环境:

免密钥,域名解析

  cat /etc/hosts

  192.168.42.120 controller

  192.168.42.121 compute

  192.168.42.122 storage

安装服务

一、安装openstack软件包

  1.安装openstack python客户端

  yum install python-openstackclient

  2.安装openstack selinux 的组件

  yum install openstack-selinux

二、数据库  

  1.安装mariadb mariadb-server python2-pyMySQL

  yum install mariadb mariadb-server python2-PyMySQL

  2.配置openstack配置文件

  vim /etc/my.cnf.d/openstack.cnf

  [mysqld] bind-address = 192.168.42.120       监听的地址

  default-storage-engine = innodb                     默认数据库引擎

  innodb_file_per_table = on

  max_connections = 4096                           最大链接数(最好写大点)

  collation-server = utf8_general_ci         字符集

  character-set-server = utf8       server端的字符集

  3.重启并设置开机自启数据库

  systemctl restart mariadb.service

  systemctl enable mariadb.service

  4.初始化数据库

  mysql_secure_installation

三、消息队列

  1.安装rabbitmq服务

  yum install rabbitmq-server

  2.重启并设置开机自启rabbitmq

  systemctl restart rabbitmq-srever.service

  systemctl enable rabbitmq-server.service  

  3.添加用户并设置权限,设置为管理员

  rabbitmqctl add_user openstack admin

  rabbitmqctl set_permissions openstack ".*" ".*" ".*"

  rabbitmqctl set_user_tags openstack administrator

  4.浏览器登录查看是否设置成功

  192.168.42.120:15672

四、memcache

  1.安装缓存系统

  yum install memcached python-memcached

  2.编辑配置文件

  vim /etc/sysconfig/mamcached

    OPTIONS="-l 127.0.0.1,::1,controller"

  写域名不写ip的原因:以后ip变化不需要修改配置文件,直接修改/etc/hosts文件即可

  3.重启并设置开机自启

  systemctl restart memcached

  systemctl enable memcached

配置身份认证服务

  一、.安装部署keystone

  1.登录数据库,创建以一个keystone数据库,并设置权限,可以第三方登录

  mysql -uroot -p0330

  create database keystone

  grant all privileges on keystone.* to keystone@localhost identified by "keystone"

  grant all privileges on keystone.* to keystone@'%' identified by "keystone"

  2.安装keystone服务(通过调用http服务对外提供服务)

  yum install openstack-keystone httpd mod_wsgi

  3.修改配置文件

  cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak          先复制再修改

  vim /etc/keystone/keystone.conf

  -rw-r-----. 1 root     keystone    771 6月   3 15:34 keystone.conf

[DEFAULT]
 
[assignment]
 
[auth]
 
[cache]
 
[catalog]
 
[cors]
 
[cors.subdomain]
 
[credential]
 
[database]
 
[domain_config]
 
[endpoint_filter]
 
[endpoint_policy]
 
[eventlet_server]
 
[federation]
 
[fernet_tokens]
 
[healthcheck]
 
[identity]
 
[identity_mapping]
 
[kvs]
 
[ldap]
 
[matchmaker_redis]
 
[memcache]
 
[oauth1]
 
[oslo_messaging_amqp]
 
[oslo_messaging_kafka]
 
[oslo_messaging_notifications]
 
[oslo_messaging_rabbit]
 
[oslo_messaging_zmq]
 
[oslo_middleware]
 
[oslo_policy]
 
[paste_deploy]
 
[policy]
 
[profiler]
 
[resource]
 
[revoke]
 
[role]
 
[saml]
 
[security_compliance]
 
[shadow_users]
 
[signing]
 
[token]
provider = fernet   用fornet组件创建token
 
[tokenless_auth]
 
[trust]

  4.同步数据库

  su -s /bin/sh -c "keystone-manage db_sync" keystone

  5.创建fornet配置,设置一个keystone用户和keystone组

  keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

  6.创建keystone用户的身份信息

  keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

  7.keystone服务的服务端点(必须是controller的主机名

  keystone-manage bootstrap --bootstrap-password admin \      admin是openstack用户的密码

   --bootstrap-admin-url http://controller:35357/v3/ \                  管理网的服务端点:主机名:端口号:api版本

   --bootstrap-internal-url http://controller:5000/v3/ \     内部

   --bootstrap-public-url http://controller:5000/v3/ \        公共

   --bootstrap-region-id RegionOne

  8.编辑apache服务

  vim /etc/httpd/conf/httpd.conf

    ServerName controller

  9.通过wsgi这个模块调用apache(把模块链接到keystone的配置文件夹下)

  ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

  10.重启并设置开机自启httpd  

  systemctl restart httpd

  systemctl enable httpd

  11.创建admin用户的环境变量

  vim openrc

   export OS_USERNAME=admin          宣告变量OS_USERNAME的值是admin

   export OS_PASSWORD=admin         密码是admin

   export OS_PROJECT_NAME=admin         项目是admin

   export OS_USER_DOMAIN_NAME=Default     所处在的domain域

   export OS_PROJECT_DOMAIN_NAME=Default      项目域的名字

   export OS_AUTH_URL=http://controller:35357/v3     服务端点

   export OS_IDENTITY_API_VERSION=3     API版本

二、创建domain, projects, users, and roles

每次使用openstack命令之前必须宣告环境变量

  1.创建项目

  openstack project create --domain default \ --description "Service Project" service          域名叫default  项目service

  2.创建一个名为demo的项目,域名叫default

  openstack project create --domain default \ --description "Demo Project" demo

  openstack project list                查看项目列表

  3.创建demo的用户,处在default域中,弹出一个交互式的界面

  openstack user create --domain default \ --password-prompt demo

  openstack user list                   查看用户列表

  4.创建一个user角色

  openstack role create user         普通用户

  5.将一个demo项目里的demo用户的角色设为user

  openstack role add --project demo --user demo user

  6.取消环境变量的值

  unset OS_AUTH_URL OS_PASSWORD

  7.验证

  openstack --os-auth-url http://controller:35357/v3 \             keystone的服务端点

   --os-project-domain-name default                                      登录的项目域名default

   --os-user-domain-name default \                                        用admin项目里的admin用户登录

   --os-project-name admin --os-username admin token issue          采用token的方式验证

  出现交互式界面输入admin

  以上keystone服务部署完成。

openstack部署keystone的更多相关文章

  1. openstack 之~keystone部署

    第一:版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署,opensta ...

  2. openstack之keystone部署

    前言 openstack更新频率是挺快的,每六个月更新一次(命名是是以A-Z的方式,Austin,Bexar...Newton).博主建议大家先可一种版本研究,等某一版本研究透彻了,在去研究新的版本. ...

  3. Openstack组件部署 — keystone(domain, projects, users, and roles)

    目录 目录 前文列表 Create a domain projects users and roles domain projects users and roles的意义和作用 Create the ...

  4. Openstack组件部署 — Keystone Install & Create service entity and API endpoints

    目录 目录 前文列表 Install and configure Prerequisites 先决条件 Create the database for identity service 生成一个随机数 ...

  5. Openstack部署工具

    Openstack发展很猛,很多朋友都很认同,2013年,会很好的解决OpenStack部署的问题,让安装,配置变得更加简单易用. 很多公司都投入人力去做这个,新浪也计划做一个Openstack的is ...

  6. 《OpenStack部署实践》

    <OpenStack部署实践> 基本信息 作者: 张子凡 丛书名: 图灵原创 出版社:人民邮电出版社 ISBN:9787115346797 上架时间:2014-2-27 出版日期:2014 ...

  7. OpenStack之Keystone模块

    一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为Op ...

  8. 网易OpenStack部署运维实战

    OpenStack自2010年项目成立以来,已经有超过200个公司加入了 OpenStack 项目,目前参与 OpenStack 项目的开发人员有 17,000+,而且这些数字还在增加,作为一个开源的 ...

  9. OpenStack核心组件-keystone

    1. Keystone介绍 keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...

随机推荐

  1. 线上MYSQL同步报错故障处理总结(转)

    前言 在发生故障切换后,经常遇到的问题就是同步报错,数据库很小的时候,dump完再导入很简单就处理好了,但线上的数据库都150G-200G,如果用单纯的这种方法,成本太高,故经过一段时间的摸索,总结了 ...

  2. 异步消息处理机制相关面试问题-AsyncTask面试问题详解

    什么是AsyncTask: 它本质上是一个封装了线程池和handler的异步框架. AsyncTask的使用方法: 三个参数: 五个方法: AsyncTask的内部原理: AsyncTask的注意事项 ...

  3. 打成jar包运行,依然可以找到指定路径的xml

    今天遇到一个问题,解决了就想着记下来 无效: getClass().getClassLoader().getResource("ehcache.xml").getPath() 有效 ...

  4. JAVA面试/笔试经典题

    1.short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 += 1;有什么错? 对于short s1 = 1; s1 = s1 + 1; 由于s1+1运算时 ...

  5. 第七章 路由 72 路由-路由redirect重定向的使用

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8&quo ...

  6. React全家桶构建一款Web音乐App实战(六):排行榜及歌曲本地持久化

    上一节使用Redux管理歌曲相关数据,实现核心播放功能,播放功能是本项目最复杂的一个功能,涉及各个组件之间的数据交互,播放逻辑控制.这一节继续开发排行榜列表和排行榜详情,以及把播放歌曲和播放歌曲列表的 ...

  7. Web界面开发必看!Kendo UI for jQuery编辑功能指南第二弹

    Kendo UI for jQuery最新试用版下载 Kendo UI目前最新提供Kendo UI for jQuery.Kendo UI for Angular.Kendo UI Support f ...

  8. 常见的SQL编写和优化

    目录 常见SQL编写和优化 常见的SQL优化方式 常见SQL编写和优化 常见的SQL优化方式 对查询进行优化,应尽量避免全表扫描,首先应考虑在where及order by 涉及的列上建立索引. 应尽量 ...

  9. CodeFroces 758C - Unfair Poll

    题意: 老师点名,顺序是1 -- n -- 1 排为一个循环,每列为1 -- m的顺序, 问点到最多次数和最少次数的人的次数以及(x,y)被点的次数. 分析: 由于点名有循环,故可先判断出每一个循环每 ...

  10. Libreoffice/Office:禁止首字母自动大写功能

     造冰箱的大熊猫@cnblogs 2019/1/24 在LibreOffice(5.1.6.2)中,要禁止或者使能首字母自动大写功能,点击菜单项“Tools>>AutoCorrect Op ...