文档章节

《2》CentOS7.0+OpenStack+kvm云平台部署—配置Keystone

傻呆
 傻呆
发布于 2016/06/22 10:02
字数 587
阅读 14
收藏 0

感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正!
如果转载,请保留作者信息。
博客地址:http://blog.csdn.net/qq_21398167

原博文地址:http://blog.csdn.net/qq_21398167/article/details/46385597

(1).安装KeyStone服务:

[root@openstack~]# yum -y install openstack-keystone

(2).创建keystone数据库,修改配置文件中的数据库链接:

[root@openstack ~]#  openstack-db--init --service keystone

(3).修改配置文件中的数据库链接:

[root@openstack~]#  openstack-config --set /etc/keystone/keystone.conf sqlconnection mysql://keystone:keystone@localhost/keystone

 

(4).使用openssl随即生成一个令牌,将其存储在配置文件中:

[root@openstack ~]# exportSERVICE_TOKEN=$(openssl rand -hex 10)

  //随机生成SERVICE_TOKEN值,请牢记

[root@openstack ~]# exportSERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

[root@openstack ~]# mkdir /root/config

[root@openstack ~]# echo $SERVICE_TOKEN> /root/config/admin.txt

[root@openstack ~]# cat/root/config/admin.txt

9860f4302f7e344ca901

[root@openstack ~]# openstack-config --set/etc/keystone/keystone.conf DEFAULT admin_token $SERVICE_TOKEN

*注:将生成的SERVICE_TOKEN值写入文件中保存,以备后续使用,后面涉及到的SERVICE_TOKEN值都是在admin.txt文件中获取的。所以一旦写入文件,不要再次运行命令生成SERVICE_TOKEN,否则前后不一致会为调试带来麻烦

(5).默认情况下keysonte使用PKI令牌。创建签名密钥和证书:

[root@openstack ~]# keystone-managepki_setup --keystone-user keystone --keystone-group keystone

 

[root@openstack ~]# chown -Rkeystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

 

(6).启动keystone服务,设置开机自启动:

[root@openstack ~]# serviceopenstack-keystone start

[root@openstack ~]# chkconfigopenstack-keystone on

 

定义UsersTenants and Roles

(1).修改.bash_profile文件,添加以下参数:

[root@openstack ~]# vi .bash_profile

………………

export OS_USERNAME=admin

export OS_TENANT_NAME=admin

export OS_PASSWORD=password

exportOS_AUTH_URL=http://127.0.0.1:5000/v2.0

exportSERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

export SERVICE_TOKEN=9860f4302f7e344ca901

………………

执行下面的命令使变量即时生效:

[root@openstack ~]# source.bash_profile

 

(2).为管理员用户创建一个tenant,为openstack其他服务的用户创建一个tenant

[root@openstack ~]# keystonetenant-create --name=admin --description='Admin Tenant'

[root@openstack ~]# keystonetenant-create --name=service --description='Service Tenant'

(3).创建一个管理员用户admin

[root@openstack ~]# keystoneuser-create --name=admin --pass=password --email=keystone@zcs.com

(4).创建一个管理员角色admin

[root@openstack ~]# keystonerole-create --name=admin

(5).将角色添加到用户:

[root@openstack ~]# keystoneuser-role-add --user=admin --tenant=admin --role=admin

定义Services API Endpoints

(1).KeyStone创建一个服务:

[root@openstack ~]# keystoneservice-create --name=keystone --type=identity --description="KeystoneIdentityService"

(2).使用服务ID创建一个endpoint

[root@openstack ~]# vi/root/config/keystone.sh

#!/bin/bash

my_ip=10.1.1.2

service=$(keystone service-list | awk'/keystone/ {print $2}')

keystone endpoint-create--service-id=$service --publicurl=http://$my_ip:5000/v2.0--internalurl=http://$my_ip:5000/v2.0 --adminurl=http://$my_ip:35357/v2.0

[root@openstack ~]#sh /root/config/keystone.sh

© 著作权归作者所有

傻呆
粉丝 1
博文 143
码字总数 138424
作品 0
成都
私信 提问
如何设计 Multi-Region

我于 15 年 3 月在 OpenStack 安装与运维的 Meetup 上分享了乐视云计算 Multi-Region 的部署方案(PPT 请见此处),之后不少朋友咨询我具体的实现,于是将设计要点和流程整理成本文,以供大家参...

koala bear
2015/03/26
0
0
ZStack实践汇 | ZStack平台的使用心得

作者:ZStack 社区 王彬 Iaas云服务的普及,让我们在使用服务器的时候享受了飞一般的感觉,新兴企业在构建自己的系统时,往往都会选择购买云厂商的云服务器(虚拟机)进行使用,使用这样的虚拟机...

ZStack社区版
05/10
13
0
KeystoneJS之云中漫步

Keystone是以Express和MongoDB为基础搭建的Node.js CMS和Web应用程序平台。 自从三年前接触到Node.js,我就开始定期在GitHub上搜一下跟Node.js相关的项目。搜索结果列表变得越来越长,这个开...

WuHaixing
2015/06/08
899
0
云计算之OpenStack实战记(一)与埋坑填坑

一、了解Openstack 1.1 OpenStack简介  OpenStack是一整套开源软件项目的综合,它允许企业或服务提供者建立、运行自己的云计算和存储设施。Rackspace与NASA是最初重要的两个贡献者,前者提供...

linuxzkq
2016/11/27
0
0
Openstack 安装部署指南翻译系列 之 Keystone服务安装(Identity)

OpenStack系统由分开安装的几个关键服务组成。这些服务可根据其他云需求一起工作,包括计算(Compute),身份(Identity),网络(Networking),镜像(Image),块存储(Block Storage),对...

yuweibing
2017/11/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

spring cloud

一、从面试题入手 1.1、什么事微服务 1.2、微服务之间如何独立通讯的 1.3、springCloud和Dubbo有哪些区别 1.通信机制:DUbbo基于RPC远程过程调用;微服务cloud基于http restFUL API 1.4、spr...

榴莲黑芝麻糊
18分钟前
2
0
Executor线程池原理与源码解读

线程池为线程生命周期的开销和资源不足问题提供了解决方 案。通过对多个任务重用线程,线程创建的开销被分摊到了多个任务上。 线程实现方式 Thread、Runnable、Callable //实现Runnable接口的...

小强的进阶之路
昨天
6
0
maven 环境隔离

解决问题 即 在 resource 文件夹下面 ,新增对应的资源配置文件夹,对应 开发,测试,生产的不同的配置内容 <resources> <resource> <directory>src/main/resources.${deplo......

之渊
昨天
8
0
详解箭头函数和普通函数的区别以及箭头函数的注意事项、不适用场景

箭头函数是ES6的API,相信很多人都知道,因为其语法上相对于普通函数更简洁,深受大家的喜爱。就是这种我们日常开发中一直在使用的API,大部分同学却对它的了解程度还是不够深... 普通函数和...

OBKoro1
昨天
7
0
轻量级 HTTP(s) 代理 TinyProxy

CentOS 下安装 TinyProxy yum install -y tinyproxy 启动、停止、重启 # 启动service tinyproxy start# 停止service tinyproxy stop# 重启service tinyproxy restart 相关配置 默认...

Anoyi
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部