#Keystone验证服务群集

openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html

##.Keystone验证服务集群

#SQL上创建数据库并授权

################################################

##以下在所有controller执行

#Keystone安装

yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached

yum install apr apr-util -y

#memcached启动

cp /etc/sysconfig/memcached{,.bak}

sed -i 's/127.0.0.1/0.0.0.0/' /etc/sysconfig/memcached

systemctl enable memcached.service

systemctl start memcached.service

netstat -antp|grep 

#apache配置(前面已设置)

#cp /etc/httpd/conf/httpd.conf{,.bak}

#echo "ServerName controller1">>/etc/httpd/conf/httpd.conf

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#群集设置,修改默认端口5000,(默认端口给群集vip使用)

cp /usr/share/keystone/wsgi-keystone.conf{,.bak}

sed -i 's/5000/4999/' /usr/share/keystone/wsgi-keystone.conf

sed -i 's/35357/35356/' /usr/share/keystone/wsgi-keystone.conf

#Apache HTTP 启动并设置开机自启动

systemctl enable httpd.service

systemctl restart httpd.service

netstat -antp|egrep 'httpd'

# systemctl disable

#haproxy高可用

echo '

#keystone

listen keystone_admin_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall 

listen keystone_public_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall

'>>/etc/haproxy/haproxy.cfg

systemctl restart haproxy.service

netstat -antp|egrep 'haproxy|httpd'

#登录haproxy web查看Keystone状态全部为down,下面配置后才UP

################################################

##以下在controller1节点执行

#Keystone 配置

cp /etc/keystone/keystone.conf{,.bak}  #备份默认配置

Keys=$(openssl rand -hex )  #生成随机密码

echo $Keys

echo "kestone  $Keys">/root/openstack.log

echo "

[DEFAULT]

admin_token = $Keys

verbose = true

[database]

connection = mysql+pymysql://keystone:keystone@controller/keystone

[memcache]

servers = controller1:,controller2:,controller3:

[token]

provider = fernet

driver = memcache

# expiration =

# caching = true

# cache_time =

[cache]

enabled = true

backend = oslo_cache.memcache_pool

memcache_servers = controller1:,controller2:,controller3:

">/etc/keystone/keystone.conf

#初始化keystone数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

#检查表是否创建成功

mysql -h controller -ukeystone -pkeystone -e "use keystone;show tables;"

#初始化Fernet密匙

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#同步配置到其它节点(用scp会改变属性)

rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller2:/etc/keystone/
rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller3:/etc/keystone/



#重启http
systemctl restart httpd.service
ssh controller2  "systemctl restart httpd.service"
ssh controller3  "systemctl restart httpd.service"
# #检测服务否正常
# curl http://controller3:35356/v3   #查看单个节点
# curl http://controller:35357/v3    #查看群集代理




#设置admin用户(管理用户)和密码,服务实体和API端点
keystone-manage bootstrap --bootstrap-password admin \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne




#创建 OpenStack 客户端环境脚本




#admin环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default 
export OS_PROJECT_NAME=admin 
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./admin-openstack.sh
#测试脚本是否生效
source ./admin-openstack.sh
openstack token issue




#创建service项目,创建glance,nova,neutron用户,并授权
openstack project create --domain default --description "Service Project" service
openstack user create --domain default --password=glance glance
openstack role add --project service --user glance admin
openstack user create --domain default --password=nova nova
openstack role add --project service --user nova admin
openstack user create --domain default --password=neutron neutron
openstack role add --project service --user neutron admin




#创建demo项目(普通用户密码及角色)
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password=demo demo
openstack role create user
openstack role add --project demo --user demo user




#demo环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./demo-openstack.sh
#测试脚本是否生效
source ./demo-openstack.sh
openstack token issue




												


											
openstack Keystone验证服务集群的更多相关文章
	

    
								
  1. ##3.Keystone 验证服务--openstack
		
    ##3.Keystone 验证服务 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #SQL上创建数据库并授权 #K ...
    
		
    2. 
						
  2. 理解 OpenStack Swift (1):OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置
		
    本系列文章着重学习和研究OpenStack Swift,包括环境搭建.原理.架构.监控和性能等. (1)OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置 ( ...
    
		
    3. 
						
  3. 如何使用Rancher在OpenStack上创建K8S集群
		
    不可否认的是,OpenStack仍然是可行的云操作系统,并且被全世界许多互联服务提供商使用.而Rancher是业界最为广泛使用的Kubernetes管理平台,通过简洁直观的GUI集中管理企业IT中的多 ...
    
		
    4. 
						
  4. Spring Cloud(Dalston.SR5)--Zuul 网关-微服务集群
		
    通过 url 映射的方式来实现 zuul 的转发有局限性,比如每增加一个服务就需要配置一条内容,另外后端的服务如果是动态来提供,就不能采用这种方案来配置了.实际上在实现微服务架构时,服务名与服务实例地 ...
    
		
    5. 
						
  5. windows+nginx+iis+redis+Task.MainForm构建分布式架构 之 (nginx+iis构建服务集群)
		
    本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,由标题就能看出此内容不是一篇分享文章能说完的,所以我打算分几篇分享文章来讲解,一步一步实现分 ...
    
		
    6. 
						
  6. 分享在Linux下使用OSGi.NET插件框架快速实现一个分布式服务集群的方法
		
    在这篇文章我分享了如何使用分层与模块化的方法来设计一个分布式服务集群.这个分布式服务集群是基于DynamicProxy.WCF和OSGi.NET插件框架实现的.我将从设计思路.目标和实现三方面来描述. ...
    
		
    7. 
						
  7. Dubbo服务集群、服务启动依赖检查
		
    一.什么叫Dubbo服务集群 指把同一个服务部署到多台机器,然后通过Dubbo服务集群的容错配置实现一台机器的服务挂掉之后自动切换到另外的一台机器 二.Dubbo服务集群容错配置--集群容错模式 标签 ...
    
		
    8. 
						
  8. .net core下简单构建高可用服务集群
		
    一说到集群服务相信对普通开发者来说肯定想到很复杂的事情,如zeekeeper ,反向代理服务网关等一系列的搭建和配置等等:总得来说需要有一定经验和规划的团队才能应用起来.在这文章里你能看到在.net  ...
    
		
    9. 
						
  9. Spring Cloud Turbine微服务集群实时监控
		
    本文代码下载地址: https://gitlab.com/mySpringCloud/turbine SpringBoot版本:1.5.9.RELEASE (稳定版) SpringCloud版本:Ed ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Mysql数据库之auto_increment
			
    一.概述 在数据库应用中,我们经常需要用到自动递增的唯一编号来标识记录.在MySQL中,可通过数据列的auto_increment属性来自动生成.可在建表时可用“auto_increment=n”选项 ...
    
			
    2. 
						
  2. python 使用标准库根据进程名获取进程的pid
			
    有时候需要获取进程的pid,但又无法使用第三方库的时候. 方法适用linux平台. 方法1 使用subprocess 的check_output函数执行pidof命令 from subprocess  ...
    
			
    3. 
						
  3. 使用OpenCV训练Haar like+Adaboost分类器的常见问题
			
    <FAQ:OpenCV Haartraining>——使用OpenCV训练Haar like+Adaboost分类器的常见问题 最近使用OpenCV训练Haar like+Adaboost ...
    
			
    4. 
						
  4. Special Fish
			
    Special Fish Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total  ...
    
			
    5. 
						
  5. ssh密钥创建分发(端口号非22)&脚本实现自动创建分发密钥
			
    1.1 服务端端口号变化了,如何基于秘钥连接 1.1.1 环境准备 实验环境: [root@test ~]# cat /etc/redhat-release CentOS release 6.9 (F ...
    
			
    6. 
						
  6. Page visibility  页面可见性
			
    一直以来,判断页面是不是当前可见标签,浏览器有没有缩小都是比较麻烦的.   通过页面可见性API可以获得相关信息document.hidden  判断页面当前是不是可见的document.visibi ...
    
			
    7. 
						
  7. 提取URL的搜索字符串中的参数
			
    function urlArgs(){ var args = {}; var query = location.search.substring(1); if(query){ if(query.ind ...
    
			
    8. 
						
  8. Android开发之漫漫长途 Ⅰ——Android系统的创世之初以及Activity的生命周期
			
    该文章是一个系列文章,是本人在Android开发的漫漫长途上的一点感想和记录,我会尽量按照先易后难的顺序进行编写该系列.该系列引用了<Android开发艺术探索>中的相关知识,再次表示该书 ...
    
			
    9. 
						
  9. Mac Os系统设置
			
    显示Mac隐藏文件的命令: defaults write com.apple.finder AppleShowAllFiles -bool true 隐藏Mac隐藏文件的命令:defaults wri ...
    
			
    10. 
						
  10. 68、django之session与分页
			
    前面我们介绍了cookies,主要应用在用户登录上,保存用户登录状态,不过cookies直接放在了浏览器上,安全性较低,所以我们便引出了session功能与cookies相同,不同的是它放在了客户端, ...
    
			
    11.