#Keystone验证服务群集

openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html

##.Keystone验证服务集群

#SQL上创建数据库并授权

################################################

##以下在所有controller执行

#Keystone安装

yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached

yum install apr apr-util -y

#memcached启动

cp /etc/sysconfig/memcached{,.bak}

sed -i 's/127.0.0.1/0.0.0.0/' /etc/sysconfig/memcached

systemctl enable memcached.service

systemctl start memcached.service

netstat -antp|grep 

#apache配置(前面已设置)

#cp /etc/httpd/conf/httpd.conf{,.bak}

#echo "ServerName controller1">>/etc/httpd/conf/httpd.conf

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#群集设置,修改默认端口5000,(默认端口给群集vip使用)

cp /usr/share/keystone/wsgi-keystone.conf{,.bak}

sed -i 's/5000/4999/' /usr/share/keystone/wsgi-keystone.conf

sed -i 's/35357/35356/' /usr/share/keystone/wsgi-keystone.conf

#Apache HTTP 启动并设置开机自启动

systemctl enable httpd.service

systemctl restart httpd.service

netstat -antp|egrep 'httpd'

# systemctl disable

#haproxy高可用

echo '

#keystone

listen keystone_admin_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall 

listen keystone_public_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall

'>>/etc/haproxy/haproxy.cfg

systemctl restart haproxy.service

netstat -antp|egrep 'haproxy|httpd'

#登录haproxy web查看Keystone状态全部为down,下面配置后才UP

################################################

##以下在controller1节点执行

#Keystone 配置

cp /etc/keystone/keystone.conf{,.bak}  #备份默认配置

Keys=$(openssl rand -hex )  #生成随机密码

echo $Keys

echo "kestone  $Keys">/root/openstack.log

echo "

[DEFAULT]

admin_token = $Keys

verbose = true

[database]

connection = mysql+pymysql://keystone:keystone@controller/keystone

[memcache]

servers = controller1:,controller2:,controller3:

[token]

provider = fernet

driver = memcache

# expiration =

# caching = true

# cache_time =

[cache]

enabled = true

backend = oslo_cache.memcache_pool

memcache_servers = controller1:,controller2:,controller3:

">/etc/keystone/keystone.conf

#初始化keystone数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

#检查表是否创建成功

mysql -h controller -ukeystone -pkeystone -e "use keystone;show tables;"

#初始化Fernet密匙

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#同步配置到其它节点(用scp会改变属性)

rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller2:/etc/keystone/
rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller3:/etc/keystone/



#重启http
systemctl restart httpd.service
ssh controller2  "systemctl restart httpd.service"
ssh controller3  "systemctl restart httpd.service"
# #检测服务否正常
# curl http://controller3:35356/v3   #查看单个节点
# curl http://controller:35357/v3    #查看群集代理




#设置admin用户(管理用户)和密码,服务实体和API端点
keystone-manage bootstrap --bootstrap-password admin \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne




#创建 OpenStack 客户端环境脚本




#admin环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default 
export OS_PROJECT_NAME=admin 
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./admin-openstack.sh
#测试脚本是否生效
source ./admin-openstack.sh
openstack token issue




#创建service项目,创建glance,nova,neutron用户,并授权
openstack project create --domain default --description "Service Project" service
openstack user create --domain default --password=glance glance
openstack role add --project service --user glance admin
openstack user create --domain default --password=nova nova
openstack role add --project service --user nova admin
openstack user create --domain default --password=neutron neutron
openstack role add --project service --user neutron admin




#创建demo项目(普通用户密码及角色)
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password=demo demo
openstack role create user
openstack role add --project demo --user demo user




#demo环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./demo-openstack.sh
#测试脚本是否生效
source ./demo-openstack.sh
openstack token issue




												


											
openstack Keystone验证服务集群的更多相关文章
	

    
								
  1. ##3.Keystone 验证服务--openstack
		
    ##3.Keystone 验证服务 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #SQL上创建数据库并授权 #K ...
    
		
    2. 
						
  2. 理解 OpenStack Swift (1):OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置
		
    本系列文章着重学习和研究OpenStack Swift,包括环境搭建.原理.架构.监控和性能等. (1)OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置 ( ...
    
		
    3. 
						
  3. 如何使用Rancher在OpenStack上创建K8S集群
		
    不可否认的是,OpenStack仍然是可行的云操作系统,并且被全世界许多互联服务提供商使用.而Rancher是业界最为广泛使用的Kubernetes管理平台,通过简洁直观的GUI集中管理企业IT中的多 ...
    
		
    4. 
						
  4. Spring Cloud(Dalston.SR5)--Zuul 网关-微服务集群
		
    通过 url 映射的方式来实现 zuul 的转发有局限性,比如每增加一个服务就需要配置一条内容,另外后端的服务如果是动态来提供,就不能采用这种方案来配置了.实际上在实现微服务架构时,服务名与服务实例地 ...
    
		
    5. 
						
  5. windows+nginx+iis+redis+Task.MainForm构建分布式架构 之 (nginx+iis构建服务集群)
		
    本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,由标题就能看出此内容不是一篇分享文章能说完的,所以我打算分几篇分享文章来讲解,一步一步实现分 ...
    
		
    6. 
						
  6. 分享在Linux下使用OSGi.NET插件框架快速实现一个分布式服务集群的方法
		
    在这篇文章我分享了如何使用分层与模块化的方法来设计一个分布式服务集群.这个分布式服务集群是基于DynamicProxy.WCF和OSGi.NET插件框架实现的.我将从设计思路.目标和实现三方面来描述. ...
    
		
    7. 
						
  7. Dubbo服务集群、服务启动依赖检查
		
    一.什么叫Dubbo服务集群 指把同一个服务部署到多台机器,然后通过Dubbo服务集群的容错配置实现一台机器的服务挂掉之后自动切换到另外的一台机器 二.Dubbo服务集群容错配置--集群容错模式 标签 ...
    
		
    8. 
						
  8. .net core下简单构建高可用服务集群
		
    一说到集群服务相信对普通开发者来说肯定想到很复杂的事情,如zeekeeper ,反向代理服务网关等一系列的搭建和配置等等:总得来说需要有一定经验和规划的团队才能应用起来.在这文章里你能看到在.net  ...
    
		
    9. 
						
  9. Spring Cloud Turbine微服务集群实时监控
		
    本文代码下载地址: https://gitlab.com/mySpringCloud/turbine SpringBoot版本:1.5.9.RELEASE (稳定版) SpringCloud版本:Ed ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JavaScript的function参数的解释
			
    在js里面写function时其参数在内部表示为一个数组.也就是说:我们定义一个function,里面的参数和将来调用这个function时传入的实参是毫无关系的,如果我们要定义一个function  ...
    
			
    2. 
						
  2. 做直线不要使用hr
			
    需要横线.竖线时不要使用hr标签来做,容易出问题,可以使用高度或宽度为1px并加上背景色的div.p代替.
    
			
    3. 
						
  3. Leetcode题解(三)
			
    8.String to Integer (atoi) 题目 这道题目关键是要考虑清楚各种输入用例.针对每一种情况,函数都能处理,也就是函数鲁棒性很高.代码如下: class Solution { pu ...
    
			
    4. 
						
  4. FATE
			
    FATE Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submissi ...
    
			
    5. 
						
  5. ssh密钥创建分发(端口号非22)&脚本实现自动创建分发密钥
			
    1.1 服务端端口号变化了,如何基于秘钥连接 1.1.1 环境准备 实验环境: [root@test ~]# cat /etc/redhat-release CentOS release 6.9 (F ...
    
			
    6. 
						
  6. C#  group 子句
			
    group 子句返回一个 IGrouping<TKey,TElement> 对象序列,这些对象包含零个或更多与该组的键值匹配的项. 例如,可以按照每个字符串中的第一个字母对字符串序列进行分 ...
    
			
    7. 
						
  7. Android开发之漫漫长途 Ⅱ——Activity的显示之Window和View(1)
			
    该文章是一个系列文章,是本人在Android开发的漫漫长途上的一点感想和记录,我会尽量按照先易后难的顺序进行编写该系列.该系列引用了<Android开发艺术探索>以及<深入理解And ...
    
			
    8. 
						
  8. 《Github入门与实践》读书笔记  蟲咋先生的追求之旅(上)
			
    <Github入门与实践>作者: [日] 大塚弘记 译者:支鹏浩/刘斌   简介 本书从Git的基本知识和操作方法入手,详细介绍了GitHub的各种功能,GitHub与其他工具或服务的协作 ...
    
			
    9. 
						
  9. 线程中WICImage与Bitmap数据转换
			
    最近项目开发, 要用到线程中对图像进行缩放和二值化处理 为了省事, 图像缩放用的WICImage.ImagingFactory接口, 二值化用的是bitmap.PixelFormat := pf1bi ...
    
			
    10. 
						
  10. 集合&gt;哈希表类Hashtable和SortedList排序列表类
			
    集合>哈希表类Hashtable Hashtable一种键值对的集合 ,哈希表内部的排列是无序的,而且哈希表没有提供排序方法. 集合>哈希表类Hashtable>构造普通哈希表 代码 ...
    
			
    11.