1. keystone 代码库
  2. git clone https://git.openstack.org/openstack/keystone.git
  1. cd keystone

keystone配置文件

  1. etc/keystone.conf.sample
  2. etc/keystone-paste.ini
  3. etc/logging.conf.sample
  4. etc/default_catalog.templates
  5. etc/sso_callback_template.html

keystone主配置文件说明  keystone.conf

  1. [DEFAULT] - General configuration
  2. [assignment] - Assignment system driver configuration
  3. [auth] - Authentication plugin configuration
  4. [cache] - Caching layer configuration
  5. [catalog] - Service catalog driver configuration
  6. [credential] - Credential system driver configuration
  7. [domain_config] - Domain configuration
  8. [endpoint_filter] - Endpoint filtering configuration
  9. [endpoint_policy] - Endpoint policy configuration
  10. [federation] - Federation driver configuration
  11. [fernet_tokens] - Fernet token configuration
  12. [identity] - Identity system driver configuration
  13. [identity_mapping] - Identity mapping system driver configuration
  14. [kvs] - KVS storage backend configuration
  15. [ldap] - LDAP configuration options
  16. [memcache] - Memcache configuration options
  17. [oauth1] - OAuth 1.0a system driver configuration
  18. [paste_deploy] - Pointer to the PasteDeploy configuration file
  19. [policy] - Policy system driver configuration for RBAC
  20. [resource] - Resource system driver configuration
  21. [revoke] - Revocation system driver configuration
  22. [role] - Role system driver configuration
  23. [saml] - SAML configuration options
  24. [security_compliance] - Security compliance configuration
  25. [shadow_users] - Shadow user configuration
  26. [signing] - Cryptographic signatures for PKI based tokens
  27. [token] - Token driver & token provider configuration
  28. [tokenless_auth] - Tokenless authentication configuration
  29. [trust] - Trust configuration

keystone标准配置文件位置及优先规则

  1. ~/.keystone/
  2. ~/
  3. /etc/keystone/
  4. /etc/

也可以通过指定参数 --config-file 形式指定配置文件位置来配置keystone

安装依赖包,yum源先配置好

  1. yum install -y python2-pip  python-devel openssl-devel mariadb-server mariadb-devel libxslt-devel  libudev-devel  libffi-devel  libvirt  qemu-kvm  virt-install python-numdisplay rabbitmq-server memcached python-memcached

安装keystone依赖包

  1.  升级pip
  2.  pip install --upgrade pip
  3.  安装包分发工具
  4.  pip install pbr
  5.  升级安装sixnewton要求six>=1.10.,默认的系统six模块不满足
  6.  pip install six --upgrade
  7.  安装keystone依赖
  8.  pip install .
  9.  安装keystone服务
  10.  python setup.py install

安装其它依赖

  1. pip install Mysql-python
  2. pip install uwsgi
  3. pip install pymysql
  1. keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
  2.  
  3. keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

设置项目,用户,和角色

  1. keystone-manage bootstrap命令通过指定对应的参数
  2. 创建用户 --bootstrap-username
  3. 创建项目 --bootstrap-project-name
  4. 创建角色 --bootstrap-role-name
  5.  
  6. 同样的,也可以预定义系统环境变量
  7. 对应的变量名
  8. OS_BOOTSTRAP_USERNAME
  9. OS_BOOTSTRAP_PROJECT_NAME
  10. OS_BOOTSTRAP_ROLE_NAME
  11.  
  12. 对于创建用户是必须提供一个密码参数的,通过
  13. --bootstrap-password 指定用户密码
  14. 同样也支持系统预定义变量
  15. OS_BOOTSTRAP_PASSWORD
  16.  
  17. 可选的参数
  18. --bootstrap-public-url
  19. --bootstrap-admin-url
  20. --bootstrap-internal-url
  21. 以上参数通过指定不同的端点创建一个身份认证服务,同样如果有需要可以配置
  22. --bootstrap-region-id
  23. --bootstrap-service-name

执行命令至少需要指定的参数

  1. keystone-manage bootstrap --bootstrap-password s3cr3t

完整的命令参数

  1. keystone-manage bootstrap \
  2.     --bootstrap-password s3cr3t \
  3.     --bootstrap-username admin \
  4.     --bootstrap-project-name admin \
  5.     --bootstrap-role-name admin \
  6.     --bootstrap-service-name keystone \
  7.     --bootstrap-region-id RegionOne \
  8.     --bootstrap-admin-url http://localhost:35357 \
  9.     --bootstrap-public-url http://localhost:5000 \
  10.     --bootstrap-internal-url http://localhost:5000

以上命令将会创建一个admin用户,角色为admin,在admin项目上,这个用户指定了一个认证密码,

⚠️ 这个用户和这个项目将被创建到default 域

通过命令验证

  1. openstack project list --os-username admin --os-project-name admin \
  2.     --os-user-domain-id default --os-project-domain-id default \
  3.     --os-identity-api-version  --os-auth-url http://localhost:5000 \
  4.     --os-password s3cr3t

keystone 安装随笔的更多相关文章

  1. OpenStack Keystone安装部署流程

    之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给 ...

  2. openstack安装记录(二)keystone安装

    先决条件 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌. 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u ...

  3. openstack学习-KeyStone安装(二)

    一.安装keystone # yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached 二.设置Memca ...

  4. 4 云计算系列之Openstack简介与keystone安装

    preface KVM 是openstack虚拟化的基础, 再介绍了kvm虚拟化技术之后,我们介绍下openstack和如何搭建. Openstack组件 openstack架构图如下所示 那么我们就 ...

  5. 照着官网来安装openstack pike之keystone安装

    openstack基础环境安装完成后,现在开启安装keystone服务(在控制节点上执行下面所有操作) 1.为keystone创建数据库 mysql -u root -p MariaDB [(none ...

  6. (三)OpenStack---M版---双节点搭建---Keystone安装和配置

    ↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-ke ...

  7. Keystone安装与配置

    一.实验目的: 1.掌握OpenStack环境搭建的基础工作 2.掌握keystone的安装与配置方法 3.掌握keystone基础接口的调用方法 二.实验步骤: 1.利用最初创建的快照克隆两台Cen ...

  8. Lync安装随笔

    使用域管理员权限扩展架构 1.iis角色安装 2.net3.5,消息队列服务器.目录服务集成.桌面体验.AD DS和AD LDS工具(远程服务管理工具中),启用WindowsFirewall服务 3. ...

  9. KVM虚拟化环境安装随笔

    1. KVM由来 KVM:Kernel-based Virtual Machine 2.软件说明 libvirt  作用:虚拟机的管理软件 virt   virt-install virt-clone ...

随机推荐

  1. 键盘Hook【Delphi版】

    原文:https://www.cnblogs.com/edisonfeng/archive/2012/05/18/2507858.html 一.钩子的基本概念 a) Hook作用:监视windows消 ...

  2. java内嵌jetty服务器

    有的时候需要将一个简单的功能封装为服务,相比python使用flask.web.py的简洁,使用java-web显得太重量级,幸好,我们可以直接在java项目中使用jetty来搭建简易服务 1.pom ...

  3. Python题目练习(二)

    1.如何实现对python列表去重,并保持原来顺序 li = [1,2,5,3,1,6,3,8,0,3,2,4] l = [] for i in li: if i not in l: l.append ...

  4. 从入门到深入FIDDLER 2

    在开发的过程中使用过不少的HTTP网络抓包工具,如:HTTPAnalyzer,HttpWatch. Fiddler几乎囊括了大部分的抓包请求,当然最给力的还是它的断点调试功能,尤其还有使用本地文件代替 ...

  5. html5的audio实现高仿微信语音播放效果(实际项目)

    HTML部分: <div class="tab-pane fade dialog-record" id="dialogRecord"> <vo ...

  6. MySQL高级01

    MySQL支持大型数据库,支持5000万条记录的数据仓库,32位系统表文件最大可支持4GB,64位系统支持最大的表文件为8TB. 官网下载地址:http://dev.mysql.com/downloa ...

  7. Spark-Unit1-spark概述与安装部署

    一.Spark概述 spark官网:spark.apache.org Spark是用的大规模数据处理的统一计算引擎,它是为大数据处理而设计的快速通用的计算引擎.spark诞生于加油大学伯克利分校AMP ...

  8. python-飞机大战

    效果图 main.py import time import pygame from EnemyPlane import EnemyPlane from HeroPlane import HeroPl ...

  9. Sunscreen POJ - 3614(贪心)

    To avoid unsightly burns while tanning, each of the C (1 ≤ C ≤ 2500) cows must cover her hide with s ...

  10. String、StringBuffer、StringBuilder的比较

    看String类的定义:public final class String...{private final char value[];} 看AbstractStringBuilder类的定义:abs ...