美文网首页
OpenStack部署-2安装keysnote

OpenStack部署-2安装keysnote

作者: CC_06fa | 来源:发表于2018-09-02 14:56 被阅读17次

安装keysnote(Identity service)

在安装和配置认证服务之前,首先确保已创建数据库
  1. 使用root帐号连接数据库
mysql -u root -p
  1. 创建keystone数据库
MariaDB [(none)]> CREATE DATABASE keystone;
  1. 进行授权
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';

可将其中的KEYSTONE_DBPASS替换为合适的密码
使用如下命令可以差数据库状态

MariaDB [(none)]> show databases;
安装和配置组件
  1. 安装包
yum install openstack-keystone httpd mod_wsgi
  1. 编写 /etc/keystone/keystone.conf 文件并完善以下字段
  • 在[database]字段中, 设置数据库权限:
[database]
# ...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

将KEYSTONE_DBPASS 换成自己的database密码

  • 在 [token]字段中, 配置令牌提供者:
[token]
# ...
provider = fernet
  1. 填充标识服务数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone
  1. 初始化Fernet密钥存储库
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
  1. 引导标识服务
keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

将ADMIN_PASS替换为合适的密码

配置Apache HTTP 服务
  1. 编辑 /etc/httpd/conf/httpd.conf 文件并且配置ServerName
ServerName controller
  1. 为 /usr/share/keystone/wsgi-keystone.conf 文件创建链接
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
安装完成启动服务
  1. 启动 Apache HTTP 服务并设置为开机启动
systemctl enable httpd.service
systemctl start httpd.service
  1. 配置管理账户
$ export OS_USERNAME=admin
$ export OS_PASSWORD=ADMIN_PASS
$ export OS_PROJECT_NAME=admin
$ export OS_USER_DOMAIN_NAME=Default
$ export OS_PROJECT_DOMAIN_NAME=Default
$ export OS_AUTH_URL=http://controller:35357/v3
$ export OS_IDENTITY_API_VERSION=3
创建用户

身份服务为每个OpenStack服务提供身份验证服务。

  1. 创建默认domain
$ openstack domain create --description "Default Domain" default
  1. 为您的环境中的管理操作创建一个管理项目、用户和角色
  • 创建admin project
$ openstack project create --domain default \
  --description "Admin Project" admin
  • 创建admin user
$ openstack user create --domain default \
  --password-prompt admin
  • 创建admin role

相关文章

网友评论

      本文标题:OpenStack部署-2安装keysnote

      本文链接:https://www.haomeiwen.com/subject/vtjmwftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|OpenStack部署-2安装keysnote|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!