之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例. Keystone是Openstack框架中的一个重要组成部分,负责身份认证.服务管理.服务规则和服务令牌的功能, 它实现了Openstack的Identity API.Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过Keystone来…

一. Keystone简介 1. OpenStack Keystone简介 2. Keystone安装与部署 2.1 包安装Keystone 2.2 源码安装源码安装 3 配置运行Keystone 3.1 配置Keystone并初始化运行 3.2 Keystone配置文件完全解读 4. 在OpenStack社区贡献代码 二. 在OpenStack中整合Keystone与其他服务 1. Keystone端的操作 2. 其他服务端的操作 2.1 部署和配置Keystone中间件 2.2详细配置Key…

本文介绍如何在Ubuntu 14.04 LTS 上安装Juno版的Keystone, 我们采用的是手动安装的方式, 同时仅针对OpenStack的身份与访问管理系统Keystone. 事实上OpenStack不同服务之间提供了非常高的一致性, 对Keystone安装的把握能够帮助理解如何部署OpenStack. 本文分别介绍了利用操作系统的包管理机制和利用源代码安装. 源码安装时还可以让Keystone运行在一个独立的虚拟环境中. 本文对应的系统环境是已经安装了Python 2.7.x的Ubun…

OpenStack Keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理.Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Ke…

Openstack Keystone 认证服务(四) keystone 的安装完全依赖ocata的源, 如果没有建议自己搭建. 否则用的源不对会产生各种奇葩问题. 创建keystone库和用户: ## 建库和用户: mysql -u root -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456'; flush privileges…

原连接 http://blog.chinaunix.net/uid-21335514-id-3497996.html keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的一个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2.0的ten…

#Keystone验证服务群集 openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html ##.Keystone验证服务集群 #SQL上创建数据库并授权 ################################################ ##以下在所有controller执行 #Keystone安装 yum install -y openstack-keystone httpd mod_wsgi memcac…

一.Keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务. 作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: 1.管理用户及其权限 2.维护 OpenStack Services 的 Endpoint…

参考文档:https://docs.openstack.org/install-guide/common/conventions.html https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/OpenStack各服务下载表:https://docs.openstack.org/install-guide/get-started-with-openstack.html 2018年4月30号官方出的教程:https://docs.ope…

Keystone V3 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token.下面对这几个概念进行简要说明. User:顾名思义就是使用服务的用户,可以是人.服务或者是系统,只要是使用了 Openstack 服务的对象都可以称为用户. Tenant:租户,可以理解为一个人.项目或者组织拥有的资源的合集.在一个租户中可以拥有很多个用户,这些用户可以根据权限的划分使用租户中的资源. Role:角色,用于分配操作的权限.角色可以被指定给用户,使得该用户获得角色对应的…

Keystone V3 简介 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token.下面对这几个概念进行简要说明. User:顾名思义就是使用服务的用户,可以是人.服务或者是系统,只要是使用了 Openstack 服务的对象都可以称为用户. Tenant:租户,可以理解为一个人.项目或者组织拥有的资源的合集.在一个租户中可以拥有很多个用户,这些用户可以根据权限的划分使用租户中的资源. Role:角色,用于分配操作的权限.角色可以被指定给用户,使得该用户获得角色…

'NoneType' object has no attribute 'service_catalog' 报错 编辑:/etc/keystone/keystone-paste.ini 在[pipeline:public_api], [pipeline:admin_api], and [pipeline:api_v3] 三个地方 移走:admin_token_auth 为了安全设置,需要移除认证中的 token相关的认证,可以移除之后,使用admin进行验证的时候报错: [root@control…

1.OpenStack组件 OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作.OpenStack是一个不断发展的系统,在它的发展历程之中,它的组件个数在增加,服务质量在提升.下图为OpenStack的核心组件: OpenStack核心组件的作用: Nova:管理VM的生命周期,是OpenStack的最核心服务. Neutron:提供网络连接服务. Glance:管理VM的启动镜像. Cinder:为VM提供块存储服务. Swift:提供对象存储服务. Key…

本博客来自于https://www.voidking.com/dev-ubuntu16-manual-openstack-keystone/ 赶紧做笔记 keystone简介 OpenStack身份识别服务集成了身份验证,授权和服务目录. 身份服务通常是用户与之交互的第一个服务.一旦通过身份验证,终端用户就可以使用他们的身份访问其他OpenStack服务.同样,其他OpenStack服务利用身份服务来确保用户是他们所说的人,并发现其他服务的位置.身份识别服务还可以与一些外部用户管理系统(如LDA…

curl -i \ -H "Content-Type: application/json" \ -d ' { "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "admin", "domain":…

keystone简介 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云环境中所有的服务之间的授权和认证都需要经过 keystone keystone工作 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication(认证)和 Authorization(鉴权) 服务 #主节点(keystone服务依靠httpd) #…

命令行修改密码:token在/etc/keystone/keystone.conf中的一个admin_token export OS_SERVICE_TOKEN=165a1766c12a497b8fbb18867c212aaa export OS_SERVICE_ENDPOINT=http://localhost:35357/v2.0 keystone user-password-update --pass 312 admin…

命令使用之前需要  运行命令行“. admin-openrc” 用户(User) 查看用户列表 openstack user list 创建用户 openstack user create [-h] [-f {json,shell,table,value,yaml}]                                           [-c COLUMN] [--max-width <integer>] [--print-empty] [--noindent] [--pref…

Examples This section includes some examples which show how to use the newly available functionality. For more information, please refer to the docstrings in theopenstack_identity module. Authenticating against Keystone API v3 using the OpenStack com…

1.创建数据库 [root@controller ~]# mysql -u root -p [root@controller ~]# CREATE DATABASE keystone; [root@controller ~]# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'PWS'; [root@controller ~]# GRANT ALL PRIVILEGES ON keystone.…

源码下载.依赖安装 参考:http://www.oschina.net/question/565065_66271 https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md http://www.aboutyun.com/thread-11404-1-1.html 安装git.setuptools.pip.gcc等(yum in…

之前已经介绍了OpenStack Swift集群和Keystone的安装部署,最后来讲一讲Swift集群与Keystone的整合使用吧. 1. 简介 本文档描述了Keystone与Swift集群的整合使用方法,即Swift通过Keystone完成用户的身份认证与权限控制,而不是采用自带的TempAuth.本文档假定如下前提条件: 用户已阅读文档<Keystone安装部署流程>和<Swift集群部署流程>,并按照上述文档分别部署了Keystone与Swift集群. 用户已掌握了Key…

>安装Keystone1. 安装# apt-get install keystone2. 创建dbcreate database keystone;grant all privileges on keystone.* to 'keystone'@'%' identified by 'openstack';grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'openstack';3. 配置/etc/…

echo deb http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/grizzly main >> /etc/apt/sources.list.d/grizzly.listapt-get install -y ubuntu-cloud-keyring # one way (older scala version will be installed)# sudo apt-get install scala #2nd…

安装配置 Before you configure the OpenStack Identity service, you must create a database and an administration token. 一.创建keystone数据库并授权 1.登陆数据库 mysql -u root -p 2.创建数据库并授权 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'local…

以下操作均在控制节点进行 1.控制节点安装keystone服务 概念理解: Keystone是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的Identity API.Keystone类似一个服务总线,是整个Openstack框架的注册表, 其他服务通过在keystone中注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,每次的调用都需要经过Keystone的身份验证,来获得目标服务的相关Endpoint来找到目标服务.Ke…

OpenStack 安装 Keystone 本篇主要记录一下 如何安装 openstack的 第一个组件 keystone 认证授权组件 openstack 版本 我选的是queens 版本 1.OpenStack 官网 看了一下官网 文档还是蛮全的,我采用 centos7 来做实验 https://docs.openstack.org/keystone/queens/install/ 2.KeyStone 概述 Keystone 是openstack 体系下面的认证.授权.和 目录服务管理 的…

OpenStack 的 Keystone V3 中引入了 Domain 的概念.引入这个概念后,关于 admin 这个role 的定义就变得复杂了起来. 本文测试环境是社区 Mitaka 版本. 1. Domain,project,user,role,token 的概念和关系 1.1 概况 简单来说, Domain - 表示 project 和 user 的集合,在公有云或者私有云中常常表示一个客户 Group - 一个domain 中的部分用户的集合 Project - IT基础设施资源的集合…

Keystone 命令汇总   目录 [隐藏] 1 用户(User) 1.1 查看用户列表 1.2 创建用户 1.3 删除用户 1.4 显示用户详细信息 1.5 更新用户的密码 1.6 赋予用户一个角色 1.7 查看用户的角色 1.8 删除用户的一个角色 1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表 2.2 创建工程 2.3 删除工程 2.4 更新工程信息 2.5 显示工程详细信息 3 角色(Role) 3.1 显示角色列表 3.2 创建角色 3.3 删除角色 3.4 显…

本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云(Hybrid cloud)支持 主流硬件支持.云快速交付 和 SLA 保证 大规模扩展性支持 私有云外围环境支持(包括支持CDN .商业SDN控制器.防火墙和VPN/专线等) 良好的可使用性(用户和运维 Dashboard 等) 向上扩展性(PaaS 和 SaaS 等支撑) 企业数据中心IT环境支持…