1.准备数据库

mysql -uroot -p

CREATE DATABASE barbican;

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' IDENTIFIED BY 'P1ssw0rd';

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' IDENTIFIED BY 'P1ssw0rd';

2.创建用户,并将用户加入到service项目中,并赋予admin权限

openstack user create --domain default --password-prompt barbican

openstack role add --project service --user barbican admin

#密码是:P@ssw0rd

3.创建creator角色并赋予给barbican用户

openstack role create creator

openstack role add --project service --user barbican creator

4.创建barbican服务实体和对应的API

openstack service create --name barbican --description "Key Manager" key-manager

openstack endpoint create --region RegionOne key-manager public http://controller:9311

openstack endpoint create --region RegionOne key-manager internal http://controller:9311

openstack endpoint create --region RegionOne key-manager admin http://controller:9311

5.安装barbican组件

yum -y install openstack-barbican-api

6.修改配置文件

openstack-config --set /etc/barbican/barbican.conf DEFAULT sql_connection mysql+pymysql://barbican:P1ssw0rd@controller/barbican

openstack-config --set /etc/barbican/barbican.conf DEFAULT db_auto_create false

openstack-config --set /etc/barbican/barbican.conf DEFAULT rpc_backend rabbit

openstack-config --set /etc/barbican/barbican.conf DEFAULT transport_url rabbit://openstack:openstack@controller

openstack-config --set /etc/barbican/barbican.conf DEFAULT auth_type keystone

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_uri http://controller:5000

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_url http://controller:5000

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken memcached_servers controller:11211

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_type password

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken auth_version 3

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken project_domain_name Default

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken user_domain_name Default

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken project_name service

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken username barbican

openstack-config --set /etc/barbican/barbican.conf keystone_authtoken password P@ssw0rd

7.同步数据库

su -s /bin/sh -c "barbican-manage db upgrade" barbican

8.创建http启动配置

vi /etc/httpd/conf.d/wsgi-barbican.conf

<VirtualHost [::1]:9311>

ServerName controller

## Logging

ErrorLog "/var/log/httpd/barbican_wsgi_main_error_ssl.log"

LogLevel debug

ServerSignature Off

CustomLog "/var/log/httpd/barbican_wsgi_main_access_ssl.log" combined

WSGIApplicationGroup %{GLOBAL}

WSGIDaemonProcess barbican-api display-name=barbican-api group=barbican processes=2 threads=8 user=barbican

WSGIProcessGroup barbican-api

WSGIScriptAlias / "/usr/lib/python2.7/site-packages/barbican/api/app.wsgi"

WSGIPassAuthorization On

</VirtualHost>

9.重启http以便加载barbican组件

systemctl restart httpd.service

systemctl status httpd.service

安装barbican的更多相关文章

  1. 八、OpenStack—Cinder组件安装

    一.安装和配置控制器节点 1.先决条件 1)创建数据库 # mysql -u root -p 2)创建cinder数据库 MariaDB [(none)]> CREATE DATABASE ci ...

  2. 五、OpenStack—nova组件介绍与安装

    一.nova介绍 Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源.OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的. ...

  3. CentOS7安装OpenStack(Rocky版)-09.安装Cinder存储服务组件(控制节点)

    本文分享openstack的Cinder存储服务组件,cinder服务可以提供云磁盘(卷),类似阿里云云盘 ----------------------- 完美的分隔线  -------------- ...

  4. CentOS7安装OpenStack(Rocky版)-06.安装Neutron网络服务(控制节点)

    上一章介绍了独立的nova计算节点的安装方法,本章分享openstack的网络服务neutron的安装配制方法 ------------------- 完美的分割线 ----------------- ...

  5. CentOS7安装OpenStack(Rocky版)-05.安装一个nova计算节点实例

    上一篇文章分享了控制节点的nova计算服务的安装方法,在实际生产环境中,计算节点通常会安装一些单独的节点提供服务,本文分享单独的nova计算节点的安装方法 ----------------  完美的分 ...

  6. CentOS7安装OpenStack(Rocky版)-04.安装Nova计算服务(控制节点)

    上一篇文章分享了glance镜像服务的安装配置,本文主要分享openstack的计算服务Nova的安装和配制方法 ------------------ 完美的分割线 ----------------- ...

  7. 安装tacker

    安全服务链编排系统安装部署文档 本系统基于OpenStack Pike版本安装,在安装tacker之前,请确保以下模块都已正确安装部署:keystone,mistral,barbican,horizo ...

  8. 025-Cinder服务-->安装并配置一个本地存储节点(ISCSI)

    一:Cinder提供块级别的存储服务,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和卷类型的功能,块存储服务通常包含下列组件:cin ...

  9. Openstack组件部署 — Nova_安装和配置Controller Node

    目录 目录 前文列表 Prerequisites 先决条件 To create the databases To create the service credentials Create the C ...

随机推荐

  1. 老瞎眼 pk 小鲜肉 (线段树)

    链接:https://ac.nowcoder.com/acm/contest/1114/E来源:牛客网 题目描述 老瞎眼有一个长度为 n 的数组 a,为了为难小鲜肉,他准备了 Q 次询问,每次给出 一 ...

  2. run zabbix with docker

    #!/bin/bashdocker run --name some-zabbix-server-mysql -p 10051:10051 --net=host -e DB_SERVER_HOST=&q ...

  3. SpringDataJpa 分页查询

    第一种方式 实体类 Student import javax.persistence.*; import java.io.Serializable; @Entity @Table(name=" ...

  4. cookie和Session是啥?

    HTTP是无状态(stateless)协议 http协议是无状态协议即不保存状态. 无状态协议的优点: 由于不需要保存记录,所以减少服务器的CPU和内存的资源的消耗.毕竟客户端一多起来保存记录的话对于 ...

  5. 基于VS2013的MFC窗体按钮事件触发案例(亲测可用)

    学过python的小朋友们一定对python freeze命令不陌生,这一命令用于导出python安装模块,用于新电脑可以快速的配置安装所需的模块,以便快速的加入项目. 那么我们大可以用 window ...

  6. PHP解决h5页面跨域

    前端h5 页面请求后端接口会出现跨域, PHP 只需三行代码即可解决 //解决前端跨域(h5页面) header("Access-Control-Allow-Origin:*"); ...

  7. PHP mysqli_get_client_info() 函数

    定义和用法 mysqli_get_client_info() 函数返回 MySQL 客户端库版本. <?php echo mysqli_get_client_info(); ?>

  8. msyql round函数隐藏问题

    1.背景 在用mysql round进行四舍五入计算的时候如果参与计算的字段为float,则最终计算出的四舍五入效果会有很大出入.例子我就不列举了 2.原因 mysql官方文档中关于ROUND函数的部 ...

  9. kubernetes 的数据的存储 存储卷

    根据应用本身是否 需要持久存储数据,以及某一此请求和此前的请求是否有关联性,可以分为四类应用: 1.有状态要存储 2.有状态无持久存储 3.无状态无持久存储4.无状态有持久存储 在k8s上的数据持久性 ...

  10. [pytorch] 自定义激活函数中的注意事项

    如何在pytorch中使用自定义的激活函数? 如果自定义的激活函数是可导的,那么可以直接写一个python function来定义并调用,因为pytorch的autograd会自动对其求导. 如果自定 ...