yun1

OpenStack packages

yum install python-openstackclient -y  
yum install openstack-selinux

SQL database

yum install mariadb mariadb-server python2-PyMySQL
vim /etc/my.cnf.d/openstack.cnf
[mysqld]

bind-address = 192.168.254.131

default-storage-engine = innodb

innodb_file_per_table = on

max_connections = 4096

collation-server = utf8_general_ci

character-set-server = utf8

systemctl enable mariadb.service

systemctl start mariadb.service

mysql_secure_installation 初始化数据库(必做)设密码等

Message queue

yum install rabbitmq-server

 systemctl enable rabbitmq-server.service
 systemctl start rabbitmq-server.service
rabbitmqctl add_user openstack admin
rabbitmqctl set_permissions openstack ".*" ".*" ".*" 给权限
Setting permissions for user "openstack" in vhost "/" 添加openstack为管理员

Memcached

yum install memcached python-memcached
vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1,::1,yun1" 改一行
systemctl enable memcached.service

systemctl start memcached.service

Identity service

Install and configure

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE keystone;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \

IDENTIFIED BY 'KEYSTONE_DBPASS';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \

IDENTIFIED BY 'KEYSTONE_DBPASS';
yum install openstack-keystone httpd mod_wsgi

cp keystone.conf keystone.bak 备份一个
/etc/keystone/keystone.conf
[DEFAULT]
 
[assignment]
 
[auth]
 
[cache]
 
[catalog]
 
[cors]
 
[cors.subdomain]
 
[credential]
 
[database]
 
[domain_config]
 
[endpoint_filter]
 
[endpoint_policy]
 
[eventlet_server]
 
[federation]
 
[fernet_tokens]
 
[healthcheck]
 
[identity]
 
[identity_mapping]
 
[kvs]
 
[ldap]
 
[matchmaker_redis]
 
[memcache]
 
[oauth1]
 
[oslo_messaging_amqp]
 
[oslo_messaging_kafka]
 
[oslo_messaging_notifications]
 
[oslo_messaging_rabbit]
 
[oslo_messaging_zmq]
 
[oslo_middleware]
 
[oslo_policy]
 
[paste_deploy]
 
[policy]
 
[profiler]
 
[resource]
 
[revoke]
 
[role]
 
[saml]
 
[security_compliance]
 
[shadow_users]
 
[signing]
 
[token]
provider = fernet
 
[tokenless_auth]
 
[trust]
su -s /bin/sh -c "keystone-manage db_sync" keystone  导入数据 导入后进入 keystone库 看是否有tables
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone 设置用户 keytone管理组keytone

#keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 认证
keystone-manage bootstrap --bootstrap-password admin \

  --bootstrap-admin-url http://yun1:35357/v3/ \

  --bootstrap-internal-url http://yun1:5000/v3/ \

  --bootstrap-public-url http://yun1:5000/v3/ \

  --bootstrap-region-id RegionOne

Configure the Apache HTTP server

vim /etc/httpd/conf/httpd.conf

ServerName yun1
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/ 建立链接
systemctl enable httpd.service

# systemctl start httpd.service
vim openrc
export OS_USERNAME=admin

export OS_PASSWORD=admin

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://yun1:35357/v3

export OS_IDENTITY_API_VERSION=3
source openrc 宣告环境变量
就可以用openstack命令
 
 
 
 


												


											
(2) openstack--keystone的更多相关文章
	

    
						
  1. OpenStack Keystone安装部署流程
		
    之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给 ...
    
		
    2. 
						
  2. OpenStack Keystone架构
		
    一. Keystone简介 1. OpenStack Keystone简介 2. Keystone安装与部署 2.1 包安装Keystone 2.2 源码安装源码安装 3 配置运行Keystone 3 ...
    
		
    3. 
						
  3. Ubuntu 14.04 LTS 安装 Juno 版 OpenStack Keystone
		
    本文介绍如何在Ubuntu 14.04 LTS 上安装Juno版的Keystone, 我们采用的是手动安装的方式, 同时仅针对OpenStack的身份与访问管理系统Keystone. 事实上OpenS ...
    
		
    4. 
						
  4. Openstack keystone组件详解
		
    OpenStack Keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源 ...
    
		
    5. 
						
  5. Openstack Keystone 认证服务(四)
		
    Openstack Keystone 认证服务(四) keystone 的安装完全依赖ocata的源, 如果没有建议自己搭建. 否则用的源不对会产生各种奇葩问题. 创建keystone库和用户: ## ...
    
		
    6. 
						
  6. OpenStack Keystone v3 API新特性
		
    原连接 http://blog.chinaunix.net/uid-21335514-id-3497996.html keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到re ...
    
		
    7. 
						
  7. openstack Keystone验证服务集群
		
    #Keystone验证服务群集 openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html ##.Keystone验证服务集群  ...
    
		
    8. 
						
  8. 二、OpenStack—keystone组件介绍与安装
		
    一.Keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...
    
		
    9. 
						
  9. OpenStack  keystone节点搭建(官方2018年4月份文档)
		
    参考文档:https://docs.openstack.org/install-guide/common/conventions.html https://docs.openstack.org/mit ...
    
		
    10. 
						
  10. [转]OpenStack Keystone V3
		
    Keystone V3 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token.下面对这几个概念进行简要说明. User:顾名思义就是使用服务的用户,可以是人.服务或 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. DevOps - DevOps精要 - 歧途
			
    前言 如果在实施DevOps的过程中,周围没有一个人支持你,也没有得到领导和团队成员的理解: 如果在采用DevOps的工具和方法之后,难以获得明显的效率提升,甚至得到了不少的消极反馈: 那就需要反省一 ...
    
			
    2. 
						
  2. .Net Core 程序报错 在上一个操作完成之前,在此上下文上启动了第二个操作。
			
    错误一: 程序完整报错: A second operation started on this context before a previous operation completed. This  ...
    
			
    3. 
						
  3. gitstats 统计gitlab仓库中的代码
			
    使用Git版本库,有一些可视化的工具,如gitk,giggle等,来查看项目的开发历史.但对于大型的项目,这些简单的可视化工具远远不足以了解项目完整的开发历史,一些定量的统计数据(如每日提交量,行数等 ...
    
			
    4. 
						
  4. 如何在Java中编写一个线程安全的方法?
			
    线程安全总是与多线程有关的,即一个线程访问或维护数据时遭到了其它线程的“破坏”,为了不被破坏,就要保持所维护变量的原子性: 1 局部变量总是线程安全的,因为每个线程都有自己的栈,而在方法中声明的变量都 ...
    
			
    5. 
						
  5. Git 和 SVN 存储方式的差异对比
			
    Git git 对于一个文件的修改存储的是一个快照,就是说针对文件1,修改之后,生成文件2,文件2中包含文件的1的内容,如果当文件1不存在,版本回退也就不管用了. SVN SVN 存储的是对文件的差异 ...
    
			
    6. 
						
  6. TCP/IP学习笔记11--无线通信: 无线通信的种类, 点对点通信协议
			
    IEEE802委员会主要指定了以下几种分类: PAN: personal aera network;  LAN: local area network; WAN: wide aera network  ...
    
			
    7. 
						
  7. Echarts 不能百分比显示或显示有问题
			
    1,设折线图宽为100%(如:容器div的class=“RiBarBot”宽为880px),刚初始化时隐藏折线图(或后期刷新.隐藏与显示折线图时),当点击显示折线图时,获取到的宽只有100px,并不是 ...
    
			
    8. 
						
  8. 记一次EFCore类型转换错误及解决方案
			
    一  背景 今天在使用EntityFrameworkCore 查询的时候在调试的时候总是提示如下错误:Unable to cast object of type 'System.Data.SqlTyp ...
    
			
    9. 
						
  9. C#中HttpWebRequest、WebClient、HttpClient的使用
			
    HttpWebRequest: 命名空间: System.Net,这是.NET创建者最初开发用于使用HTTP请求的标准类.使用HttpWebRequest可以让开发者控制请求/响应流程的各个方面,如  ...
    
			
    10. 
						
  10. go io.Reader 接口
			
    io 包指定了 io.Reader 接口, 它表示从数据流结尾读取. Go 标准库包含了这个接口的许多实现, 包括文件.网络连接.压缩.加密等等. io.Reader 接口有一个 Read 方法: f ...
    
			
    11.