keystone 代码库

git clone https://git.openstack.org/openstack/keystone.git
cd keystone

keystone配置文件

etc/keystone.conf.sample

etc/keystone-paste.ini

etc/logging.conf.sample

etc/default_catalog.templates

etc/sso_callback_template.html

keystone主配置文件说明  keystone.conf

[DEFAULT] - General configuration

[assignment] - Assignment system driver configuration

[auth] - Authentication plugin configuration

[cache] - Caching layer configuration

[catalog] - Service catalog driver configuration

[credential] - Credential system driver configuration

[domain_config] - Domain configuration

[endpoint_filter] - Endpoint filtering configuration

[endpoint_policy] - Endpoint policy configuration

[federation] - Federation driver configuration

[fernet_tokens] - Fernet token configuration

[identity] - Identity system driver configuration

[identity_mapping] - Identity mapping system driver configuration

[kvs] - KVS storage backend configuration

[ldap] - LDAP configuration options

[memcache] - Memcache configuration options

[oauth1] - OAuth 1.0a system driver configuration

[paste_deploy] - Pointer to the PasteDeploy configuration file

[policy] - Policy system driver configuration for RBAC

[resource] - Resource system driver configuration

[revoke] - Revocation system driver configuration

[role] - Role system driver configuration

[saml] - SAML configuration options

[security_compliance] - Security compliance configuration

[shadow_users] - Shadow user configuration

[signing] - Cryptographic signatures for PKI based tokens

[token] - Token driver & token provider configuration

[tokenless_auth] - Tokenless authentication configuration

[trust] - Trust configuration

keystone标准配置文件位置及优先规则

~/.keystone/

~/

/etc/keystone/

/etc/

也可以通过指定参数 --config-file 形式指定配置文件位置来配置keystone

安装依赖包,yum源先配置好

yum install -y python2-pip  python-devel openssl-devel mariadb-server mariadb-devel libxslt-devel  libudev-devel  libffi-devel  libvirt  qemu-kvm  virt-install python-numdisplay rabbitmq-server memcached python-memcached

安装keystone依赖包

 升级pip

 pip install --upgrade pip

 安装包分发工具

 pip install pbr

 升级安装six,newton要求six>=1.10.,默认的系统six模块不满足

 pip install six --upgrade

 安装keystone依赖

 pip install .

 安装keystone服务

 python setup.py install

安装其它依赖

pip install Mysql-python

pip install uwsgi

pip install pymysql
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

设置项目,用户,和角色

keystone-manage bootstrap命令通过指定对应的参数

创建用户 --bootstrap-username

创建项目 --bootstrap-project-name

创建角色 --bootstrap-role-name

同样的,也可以预定义系统环境变量

对应的变量名

OS_BOOTSTRAP_USERNAME

OS_BOOTSTRAP_PROJECT_NAME

OS_BOOTSTRAP_ROLE_NAME

对于创建用户是必须提供一个密码参数的,通过

--bootstrap-password 指定用户密码

同样也支持系统预定义变量

OS_BOOTSTRAP_PASSWORD

可选的参数

--bootstrap-public-url

--bootstrap-admin-url

--bootstrap-internal-url

以上参数通过指定不同的端点创建一个身份认证服务,同样如果有需要可以配置

--bootstrap-region-id

--bootstrap-service-name

执行命令至少需要指定的参数

keystone-manage bootstrap --bootstrap-password s3cr3t

完整的命令参数

keystone-manage bootstrap \

    --bootstrap-password s3cr3t \

    --bootstrap-username admin \

    --bootstrap-project-name admin \

    --bootstrap-role-name admin \

    --bootstrap-service-name keystone \

    --bootstrap-region-id RegionOne \

    --bootstrap-admin-url http://localhost:35357 \

    --bootstrap-public-url http://localhost:5000 \

    --bootstrap-internal-url http://localhost:5000

以上命令将会创建一个admin用户,角色为admin,在admin项目上,这个用户指定了一个认证密码,

⚠️ 这个用户和这个项目将被创建到default 域

通过命令验证

openstack project list --os-username admin --os-project-name admin \

    --os-user-domain-id default --os-project-domain-id default \

    --os-identity-api-version  --os-auth-url http://localhost:5000 \

    --os-password s3cr3t

keystone 安装随笔的更多相关文章

  1. OpenStack Keystone安装部署流程

    之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给 ...

  2. openstack安装记录(二)keystone安装

    先决条件 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌. 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u ...

  3. openstack学习-KeyStone安装(二)

    一.安装keystone # yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached 二.设置Memca ...

  4. 4 云计算系列之Openstack简介与keystone安装

    preface KVM 是openstack虚拟化的基础, 再介绍了kvm虚拟化技术之后,我们介绍下openstack和如何搭建. Openstack组件 openstack架构图如下所示 那么我们就 ...

  5. 照着官网来安装openstack pike之keystone安装

    openstack基础环境安装完成后,现在开启安装keystone服务(在控制节点上执行下面所有操作) 1.为keystone创建数据库 mysql -u root -p MariaDB [(none ...

  6. (三)OpenStack---M版---双节点搭建---Keystone安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-ke ...

  7. Keystone安装与配置

    一.实验目的: 1.掌握OpenStack环境搭建的基础工作 2.掌握keystone的安装与配置方法 3.掌握keystone基础接口的调用方法 二.实验步骤: 1.利用最初创建的快照克隆两台Cen ...

  8. Lync安装随笔

    使用域管理员权限扩展架构 1.iis角色安装 2.net3.5,消息队列服务器.目录服务集成.桌面体验.AD DS和AD LDS工具(远程服务管理工具中),启用WindowsFirewall服务 3. ...

  9. KVM虚拟化环境安装随笔

    1. KVM由来 KVM:Kernel-based Virtual Machine 2.软件说明 libvirt  作用:虚拟机的管理软件 virt   virt-install virt-clone ...

随机推荐

  1. RPC服务超时排查思路

    RPC服务超时排查思路- 1.查看服务提供者日志相关信息进行排查- 2.查看消费者的超时时间设置是否合理- 3.查看服务提供者业务逻辑是否有DB操作,有的话看是否有慢SQL- 4.查看服务提供者业务逻 ...

  2. SpringBank 开发日志 使用maven构建dubbo服务的可执行jar包

    写这篇日志的时候,我已经完成了这个目标,并且中间经历了一次面试.现在回过头看,已经觉得印象不那么深刻了,果然还是一边思考,一边记录这样最好.但我还是严格要求自己,从新做了梳理,对相关配置进行了整理和说 ...

  3. [转] React 中组件间通信的几种方式

    在使用 React 的过程中,不可避免的需要组件间进行消息传递(通信),组件间通信大体有下面几种情况: 父组件向子组件通信 子组件向父组件通信 跨级组件之间通信 非嵌套组件间通信 下面依次说下这几种通 ...

  4. Delphi Setlength 内存释放总结

    https://blog.csdn.net/lotusyangjun/article/details/8203521 一.在Setlength 被调用次数不多时,可直接使用以下代码进行释放var aa ...

  5. 关于sql和MySQL的语句执行顺序

    sql和mysql执行顺序,发现内部机制是一样的.最大区别是在别名的引用上. 一.sql执行顺序 (1) from (3) join (2) on (4) where (5) group by(开始使 ...

  6. asp gridview

    <table> <tr> <td colspan="5">请选择试卷制定人员<span style="color:red&quo ...

  7. Python 豆瓣mv爬取

    爬取网址:https://www.dbmeinv.com/       豆瓣mv(现已更名) 注:自制力不好的同学,先去准备营养快线! import requests from bs4 import ...

  8. HDU-2032解题报告

    Hdu-2032解题报告题意:实现给定行数的杨辉三角的输出. 杨辉三角的特点:每一行数据的开头和结尾是1,然后其他的数据是由其上一个数据与其左上角的数据之和组成11 11 2 11 3 3 11 4 ...

  9. Linux学习之源码包安装与脚本安装(十八)

    Linux学习之源码包安装与脚本安装 目录 源码包与RPM包的区别 源码包安装 脚本安装 源码包与RPM包的区别 1.区别 安装之前的区别:概念上的区别 安装之后的区别:安装位置不同 源码包: 开源的 ...

  10. datatables出现横向滚动条

    datatables会扩大表单的宽度,设置为table-responsive 自适应的时候则会出现滚动条.