keystone服务监听两个端口:5000和35357

一、安装和配置

1.安装keystone组件

yum install openstack-keystone httpd mod_wsgi -y

2.在mariadb数据库中为keytone组件创建一个数据库,数据库名为keystone,并为keystone组件创建账号并授予对keystone数据库的所有操作权限。

create database keystone;

grant all privileges on keytone.* to 'keystone'@'localhost' identified by 'keystone';

grant all privileges on keystone.* to 'keystone'@'%' identified by 'keystone';

flush privileges;

3.设置keystone组件的配置文件,让keystone组件可以访问mariadb的keystone数据库

vim /etc/keystone/keystone.conf

在[database]下添加:
connection = mysql+pymysql://keystone:keystone@controller1/keystone

保存退出。

4.将keystone组件所需要的表导入到mariadb的keystone数据库中。

su -s /bin/sh -c "keystone-manage db_sync" keystone

执行完后,可以看下keystone数据库下有几张表,我的有44张表。

5.配置keystone组件使用fernet令牌,具体可参阅:https://blog.csdn.net/wllabs/article/details/79064094

vim /etc/keystone/keystone.conf

在[token]下添加:

provider = fernet

保存退出。

初始化fernet令牌库,为keystone创建令牌:

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

6.初始化admin用户(管理用户)与密码,3种API端点,服务实体、可用区等

keystone-manage bootstrap --bootstrap-password 123456 --bootstrap-admin-url http://controller1:35357/v3/ --bootstrap-internal-url http://controller1:5000/v3/ --bootstrap-public-url http://controller1:5000/v3/ --bootstrap-region-id RegionOne

备注:

未指定--bootstrap-username,会默认生成admin用户,

未指定--bootstrap-project-name,会默认生成admin项目,

未指定--bootstrap-role-name,会默认生成admin角色,

未指定--bootstrap-service-name,会默认生成keystone服务实体。

另外,这条初始化命令,还默认创建了一个default域。

7.配置http服务

当没有指定ServerName时,server会尝试对IP地址进行反向查询来判断主机名。假设在ServerName中没有指定port号,server会监听全部port。为了加强可靠性和可预測性,应该使用ServerName显示的指定一个主机名和port号。

vim /etc/httpd/conf/httpd.conf

添加:

ServerName controller1:80

保存退出。

8.配置启动http时,同时也启动keystone

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

9.启动http,并设置开机自启。

systemctl enable httpd.service && systemctl start httpd.service

二、

10.配置admin环境客户端脚本并启动脚本

vim admin-openrc

添加:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=123456                          #这是初始化keystone时,设置的admin密码。
export OS_AUTH_URL=http://controller1:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

保存退出。

source admin-openrc

或者 . admin-openrc

11.虽然初始化keystone时,已经默认创建了域、项目、用户、角色等,但并没有很好的演示出如何去创建它们的,下面就来演示一下:

创建服务实体keystone(这个不要去执行,因为在初始化时已经创建):

openstack service create --name keystone --description "OpenStack Identity" identity

创建API端点(这个不要去执行,因为在初始化时已经创建):

openstack endpoint create --region RegionOne identity public http://controller1:5000/v3

openstack endpoint create --region RegionOne identity internal http://controller1:5000/v3

openstack endpoint create --region RegionOne identity admin http://controller1:35357/v3

创建default域:(这个不要去执行,因为在初始化时已经创建)

openstack domain create --description "Default Domain" default

在default域中创建service项目:(这个可以执行,因为初始化时只创建了admin项目)

openstack project create --domain default --description "Service Project" service

在default域中创建demo项目:(这个可以执行)

openstack project create --domain default --description "demo Project" demo

在default域中创建demo用户:(这个可以执行,因为初始化时只创建了admin用户)

openstack user create --domain default --password-prompt demo    #demo用户密码会在命令回车执行时要求客官输入的,我输入的是demo

创建user角色:(这个可以执行,因为初始化时只创建了admin角色)

openstack role create user

将user角色关联到demo项目和demo用户上:

openstack role add --project demo --user demo user

12.验证创建的用户

这一步和第10步是同样的道理,都可以进行验证。

使用admin用户请求token身份令牌:

unset OS_AUTH_URL OS_PASSWORD   #首先要重置第10步引入的环境变量

openstack --os-auth-url http://controller1:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin --os-identity-api-version 3  token issue

使用demo用户请求token身份令牌:

openstack --os-auth-url http://controller1:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue

demo用户也可以使用客户端脚本:

vim demo-openrc

添加:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller1:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

保存退出。

使用. demo-openrc或者source demo-openrc进行导入这些变量。

执行openstack token issue获取token身份令牌。

这一篇的初版结束,还有待细化和补充,感谢各位客官。下次再见。

OpenStack控制节点上搭建Q版keystone服务(step3)的更多相关文章

  1. OpenStack控制节点上搭建Q版nova服务(step5)

    placement组件监听的端口号是:8778 nova组件监听的端口号是:6080.8774.8775 其中6080端口号是novncproxy监听的端口号. 1.安装服务组件 yum instal ...

  2. OpenStack控制节点上搭建Q版glance服务(step4)

    glance服务监听两个端口:9191和9292 其中9292端口是对外提供服务的,9191是服务组件间使用的. 1.安装glance组件 yum --enablerepo=centos-openst ...

  3. OpenStack上搭建Q版的公共环境准备(step1)

    vmware14 centos7.5minimal版 controller1节点虚拟硬件配置: CPU:1颗2核 Memory:2G 硬盘:20G 网卡: VMnet1(仅主机模式):关闭DHCP,手 ...

  4. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 5.在控制节点上部署计算服务Nova

    计算服务Nova使用OpenStack Compute来托管和管理云计算系统. OpenStack Compute是基础架构即服务(IaaS)系统的主要部分. 主要模块用Python实现.OpenSt ...

  5. OpenStack搭建Q版在控制节点上的环境准备(step2)

    接下来是只需要在控制节点上准备的环境配置.其中虽然NTP服务需要在所有节点上都安装,但NTP服务在控制节点和其他的节点上的配置是不同的,所以不把它放在step1的公共配置中进行准备.如下: 1.配置N ...

  6. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 6.在计算节点上安装并配置计算服务Nova

    安装和配置计算节点这个章节描述如何在计算节点上安装和配置计算服务. 计算服务支持几种不同的 hypervisors.为了简单起见,这个配置在计算节点上使用 :KVM <kernel-based ...

  7. OpenStack搭建Q版只属于计算节点上的环境准备(step6)

    配置NTP服务 1.安装chronyd yum install chrony -y 2.修改配置文件,使计算节点与控制节点同步时间 vim /etc/chrony.conf 注释掉下面四行: #ser ...

  8. openstack 部署(Q版)-----keystone认证服务安装配置

    一.新建数据库及用户 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' ID ...

  9. openstack 控制节点大流量对外发包,nf_conntrack,table full droping packets

    某些人很MJJ,挂了N多代理来疯狂采集,把服务器带宽都耗尽了,没办法只好封掉一些! 目前发现的问题openStack kilo for ubuntu manuual运行一段时间后 云平台的控制节点p5 ...

随机推荐

  1. DB9接口定义

    注意公头和母头的引脚序号是不一样的.

  2. Springboot读取本地图片并显示

    在application.yml中配置url访问路径和本地图片路径: 方框1:url中访问路径,这里为:localhost:8080/testspringboot/image/... 方框2:本地图片 ...

  3. Python笔记4——字典的一些基本操作

    #字典 key-value #添加 my_family= {"father": "weihaiqing", "mother": " ...

  4. topological sort

    A topological sortof a dag G  is a linear ordering of all its vertices such that if G contains anedg ...

  5. 【温故知新】HTTP请求GET和POST的用法和区别

    转自http://www.w3school.com.cn GET的使用 请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的: /test/demo_form.asp?name1=v ...

  6. input file文件上传图片显示web接口

    https://developer.mozilla.org/zh-CN/docs/Web/API/FileReader/readAsDataURL  方便简单实用 关注微信小程序

  7. Linux-1-用户管理

    目录: 用户账号的添加.删除与修改 用户口令的管理 用户组的管理 总结用户与用户组常用命令 ***用户账号的添加.删除与修改*** 添加用户:useradd  选项  用户名 选项: -c comme ...

  8. servlet之servlet(二)

    ·servlet用于创建返回基于客服请求的动态页面(整个).部分页面.与数据库交互 ·servlet接口: 继承servlet接口后,要在web.xml中配置和映射servlet.配置servlet初 ...

  9. AVL Tree Insertion

    Overview AVL tree is a special binary search tree, by definition, any node, its left tree height and ...

  10. Apache Druid架构原理与应用场景

    为了帮助卖家提高运营水平,卖家管理后台会展示一些访客.订单等趋势和指标数据,如PV,UV,转化率,GMV等: 这些指标的计算依靠前端埋点和订单详情等数据,其特点是数据量大,并有一定的实时性要求. Dr ...