#Keystone验证服务群集

openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html

##.Keystone验证服务集群

#SQL上创建数据库并授权

################################################

##以下在所有controller执行

#Keystone安装

yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached

yum install apr apr-util -y

#memcached启动

cp /etc/sysconfig/memcached{,.bak}

sed -i 's/127.0.0.1/0.0.0.0/' /etc/sysconfig/memcached

systemctl enable memcached.service

systemctl start memcached.service

netstat -antp|grep 

#apache配置(前面已设置)

#cp /etc/httpd/conf/httpd.conf{,.bak}

#echo "ServerName controller1">>/etc/httpd/conf/httpd.conf

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#群集设置,修改默认端口5000,(默认端口给群集vip使用)

cp /usr/share/keystone/wsgi-keystone.conf{,.bak}

sed -i 's/5000/4999/' /usr/share/keystone/wsgi-keystone.conf

sed -i 's/35357/35356/' /usr/share/keystone/wsgi-keystone.conf

#Apache HTTP 启动并设置开机自启动

systemctl enable httpd.service

systemctl restart httpd.service

netstat -antp|egrep 'httpd'

# systemctl disable

#haproxy高可用

echo '

#keystone

listen keystone_admin_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall 

listen keystone_public_cluster

bind controller:

#balance  source

option  tcpka

option  httpchk

option  tcplog

server controller1 controller1: check inter  rise  fall

server controller2 controller2: check inter  rise  fall

server controller3 controller3: check inter  rise  fall

'>>/etc/haproxy/haproxy.cfg

systemctl restart haproxy.service

netstat -antp|egrep 'haproxy|httpd'

#登录haproxy web查看Keystone状态全部为down,下面配置后才UP

################################################

##以下在controller1节点执行

#Keystone 配置

cp /etc/keystone/keystone.conf{,.bak}  #备份默认配置

Keys=$(openssl rand -hex )  #生成随机密码

echo $Keys

echo "kestone  $Keys">/root/openstack.log

echo "

[DEFAULT]

admin_token = $Keys

verbose = true

[database]

connection = mysql+pymysql://keystone:keystone@controller/keystone

[memcache]

servers = controller1:,controller2:,controller3:

[token]

provider = fernet

driver = memcache

# expiration =

# caching = true

# cache_time =

[cache]

enabled = true

backend = oslo_cache.memcache_pool

memcache_servers = controller1:,controller2:,controller3:

">/etc/keystone/keystone.conf

#初始化keystone数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

#检查表是否创建成功

mysql -h controller -ukeystone -pkeystone -e "use keystone;show tables;"

#初始化Fernet密匙

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#同步配置到其它节点(用scp会改变属性)

rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller2:/etc/keystone/
rsync -avzP -e 'ssh -p 22' /etc/keystone/* controller3:/etc/keystone/



#重启http
systemctl restart httpd.service
ssh controller2  "systemctl restart httpd.service"
ssh controller3  "systemctl restart httpd.service"
# #检测服务否正常
# curl http://controller3:35356/v3   #查看单个节点
# curl http://controller:35357/v3    #查看群集代理




#设置admin用户(管理用户)和密码,服务实体和API端点
keystone-manage bootstrap --bootstrap-password admin \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne




#创建 OpenStack 客户端环境脚本




#admin环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default 
export OS_PROJECT_NAME=admin 
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./admin-openstack.sh
#测试脚本是否生效
source ./admin-openstack.sh
openstack token issue




#创建service项目,创建glance,nova,neutron用户,并授权
openstack project create --domain default --description "Service Project" service
openstack user create --domain default --password=glance glance
openstack role add --project service --user glance admin
openstack user create --domain default --password=nova nova
openstack role add --project service --user nova admin
openstack user create --domain default --password=neutron neutron
openstack role add --project service --user neutron admin




#创建demo项目(普通用户密码及角色)
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password=demo demo
openstack role create user
openstack role add --project demo --user demo user




#demo环境脚本
echo "
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
">./demo-openstack.sh
#测试脚本是否生效
source ./demo-openstack.sh
openstack token issue




												


											
openstack Keystone验证服务集群的更多相关文章
	

    
								
  1. ##3.Keystone 验证服务--openstack
		
    ##3.Keystone 验证服务 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #SQL上创建数据库并授权 #K ...
    
		
    2. 
						
  2. 理解 OpenStack Swift (1):OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置
		
    本系列文章着重学习和研究OpenStack Swift,包括环境搭建.原理.架构.监控和性能等. (1)OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置 ( ...
    
		
    3. 
						
  3. 如何使用Rancher在OpenStack上创建K8S集群
		
    不可否认的是,OpenStack仍然是可行的云操作系统,并且被全世界许多互联服务提供商使用.而Rancher是业界最为广泛使用的Kubernetes管理平台,通过简洁直观的GUI集中管理企业IT中的多 ...
    
		
    4. 
						
  4. Spring Cloud(Dalston.SR5)--Zuul 网关-微服务集群
		
    通过 url 映射的方式来实现 zuul 的转发有局限性,比如每增加一个服务就需要配置一条内容,另外后端的服务如果是动态来提供,就不能采用这种方案来配置了.实际上在实现微服务架构时,服务名与服务实例地 ...
    
		
    5. 
						
  5. windows+nginx+iis+redis+Task.MainForm构建分布式架构 之 (nginx+iis构建服务集群)
		
    本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,由标题就能看出此内容不是一篇分享文章能说完的,所以我打算分几篇分享文章来讲解,一步一步实现分 ...
    
		
    6. 
						
  6. 分享在Linux下使用OSGi.NET插件框架快速实现一个分布式服务集群的方法
		
    在这篇文章我分享了如何使用分层与模块化的方法来设计一个分布式服务集群.这个分布式服务集群是基于DynamicProxy.WCF和OSGi.NET插件框架实现的.我将从设计思路.目标和实现三方面来描述. ...
    
		
    7. 
						
  7. Dubbo服务集群、服务启动依赖检查
		
    一.什么叫Dubbo服务集群 指把同一个服务部署到多台机器,然后通过Dubbo服务集群的容错配置实现一台机器的服务挂掉之后自动切换到另外的一台机器 二.Dubbo服务集群容错配置--集群容错模式 标签 ...
    
		
    8. 
						
  8. .net core下简单构建高可用服务集群
		
    一说到集群服务相信对普通开发者来说肯定想到很复杂的事情,如zeekeeper ,反向代理服务网关等一系列的搭建和配置等等:总得来说需要有一定经验和规划的团队才能应用起来.在这文章里你能看到在.net  ...
    
		
    9. 
						
  9. Spring Cloud Turbine微服务集群实时监控
		
    本文代码下载地址: https://gitlab.com/mySpringCloud/turbine SpringBoot版本:1.5.9.RELEASE (稳定版) SpringCloud版本:Ed ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 优先队列(存储结构数组)--Java实现
			
    /*优先队列--是对队列的一种改进 *要存储的数据存在优先级--数值小的优先级高--在队头 *优先队列的实现 *1.数组:适合数据量小的情况(没有用rear+front实现) *优先队列头在items ...
    
			
    2. 
						
  2. LeetCode 53. Maximum Subarray(最大的子数组)
			
    Find the contiguous subarray within an array (containing at least one number) which has the largest  ...
    
			
    3. 
						
  3. 重温C语言小感
			
    这周对我感触比较大的就是重温了下C语言,当然重点还是放到了指针那块,一看到指针就想到了链表,还有那个 指针申明,“函数指针”,“指针函数”, “使用指针实现数组降维数”,还有就是大学初学编程的点滴.  ...
    
			
    4. 
						
  4. Python 抽象篇:面向对象之类的方法与属性
			
    概览:类成员之字段:-普通字段,保存在对象中,执行职能通过对象访问-静态字段,保存在类中,执行可以通过对象访问,也可以通过类访问类成员之方法:-普通方法,保存在类中,由对象来调用,self->对 ...
    
			
    5. 
						
  5. Fibonacci again and again(SG函数应用)
			
    Fibonacci again and again Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/O ...
    
			
    6. 
						
  6. JDBC(MySQL)一周学习总结(一)
			
    一周过去了,我在这分享一下这一周来学习 JDBC 的知识,同时也希望可以帮到别人! 首先我们从获取 JDBC 连接开始 Driver(每个驱动程序类必须实现的接口) 获取数据库连接需要配置数据库连接信 ...
    
			
    7. 
						
  7. 解决打开MATLAB时出现“Waring:could not read file classpath.txt”,等问题
			
    估计刚安装好的matlab是不会出现这个问题的,出现问题肯定是在某一次用360或者电脑管家清理垃圾之后才会出现这个问题. 首先声明我的matlab版本是matlab R2014a,下载链接:(额,网盘 ...
    
			
    8. 
						
  8. DOM遍历 - 后代
			
    jQuery children() 方法 children() 方法返回被选元素的所有直接子元素. 该方法只会向下一级对 DOM 树进行遍历. 您也可以使用可选参数来过滤对子元素的搜索. 下面的例子返 ...
    
			
    9. 
						
  9. Flex 布局实例
			
    如图: 代码如下: <!DOCTYPE HTML> <html> <meta charset="utf-8"> <head> < ...
    
			
    10. 
						
  10. linux-echo
			
    echo 更新时间: 2017-10-11-11:55:24 echo:打印输出内容 参数选择 -e 激活转义字符 命令:echo 123    ,此命令 就会输出123 命令: echo -e &q ...
    
			
    11.