Keystone职能:

Keystone (OpenStack ldentityService)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录(指引路径)、以及基于用户角色的访问控制。

Keystone提供路径指引服务前提:

Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。

主要功能:

身份认证(Authentication) :令牌的发放和校验;用户授权(Authorization):授予用户在一个服务中所拥有权限;用户管理(Account) :管理用户账户;服务目录(Service Catalog):提供可用服务的API端点。

安装、配置keystone(controller)

实验环境:compute:已安装:chronyd、openstack;ip:192.168.90.100

controller:已安装:chronyd、openstack、mariadb、rabbitmq、memcached、etcd;ip:192.168.90.110;mysql密码:000000

一、创建keystone数据库并授权

连接数据库:mysql -uroot -p000000

新建数据库keystone:CREATE DATABASE keystone;

为keystone数据库用户分配权限,并设置用户keystone的密码为000000:下面两条语句把‘keystone’数据库所有表(keystone.*)的所有权限(ALL PRIVILEGES)授予本地主机(‘localhost’)及任意远程主机(‘%’)上的登录名为‘keystone’的用户,验证密码为‘000000’

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'kspass';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'kspass';

退出:quit;

二、安装和配置

安装软件包: yum -y install openstack-keystone httpd mod_wsgi

编辑配置文件:/etc/keystone/keystone.conf

第1步:修改‘【database】’部分实现与数据库连接                【小技巧:esc   按\  输入要找内容    按N向下翻找查看】

 connection = mysql+pymysql://keystone:000000@controller/keystone

第2步:修改‘【token】’部分配置令牌的加密方式。取消注释。使provider = fernet  生效

初始化keystone数据库:su -s /bin/sh -c "keystone-manage db_sync" keystone

查看数据库,确保初始化成功:

初始化令牌库:

 keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

 keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
引导身份认证服务,其中设置了管理员密码为000000
keystone-manage bootstrap --bootstrap-password 000000 --bootstrap-admin-url http://controller:5000/v3 --bootstrap-internal-url 
http://controller:5000/v3 --bootstrap-public-url http://controller:5000/v3 --bootstrap-region-id RegionOne

三、配置http服务

编辑/etc/httpd/conf/httpd.conf,配置服务名称:ServerName controller

创建配置文件/usr/share/keystone/wsgi-keystone.conf的符号链接:ln -s /usr/share/keystone/wsgi-keystone.conf  /etc/httpd/conf.d/

重启Apache服务:systemctl enable/restart/status httpd

四、完成安装、模拟登陆验证

创建初始化环境变量文件:vi admin-login

 export OS_USERNAME=admin

 export OS_PASSWORD=000000

 export OS_PROJECT_NAME=admin

 export OS_USER_DOMAIN_NAME=Default

 export OS_PROJECT_DOMAIN_NAME=Default

 export OS_AUTH_URL=http://controller:5000/v3

 export OS_IDENTITY_API_VERSION=3

导入环境变量进行验证:source admin-login

export -p

五、创建域、项目、用户和角色(身份的验证是通过域、项目、用户和角色的组合来进行的。)

1、创建一个名称为example的新域:openstack domain create --description "An Example Domain" example

 2、新建一个名为service的新项目,属于example域:openstack project create --domain example --description "Service Project" service

3、 新建一个用户myuser,属于example域,密码设置为000000:openstack user create --domain example --password-prompt myuser

 4、新建角色myrole:openstack role create lpm

查看现有域列表: openstack domain list

现有用户列表:openstack user list

现有项目列表:openstack project list

查看角色列表:openstack role list

六、验证

查看是否可以不指定密码就可以获取到token信息(验证认证服务)

openstack token issue

认证服务(keystone)的更多相关文章

  1. 【openstack N版】——认证服务keystone

    一. 基础环境 1.1环境介绍 linux-node1(控制节点) #系统版本 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux r ...

  2. OpenStack实践系列②认证服务Keystone

    OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chr ...

  3. Centos7 Openstack - (第二节)添加认证服务(Keystone)

    Centos7 install Openstack - (第二节)添加认证服务(Keystone) 我的blog地址:http://www.cnblogs.com/caoguo 根据openstack ...

  4. Openstack_O版(otaka)部署_认证服务keystone部署

    安装和配置服务 1. 建keystone库建用户 在控制节点执行 mysql -uroot -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGE ...

  5. OpenStack入门篇(七)之认证服务Keystone

    一.Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等. ...

  6. [ Openstack ] OpenStack-Mitaka 高可用之 认证服务(keystone)

    目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群 ...

  7. 云计算管理平台之OpenStack认证服务Keystone

    一.keystone简介 keystone是openstack中的核心服务,它主要作用是实现用户认证和授权以及服务目录:所谓服务目录指所有可用服务的信息库,包含所有可用服务及其API endport路 ...

  8. OpenStack 认证服务 KeyStone 服务注册(五)

    创建服务实体和API端点 创建服务 openstack service create --name keystone --description "OpenStack Identity&qu ...

  9. OpenStack 认证服务 KeyStone连接和用户管理(四)

    连接keystone两种方式: 一种使用命令 一种使用环境变量 1.通过环境变量方式连接keystone(适合在初始化场景使用) 配置认证令牌环境变量 export OS_TOKEN=07081849 ...

  10. OpenStack 认证服务 KeyStone部署(三)

    Keystone 介绍 Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证 ...

随机推荐

  1. ProxySQL(6):管理后端节点

    文章转载自:https://www.cnblogs.com/f-ck-need-u/p/9286922.html 配置后端节点前的说明 为了让ProxySQL能够找到后端的MySQL节点,需要将后端的 ...

  2. Kubernetes 上部署应用-- 以Wordpress 为例

    用一个 Wordpress 示例来尽可能将前面的知识点串联起来,我们需要达到的目的是让 Wordpress 应用具有高可用.滚动更新的过程中不能中断服务.数据要持久化不能丢失.当应用负载太高的时候能够 ...

  3. vue 自定义千位符过滤器

    在main.js页面全局引入 Vue.filter('formatNum', function(value) { if(!value) return '' let num = value.toStri ...

  4. 【LeetCode第 313 场周赛】忘光光

    比赛链接 最近不怎么打比赛,不能马上反应过来考察的是什么,全部忘光光了... 6192. 公因子的数目 题意: 给定 \(a\) 和 \(b\),问两者的公因子数量 数据范围:\(1\leq a,b\ ...

  5. 【Spring boot】整合tomcat底层原理

    本文结论 源码基于spring boot2.6.6 项目的pom.xml中存在spring-boot-starter-web的时候,在项目启动时候就会自动启动一个Tomcat. 自动配置类Servle ...

  6. 「JOISC 2022 Day1」京都观光 题解

    Solution 考虑从\((x_1,y_1)\)走到\((x_2,y_2)\)满足只改变一次方向,则容易求出先向南走当且仅当 \[\frac{a_{x_1} - a_{x_2}}{x_1 - x_2 ...

  7. Linux 下配置 hosts 并设置免密登录

    Linux 下配置 hosts 并设置免密登录 作者:Grey 原文地址: 博客园:Linux 下配置 hosts 并设置免密登录 CSDN:Linux 下配置 hosts 并设置免密登录 说明 实现 ...

  8. 使用python获取window注册表值的方法

    提供regfullpath的方法,可以自行封装个regpath的函数import loggingimport pywintypes import win32apiimport win32con def ...

  9. 微服务架构学习与思考(11):开源 API 网关02-以 Java 为基础的 API 网关详细介绍

    微服务架构学习与思考(11):开源 API 网关02-以 Java 为基础的 API 网关详细介绍 上一篇关于网关的文章: 微服务架构学习与思考(10):微服务网关和开源 API 网关01-以 Ngi ...

  10. GitHub Pages 和 Jekyll 笔记

    GitHub Pages 和 Jekyll 笔记 快速创建(使用默认的Jekyll引擎) 1. 新建仓库 新建一个空仓库, 名称为username.github.io, 其中 username 就是你 ...