↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓

》》》》》》传送门

1.创建keystone数据库

2.创建随机密码作为管理员令牌

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

4.初始化Keystone身份认证数据库连接并验证

5.初始化Fernet keys

6.配置Apache服务(Http)并启动

7.创建服务实体和API端点

8.验证

9.创建OpenStack 客户端环境脚本

1.创建keystone数据库

#mysql -uroot -p000000   #此处六个零是之前运行``mysql_secure_installation``脚本,为root用户设置的密码,请根据自己的实际情况实际修改

>create database keystone;

> grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000';

> grant all privileges on keystone.* to 'keystone'@'%' identified by '000000';

#注解:

第一条数据库命令是创建keystone数据库

第二条是创建keystone用户并授予所有权限本地登陆并设置密码

第三条是创建keystone用户并授予所有权限任意地点登陆并设置密码

2.创建随机密码作为管理员令牌

[root@controller ~]# openssl rand -hex 10

#生成伪随机字节输出结果为16位进制数据并指定随即长度10

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

#yum -y install openstack-keystone httpd mod_wsgi

编辑keystone.conf配置文件

#vi /etc/keystone/keystone.conf

在[DEFAULT]下添加

admin_token = ADMIN_TOKEN  #此处的ADMIN_TOKEN为上一步生成的随机数,请用随机数替换 ADMIN_TOKEN

在[database]下添加

connection = mysql+pymysql://keystone:000000@controller/keystone    #配置数据库连接

在[token]下添加

provider = fernet   #配置Fernet UUID令牌提供者





4.初始化Keystone身份认证数据库连接并验证

[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone

[root@controller ~]# mysql -uroot -p000000 -e 'show tables from keystone;'          #检查数据库是否同步

5.初始化Fernet keys

#keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

6.配置Apache服务(Http)并启动

编辑配置文件httpd.conf

#vi /etc/httpd/conf/httpd.conf

修改

ServerName controller

复制文件到/etc/httpd/conf.d/下

#cp -p /opt/mitaka/wsgi-keystone.conf /etc/httpd/conf.d/



启动并设置开机启动

#systemctl start httpd

#systemctl enable httpd

7.创建服务实体和API端点

1.配置认证令牌

查看admin_token 使用此命令

[root@controller ~]# head /etc/keystone/keystone.conf |grep admin_token



#export OS_TOKEN=ADMIN_TOKEN   #配置认证令牌,此处ADMIN_TOKEN为之前生成的随机数,请自行替换,

#export OS_URL=http://controller:35357/v3  #配置端点URL

#export OS_IDENTITY_API_VERSION=3   #配置认证 API 版本

2.创建服务实体和API端点

创建服务实体和身份认证服务:

#openstack service create --name keystone --description "OpenStack Identity" identity

创建认证服务的 API 端点:

#openstack endpoint create --region RegionOne identity public http://controller:5000/v3

#openstack endpoint create --region RegionOne identity internal http://controller:5000/v3

#openstack endpoint create --region RegionOne identity admin http://controller:35357/v3





3.创建域,项目,用户以及角色

创建域 default     #这里的default只是名字,可自行修改,但是要与后面相对应

[root@controller ~]# openstack domain create --description "Default Domain" default

创建admin项目

[root@controller ~]# openstack project create --domain default --description "Admin Project" admin

创建admin用户

[root@controller ~]# openstack user create --domain default --password 000000 admin  #此处六个零为admin用户的密码

创建admin角色

[root@controller ~]# openstack role create admin

添加`admin` 角色到 admin 项目和用户上:

[root@controller ~]# openstack role add --project admin --user admin admin









4.创建service项目,以后添加的每个服务都会添加到service项目

[root@controller ~]# openstack project create --domain default --description "Service Project" service

5.创建demo项目,无特殊权限的项目,类似于普通用户组

[root@controller ~]# openstack project create --domain default --description "Demo Project" demo

创建demo用户:

[root@controller ~]# openstack user create --domain default --password 000000 demo

创建user角色

[root@controller ~]# openstack role create user

添加 user角色到 demo 项目和用户:

[root@controller ~]# openstack role add --project demo --user demo user







8.验证

重置OS_TOKEN和OS_URL 环境变量:

[root@controller ~]# unset OS_TOKEN OS_URL

作为 admin 用户,请求认证令牌:

[root@controller ~]# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue

9.创建OpenStack 客户端环境脚本

在/root/目录下创建脚本

#vi /root/admin-openrc

添加如下内容

export OS_PROJECT_DOMAIN_NAME=default

export OS_USER_DOMAIN_NAME=default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=000000  #此处的ADMIN_PASS为之前设置的admin用户密码000000

export OS_AUTH_URL=http://controller:35357/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

#vi /root/demo-openrc

添加如下内容

export OS_PROJECT_DOMAIN_NAME=default

export OS_USER_DOMAIN_NAME=default

export OS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=000000   #这里的DEMO_PASS为之前的demo用户密码000000

export OS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

验证

# . /root/admin-openrc

#openstack token issue

(三)OpenStack---M版---双节点搭建---Keystone安装和配置的更多相关文章

  1. (八)OpenStack---M版---双节点搭建---Cinder安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建数据库并授权 2.获得admin凭证执行管理员命令并创建服务证书 3.创建块存储设备AP ...

  2. (六)OpenStack---M版---双节点搭建---Neutron安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建网络服务数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创 ...

  3. (二)OpenStack---M版---双节点搭建---数据库安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节只在Controller节点执行 1.安装Mariadb数据库来存储信息 2.NoSQL数 ...

  4. (十)OpenStack---M版---双节点搭建---Heat安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节仅在Controller节点执行 1.Controller节点执行安装和配置 2.验证操作 ...

  5. (五)OpenStack---M版---双节点搭建---Nova安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建nova 和 nova_api数据库 2.获得 admin 凭证来获取只有管理员能执行的 ...

  6. (四)OpenStack---M版---双节点搭建---Glance安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建glance数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3 ...

  7. (七)OpenStack---M版---双节点搭建---Dashboard安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.安装并配置 2.重启apache和memcached服务 3.验证 4.在Web界面创建网络 ...

  8. (九)OpenStack---M版---双节点搭建---Swift(单节点)安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本次搭建仅采用Compute单节点做swift组件 1.Controller安装并配置控制节点 ...

  9. (一)OpenStack---M版---双节点搭建---基础环境配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 配置如下 本次搭建采用2台4核4G的虚拟机,也可以用2台2核4G 主机名 配置 网络 Contr ...

随机推荐

  1. fenby C语言 P32

    a[0] a[0][0] a[0][1] a[0][2] a[1] a[1][0] a[1][1] a[1][2]//一维数组 int a[2][3]//二维数组int (*p)[3]=a; #inc ...

  2. JS设置和获取盒模型的宽和高

    JS设置和获取盒模型的宽和高 dom.style.width/height:只能取出内联样式的宽度和高度 dom.currentStyle.width/height:获取即时的计算的样式,但是只有IE ...

  3. 【Windows系统】win10系统假死,窗口不能动,鼠标能动或不能动,最后蓝屏显示错误码: VIDEO_DXGKRNL_FATAL_ERROR 的解决办法

    1. 问题的出现过程 最近博主自己用的 windows10 系统就碰到了这个问题. 一开始出现这个问题的征兆是鼠标会时不时地卡顿,一出现卡顿就会等个 1-3秒才能动.然后频繁卡顿(注意,这里根据经验就 ...

  4. zookeeper+springboot+dubbo简单实现

    第一步:在虚拟机中搭建zookeeper. 第二步:本地创建3个maven工程,分别为wxh-dubbo-api(对外暴露的接口),wxh-dubbo-provider(服务提供者,接口的具体实现), ...

  5. centos 7 防火墙firewall 与iptables 的一些常用命令

    CentOS 7的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样. firewall常用命令 service fir ...

  6. python中的列表list练习

    列表: 1.增 1.1 append,在列表的末尾追加元素,使用方法:list.append('元素') li = ['alex', 'wusir', 'eric', 'rain', 'alex'] ...

  7. Flask:对项目文件进行拆分

    在工作中,我们不可能将ORM的配置,ORM的操作,ORM的使用以及视图放到同一个文件里,大多数时候Flask都是按照MVC的设计理念进行部署的 1.MVC和MTV (1)MVC(Model-View- ...

  8. 7、pytest -- 捕获标准输出和标准错误输出

    目录 1. 标准输出/标准错误输出/标准输入的默认捕获行为 2. 修改和去使能捕获行为 2.1. 文件描述符级别的捕获行为(默认) 2.2. sys级别的捕获行为 2.3. 去使能捕获行为 3. 使用 ...

  9. IIS部署WCF疑难

    1.其他信息: 无法激活请求的服务. 可能原因:1. 服务的命名空间和接口的命名空间不一致.2. 传递的参数类型没有打上[DataContract], [DataMember]标签. 2.记得这样: ...

  10. 使用float设置经典的网站前端结构(深入探讨)

    .要是DIV的子元素宽度大于它自己的宽度,不管子元素有没有脱离文档流,子元素会在横向向右溢出. 关于高度:1.要是DIV的高度没有设定,其高度受“没有脱离文档流”的子元素影响.以下是DIV宽度为0的情 ...