node1主机执行

1.mysql -u root -p

2.create database keystone; 创建数据库

MariaDB [(none)]> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| keystone |

| mysql |

| performance_schema |

+--------------------+

3. GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \

-> IDENTIFIED BY 'KEYSTONE_DBPASS'; 本地登录

4.GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \

-> IDENTIFIED BY 'KEYSTONE_DBPASS'; 远程登录

拓展内容 远程尝试登录一下数据库

cd /etc/yum.repos.d/

ls

vim cdrom.repo 创建本地源

[peng]

name=peng

gpgcheck=0

enabled=1

baseurl=file:///mnt

mount /dev/sr0 /mnt 有光盘然后挂载

yum clean all

yum makecache

其他终端首先下载mariadb

yum install mariadb -y

keystone启动 需要启动http 是http中的一个模块

5.yum install openstack-keystone httpd mod_wsgi -y

修改配置文件

6 cd /etc/keystone

ls

[root@node1 ~]# cd /etc/keystone

[root@node1 keystone]# ls

default_catalog.templates keystone.conf keystone-paste.ini logging.conf policy.json sso_callback_template.html

copy keystone.conf keystone.beifen 做一个备份 然后编辑 防止修改错误

[root@node1 keystone]# ll 查看具体权限 属主 属组信息

总用量 260

-rw-r----- 1 root keystone 2303 7月 27 2018 default_catalog.templates

-rw-r----- 1 root root 117987 8月 1 18:42 keystone.beifen

-rw-r----- 1 root keystone 117987 8月 1 18:45 keystone.conf

-rw-r----- 1 root keystone 2759 7月 27 2018 keystone-paste.ini

-rw-r----- 1 root keystone 1046 7月 27 2018 logging.conf

-rw-r----- 1 keystone keystone 9821 7月 27 2018 policy.json

-rw-r----- 1 keystone keystone 665 7月 27 2018 sso_callback_template.html

7 vim keystone.conf

删除原来的文件内容 复制下面的内容 配置内容参考本页最下面的内容

keystone需要连接数据库 在哪台机器登录 登录到哪个库

[database]

connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@node1/keystone 需要修改成node1

8.mysql -uroot -p123 keystone数据库里面的表没有内容 需要导入表

MariaDB [(none)]> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| keystone |

| mysql |

| performance_schema |

+--------------------+

4 rows in set (0.00 sec)

MariaDB [(none)]> use keystone

Database changed

MariaDB [keystone]> show tables;

Empty set (0.00 sec)

9. keystone数据库里面的表内容为空 导入表内容

[root@node1 ~]# cd /etc/keystone

[root@node1 keystone]# ls

default_catalog.templates keystone.conf logging.conf sso_callback_template.html

keystone.beifen keystone-paste.ini policy.json

[root@node1 keystone]# su -s /bin/sh -c "keystone-manage db_sync" keystone

[root@node1 keystone]# 在keystone导入表

su -s /bin/sh -c "keystone-manage db_sync" keystone

10. [root@node1 keystone]#

建立keystone用户和组

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

身份信息的认证

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

11.

[root@node1 keystone]#

keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ 设置密码 --bootstrap-admin-url http://node1:35357/v3/ \ --bootstrap-internal-url http://node1:5000/v3/ \ --bootstrap-public-url http://node1:5000/v3/ \ 公共端点服务地址 --bootstrap-region-id RegionOne

12 vim /etc/httpd/conf/httpd.conf

13.ServerName controller 改成 ServerName node1

14.

cd etc/httpd/conf.d/

ls

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

什么也没有

[root@node1 conf.d]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

[root@node1 conf.d]# ls

autoindex.conf cobbler.conf README userdir.conf welcome.conf wsgi-keystone.conf

15. systemctl start httpd.service 启动keystone

systemctl enable httpd.service

systemctl status httpd.service

第一台机器安装完毕keystone

16.[root@node1 ~]# cd

[root@node1 ~]#

vim openrc export OS_USERNAME=admin 宣 告 变量名字 系统用户 export OS_PASSWORD=ADMIN_PASS 密码 export OS_PROJECT_NAME=admin 工作项目 export OS_USER_DOMAIN_NAME=Default 用户工作的域xport OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://node1:35357/v3 认证地址 export OS_IDENTITY_API_VERSION=3 认证ipa版本

17 source openrc 宣告变量

相当于输完账户 密码 点击链接的步骤

8.openstack user list 查看openstack 环境 用户列表

19 openstack project list 查看项目列表

20 openstack user create class 创建openstack用户

21 openstack user delete class 删除用户

22 openstack role list 角色列表

23 openstack role create user 创建一个user的角色

24 openstack role add --project demo --user demo user 创建一个用户

eg : openstack role add --project admin --user yunwei admin

(在admin的项目中 创建一个yunwei用户的admin的角色)

25 创建项目

  1. 1.   创建一个demo的用户 密码设置为prompt 域设置为 default openstack user create --domain default \ --password=demo demo
  1. 2.    创建一个demo的项目 域设置为 default openstack project create --domain default \ --description "Demo Project" demo openstack project create --domain default \ --description "Service Project" service +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Service Project | | domain_id | default | | enabled | True | | id | 24ac7f19cd944f4cba1d77469b2a73ed | | is_domain | False | | name | service | | parent_id | default | +-------------+----------------------------------+

openstack核心组件——keystone身份认证部署服务(5)的更多相关文章

  1. openstack核心组件——keystone身份认证服务(5)

    云计算openstack核心组件——keystone身份认证服务(5) 部署公共环境 ntp openstack mariadb-server rabbitmq-server memcache 1.w ...

  2. 云计算openstack核心组件——keystone身份认证服务

    一.Keystone介绍:       keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户 ...

  3. OpenStack组件——Keystone身份认证

    1.keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...

  4. 云计算openstack核心组件——keystone身份认证服务(5)

    一.Keystone介绍:       keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户 ...

  5. 云计算OpenStack核心组件---keystone身份认证服务(5)

    一.Keystone介绍: keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等 ...

  6. OpenStack核心组件-keystone

    1. Keystone介绍 keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...

  7. 003-官网安装openstack之-keystone身份认证服务

    以下操作均在控制节点进行 1.控制节点安装keystone服务 概念理解: Keystone是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的Ident ...

  8. Openstack (keystone 身份认证)

    keystone简介 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云 ...

  9. openstack核心组件--keystone(1)

    一.keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...

随机推荐

  1. 笔记:Windows Server2008R2服务安装

    Windows Server2008R2 服务安装 服务一:IIS,internet information services,互联网信息服务,微软开发的运行在Windows系统中互联网服务,提供了w ...

  2. JavaScript学习系列博客_1_JavaScript简介

    这个系列博客主要用来记录本人学习JavaScript的笔记,从0开始,即使有些知识我也是知道的.但是会经常忘记,干脆就写成博客,没事的时候翻来看一看,留下一点学习的痕迹也好.可能写博客的水平暂时不太好 ...

  3. Git仓库由HTTPS切换成ssh秘钥连接

    Git关联远程仓库可以使用https协议或者ssh协议. [特点/优缺点] ssh: 一般使用22端口: 通过先在本地生成SSH密钥对再把公钥上传到服务器: 速度较慢点 https: 一般使用443端 ...

  4. Redis取出中文乱码问题

    直接打开Redis客户端,如果存储了中文的内容,取出时会发生乱码: 解决办法很简单,打开客户端时加上 --raw,这样就可以了: 顺便说一下,-a后面跟的是密码,打码了,各位见谅!

  5. 瑞发科NS1081主控 + THGBM5G7A2JBAIR(eMMC) 制作16GB闪存驱动器

    文档标识符:NS1081_FLASH-DRIVE_D-P9 作者:DLHC 最后修改日期:2020.8.22 本文链接:https://www.cnblogs.com/DLHC-TECH/p/NS10 ...

  6. 团队作业3:需求改进&系统设计

    一.需求&原型改进: 1.1 选题需求改进 用户:同学你好,有什么事我们能帮到你 我:我要说的事……(咽口水)你们千万别害怕 用户:我们是杠精,我们不会怕,您请说 我:我们要做一个roguel ...

  7. latex:公式中的文字

    公式环境中的说明文字应置于\mbox命令中.如果已经调用了数学工具宏包或者公式宏包,可改为选用一下3条功能更强的文本命令将简短文字插入公式中. \intertext{文本} 由amsmath宏包提供, ...

  8. 小白一样能建站——winser2012 IIS8.0搭建基本的网站

    在window server 2012环境下,搭建一个基本的 网站.能够使用即可. 打开服务器管理器 添加角色和功能 默认下一步 下一步, 下一步,选择web服务器 添加功能 下一步, 下一步,不安装 ...

  9. 外链专员怎么做提升自己的seo水平

    http://www.wocaoseo.com/thread-281-1-1.html 我是一个外链专员,想提升自身的seo水平该怎么做? 随着SEO的学习,已经有了一段时间,平时也在思考好多事情,现 ...

  10. 焦大:seo思维光年(下)seo操作如何度量化

    http://www.wocaoseo.com/thread-57-1-1.html 如果不能度量就无法进行改进,所以度量化或数据化是网站分析和网站研究必须进行的一个方面,seo也不能例外.我在上篇文 ...