初识openstack之5——安装Keystone

标签：IV   标识   验证   外部   word   http   区域   官方   Opens   

按照官方文档搭建queens版本openstack，拓扑如下图所示：

二、Keystone介绍

keystone是一个集合了认证、授权和为open stack其他服务编录的项目，代码名为keystone，服务名称为identity。当一个终端用户发起请求时，他先找到identity进行认证，通过认证后允许用户访问其权限内openstack的其他组件，同样其他组件也会对用户身份进行确认，并从identity处获得其他组件的访问地址。keystone可以集成像LDAP等外部认证机制。
keystone中的catalog里记录了openstack中所有可用服务的地址信息，供用户和其他服务使用。每个服务由一个或者多个访问路径，可以分为：admin、internal、public三类，在生产环境中，不同的访问路径可以放置不同的网段中。例如：用户可以通过公网使用public API管理他们的云机构，组件之间可以通过inernal API网络通信，管理员则通过admin API进行管理。openstack支持多区域以便扩展。简单起见，实验中使用管理网络承载所有的访问路径，并使用默认区域RegionOne。catalog由区域、服务和访问路径一起构成。
identity server有以下三个组件构成：

1. server
   使用RESTful接口提供同一个认证和授权
2. drivers
   集中管理务驱动或后端服务，主要用于为OpenStack访问外部存储库中提供标识信息
3. modules
   中间件模块运行在openstack的地址空间中，对用户和服务的请求进行验证和授权，它与openstack组件见通过phython网关接口进行通信

三、安装配置过程

创建数据库

1. 创建数据库并授权

   [root@controller ~]# mysql -u root -p;    
   MariaDB [(none)]> create database keystone;  
   MariaDB [(none)]> grant all privileges on keystone.* to ‘keystone‘@‘localhost‘ identified by ‘password1!‘;  
   MariaDB [(none)]> grant all privileges on keystone.* to ‘keystone‘@‘%‘ identified by ‘password1!‘;  

2. 安装并配置keystone
   [root@controller ~]# yum install openstack-keystone httpd mod_wsgi
   [root@controller ~]# vim /etc/keystone/keystone.conf

   [database]
   # ...
   connection = mysql+pymysql://keystone:password1!@controller/keystone  
   [token]
   # ...
   provider = fernet

   [database]段如有多余的connection = 配置项，要删除

3. 填充identity数据库，并验证
   [root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
   [root@controller ~]# mysql
   MariaDB [(none)]> show databases;
   
   MariaDB [(none)]> use keystone;
   MariaDB [keystone]> show tables;
   

初识openstack之5——安装Keystone

标签：IV   标识   验证   外部   word   http   区域   官方   Opens   

原文地址：http://blog.51cto.com/arkling/2134118