yun1

OpenStack packages

yum install python-openstackclient -y  
yum install openstack-selinux

SQL database

yum install mariadb mariadb-server python2-PyMySQL
vim /etc/my.cnf.d/openstack.cnf
[mysqld]

bind-address = 192.168.254.131

default-storage-engine = innodb

innodb_file_per_table = on

max_connections = 4096

collation-server = utf8_general_ci

character-set-server = utf8

systemctl enable mariadb.service

systemctl start mariadb.service

mysql_secure_installation 初始化数据库(必做)设密码等

Message queue

yum install rabbitmq-server

 systemctl enable rabbitmq-server.service
 systemctl start rabbitmq-server.service
rabbitmqctl add_user openstack admin
rabbitmqctl set_permissions openstack ".*" ".*" ".*" 给权限
Setting permissions for user "openstack" in vhost "/" 添加openstack为管理员

Memcached

yum install memcached python-memcached
vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1,::1,yun1" 改一行
systemctl enable memcached.service

systemctl start memcached.service

Identity service

Install and configure

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE keystone;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \

IDENTIFIED BY 'KEYSTONE_DBPASS';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \

IDENTIFIED BY 'KEYSTONE_DBPASS';
yum install openstack-keystone httpd mod_wsgi

cp keystone.conf keystone.bak 备份一个
/etc/keystone/keystone.conf
[DEFAULT]
 
[assignment]
 
[auth]
 
[cache]
 
[catalog]
 
[cors]
 
[cors.subdomain]
 
[credential]
 
[database]
 
[domain_config]
 
[endpoint_filter]
 
[endpoint_policy]
 
[eventlet_server]
 
[federation]
 
[fernet_tokens]
 
[healthcheck]
 
[identity]
 
[identity_mapping]
 
[kvs]
 
[ldap]
 
[matchmaker_redis]
 
[memcache]
 
[oauth1]
 
[oslo_messaging_amqp]
 
[oslo_messaging_kafka]
 
[oslo_messaging_notifications]
 
[oslo_messaging_rabbit]
 
[oslo_messaging_zmq]
 
[oslo_middleware]
 
[oslo_policy]
 
[paste_deploy]
 
[policy]
 
[profiler]
 
[resource]
 
[revoke]
 
[role]
 
[saml]
 
[security_compliance]
 
[shadow_users]
 
[signing]
 
[token]
provider = fernet
 
[tokenless_auth]
 
[trust]
su -s /bin/sh -c "keystone-manage db_sync" keystone  导入数据 导入后进入 keystone库 看是否有tables
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone 设置用户 keytone管理组keytone

#keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 认证
keystone-manage bootstrap --bootstrap-password admin \

  --bootstrap-admin-url http://yun1:35357/v3/ \

  --bootstrap-internal-url http://yun1:5000/v3/ \

  --bootstrap-public-url http://yun1:5000/v3/ \

  --bootstrap-region-id RegionOne

Configure the Apache HTTP server

vim /etc/httpd/conf/httpd.conf

ServerName yun1
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/ 建立链接
systemctl enable httpd.service

# systemctl start httpd.service
vim openrc
export OS_USERNAME=admin

export OS_PASSWORD=admin

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://yun1:35357/v3

export OS_IDENTITY_API_VERSION=3
source openrc 宣告环境变量
就可以用openstack命令
 
 
 
 


												


											
(2) openstack--keystone的更多相关文章
	

    
						
  1. OpenStack Keystone安装部署流程
		
    之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给 ...
    
		
    2. 
						
  2. OpenStack Keystone架构
		
    一. Keystone简介 1. OpenStack Keystone简介 2. Keystone安装与部署 2.1 包安装Keystone 2.2 源码安装源码安装 3 配置运行Keystone 3 ...
    
		
    3. 
						
  3. Ubuntu 14.04 LTS 安装 Juno 版 OpenStack Keystone
		
    本文介绍如何在Ubuntu 14.04 LTS 上安装Juno版的Keystone, 我们采用的是手动安装的方式, 同时仅针对OpenStack的身份与访问管理系统Keystone. 事实上OpenS ...
    
		
    4. 
						
  4. Openstack keystone组件详解
		
    OpenStack Keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源 ...
    
		
    5. 
						
  5. Openstack Keystone 认证服务(四)
		
    Openstack Keystone 认证服务(四) keystone 的安装完全依赖ocata的源, 如果没有建议自己搭建. 否则用的源不对会产生各种奇葩问题. 创建keystone库和用户: ## ...
    
		
    6. 
						
  6. OpenStack Keystone v3 API新特性
		
    原连接 http://blog.chinaunix.net/uid-21335514-id-3497996.html keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到re ...
    
		
    7. 
						
  7. openstack Keystone验证服务集群
		
    #Keystone验证服务群集 openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html ##.Keystone验证服务集群  ...
    
		
    8. 
						
  8. 二、OpenStack—keystone组件介绍与安装
		
    一.Keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...
    
		
    9. 
						
  9. OpenStack  keystone节点搭建(官方2018年4月份文档)
		
    参考文档:https://docs.openstack.org/install-guide/common/conventions.html https://docs.openstack.org/mit ...
    
		
    10. 
						
  10. [转]OpenStack Keystone V3
		
    Keystone V3 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token.下面对这几个概念进行简要说明. User:顾名思义就是使用服务的用户,可以是人.服务或 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 【minikube & helm】
			
    minikube是用来快速搭建一个单机kubernetes集群的工具. https://www.cnblogs.com/liyuanhong/p/10143157.html helm是kubernet ...
    
			
    2. 
						
  2. Golang中的Map(集合)
			
    Map 是一种无序的键值对的集合.Map 最重要的一点是通过 key 来快速检索数据,key 类似于索引,指向数据的值. Map 是一种集合,所以我们可以像迭代数组和切片那样迭代它.不过,Map 是无 ...
    
			
    3. 
						
  3. bootstrapTable:获取选中行的数据
			
    必须要有checkbox:true和singleSelect:true,然后就可以通过var row=$("#mytab").bootstrapTable('getSelectio ...
    
			
    4. 
						
  4. Ubuntu14.04一直进入guest session解决办法
			
    按ctrl+alt+F2进入命令行切换用户 进入用户后 sudo vi /usr/share/lightdm/lightdm.conf.d 的50-unity-greeter.conf 添加 allo ...
    
			
    5. 
						
  5. [转帖]Nginx rewrite 规则 与 proxy_pass 实现
			
    Nginx rewrite 规则 与 proxy_pass 实现 https://www.cnblogs.com/jicki/p/5546916.html Nginx rewrite 规则  与 pr ...
    
			
    6. 
						
  6. [Visual Studio] - Unable to launch the IIS Express Web server 问题之解决
			
    背景 Visual Studio 2015 在 Debug 模式下调试失败. 错误 解决 删除解决方案下 .vs/config 文件夹,重新运行解决方案可进行调试. 参考资料 https://stac ...
    
			
    7. 
						
  7. php创建生成数组的相关函数
			
    php中和数组创建生成的函数有很多,用于定义数组的函数array(),数组合并函数array_combine(),还有array_fill(),array_fill_keys(),range()等等. ...
    
			
    8. 
						
  8. 【SCALA】1、我要开始学习scala啦
			
    因为scala也是基于jvm上运行的,所以能跑java,原则上就能跑scala 1.国际惯例,先来个hello world走走 package demo1 //object之下全为静态,scala没有 ...
    
			
    9. 
						
  9. 多线程面试题之【三线程按顺序交替打印ABC的方法】
			
    建立三个线程,线程名字分别为:A.B.C,要求三个线程分别打印自己的线程名字,但是要求三个线程同时运行,并且实现交替打印,即按照ABCABCABC的顺序打印.打印10轮,打印完毕控制台输出字符串:&q ...
    
			
    10. 
						
  10. Linux权限管理:ACL 权限
			
    1.ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表.它在UGO权限管理的基础上为文件系统提供一个额外的.更灵活的权限管理机 ...
    
			
    11.