文档章节

安装OpenStack Identity Service

有理想的猪
 有理想的猪
发布于 2014/03/13 11:43
字数 643
阅读 2803
收藏 1
安装前请看: 安装前的准备

出处
http://docs.openstack.org/havana/install-guide/install/yum/content/keystone-install.html

身份服务(Identity Service),项目名Keystone
为其他OpenStack服务(比如Swift)提供验证和授权服务,为所有服务提供终端目录。
Provides an authentication and authorization service for other OpenStack services.
Provides a catalog of endpoints for all OpenStack services.

因为是测试,我将此服务与第一个存储节点安装在一起。
过程中生成的哈希码,可以将输出结果记录下来以备今后使用,虽然可以通过命令查出来,作为不熟悉如何使用的新手,这还是很有帮助的。

数据库设置
安装
yum install mysql-server
启动
/etc/init.d/mysqld start
根据提示设置密码:
mysqladmin -u root password '******'

目录服务安装
1、安装软件包
yum install openstack-keystone python-keystoneclient
2、设置数据库连接
openstack-config --set /etc/keystone/keystone.conf \
   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone
3、初始化身份服务数据库
openstack-db --init --service keystone --password KEYSTONE_DBPASS
(以上两步的KEYSTONE_DBPASS我使用同一个密码,根据提示信息猜测设置时可以不输入实际密码,此步骤会更新keystone.comf文件)
4、生成身份服务与其他服务之间的共享授权令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN
(最好记录下ADMIN_TOKEN的值)
5、创建signing keys和certificates
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
6、启动服务并设置系统启动时自动启动
service openstack-keystone start
chkconfig openstack-keystone on

此时可以使用:wget http://192.168.48.90:35357/v2.0测试服务是否正常

创建 用户、tenant、以及角色
1、环境变量设置
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0
2、创建管理员用户和其他服务使用的tenant
keystone tenant-create --name=admin --description="Admin Tenant"
keystone tenant-create --name=service --description="Service Tenant"
3、创建管理员用户并设置密码
keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com
4、创建管理员角色
keystone role-create --name=admin
5、将角色授予用户
keystone user-role-add --user=admin --tenant=admin --role=admin

定义服务和API端点(endpoint)
1、创建身份服务入口
keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"
此步骤会产生一个id号
2、keystone endpoint-create \
  --service-id=SERVICE_ID \
  --publicurl=http://192.168.48.90:5000/v2.0 \
  --internalurl=http://192.168.48.90:5000/v2.0 \
  --adminurl=http://192.168.48.90:35357/v2.0
替代SERVICE_ID为第一步产生的ID号

检测安装是否正常
1、消除环境变量
unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
2、测试
keystone --os-username=admin --os-password=ADMIN_PASSWD \
  --os-auth-url=http://192.168.48.90:35357/v2.0 token-get
3、设置环境变量
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASSWD
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://192.168.48.90:35357/v2.0
4、再次测试
keystone token-get
5、输出用户列表
keystone user-list

© 著作权归作者所有

有理想的猪
粉丝 137
博文 120
码字总数 50661
作品 0
红挢
高级程序员
私信 提问
OpenStack centos版安装(二)

在OpenStack第一天文档翻译后,丁丁努力坚持每晚抽时间翻译OpenStack官方网站提供的安装与部署指南,本文翻译自官方安装与部署指南的前四章内容,前四章内容主要是对OpenStack整体安装步骤以...

蓝狐乐队
2014/04/18
284
0
安装OpenStack QUEENS版本二:keystone

安装Keystone,在控制节点上 yum install openstack-keystone httpd mod_wsgi -y create a database mysql -uroot -ppassword -e "CREATE DATABASE keystone;" mysql -uroot -ppassword -e "......

OpenStack2015
2018/08/03
0
0
openstack-M版安装部署

[openstack信息简介] Openstack项目是一个开源的云计算平台,它为广大云平台提供了可大规模扩展的平台,全世界的云计算技术人员创造了这个项目,通过一组相互关联的服务来提供了Iaas基础解决...

mapleZDW
2018/06/28
0
0
安装OpenStack QUEENS版本四:nova

nova控制节点 yum install openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler openstack-nova-placement-api -y my......

OpenStack2015
2018/08/03
0
0
OpenStack Identity(Keystone)身份服务-体系结构与中间件

OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Ke...

三毛々
2012/10/18
574
0

没有更多内容

加载失败,请刷新页面

加载更多

新海软件邮政市场监管综合信息平台

二、系统功能 该平台包括邮政普遍服务管理、快递管理两大系统,涵盖了地图定位、普服信息、快递信息、GIS管理、网格管理、视频监控、数据分析(BI)、系统设置等八大模块,全面反映了区域邮政...

neocean
昨天
177
0
【微记忆】用户隐私政策与条款

微记忆尊重并保护所有注册用户的个人隐私权。为了给您提供更准确、更贴心的服务,微记忆会按照本隐私权政策的规定储存并使用您的个人信息。微记忆承诺将以高度严格的审慎义务对待这些信息。除...

微记忆
昨天
101
0
两周自制脚本语言-第7天 添加函数功能

第7天 添加函数功能 基本的函数定义与调用执行、引入闭包使Stone语言可以将变量赋值为函数,或将函数作为参数传递给其他函数 有些函数将有返回值的归为函数,没有返回值的归为子程序 7.1 扩充...

果汁分你一半
昨天
105
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部