码迷,mamicode.com
首页 > 其他好文 > 详细

OpenStack-认证服务

时间:2020-04-26 19:07:51      阅读:97      评论:0      收藏:0      [点我收藏+]

标签:reg   70-412   初始配置   数据库   pymysql   使用   guide   配置   ant   

OpenStack-认证服务

0、专属图床

点此快速打开文章图床_OpenStack-认证服务

1、控制节点(controller)

1.1 安装和配置

1.1.1 创库授权 keystone

mysql
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘localhost‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;

用合适的密码替换 KEYSTONE_DBPASS

1.1.2 安装配置 keystone

1.1.2.1 安装其软件包
yum install openstack-keystone httpd mod_wsgi -y &>/dev/null
echo $?
1.1.2.2 修改配置文件
  1. 备份初始配置文件,然后重定向写入配置文件
cp /etc/keystone/keystone.conf{,.bak}
egrep -v ‘^$|#‘ /etc/keystone/keystone.conf.bak >/etc/keystone/keystone.conf
  1. 编辑文件 /etc/keystone/keystone.conf 并完成如下动作:
vim /etc/keystone/keystone.conf
1.1.2.3 初始化数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone
mysql keystone -e ‘show tables;‘|wc -l
1.1.2.4 初始化Fernet key
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
1.1.2.5 启动相关服务
keystone-manage bootstrap --bootstrap-password ADMIN_PASS --bootstrap-admin-url http://controller:35357/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOne

用合适的密码替换 ADMIN_PASS

1.1.3 配置 Apache HTTP 服务

1.1.3.1 修改配置文件
cp /etc/httpd/conf/httpd.conf{,.bak}
echo "ServerName controller" >>/etc/httpd/conf/httpd.conf
tail -1 /etc/httpd/conf/httpd.conf
1.1.3.2 创建相关链接
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
ll /etc/httpd/conf.d/
1.1.3.3 启动和自启动
systemctl start httpd
systemctl enable httpd
1.1.3.4 配置 admin 账户
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

用合适的密码替换 ADMIN_PASS

1.1.3.5 让其永久生效
cat >>/root/.bashrc <<EOF
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
EOF

grep ‘export OS‘ /root/.bashrc

用合适的密码替换 ADMIN_PASS

1.1.3.6 验证 keystone
openstack user list

1.2 创建域、项目、用户和角色

1.2.1 创建 service 项目

本指南使用一个你添加到你的环境中每个服务包含独有用户的 service 项目

openstack project create --domain default --description "Service Project" service

查询项目

openstack project list

验证操作

openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue

1.2.2 其它请看官方文档

【官方文档】点我快速打开文章

『MineGi有话说』:快来扫一扫下面链接的二维码,加入我们吧!

OpenStack-认证服务

标签:reg   70-412   初始配置   数据库   pymysql   使用   guide   配置   ant   

原文地址:https://www.cnblogs.com/MineGi/p/12781308.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!