#Keystone验证服务群集

openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html

##.Keystone验证服务集群

#SQL上创建数据库并授权

################################################

##以下在所有controller执行

#Keystone安装

yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached

yum install apr apr-util -y

#memcached启动

cp /etc/sysconfig/memcached{,.bak}

sed -i 's/127.0.0.1/0.0.0.0/' /etc/sysconfig/memcached

systemctl enable memcached.service

systemctl start memcached.service

netstat -antp|grep 

#apache配置(前面已设置)

#cp /etc/httpd/conf/httpd.conf{,.bak}

#echo "ServerName controller1">>/etc/httpd/conf/httpd.conf

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#群集设置,修改默认端口5000,(默认端口给群集vip使用)

cp /usr/share/keystone/wsgi-keystone.conf{,.bak}

sed -i 's/5000/4999/' /usr/share/keystone/wsgi-keystone.conf

sed -i 's/35357/35356/' /usr/share/keystone/wsgi-keystone.conf

#Apache HTTP 启动并设置开机自启动

systemctl enable httpd.service

systemctl restart httpd.service

netstat -antp|egrep 'httpd'

# systemctl disable

#haproxy高可用

echo '

#keystone

listen keystone_admin_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall 

listen keystone_public_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall

'>>/etc/haproxy/haproxy.cfg

systemctl restart haproxy.service

netstat -antp|egrep 'haproxy|httpd'

#登录haproxy web查看Keystone状态全部为down,下面配置后才UP

################################################

##以下在controller1节点执行

#Keystone 配置

cp /etc/keystone/keystone.conf{,.bak}  #备份默认配置

Keys=$(openssl rand -hex )  #生成随机密码

echo $Keys

echo "kestone  $Keys">/root/openstack.log

echo "

[DEFAULT]

admin_token = $Keys

verbose = true

[database]

connection = mysql+pymysql://keystone:keystone@controller/keystone

[memcache]

servers = controller1:,controller2:,controller3:

[token]

provider = fernet

driver = memcache

# expiration =

# caching = true

# cache_time =

[cache]

enabled = true

backend = oslo_cache.memcache_pool

memcache_servers = controller1:,controller2:,controller3:

">/etc/keystone/keystone.conf

#初始化keystone数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

#检查表是否创建成功

mysql -h controller -ukeystone -pkeystone -e "use keystone;show tables;"

#初始化Fernet密匙

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#同步配置到其它节点(用scp会改变属性)

rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller2:/etc/keystone/
rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller3:/etc/keystone/



#重启http
systemctl restart httpd.service
ssh controller2  "systemctl restart httpd.service"
ssh controller3  "systemctl restart httpd.service"
# #检测服务否正常
# curl http://controller3:35356/v3   #查看单个节点
# curl http://controller:35357/v3    #查看群集代理




#设置admin用户(管理用户)和密码,服务实体和API端点
keystone-manage bootstrap --bootstrap-password admin \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne




#创建 OpenStack 客户端环境脚本




#admin环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default 
export OS_PROJECT_NAME=admin 
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./admin-openstack.sh
#测试脚本是否生效
source ./admin-openstack.sh
openstack token issue




#创建service项目,创建glance,nova,neutron用户,并授权
openstack project create --domain default --description "Service Project" service
openstack user create --domain default --password=glance glance
openstack role add --project service --user glance admin
openstack user create --domain default --password=nova nova
openstack role add --project service --user nova admin
openstack user create --domain default --password=neutron neutron
openstack role add --project service --user neutron admin




#创建demo项目(普通用户密码及角色)
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password=demo demo
openstack role create user
openstack role add --project demo --user demo user




#demo环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./demo-openstack.sh
#测试脚本是否生效
source ./demo-openstack.sh
openstack token issue




												


											
openstack Keystone验证服务集群的更多相关文章
	

    
								
  1. ##3.Keystone 验证服务--openstack
		
    ##3.Keystone 验证服务 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #SQL上创建数据库并授权 #K ...
    
		
    2. 
						
  2. 理解 OpenStack Swift (1):OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置
		
    本系列文章着重学习和研究OpenStack Swift,包括环境搭建.原理.架构.监控和性能等. (1)OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置 ( ...
    
		
    3. 
						
  3. 如何使用Rancher在OpenStack上创建K8S集群
		
    不可否认的是,OpenStack仍然是可行的云操作系统,并且被全世界许多互联服务提供商使用.而Rancher是业界最为广泛使用的Kubernetes管理平台,通过简洁直观的GUI集中管理企业IT中的多 ...
    
		
    4. 
						
  4. Spring Cloud(Dalston.SR5)--Zuul 网关-微服务集群
		
    通过 url 映射的方式来实现 zuul 的转发有局限性,比如每增加一个服务就需要配置一条内容,另外后端的服务如果是动态来提供,就不能采用这种方案来配置了.实际上在实现微服务架构时,服务名与服务实例地 ...
    
		
    5. 
						
  5. windows+nginx+iis+redis+Task.MainForm构建分布式架构 之 (nginx+iis构建服务集群)
		
    本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,由标题就能看出此内容不是一篇分享文章能说完的,所以我打算分几篇分享文章来讲解,一步一步实现分 ...
    
		
    6. 
						
  6. 分享在Linux下使用OSGi.NET插件框架快速实现一个分布式服务集群的方法
		
    在这篇文章我分享了如何使用分层与模块化的方法来设计一个分布式服务集群.这个分布式服务集群是基于DynamicProxy.WCF和OSGi.NET插件框架实现的.我将从设计思路.目标和实现三方面来描述. ...
    
		
    7. 
						
  7. Dubbo服务集群、服务启动依赖检查
		
    一.什么叫Dubbo服务集群 指把同一个服务部署到多台机器,然后通过Dubbo服务集群的容错配置实现一台机器的服务挂掉之后自动切换到另外的一台机器 二.Dubbo服务集群容错配置--集群容错模式 标签 ...
    
		
    8. 
						
  8. .net core下简单构建高可用服务集群
		
    一说到集群服务相信对普通开发者来说肯定想到很复杂的事情,如zeekeeper ,反向代理服务网关等一系列的搭建和配置等等:总得来说需要有一定经验和规划的团队才能应用起来.在这文章里你能看到在.net  ...
    
		
    9. 
						
  9. Spring Cloud Turbine微服务集群实时监控
		
    本文代码下载地址: https://gitlab.com/mySpringCloud/turbine SpringBoot版本:1.5.9.RELEASE (稳定版) SpringCloud版本:Ed ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java 上传文件-生成文件首页缩略图  生成pdf 抓取图片
			
    方法:1.文件转换成pdf(采用openoffice或者jacob)   2.抓取pdf首页图 第一步:采用jacob: a.下载jacob  注意区分32位,64位,否则不能用 将dll文件放在ja ...
    
			
    2. 
						
  2. 《HelloGitHub》第 19 期
			
    前言 最近很少写博客了,工作上的事情太多(在做一些数据分析方面的工作,之前是 Web 开发),时间捉襟见肘.更多的时间都花在工作上,没有精力.时间积累整理知识.说来还是能力太差.效率有问题. 后面会好 ...
    
			
    3. 
						
  3. swift 之 mustache模板引擎
			
    用法: Variable Tags {{name}} 用来渲染值name datas: let data = ["value": "test"] ------- ...
    
			
    4. 
						
  4. c++连接数据库 在vc6.0
			
    配置相关环境 我的mysql安装路径为E:\mysql-5.5.28-win32所以要在VC中设置include路径和lib的路径. 添加MySql的include目录到VC工作台中Project-& ...
    
			
    5. 
						
  5. Windows下mysql5.5主从同步
			
    前置条件: A主机(作为主服务器) 环境:Win7,mysql5.5 IP:172.17.42.82 B主机(作为从服务器) 环境:Win7,mysql5.5 IP:172.17.42.156 主服务 ...
    
			
    6. 
						
  6. Oracle 表空间扩充
			
    Oracle 表空间扩充 一.现场环境: (1)操作系统:AIX (2)数据库:Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 -  ...
    
			
    7. 
						
  7. js中的引用类型和基本类型
			
    基本类型 : Undifined.Null.Boolean.Number和String 引用类型 :Object .Array .Function .Date等. 基本数据类型保存在栈内存中 是按值访 ...
    
			
    8. 
						
  8. java 通过TCP\UDP 协议实现多人聊天,点对点,文件传送-----分服务器端和客户端
			
    java 通过TCP\UDP 协议实现多人聊天,点对点,文件传送-----分服务器端和客户端 启动界面如下图: 首先启动服务器: 客户端登陆,登陆成功后为: 默认发送是全部用户,是多人发送. 当在边列 ...
    
			
    9. 
						
  9. AngularJS学习篇(二十)
			
    AngularJS 包含 在 AngularJS 中,你可以在 HTML 中包含 HTML 文件. 使用 AngularJS, 你可以使用 ng-include 指令来包含 HTML 内容: < ...
    
			
    10. 
						
  10. ionic3 打包安卓平台环境搭建报错解决方案总结
			
    1.jvm虚拟机提供的运行空间小于项目所需的空间是报错.如图: 解决方法:在环境变量中配置jvm的运行内存大小,大于所需的内存即可. 其中:-Xmx512M可根据实际提示情况,进行更改,如1024M, ...
    
			
    11.