认证服务keystone部署 一:安装和配置服务 1.建库建用户 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '密码'; flush privileges; 2.…

介绍:本次案列为基本的三节点部署 注:搭建所需要的包可以联系QQ:22102107获取 一:网络: 1.管理网络:192.168.11.0/24 2.数据网络:1.1.1.0/24 注:每个节点两个网卡 二:操作系统:CentOS Linux release 7.2.1511 (Core) 三:内核:3.10.0-327.el7.x86_64 四:openstack版本mitaka 五:三台节点 控制节点(controller) 192.168.11.103 网络节点(network) 192.…

一.新建数据库及用户(控制节点)# mysql -uroot -p12345678MariaDB [(none)]> CREATE DATABASE keystone;MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone123';MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO…

部署网络服务 一:控制节点配置 1.建库建用户 mysql -u root -p CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'liuyao'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'liuyao'; flush privileges; 2.keysto…

部署计算节点(compute服务) 一:控制节点配置 1.建库建用户 CREATE DATABASE nova_api; CREATE DATABASE nova; GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY 'liuyao'; GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY 'liuyao'; GRANT ALL PRI…

部署镜像服务 一:安装和配置服务 1.建库建用户 mysql -u root -p CREATE DATABASE glance; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '密码'; flush privileges; 2.keystone认证操作: 上面提到…

一:部署mariadb数据库 控制节点(192.168.11.103): yum install mariadb mariadb-server python2-PyMySQL -y 编辑: /etc/my.cnf.d/openstack.cnf [mysqld] bind-address = 控制节点管理网络ip(192.168.11.103) default-storage-engine = innodb innodb_file_per_table max_connections = 4096…

一.新建数据库及用户(控制节点) 登录数据库,创建db以及用户: CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone2018'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone2018'; flush privileges;…

部署控制面板dashboard 控制节点 1.安装软件包 yum install openstack-dashboard -y 2.配置 vim /etc/openstack-dashboard/local_settings OPENSTACK_HOST = "controller01" ALLOWED_HOSTS = ['*', ] SESSION_ENGINE = 'django.contrib.sessions.backends.cache' CACHES = { 'defaul…

Openstack Keystone 认证服务(四) keystone 的安装完全依赖ocata的源, 如果没有建议自己搭建. 否则用的源不对会产生各种奇葩问题. 创建keystone库和用户: ## 建库和用户: mysql -u root -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456'; flush privileges…

目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群部署    Openstack-Mitaka 高可用之 Rabbitmq-server 集群部署    Openstack-Mitaka 高可用之 memcache    Openstack-Mitaka 高可用之 Pacemaker+corosync+pcs高可用集群    Openstack-M…

一.Openstack各组件简单介绍 keystone:身份认证服务 glance:镜像服务 nova:计算服务 neutron:网络服务 Cinder:块存储服务 Swift:对象存储服务 heat:编排服务 HoRizon:web控制面板 Ceilometer:资源监控.计量服务 二.环境准备: VMvare虚拟机,详情如下: 主机名 操作系统 IP 备注 controller CentOS 7.1 x86_64 eth0:192.168.200.201/24 控制节点 compute1 C…

之前写过一篇<openstack mitaka 配置详解>然而最近使用发现阿里不再提供m版本的源,所以最近又开始学习ocata版本,并进行总结,写下如下文档 OpenStack ocata版本官方文档: https://docs.openstack.org/ocata/install-guide-rdo/environment.html 一:环境 1.1主机网络 系统版本 CentOS7 控制节点: 1 处理器, 4 GB 内存, 及5 GB 存储 计算节点: 1 处理器, 2 GB 内存,…

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-keystone,httpd,mod_wsgi服务并配置 4.初始化Keystone身份认证数据库连接并验证 5.初始化Fernet keys 6.配置Apache服务(Http)并启动 7.创建服务实体和API端点 8.验证 9.创建OpenStack 客户端环境脚本 1.创建keystone数据库 #mysq…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware 部署OpenStack时一般先安装Keystone服务, 一旦Keystone运行, 管理员搭建起服务目录, 形成OpenStack系统的框架. 创建"服务用户"和服务目录在上一篇随笔中有详细的介绍. 配置OpenStack服务与Keystone协同工作, 需要在这些服务上部署"keystonemiddleware"(即…

Openstack实验文档 一.base节点 1.1配置网络 vim /etc/sysconfig/network-scripts/ifcfg-eth0 1.2关闭防火墙和selinux systemctl    stop    firewalld systemctl  disabled   firewalld vim /etc/sysconfig/selinux          ---------------------------将enforcing改为disabled 1.3搭建时间同步…

部署在controller节点 配置数据库 MariaDB [(none)]> CREATE DATABASE keystone; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'; Query OK, 0 rows affected (0.00 sec) MariaDB [(non…

源码下载.依赖安装 参考:http://www.oschina.net/question/565065_66271 https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md http://www.aboutyun.com/thread-11404-1-1.html 安装git.setuptools.pip.gcc等(yum in…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware OpenStack项目如果要使用Keystone作为统一的身份与权限管理系统, 需要做一定的设置工作, 我们将这些设置划分为在Keystone端进行的操作和在其他OpenStack服务端进行的操作, 本文介绍在Keystone端如何为其他服务建立对应的"服务用户"和维护整个系统的服务目录. OenStack中用户使用身份凭证登录系统, 获得…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware 前文我们介绍了如何部署Keystone中间件以及中间件的配置点. 这里给出所有Keystone中间件的配置项. 概括起来, Keystone中间件的配置项具有以下特点, 1. 以 "auth_" 开头的配置项需要指向Keystone的Admin服务, Keystone中间件使用这些配置信息从Keystone服务处获取令牌的有效信息. 2.…

使用SpringSecurity搭建授权认证服务(1) -- 基本demo 登录认证是做后台开发的最基本的能力,初学就知道一个interceptor或者filter拦截所有请求,然后判断参数是否合理,如此即可.当涉及到某些接口权限的时候,则if-else判断以下,也是没问题的. 但如果判断多了,业务逻辑也掺杂在一起,降低可读性的同时也不利于扩展和维护.于是就出现了apache shiro, spring security这样的框架,抽离出认证授权判断. 由于我现在的项目都是给予springboo…

域名解析 vim /etc/hosts 192.168.245.172 controller01 192.168.245.171 controller02 192.168.245.173 controller03 配置源码 配置 dns 全局解释器: vim /etc/resolv.conf nameserver 192.168.254.251            #连接learn.yunwei.edu的内网nameserver 223.5.5.5 wget http://download2.…

一.新建数据库及用户 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456'; 二.安装keystone yum install -y openstack-keystone http…

  创建openstack的keystone认证服务器报错: The request you have made requires authentication. (HTTP 401) (Request-ID: req-f94bebba-f0c5-4a92-85   处理方法: #openssl rand -hex 10                 //随机获取一个值 c833dac455762a01542a #vi /etc/keystore/keystore.conf [admin_to…

本文为双节点搭建,分为计算(IP1)和控制节点(IP2) 说明: 计算节点组件: 1.mysql 2.keystone 3.Nova 4.glance 5.rabbitmq 控制节点组件: 1.cinder 2.dashboard 一.修改主机名及静态IP 1.vim  /etc/hostname             xxctrl(xxctrl改为目标名) 2.vim  /etc/hosts     IP     xxctrl(目标名) 3.hostname xxctrl (使改名生效,也可…

第一篇keystone— 身份认证服务 一.Keystone介绍:       keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务.   作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: 管理用户及其权限 维护 OpenS…

实验操作平台:OpenStack单节点操作 一.相关概念 1.认证(authentication) 认证是确认允许一个用户访问的进程 2.证书(credentials) 用于确认用户身份的数据 3.令牌(token) 通常指的是一串比特值或者字符串,用来作为访问资源的记号.(令牌的有效期是有限的,可以随时被撤回) 4.租户(tenant) 早期版本又称为project,它是各服务中的一些可以访问的资源集合 平台构建完毕会产生admin.service和demo三个租户. admin租户代表管理组…

1.keystone 介绍及其组成 OpenStack Identity 服务提供了一个单一的功能集合,包括管理认证,授权和服务目录. Identity 服务通常作为和用户第一个交互的服务.一旦认证成功,终端用户就可以使用它们的身份去访问其他OpenStack服务.比如,其他服务利用Identity 来确保用户的真实性并且可以来发现其他服务在部署中的位置.Identity 服务也可以集成其他外置的用户管理系统(比如 LDAP)   用户和服务能够通过服务目录(被Identity 管理)定位其他服…

本博客已经添加"打赏"功能,"打赏"位置位于右边栏红色框中,感谢您赞助的咖啡. 重新温习keystone的概念和理解 -------------------------------↓个人对官方文档中概念的理解------------ User Digital representation of a person, system, or service who usesOpenStack cloud services. The Identity service val…

1       目的 让linux下的openstack代码能在windows上面实现同步开发. 2       目标 使用samba实现window与Linux的文件共享. 3       实验环境 Linux centos7系统,window8系统,openstack juno版本. 4       实验步骤 4.1       在Linux下搭建samba文件服务器 1.    在controller上安装samba…