keystone 安装随笔
keystone 代码库
git clone https://git.openstack.org/openstack/keystone.git
cd keystone
keystone配置文件
etc/keystone.conf.sample
etc/keystone-paste.ini
etc/logging.conf.sample
etc/default_catalog.templates
etc/sso_callback_template.html
keystone主配置文件说明 keystone.conf
[DEFAULT] - General configuration
[assignment] - Assignment system driver configuration
[auth] - Authentication plugin configuration
[cache] - Caching layer configuration
[catalog] - Service catalog driver configuration
[credential] - Credential system driver configuration
[domain_config] - Domain configuration
[endpoint_filter] - Endpoint filtering configuration
[endpoint_policy] - Endpoint policy configuration
[federation] - Federation driver configuration
[fernet_tokens] - Fernet token configuration
[identity] - Identity system driver configuration
[identity_mapping] - Identity mapping system driver configuration
[kvs] - KVS storage backend configuration
[ldap] - LDAP configuration options
[memcache] - Memcache configuration options
[oauth1] - OAuth 1.0a system driver configuration
[paste_deploy] - Pointer to the PasteDeploy configuration file
[policy] - Policy system driver configuration for RBAC
[resource] - Resource system driver configuration
[revoke] - Revocation system driver configuration
[role] - Role system driver configuration
[saml] - SAML configuration options
[security_compliance] - Security compliance configuration
[shadow_users] - Shadow user configuration
[signing] - Cryptographic signatures for PKI based tokens
[token] - Token driver & token provider configuration
[tokenless_auth] - Tokenless authentication configuration
[trust] - Trust configuration
keystone标准配置文件位置及优先规则
~/.keystone/
~/
/etc/keystone/
/etc/
也可以通过指定参数 --config-file 形式指定配置文件位置来配置keystone
安装依赖包,yum源先配置好
yum install -y python2-pip python-devel openssl-devel mariadb-server mariadb-devel libxslt-devel libudev-devel libffi-devel libvirt qemu-kvm virt-install python-numdisplay rabbitmq-server memcached python-memcached
安装keystone依赖包
升级pip
pip install --upgrade pip
安装包分发工具
pip install pbr
升级安装six,newton要求six>=1.10.,默认的系统six模块不满足
pip install six --upgrade
安装keystone依赖
pip install .
安装keystone服务
python setup.py install
安装其它依赖
pip install Mysql-python
pip install uwsgi
pip install pymysql
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
设置项目,用户,和角色
keystone-manage bootstrap命令通过指定对应的参数
创建用户 --bootstrap-username
创建项目 --bootstrap-project-name
创建角色 --bootstrap-role-name 同样的,也可以预定义系统环境变量
对应的变量名
OS_BOOTSTRAP_USERNAME
OS_BOOTSTRAP_PROJECT_NAME
OS_BOOTSTRAP_ROLE_NAME 对于创建用户是必须提供一个密码参数的,通过
--bootstrap-password 指定用户密码
同样也支持系统预定义变量
OS_BOOTSTRAP_PASSWORD 可选的参数
--bootstrap-public-url
--bootstrap-admin-url
--bootstrap-internal-url
以上参数通过指定不同的端点创建一个身份认证服务,同样如果有需要可以配置
--bootstrap-region-id
--bootstrap-service-name
执行命令至少需要指定的参数
keystone-manage bootstrap --bootstrap-password s3cr3t
完整的命令参数
keystone-manage bootstrap \
--bootstrap-password s3cr3t \
--bootstrap-username admin \
--bootstrap-project-name admin \
--bootstrap-role-name admin \
--bootstrap-service-name keystone \
--bootstrap-region-id RegionOne \
--bootstrap-admin-url http://localhost:35357 \
--bootstrap-public-url http://localhost:5000 \
--bootstrap-internal-url http://localhost:5000
以上命令将会创建一个admin用户,角色为admin,在admin项目上,这个用户指定了一个认证密码,
⚠️ 这个用户和这个项目将被创建到default 域
通过命令验证
openstack project list --os-username admin --os-project-name admin \
--os-user-domain-id default --os-project-domain-id default \
--os-identity-api-version --os-auth-url http://localhost:5000 \
--os-password s3cr3t
keystone 安装随笔的更多相关文章
- OpenStack Keystone安装部署流程
之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给 ...
- openstack安装记录(二)keystone安装
先决条件 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌. 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u ...
- openstack学习-KeyStone安装(二)
一.安装keystone # yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached 二.设置Memca ...
- 4 云计算系列之Openstack简介与keystone安装
preface KVM 是openstack虚拟化的基础, 再介绍了kvm虚拟化技术之后,我们介绍下openstack和如何搭建. Openstack组件 openstack架构图如下所示 那么我们就 ...
- 照着官网来安装openstack pike之keystone安装
openstack基础环境安装完成后,现在开启安装keystone服务(在控制节点上执行下面所有操作) 1.为keystone创建数据库 mysql -u root -p MariaDB [(none ...
- (三)OpenStack---M版---双节点搭建---Keystone安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-ke ...
- Keystone安装与配置
一.实验目的: 1.掌握OpenStack环境搭建的基础工作 2.掌握keystone的安装与配置方法 3.掌握keystone基础接口的调用方法 二.实验步骤: 1.利用最初创建的快照克隆两台Cen ...
- Lync安装随笔
使用域管理员权限扩展架构 1.iis角色安装 2.net3.5,消息队列服务器.目录服务集成.桌面体验.AD DS和AD LDS工具(远程服务管理工具中),启用WindowsFirewall服务 3. ...
- KVM虚拟化环境安装随笔
1. KVM由来 KVM:Kernel-based Virtual Machine 2.软件说明 libvirt 作用:虚拟机的管理软件 virt virt-install virt-clone ...
随机推荐
- PUTTY工具的使用
Putty工具包简单使用 一.Putty简介 Putty是一款远程登录工具,用它可以非常方便的登录到Linux服务器上进行各种操作(命令行方式).Putty完全免费,而且无需安 装(双击即可运行),支 ...
- 使用link rel="shortcut icon"为网页标题加图标
<title>会员卡券</title> <link rel="shortcut icon" href="http://GT/img/favi ...
- Python题目练习(一)
1.使用while循环输入 1 2 3 4 5 6 8 9 10 i = 1 while i <=10 : if i != 7: print(i) else: print(' ') i += ...
- JS合并数组的几种方法及优劣比较
本文属于JavaScript的基础技能. 我们将学习结合/合并两个JS数组的各种常用方法,并比较各种方法的优缺点. 我们先来看看具体的场景: var q = [ 5, 5, 1, 9, 9, 6, 4 ...
- Codeforces 830C Bamboo Partition 其他
原文链接https://www.cnblogs.com/zhouzhendong/p/CF830C.html 题解 把问题转化成求最大的 $d$ ,满足$$\sum_{1\leq i \leq n}( ...
- 011 SpringSecurity的基本原理
一:securuty默认情况 1.默认的配置 在引用security依赖以后,会有一个配置 security.basic.enabled=true 2.启动 用户名:user 密码:在控制台上查看 3 ...
- Windows 如何备份恢复Ubuntu系统文件
之前安装的Win10 + Ubuntu18.04双系统,Ubuntu由于特殊原因崩了,所以打算重装系统 但是进不去Ubuntu系统,Ubuntu中的文件无法备份 试了win10的优盘启动工具中的DG, ...
- ZooKeeper用途
ZooKeeper还可以用作其他用途,例如: 数据发布与订阅(配置中心) 负载均衡 命名服务(Naming Service) 分布式通知/协调 集群管理与Master选举 分布式锁 分布式队列 一些在 ...
- Manjaro (KDE)安装踩坑记录
1.如果双显卡无法安装系统可以进如BIOS屏蔽显卡后进入安装 2.如果安装kde版本后容易冻屏.死机,可以尝试安装闭源驱动 3.如果出现resolving time out 10000ms 这样的问题 ...
- CodeForces 161D Distance in Tree【树形DP】
<题目链接> 题目大意:一颗无向无环树,有n个顶点,求其中距离为k的点对数是多少,(u,v)与(v,u)为同一点对. #include <cstdio> #include &l ...