1.准备数据库

mysql -uroot -p

CREATE DATABASE barbican;

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' IDENTIFIED BY 'P1ssw0rd';

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' IDENTIFIED BY 'P1ssw0rd';

2.创建用户,并将用户加入到service项目中,并赋予admin权限

openstack user create --domain default --password-prompt barbican

openstack role add --project service --user barbican admin

#密码是:P@ssw0rd

3.创建creator角色并赋予给barbican用户

openstack role create creator

openstack role add --project service --user barbican creator

4.创建barbican服务实体和对应的API

openstack service create --name barbican --description "Key Manager" key-manager

openstack endpoint create --region RegionOne key-manager public http://controller:9311

openstack endpoint create --region RegionOne key-manager internal http://controller:9311

openstack endpoint create --region RegionOne key-manager admin http://controller:9311

5.安装barbican组件

yum -y install openstack-barbican-api

6.修改配置文件

openstack-config --set /etc/barbican/barbican.conf DEFAULT sql_connection mysql+pymysql://barbican:P1ssw0rd@controller/barbican

openstack-config --set /etc/barbican/barbican.conf DEFAULT db_auto_create false

openstack-config --set /etc/barbican/barbican.conf DEFAULT rpc_backend rabbit

openstack-config --set /etc/barbican/barbican.conf DEFAULT transport_url rabbit://openstack:openstack@controller

openstack-config --set /etc/barbican/barbican.conf DEFAULT auth_type keystone

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_uri http://controller:5000

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_url http://controller:5000

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken memcached_servers controller:11211

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_type password

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_version 3

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken project_domain_name Default

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken user_domain_name Default

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken project_name service

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken username barbican

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken password P@ssw0rd

7.同步数据库

su -s /bin/sh -c "barbican-manage db upgrade" barbican

8.创建http启动配置

vi /etc/httpd/conf.d/wsgi-barbican.conf

<VirtualHost [::1]:9311>

ServerName controller

## Logging

ErrorLog "/var/log/httpd/barbican_wsgi_main_error_ssl.log"

LogLevel debug

ServerSignature Off

CustomLog "/var/log/httpd/barbican_wsgi_main_access_ssl.log" combined

WSGIApplicationGroup %{GLOBAL}

WSGIDaemonProcess barbican-api display-name=barbican-api group=barbican processes=2 threads=8 user=barbican

WSGIProcessGroup barbican-api

WSGIScriptAlias / "/usr/lib/python2.7/site-packages/barbican/api/app.wsgi"

WSGIPassAuthorization On

</VirtualHost>

9.重启http以便加载barbican组件

systemctl restart httpd.service

systemctl status httpd.service

安装barbican的更多相关文章

  1. 八、OpenStack—Cinder组件安装

    一.安装和配置控制器节点 1.先决条件 1)创建数据库 # mysql -u root -p 2)创建cinder数据库 MariaDB [(none)]> CREATE DATABASE ci ...

  2. 五、OpenStack—nova组件介绍与安装

    一.nova介绍 Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源.OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的. ...

  3. CentOS7安装OpenStack(Rocky版)-09.安装Cinder存储服务组件(控制节点)

    本文分享openstack的Cinder存储服务组件,cinder服务可以提供云磁盘(卷),类似阿里云云盘 ----------------------- 完美的分隔线  -------------- ...

  4. CentOS7安装OpenStack(Rocky版)-06.安装Neutron网络服务(控制节点)

    上一章介绍了独立的nova计算节点的安装方法,本章分享openstack的网络服务neutron的安装配制方法 ------------------- 完美的分割线 ----------------- ...

  5. CentOS7安装OpenStack(Rocky版)-05.安装一个nova计算节点实例

    上一篇文章分享了控制节点的nova计算服务的安装方法,在实际生产环境中,计算节点通常会安装一些单独的节点提供服务,本文分享单独的nova计算节点的安装方法 ----------------  完美的分 ...

  6. CentOS7安装OpenStack(Rocky版)-04.安装Nova计算服务(控制节点)

    上一篇文章分享了glance镜像服务的安装配置,本文主要分享openstack的计算服务Nova的安装和配制方法 ------------------ 完美的分割线 ----------------- ...

  7. 安装tacker

    安全服务链编排系统安装部署文档 本系统基于OpenStack Pike版本安装,在安装tacker之前,请确保以下模块都已正确安装部署:keystone,mistral,barbican,horizo ...

  8. 025-Cinder服务-->安装并配置一个本地存储节点(ISCSI)

    一:Cinder提供块级别的存储服务,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和卷类型的功能,块存储服务通常包含下列组件:cin ...

  9. Openstack组件部署 — Nova_安装和配置Controller Node

    目录 目录 前文列表 Prerequisites 先决条件 To create the databases To create the service credentials Create the C ...

随机推荐

  1. hivesql中的concat函数,concat_ws函数,concat_group函数之间的区别

    一.CONCAT()函数CONCAT()函数用于将多个字符串连接成一个字符串.使用数据表Info作为示例,其中SELECT id,name FROM info LIMIT 1;的返回结果为 +---- ...

  2. macOS上更顺手的终端

    安装iTerm2.下载地址 https://iterm2.com/downloads/stable/latest 安装Nerd Fonts.下载地址 https://github.com/ryanoa ...

  3. 将.py脚本打包成.exe

    https://www.cnblogs.com/wyl-0120/p/10823102.html 为了方便使用,通过pyinstaller对脚本进行打包成exe文件. pip3 install pyi ...

  4. JAVA实现四则运算的简单计算器

    开发环境eclipse java neon. 今天用JAVA的swing界面程序设计制作了一个四则运算的简易计算器.代码以及截图如下: computer.java: ///////////////// ...

  5. 2018CCPC桂林站JStone Game

    题目描述 Alice and Bob are always playing game! The game today is about taking out stone from the stone ...

  6. HZOJ 20190819 NOIP模拟26题解

    考试过程: 照例开题,然后觉得三道题都挺难,比昨天难多了(flag×1),T1 dp?T2 数据结构? T3 dp?事实证明我是sb然后决定先搞T2,但是,woc,这题在说什么啊,我怎么看不懂题啊,连 ...

  7. 爬虫之urllib库使用

    请求方法request import urllib.request url = "https://blog.csdn.net/fengxinlinux/article/details/772 ...

  8. 【记录】springboot项目的maven的pom.xml文件第一行报错 Unknown Error

    原因 : maven的插件版本的问题,造成与IDE的不兼容 解决办法 :在pom中加上 <maven-jar-plugin.version>3.1.1</maven-jar-plug ...

  9. [pytorch] 自定义激活函数中的注意事项

    如何在pytorch中使用自定义的激活函数? 如果自定义的激活函数是可导的,那么可以直接写一个python function来定义并调用,因为pytorch的autograd会自动对其求导. 如果自定 ...

  10. Difference Between static and default methods in interface

    I was learning through interfaces when I noticed that you can now define static and default methods ...