一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为OpenStack Object Storage提供授权服务. OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈(如LDAP服务)可以被集成到一个预先存在的基础…

>安装Keystone1. 安装# apt-get install keystone2. 创建dbcreate database keystone;grant all privileges on keystone.* to 'keystone'@'%' identified by 'openstack';grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'openstack';3. 配置/etc/…

openstack中keystone鉴权的用户user和password信息,通常保存在mysql数据库的keystone库: 表local_user和表password: keystone也支持外部LDAP Server提供用户鉴权信息,也就是所谓的domain-specific Identity: Keystone supports the option (disabled by default) to specify identity driver (domain-specific Ide…

  创建openstack的keystone认证服务器报错: The request you have made requires authentication. (HTTP 401) (Request-ID: req-f94bebba-f0c5-4a92-85   处理方法: #openssl rand -hex 10                 //随机获取一个值 c833dac455762a01542a #vi /etc/keystore/keystore.conf [admin_to…

以下操作均在控制节点进行 1.控制节点安装keystone服务 概念理解: Keystone是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的Identity API.Keystone类似一个服务总线,是整个Openstack框架的注册表, 其他服务通过在keystone中注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,每次的调用都需要经过Keystone的身份验证,来获得目标服务的相关Endpoint来找到目标服务.Ke…

云计算openstack核心组件——keystone身份认证服务(5) 部署公共环境 ntp openstack mariadb-server rabbitmq-server memcache 1.wget http://download2.yunwei.edu/shell/yum-repo.sh 下载源 2.bash yum-repo.sh 三台全部执行脚本 获取源 3.[root@node1 ~]# cd /etc/yum.repos.d [root@node1 yum.repos.d]#…

OpenStack 安装 Keystone 本篇主要记录一下 如何安装 openstack的 第一个组件 keystone 认证授权组件 openstack 版本 我选的是queens 版本 1.OpenStack 官网 看了一下官网 文档还是蛮全的,我采用 centos7 来做实验 https://docs.openstack.org/keystone/queens/install/ 2.KeyStone 概述 Keystone 是openstack 体系下面的认证.授权.和 目录服务管理 的…

第一:版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署,openstack基本保持每6个月更新一个版本,面对如此快的版本更新,我们其实瞅准了一个版本深入研究下去就好,争取为社区提交代码. 第二:部署keystone 参考部署官网:http://docs.openstack.org/newton/install-guide-rdo/ 查看系统信息: [root@loca…

Nova简介 nova和swift是openstack最早的两个组件,nova分为控制节点和计算节点,计算节点通过nova computer进行虚拟机创建,通过libvirt调用kvm创建虚拟机,nova之间通信通过rabbitMQ队列进行通信. Nova体系结构 Nova重要组件介绍 1.nova API nova-api组件实现了RESTful API功能,是外部访问Nova的唯一途径.接收外部的请求并通过Message Queue将请求发送给其他的服务组件,同时也兼容EC2 API,所以也…

一.Glance服务 1.Glance架构 Glance架构是一个典型的CS架构,提供的也是标准的Rest接口,各个layer分层也是很清楚的. 2.Glance服务 Glance是OpenStack镜像服务组件,glance服务默认监听在9292端口,其接收REST API请求,然后通过其他模块(glance-registry及image store)来完成诸如镜像的获取.上传.删除等操作,Glance提供restful API可以查询虚拟机镜像的metadata,并且可以获得镜像,通过Gla…