1.准备数据库

mysql -uroot -p

CREATE DATABASE barbican;

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' IDENTIFIED BY 'P1ssw0rd';

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' IDENTIFIED BY 'P1ssw0rd';

2.创建用户,并将用户加入到service项目中,并赋予admin权限

openstack user create --domain default --password-prompt barbican

openstack role add --project service --user barbican admin

#密码是:P@ssw0rd

3.创建creator角色并赋予给barbican用户

openstack role create creator

openstack role add --project service --user barbican creator

4.创建barbican服务实体和对应的API

openstack service create --name barbican --description "Key Manager" key-manager

openstack endpoint create --region RegionOne key-manager public http://controller:9311

openstack endpoint create --region RegionOne key-manager internal http://controller:9311

openstack endpoint create --region RegionOne key-manager admin http://controller:9311

5.安装barbican组件

yum -y install openstack-barbican-api

6.修改配置文件

openstack-config --set /etc/barbican/barbican.conf DEFAULT sql_connection mysql+pymysql://barbican:P1ssw0rd@controller/barbican

openstack-config --set /etc/barbican/barbican.conf DEFAULT db_auto_create false

openstack-config --set /etc/barbican/barbican.conf DEFAULT rpc_backend rabbit

openstack-config --set /etc/barbican/barbican.conf DEFAULT transport_url rabbit://openstack:openstack@controller

openstack-config --set /etc/barbican/barbican.conf DEFAULT auth_type keystone

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_uri http://controller:5000

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_url http://controller:5000

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken memcached_servers controller:11211

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_type password

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_version 3

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken project_domain_name Default

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken user_domain_name Default

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken project_name service

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken username barbican

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken password P@ssw0rd

7.同步数据库

su -s /bin/sh -c "barbican-manage db upgrade" barbican

8.创建http启动配置

vi /etc/httpd/conf.d/wsgi-barbican.conf

<VirtualHost [::1]:9311>

ServerName controller

## Logging

ErrorLog "/var/log/httpd/barbican_wsgi_main_error_ssl.log"

LogLevel debug

ServerSignature Off

CustomLog "/var/log/httpd/barbican_wsgi_main_access_ssl.log" combined

WSGIApplicationGroup %{GLOBAL}

WSGIDaemonProcess barbican-api display-name=barbican-api group=barbican processes=2 threads=8 user=barbican

WSGIProcessGroup barbican-api

WSGIScriptAlias / "/usr/lib/python2.7/site-packages/barbican/api/app.wsgi"

WSGIPassAuthorization On

</VirtualHost>

9.重启http以便加载barbican组件

systemctl restart httpd.service

systemctl status httpd.service

安装barbican的更多相关文章

  1. 八、OpenStack—Cinder组件安装

    一.安装和配置控制器节点 1.先决条件 1)创建数据库 # mysql -u root -p 2)创建cinder数据库 MariaDB [(none)]> CREATE DATABASE ci ...

  2. 五、OpenStack—nova组件介绍与安装

    一.nova介绍 Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源.OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的. ...

  3. CentOS7安装OpenStack(Rocky版)-09.安装Cinder存储服务组件(控制节点)

    本文分享openstack的Cinder存储服务组件,cinder服务可以提供云磁盘(卷),类似阿里云云盘 ----------------------- 完美的分隔线  -------------- ...

  4. CentOS7安装OpenStack(Rocky版)-06.安装Neutron网络服务(控制节点)

    上一章介绍了独立的nova计算节点的安装方法,本章分享openstack的网络服务neutron的安装配制方法 ------------------- 完美的分割线 ----------------- ...

  5. CentOS7安装OpenStack(Rocky版)-05.安装一个nova计算节点实例

    上一篇文章分享了控制节点的nova计算服务的安装方法,在实际生产环境中,计算节点通常会安装一些单独的节点提供服务,本文分享单独的nova计算节点的安装方法 ----------------  完美的分 ...

  6. CentOS7安装OpenStack(Rocky版)-04.安装Nova计算服务(控制节点)

    上一篇文章分享了glance镜像服务的安装配置,本文主要分享openstack的计算服务Nova的安装和配制方法 ------------------ 完美的分割线 ----------------- ...

  7. 安装tacker

    安全服务链编排系统安装部署文档 本系统基于OpenStack Pike版本安装,在安装tacker之前,请确保以下模块都已正确安装部署:keystone,mistral,barbican,horizo ...

  8. 025-Cinder服务-->安装并配置一个本地存储节点(ISCSI)

    一:Cinder提供块级别的存储服务,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和卷类型的功能,块存储服务通常包含下列组件:cin ...

  9. Openstack组件部署 — Nova_安装和配置Controller Node

    目录 目录 前文列表 Prerequisites 先决条件 To create the databases To create the service credentials Create the C ...

随机推荐

  1. appium+python 【Mac】UI自动化测试封装框架介绍 <二>---脚本编写(单设备)

    1.单设备的执行很简单,平时可多见的是直接在config中进行配置并进行运行即可.如下: # coding=UTF- ''' Created on // @author: SYW ''' from T ...

  2. HTML中dl元素的高度问题

    dl元素通常用来创建一个描述列表,但是在我使用的过程中发现了一个小问题. 定义及用法 在MDN中 <dl> 元素的定义是:一个包含术语定义以及描述的列表,通常用于展示词汇表或者元数据 (键 ...

  3. lite-monitor 一款基于shell命令的监控系统

    介绍 lite-monitor 一款基于shell命令的监控系统,可以根据项目中输出的日志定时输出或者统计输出,并发送钉钉机器人报警消息. lite-monitor能做什么: 定时监控某个服务进程是否 ...

  4. 6、DockerFile解析:三步走、保留字指令

    1.dockerfiel是什么 1.是什么 Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本. 2.构建三步骤 编写Dockerfile文件 docker bu ...

  5. TypeError: Object of type 'ListSerializer' is not JSON serializable

    问题: 解决:ser.data是json数据,你想要的

  6. 题解 [51nod1161] Partial Sums

    题面 解析 我们设\(f[i]\)表示\(k\)次操作后第一个数在第\(i\)个位置上加了多少次, 而其它的数也可以类推, 第\(i\)个数在第\(j\)个位置加的次数就是\(f[j-i+1]\). ...

  7. hdfs基本使用

    基本命令 /usr/local/hadoop/bin/hadoop fs -ls / /usr/local/hadoop/bin/hadoop fs -mkdir /test # 创建目录 /usr/ ...

  8. Python 练习实例1

    Python 练习实例1 题目:有四个数字:1.2.3.4,能组成多少个互不相https://www.xuanhe.net/同且无重复数字的三位数?各是多少? 程序分析:可填在百位.十位.个位的数字都 ...

  9. OnUpdateError

    DataSetProvider1.OnUpdateError void __fastcall TFrmItem::Query1UpdateError(TDataSet *ASender, EFDExc ...

  10. CentOS服务器安装部署Java环境(jdk,tomcat)

    第一步:卸载openjdk 用命令 java -version,如有下面的信息说明CentOS自带OpenJdk,没安装跳过这一步: 最好还是先卸载掉openjdk,再安装oracle公司的jdk.先 ...