keystone配置概况

采用包安装方式安装的keystone,重要的文件结构有如下:

/etc/keystone/    - 包含keystone所有的配置信息

/var/log/keystone/   - 默认的日志输出目录

/usr/share/keystone/  - 包含初始化数据库需要的脚本sample_data.sh

这里建议将系统的日志输出、keystone的数据库、初始化数据库的脚本都配置到一个目录下,比如:/home/keystone,这样便于管理。

采用包安装方式安装的keystone配置文件在/etc/keystone目录下,主要的配置文件包括:
-----------------------------------------------------------------------------------------------------
default_catalog.templates     //目录配置文件,标注openstack其他服务的网络位置
ec2rc             
keystone.conf.dpkg-dist     //主配置文件模板
keystone.conf            //keystone主配置文件
keystone-paste.ini.dpkg-dist    //PasteDeploy配置文件模板
keystone-paste.ini         //PasteDeploy配置文件
logging.conf.sample        //日志配置文件模板
policy.json            //权限管理文件
ssl/                 //用来建立PKI的目录
------------------------------------------------------------------------------------------------------
keystone主要的配置文件介绍
keystone的配置文件是基于Paste的ini格式的通用Python WSGI配置应用,其中主要有,

1. keystone-paste.ini
  是PasteDeploy的配置入口点,在本文件中配置WSGI pipeline和filter等信

2. keystone.conf

  这是keystone最主要的配置文件,内容包括通用的配置参数和具体针对不同驱动的配置参数
 该文件的结构如下:

  • [DEFAULT] - General configuration
  • [assignment] - Assignment system driver configuration
  • [auth] - Authentication plugin configuration
  • [cache] - Caching layer configuration
  • [catalog] - Service catalog driver configuration
  • [credential] - Credential system driver configuration
  • [endpoint_filter] - Endpoint filtering extension configuration
  • [endpoint_policy] - Endpoint policy extension configuration
  • [federation] - Federation driver configuration
  • [identity] - Identity system driver configuration
  • [identity_mapping] - Identity mapping system driver configuration
  • [kvs] - KVS storage backend configuration
  • [ldap] - LDAP configuration options
  • [memcache] - Memcache configuration options
  • [oauth1] - OAuth 1.0a system driver configuration
  • [os_inherit] - Inherited role assignment extension
  • [paste_deploy] - Pointer to the PasteDeploy configuration file
  • [policy] - Policy system driver configuration for RBAC
  • [revoke] - Revocation system driver configuration
  • [saml] - SAML configuration options
  • [signing] - Cryptographic signatures for PKI based tokens
  • [ssl] - SSL configuration
  • [token] - Token driver & token provider configuration
  • [trust] - Trust extension configuration

--------------------------------------------------------------------------------------------------------

正常运行keystone需要的部分配置与操作

#锁定keystone端口,keystone使用在IANA注册的35357端口,为了避免冲突,可以将该端口从临时端口范围中排除(可选)

$ sudo sysctl -w 'net.ipv4.ip_local_reserved_ports=35357' 

#或者在/etc/sysctl.conf文件中添加相同的信息(可选)

$ sudo vim /etc/sysctl.conf

#在打开的文末添加

net.ipv4.ip_local_reserved_ports =

#将配置目录划归给当前用户,使其启动keystone时拥有读取配置文件的权限

$ sudo chown -R darren:darren /etc/keystone

#配置keystone

$ vim /etc/keystone/keystone.conf

#取消这些字段前面的注释,激活默认配置

[DEFAULT]

admin_token=YOUR_ADMIN_TOKEN

public_bind_host=0.0.0.0

admin_bind_host=0.0.0.0

compute_port=

admin_port=

public_port=

public_endpoint=http://localhost:5000/

admin_endpoint=http://localhost:35357/

log_config_append=/etc/keystone/logging.conf

policy_file=policy.json

[auth]

methods=external,password,token

password=keystone.auth.plugins.password.Password

token=keystone.auth.plugins.token.Token

external=keystone.auth.plugins.external.DefaultDomain

[catalog]

template_file=default_catalog.templates

driver=keystone.catalog.backends.sql.Catalog

[credential]

driver=keystone.credential.backends.sql.Credential

[database]

#connection = sqlite:////var/lib/keystone/keystone.db

#格式 connection = mysql://USER:PASSWORD@HOST:PORT/DATABASE

connection = mysql://keystone:KEYSTONE_PASS@127.0.0.1:3306/keystone

[identity]

driver=keystone.identity.backends.sql.Identity

[paste_deploy]

config_file=keystone-paste.ini

[signing]

certfile=/etc/keystone/ssl/certs/signing_cert.pem

keyfile=/etc/keystone/ssl/private/signing_key.pem

ca_certs=/etc/keystone/ssl/certs/ca.pem

ca_key=/etc/keystone/ssl/private/cakey.pem

[token]

driver=keystone.token.backends.sql.Token

#后台重启keystone服务

$ keystone-all & 

#初始化keystone数据库,创建keystone数据库中的各个数据表

$ keystone-manage db_sync 

#将管理认证信息设置成系统变量,添加到.bashrc文件的末尾

cd

cat >> .bashrc

export OS_SERVICE_TOKEN=darren

export OS_SERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

ctrl-D

#初始化keystone数据,将相应的数据写入已经创建好的数据库

$ /usr/share/keystone/sample_data.sh

  至此为止已经完成keystone的初始化,以后可以利用keystone-all命令来启动keystone服务器和Identity API,用keystone-manage来实现一些线上不能完成的操作,用keystone CLI来与keystone服务器完成各种交互了。

  查看主配置文件keystone.conf的全面详细解读,参考《Juno版keystone配置完全详解》

  查看刚刚建立的数据库中新建了哪些数据表,参考《Juno版Keystone数据库结构》。

Ubuntu 14.04 LTS 配置 Juno 版 Keystone的更多相关文章

  1. Ubuntu 14.04 LTS 安装 Juno 版 OpenStack Keystone

    本文介绍如何在Ubuntu 14.04 LTS 上安装Juno版的Keystone, 我们采用的是手动安装的方式, 同时仅针对OpenStack的身份与访问管理系统Keystone. 事实上OpenS ...

  2. Ubuntu 14.04 LTS 安装和配置Bochs

    Ubuntu 14.04 LTS 安装和配置Bochs       系统是:Ubuntu 14.04 LTS 64位 安装的是:bochs-2.6.8 Bochs 需要在 X11 环境下运行,因此你的 ...

  3. U盘安装Ubuntu 14.04 LTS正式版

    Ubuntu 14.04 LTS正式版发布,而且提供五年的支持和维护服务.Ubuntu 14.04是Ubuntu开发团队历经五年的心血之作.许多新手都喜欢把Linux安装文件刻录成光盘再安装,而安装好 ...

  4. 从Ubuntu 14.04 LTS版升级到Ubuntu 16.04 LTS

      Ubuntu 16.04 (Xerial Xerus) Long Term Support版于最近发布了.要想了解它的新功能和新特性,就必须升级或安装这个新系统. 本文讲述怎样一步步从Ubuntu ...

  5. Ubuntu 14.04 LTS 安装Docker

    Docker官方是有很详细的安装文档(https://docs.docker.com/engine/installation/ubuntulinux/),这里做了一个Ubuntu 14.04 LTS中 ...

  6. Ubuntu 14.04 LTS 更新源大全

    Ubuntu 14.04 LTS 系统更新源汇总 如何使用这些系统更新源?---三步走 首先备份源列表: sudo cp /etc/apt/sources.list /etc/apt/sources. ...

  7. 如何在 Ubuntu 14.04 里面配置 chroot 环境

    你可能会有很多理由想要把一个应用.一个用户或者一个环境与你的 Linux 系统隔离开来.不同的操作系统有不同的实现方式,而在 Linux 中,一个典型的方式就是 chroot 环境. 在这份教程中,我 ...

  8. 【转】基于Ubuntu 14.04 LTS编译Android4.4.2源代码

    原文网址:http://blog.csdn.net/gobitan/article/details/24367439 基于Ubuntu 14.04 LTS编译Android4.4.2源代码       ...

  9. 【Android 系统开发】CyanogenMod 13.0 源码下载 编译 ROM 制作 ( 手机平台 : 小米4 | 编译平台 : Ubuntu 14.04 LTS 虚拟机)

                 分类: Android 系统开发(5)                                              作者同类文章X 版权声明:本文为博主原创文章 ...

随机推荐

  1. Eclipse Alt+/ 智能提示失效

    Eclipse3.7  自动提示Alt+/不能导入包,且General->Keys->content assist中已经检查并无快捷键冲突 Eclipse中window->Prefe ...

  2. System.in的用法

    方法1 BufferedReader br = new BufferedReader(new InputStreamReader(System.in));Scanner scanner=new Sca ...

  3. 从 shell 眼中看世界

    (字符) 展开每一次你输入一个命令,然后按下 enter 键,在 bash 执行你的命令之前, bash 会对输入的字符完成几个步骤处理.我们已经知道两三个案例,怎样一个简单的字符序列,例如 “*”, ...

  4. deepNN

    不做卷积,只是增加多层神经网络层. #-*- encoding:utf-8 -*- #!/usr/local/env python import numpy as np import tensorfl ...

  5. hdu1598

    思路:对所有路径的速度从小到大排个序,然后枚举高度差就ok...... #include<iostream> #include<cstdio> #include<cstr ...

  6. testUrl

    def ConnectTest(url): try: response = requests.get(url) return response.status_code except requests. ...

  7. C#学习笔记(26)——委托计算器

    说明(2017-11-20 15:14:18): 1. 委托一直稀里糊涂的,有人说简单,有人说难,艹你们! 2. 其实主要是因为,平时不用委托也能解决大部分问题,所以都没有特意去用,网上也没有什么很好 ...

  8. The type name 'IComponentConnector' could not be found in the namespace 'System.Windows.Markup'

    场景:Visual Studio写WPF项目时,想要生成XML文件,默认的WPF项目没有引入System.XML这个dll.在[解决方案资源管理器——引用]右键添加了System.XML引用后,运行项 ...

  9. python re 库的使用

    python re 库是关于正则表达式的一个库.这里面包含了多种字符串匹配的方法 使用例程 # -*- coding: utf-8 -*- import re # search 的作用是 查找后面字符 ...

  10. amcharts categoryAxis

    amcharts中给出的sample lineWithMultipleValueAxes,是这样的 我们对横坐标label做一些改变: var categoryAxis = chart.categor ...