Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证和服务目录(相当于一个注册中心) 用户认证名词介绍 User:用户  它是用一个数字代表使用openstack云服务的一个人.系统.或服务.身份验证服务将会验证传入的由用户声明将调用的请求  一个租户可以有多个用户  一个用户可以属于一个或多个租户  用户对租户和操作权限由用户在租户中承担的角色来决定. Project:项…

Keystone 介绍 Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证和服务目录(相当于一个注册中心) 用户认证名词介绍 User:用户 它是用一个数字代表使用openstack云服务的一个人.系统.或服务.身份验证服务将会验证传入的由用户声明将调用的请求 一个租户可以有多个用户 一个用户可以属于一个或多个租户 用户对租户和操作权限由用户在租户中承担的角色来决定. P…

连接keystone两种方式: 一种使用命令 一种使用环境变量 1.通过环境变量方式连接keystone(适合在初始化场景使用) 配置认证令牌环境变量 export OS_TOKEN=07081849f55281652dac 备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致 配置连接到keystone的地址 export OS_URL=http://192.168.137.11:35357/v3 设…

第一:版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署,openstack基本保持每6个月更新一个版本,面对如此快的版本更新,我们其实瞅准了一个版本深入研究下去就好,争取为社区提交代码. 第二:部署keystone 参考部署官网:http://docs.openstack.org/newton/install-guide-rdo/ 查看系统信息: [root@loca…

前言 openstack更新频率是挺快的,每六个月更新一次(命名是是以A-Z的方式,Austin,Bexar...Newton).博主建议大家先可一种版本研究,等某一版本研究透彻了,在去研究新的版本.其实更新来说,也就是无非对于软件来说的一些优化.对于用户角度并没有多大的改变.切记不要追着新版本走,那样只会是丢了西瓜拣芝麻! 看一下官网的图 我们按照Newton这个版本来部署.大家也可以上官网看下官方文档,写的也挺详细. 废话不多说,直接部署 openstack基于centos7 .redhat…

安装和配置服务 1. 建keystone库建用户 在控制节点执行 mysql -uroot -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO '; GRANT ALL PRIVILEGES ON keystone.* TO '; flush privileges; 2.软件安装 yum install openstack-keystone httpd mod_wsgi -y 3. 编辑配置文件 vim…

一) 创建环境变量链接keyston vim adminrc export OS_USERNAME=admin export OS_PASSWORD=redhat export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:357/v3 #设置keystone的admin(3535…

一.keystone简介 keystone是openstack中的核心服务,它主要作用是实现用户认证和授权以及服务目录:所谓服务目录指所有可用服务的信息库,包含所有可用服务及其API endport路径:简单点讲就是存储各服务的API endport路径和各服务的其他信息:对于openstack的认证服务来讲,有几个核心的术语要了解下: user:这里指使用openstack的用户,一个用户可以以关联多个tenant(租户) tenant:租户,这里的租户指openstack上的项目projec…

创建服务实体和API端点 创建服务 openstack service create --name keystone --description "OpenStack Identity" identity 创建endpoint OpenStack使用三个API端点变种代表每种服务:admin,internal和public.默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作.在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上.对实例…

一)检查keystone是否安装配置成功 1.1删除环境变量的配置 unset OS_AUTH_URL redhat 1.2 请求令牌认证 admin用户,请求认证令牌 openstack --os-auth-url http://controller:35357/v3 \ --os-project-domain-name Default --os-user-domain-name Default \ --os-project-name admin --os-username admin tok…

一． 基础环境 1.1环境介绍 linux-node1(控制节点) #系统版本 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) #内核版本 [root@linux-node1 ~]# uname -r -.el7.x86_64 #主机名 [root@linux-node1 ~]# hostname linux-node1.example.com #IP地址 [root@linux…

云计算openstack核心组件——keystone身份认证服务(5) 部署公共环境 ntp openstack mariadb-server rabbitmq-server memcache 1.wget http://download2.yunwei.edu/shell/yum-repo.sh 下载源 2.bash yum-repo.sh 三台全部执行脚本 获取源 3.[root@node1 ~]# cd /etc/yum.repos.d [root@node1 yum.repos.d]#…

OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chrony 修改其配置文件 # vim /etc/chrony.conf allow chrony开机自启动,并且启动 # systemctl enable chronyd.service # systemctl start chronyd.service 设置Centos7的时区为Asia/Shang…

节点配置信息说明: 控制节点:controller: IP:192.168.164.128 hostname&hosts:likeadmin 计算加点:Nova: IP:192.168.164.129 hostname&hosts:likenode 块存储节点:cinder: IP:192.168.164.136 hostname&hosts:likeblock 1.  认证服务OpenStack Identity服务提供单点集成,用于管理身份验证,授权和服务目录.身份服务通常是用…

一.介绍 参照官网部署:https://docs.openstack.org/keystone/queens/install/ 继续上一博客进行部署:http://www.cnblogs.com/weijie0717/p/8549541.html 二.部署 keystone  1.配置数据库  (任意controller 节点操作) # mysql  -uroot -p mysql> CREATE DATABASE keystone;  mysql> GRANT ALL PRIVILEGES…

目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群部署    Openstack-Mitaka 高可用之 Rabbitmq-server 集群部署    Openstack-Mitaka 高可用之 memcache    Openstack-Mitaka 高可用之 Pacemaker+corosync+pcs高可用集群    Openstack-M…

Centos7 install Openstack - (第二节)添加认证服务(Keystone) 我的blog地址:http://www.cnblogs.com/caoguo 根据openstack官方文档配置 官方文档地址: http://docs.openstack.org/juno/install-guide/install/yum/content/# 0x01.认证服务安装与配置(控制节点) [root@controller ~]# mysql -uroot -p MariaDB [(…

以下操作均在控制节点进行 1.控制节点安装keystone服务 概念理解: Keystone是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的Identity API.Keystone类似一个服务总线,是整个Openstack框架的注册表, 其他服务通过在keystone中注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,每次的调用都需要经过Keystone的身份验证,来获得目标服务的相关Endpoint来找到目标服务.Ke…

  创建openstack的keystone认证服务器报错: The request you have made requires authentication. (HTTP 401) (Request-ID: req-f94bebba-f0c5-4a92-85   处理方法: #openssl rand -hex 10                 //随机获取一个值 c833dac455762a01542a #vi /etc/keystore/keystore.conf [admin_to…

preface:当你完全且正确的配置好整个OpenStack ENV 你将能看到的和体验到的!!! 我们先来看看简单效果吧,祝君能在这条路上走的更远,更好;…

目录 一  版本信息 二  部署keystone 三  keystone操作 四  验证 五  创建脚本 六  keystone使用套路总结 一.版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署,其实跟大家讲,openstack基本保持每6个月更新一个版本,面对如此快的版本更迭,我们其实瞅准了一个版本深入研究下去就好,深入到什么层次,为社区提交代码. 二.部署keys…

1. Keystone介绍 keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务. 作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: Ÿ   管理用户及其权限 Ÿ    维护 OpenStack Services 的 Endp…

第一篇 集群概述 keepalived + haproxy +Rabbitmq集群+MariaDB Galera高可用集群   部署openstack时使用单个控制节点是非常危险的,这样就意味着单个节点所在的服务器一旦拓机了,整个openstack就废掉了   所有我们基本上需要部署2个以上的控制节点,这里我们的方案是在前端使用keepalive + haproxy,这样openstack计算节点访问数据库和控制节点都是通过VIP反向代理到后端的. 数据库我们使用了MariaDB Galera高…

本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 (5)Ceph 与 OpenStack 集成的实现 (6)QEMU-KVM 和 Ceph RBD 的 缓存机制总结 (7)Ceph 的基本操作和常见故障排除方法 1. 测试环境 为了深入学习 Ceph 以及 Ceph 和 OpenStack 的集成,搭建了如下的测试环境: 硬件环境: System…

一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为OpenStack Object Storage提供授权服务. OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈(如LDAP服务)可以被集成到一个预先存在的基础…

>安装Keystone1. 安装# apt-get install keystone2. 创建dbcreate database keystone;grant all privileges on keystone.* to 'keystone'@'%' identified by 'openstack';grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'openstack';3. 配置/etc/…

openstack中keystone鉴权的用户user和password信息,通常保存在mysql数据库的keystone库: 表local_user和表password: keystone也支持外部LDAP Server提供用户鉴权信息,也就是所谓的domain-specific Identity: Keystone supports the option (disabled by default) to specify identity driver (domain-specific Ide…

一.前言 (Jenkins.Docker.Git/Svn组建一套简单的自动化发布流程) 文章中用到的相关服务器角色 角色 环境 功能 开发机 Win10.Docker(Linux OS) 编码.调试 发布机(与开发机共享) Win10.Docker(Linux OS).Jenkins 自动化部署 测试服务器 Ubuntu.Docker 测试环境 二.安装jenkins 1.Windows下安装jenkins 各环境下安装教程 https://jenkins.io/zh/doc/book/inst…

CentOS下nagios报警飞信部署四步走   今天 帮群里一兄弟配了下nagios上的飞信,这个东西 我个人感觉还是很实用的,不过好久没配了,今天配置了一遍,顺便 就把过程记录下来了,供大家学习!!! 一.安装飞信 cd /root/toolswget http://ebook.elain.org/tools/fetion20101205.tar.gz 安装步骤略,软件包中有添加要接收报警短信的手机号为飞信好友 /usr/local/fetion/fetion --mobile=137xxx…

OpenStack 安装 Keystone 本篇主要记录一下 如何安装 openstack的 第一个组件 keystone 认证授权组件 openstack 版本 我选的是queens 版本 1.OpenStack 官网 看了一下官网 文档还是蛮全的,我采用 centos7 来做实验 https://docs.openstack.org/keystone/queens/install/ 2.KeyStone 概述 Keystone 是openstack 体系下面的认证.授权.和 目录服务管理 的…