一、新建数据库及用户

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';

二、安装keystone

yum install -y openstack-keystone httpd mod_wsgi

修改keystone配置文件

vim /etc/keystone/keystone.conf

[database]
connection = mysql+pymysql://keystone:123456@controller01/keystone

[token]
provider = fernet




初始化数据库




su -s /bin/sh -c "keystone-manage db_sync" keystone




初始化Fernet密钥存储库




keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone




引导标识服务




keystone-manage bootstrap --bootstrap-password  \

--bootstrap-admin-url http://controller01:35357/v3/ \

--bootstrap-internal-url http://controller01:5000/v3/ \

--bootstrap-public-url http://controller01:5000/v3/ \

--bootstrap-region-id RegionOne




配置apache httpd


vim /etc/httpd/conf/httpd.conf修改ServerName




ServerName controller01






ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/




启动httpd




systemctl enable httpd.service

systemctl start httpd.service




查看35357和5000端口有没有被监听




netstat -anpt | grep http




配置环境变量




export OS_USERNAME=admin

export OS_PASSWORD=

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://controller01:35357/v3

export OS_IDENTITY_API_VERSION=




source /etc/profile


查看创建的Identity服务及其endpoint




openstack service list

openstack endpoint list




三、创建域、项目、用户、角色


创建一个服务项目,名称是“service”,该服务项目包含唯一用户,它是添加到环境的所有服务的用户:




openstack project create --domain default --description "Service Project" service




查看




openstack project list




注意,其中的admin项目是自动创建的,不需要手工创建。


创建demo项目




openstack project create --domain default --description "Demo Project" demo




创建“demo”用户并设置密码




openstack user create --domain default --password-prompt demo




创建“user”角色




openstack role create user




为“demo”项目的“demo”用户添加“user”角色:




openstack role add --project demo --user demo user




四、测试令牌是否正常


取消以下两个环境变量




unset OS_AUTH_URL OS_PASSWORD




尝试用admin用户请求一个令牌看是否正常




openstack --os-auth-url http://controller01:35357/v3 \

--os-project-domain-name default --os-user-domain-name default \

--os-project-name admin --os-username admin token issue




尝试用demo用户请求一个令牌看是否正常




openstack --os-auth-url http://controller01:5000/v3 \

--os-project-domain-name default --os-user-domain-name default \

--os-project-name demo --os-username demo token issue




五、为admin和demo用户创建环境变量脚本


以上过程命令长、参数多,为了简化,分别为admin/demo用户创建环境变量脚本:


admin-openrc脚本




export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=

export OS_AUTH_URL=http://controller01:35357/v3

export OS_IDENTITY_API_VERSION=

export OS_IMAGE_API_VERSION=




demo-openrc脚本




export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=

export OS_AUTH_URL=http://controller01:5000/v3

export OS_IDENTITY_API_VERSION=

export OS_IMAGE_API_VERSION=




测试脚本使用




source admin-openrc

openstack token issue              admin用户请求令牌

source demo-openrc

openstack token issue              demo用户请求令牌




六、keystone服务正常测试


从各节点访问keystone服务,验证是否正常


curl http://controller01:35357/v3


curl http://controller01:5000/v3
												


											
openstack 部署(Q版)-----keystone认证服务安装配置的更多相关文章
	

    
								
  1. S1_搭建分布式OpenStack集群_04 keystone认证服务安装配置
		
    一.新建数据库及用户(控制节点)# mysql -uroot -p12345678MariaDB [(none)]> CREATE DATABASE keystone;MariaDB [(non ...
    
		
    2. 
						
  2. openstack Q版部署-----keystone认证服务安装配置(3)
		
    一.新建数据库及用户(控制节点) 登录数据库,创建db以及用户: CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'ke ...
    
		
    3. 
						
  3. OpenStack控制节点上搭建Q版keystone服务(step3)
		
    keystone服务监听两个端口:5000和35357 一.安装和配置 1.安装keystone组件 yum install openstack-keystone httpd mod_wsgi -y  ...
    
		
    4. 
						
  4. 3.openstack之mitaka搭建keystone认证服务
		
    认证服务keystone部署 一:安装和配置服务 1.建库建用户 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON  ...
    
		
    5. 
						
  5. (原创)OpenStack服务如何使用Keystone(三)---详细配置Keystone中间件
		
    (一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware 前文我们介绍了如何部署Keystone中间件以及中间 ...
    
		
    6. 
						
  6. OpenStack搭建Q版在控制节点上的环境准备(step2)
		
    接下来是只需要在控制节点上准备的环境配置.其中虽然NTP服务需要在所有节点上都安装,但NTP服务在控制节点和其他的节点上的配置是不同的,所以不把它放在step1的公共配置中进行准备.如下: 1.配置N ...
    
		
    7. 
						
  7. Linux版迅雷(Xware)安装配置方法
		
    Linux版迅雷下载请见:Xware下载 解压下载的压缩包 核对MD5或SHA1校验值 解压得到以下三个文件 安装文件 在/usr/local/下创建thunder文件夹,将上面的三个文件放入,然后运 ...
    
		
    8. 
						
  8. 绿色版的mysql安装配置方式
		
    解压下载好的压缩包 copy 一份my-default.ini改名字为my.ini为mysql的配置文件 打开my.ini 修改配置文件 默认的原版文件为 # For advice on how to ...
    
		
    9. 
						
  9. OpenStack搭建Q版只属于计算节点上的环境准备(step6)
		
    配置NTP服务 1.安装chronyd yum install chrony -y 2.修改配置文件,使计算节点与控制节点同步时间 vim /etc/chrony.conf 注释掉下面四行: #ser ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. kendo-ui表单验证
			
    摘要: 表单验证是每一个项目必不可少的,他能够帮助我们过滤不正确的用户输入,保证系统数据正确.例如下面这样: kendo-ui也有自己的表单验证方法,下面就分享下kendo-ui的表单验证方式. 基本 ...
    
			
    2. 
						
  2. TCP拥塞控制算法纵横谈-Illinois和YeAH
			
    周五晚上.终于下了雨.所以也终于能够乱七八糟多写点松散的东西了... 方法论问题. 这个题目太大以至于内容和题目的关联看起来有失偏颇.只是也无所谓,既然被人以为"没有方法论"而歧视 ...
    
			
    3. 
						
  3. /var/spool/postfix/maildrop/ 中有大量的文件
			
    今天查看硬盘剩余的容量,发现‘/’目录下占用了大量的空间:可我在这个目录下面没有放什么东西:仔细查看在/var/spool/postfix/maildrop/ 中发现了大量的文件.怎么会有这么多的文件 ...
    
			
    4. 
						
  4. 【重要】U3D存放本地游戏存档——不同平台载入XML文件的方法——IOS MAC Android
			
    在PC上和IOS上读取XML文件的方式略有差别,经测试,IOS上不支持如下方法载入XML文件: XmlDocument xmlDoc = new XmlDocument(); xmlDoc.Load( ...
    
			
    5. 
						
  5. 《JavaScript 秘密花园》
			
    恰巧今天是传统民间重要的节日之一--七夕节: 被大家挂在嘴上最多的一句话便是:有对象了吗?这不-- 这样的话,那咱就先给new出一个对象吧: var boyfriend = new Object(); ...
    
			
    6. 
						
  6. You have tried to change the API from what has been previously approved.
			
    需要修改frameworks/base/下的代码,请注意 :如果修改了Android原有API的 ,需要update frameworks/base/api/current.txt.否则编译被中断并出 ...
    
			
    7. 
						
  7. 《转》python学习(11)-表达式和语句
			
    转自 http://www.cnblogs.com/BeginMan/p/3164600.html 一.Python语句 if语句.else语句.elif语句.条件表达式.while语句.for语句. ...
    
			
    8. 
						
  8. xmapp 404设置
			
    这样做的好处一个是很友好,另一个是对于你的网站会更安全些,如果没设置,别人在你的网址后随便输入一个路径,会显示404错误,并且会显示你的服务器版本号,服务器配置一目了然,为了避免这种情况,可以设置错误 ...
    
			
    9. 
						
  9. sea.js常用接口
			
    seajs.config 用来对 Sea.js 进行配置. seajs.config({ // 指定需要使用的插件 plugins: ['text', 'shim'], // 设置别名,方便调用 al ...
    
			
    10. 
						
  10. sublime--package control的配置与插件安装
			
    自动配置: 准备一个安装好的 sublime text .这里我的是版本3: 1. 快捷键:ctrl + ~:调出控制台,因为我的是版本3,所以在控制台中输入下边这段代码: import urllib ...
    
			
    11.