keystone 代码库 git clone https://git.openstack.org/openstack/keystone.git cd keystone keystone配置文件 etc/keystone.conf.sample etc/keystone-paste.ini etc/logging.conf.sample etc/default_catalog.templates etc/sso_callback_template.html keystone主配置文件说明  key…

之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例. Keystone是Openstack框架中的一个重要组成部分,负责身份认证.服务管理.服务规则和服务令牌的功能, 它实现了Openstack的Identity API.Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过Keystone来…

先决条件 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌. 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u root -p 创建 keystone 数据库: CREATE DATABASE keystone; 对``keystone``数据库授予恰当的权限: GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED…

一.安装keystone # yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached 二.设置Memcache开启启动并启动Memcached [root@linux-node1 ~]# systemctl enable memcached.service [root@linux-node1 ~]# vim /etc/sysconfig/memcached PORT=" USER="memc…

preface KVM 是openstack虚拟化的基础, 再介绍了kvm虚拟化技术之后,我们介绍下openstack和如何搭建. Openstack组件 openstack架构图如下所示 那么我们就拆开上面的图,分别说说下面组件: 每个组件都是有特定功能,可谓缺一不可. 那么我们就从这些组件娓娓道来: keystone(服务名:认证服务): 为访问openstack各组件提供认证和授权功能,认证通过后,提供一个服务列表(存放你有权访问的服务),可以通过该列表访问各个组件. Horizon(服务…

openstack基础环境安装完成后,现在开启安装keystone服务(在控制节点上执行下面所有操作) 1.为keystone创建数据库 mysql -u root -p MariaDB [(none)]> CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.…

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-keystone,httpd,mod_wsgi服务并配置 4.初始化Keystone身份认证数据库连接并验证 5.初始化Fernet keys 6.配置Apache服务(Http)并启动 7.创建服务实体和API端点 8.验证 9.创建OpenStack 客户端环境脚本 1.创建keystone数据库 #mysq…

一.实验目的: 1.掌握OpenStack环境搭建的基础工作 2.掌握keystone的安装与配置方法 3.掌握keystone基础接口的调用方法 二.实验步骤: 1.利用最初创建的快照克隆两台CentOS服务器,克隆的两台分别修改主机名为xxx-controller和xxx-compute1,修改IP地址为192.168.xx.10和192.168.xx.20. Controller: Compute1: 2.在两台主机中修改配置文件/etc/hosts,分别添加xxx-controller和…

使用域管理员权限扩展架构 1.iis角色安装 2.net3.5,消息队列服务器.目录服务集成.桌面体验.AD DS和AD LDS工具(远程服务管理工具中),启用WindowsFirewall服务 3.新建srv记录:_sipinternaltls,5061,lync前端池的FQDN,lync前端池的A记录(负载均衡器的VIP)   新建A记录:dialin.testj.com,meet.testj.com,admin.testj.com 4.在DC或者后端数据库服务器上创建Share共享文件夹,…

1. KVM由来 KVM:Kernel-based Virtual Machine 2.软件说明 libvirt  作用:虚拟机的管理软件 virt   virt-install virt-clone   作用:虚拟机的安装和克隆 qemu-kvm  qemu-img 作用:复制管理虚拟机的磁盘 虚拟化软件: qemu      软件纯模拟全虚拟化软件,特别慢! xen(半)     性能特别好,需要使用专门修改之后的内核 KVM       全虚拟机,它有硬件支持cpu,基于内核,而且不需要使…

首先这是我自己第一篇博客,如果有什么不对的,大家指出,积极修改. cordova是大家做混合开发最经常使用的一款使用HTML, CSS & JS进行移动App开发多平台共用一套代码,中文官方网站(http://cordova.axuer.com/),号外一下最近好多国外网站被墙的太严重,回归正题,下面介绍一下cordova的安装以及其中的“坑”. 1.安装环境   Cordova的命令行运行在Node.js 上面并且可以通过NPM安装.打开命令提示符或终端,然后键入npm install -g…

找到之前的MySQL的安装包,重新安装MySQL. 1.设置环境变量,win10的可以右键此电脑-属性,在系统变量Path中添加mysql文件bin的路径 2.修改配置文件mydefault.ini(网上有很多my.ini,应该都一样),basedir改为mysql所在目录,datadir改为mysql所在目录\data(此时我并没有data文件夹),port和server_id不用设置. 3.用管理员权限运行cmd,路径C:\Windows\System32,找到mysql的bin路径,输入命…

本文介绍如何在Ubuntu 14.04 LTS 上安装Juno版的Keystone, 我们采用的是手动安装的方式, 同时仅针对OpenStack的身份与访问管理系统Keystone. 事实上OpenStack不同服务之间提供了非常高的一致性, 对Keystone安装的把握能够帮助理解如何部署OpenStack. 本文分别介绍了利用操作系统的包管理机制和利用源代码安装. 源码安装时还可以让Keystone运行在一个独立的虚拟环境中. 本文对应的系统环境是已经安装了Python 2.7.x的Ubun…

Keystone介绍 Keystone作用 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项与相关Api的端点,它是个注册中心 用户认证包括:User,Tenant,Token,Role 服务目录包括:Service,Endpoint 服务目录名字介绍 Service Service即服务,如Nova.Glance.Swift.根据前三个概念(User,Tenant和Role)一个服务可以确认当前用户是否具有访问其资源的权限.但是当一个user尝试着访问其租户内的…

主控节点安装配置 Keystone 认证服务 主控节点 IP:192.168.81.11 yum install centos-release-openstack-newton -y yum update yum install mariadb mariadb-server python-PyMySQL -y vim /etc/my.cnf.d/openstack.cnf [mysqld] bind-address=192.168.1.101 default-storage-engine=inn…

1. 系统准备 ubuntu 12.04 server 虚拟机. 2G内存. 依次运行以下命令来安装git: sudo apt-get update sudo apt-get upgrade sudo apt-get install git 2. 下载安装包 $git clone https://github.com/openstack-dev/devstack.git  #克隆devstack的Git代码仓库   3. 配置   从2013/10起OpenStack引入新的配置方式即使用配置文…

安装参考: http://keystonejs.com/zh/getting-started/ http://jsnoder.com/kjs/quickstart 安装前提条件: 安装 Node.JS .MongoDB.Python(2.0.0版本).C++编译器(visual studio) 如果没有安装 Python(或者没有把安装路径加到PATH系统变量) ,运行 yo keystone 命令过程中,会有出错提示 gyp ERR! stack Error: Can't find Pytho…

之前已经介绍了OpenStack Swift集群和Keystone的安装部署,最后来讲一讲Swift集群与Keystone的整合使用吧. 1. 简介 本文档描述了Keystone与Swift集群的整合使用方法,即Swift通过Keystone完成用户的身份认证与权限控制,而不是采用自带的TempAuth.本文档假定如下前提条件: 用户已阅读文档<Keystone安装部署流程>和<Swift集群部署流程>,并按照上述文档分别部署了Keystone与Swift集群. 用户已掌握了Key…

参照官方install document: http://docs.openstack.org/liberty/install-guide-rdo/ 实验环境:centos7.2 桥接: 192.168.1.71 主机名:computer computer节点 nat:桥接:192.168.1.72 主机名:controller controller节点nat: 一.基础配置:(两台机器多要配置) 关闭selinux和iptables:setenforce 0 iptables -Fiptabl…

一. keystone安装笔记 初次接触openstack,在尝试过单机部署以后不是很满意,就开始着手分布式部署,主要是按照openstack官网上的安装教程来的,本人安装的是目前最新的 I 版. 以下是我的环境,5台主机kk1,kk2,kk3,kk4,kk5. 接下来是我安装的部分服务的笔记,主要在安装过程中也就是开始有点问题,接下来碰到的问题也就差不多了, 所以就懒得记录了. 最麻烦的要数网络了, 我选择的是最简单的方式nova-network方式,这里没有记录. kk1: nova,key…

controller 属性:         admin_address => $controller_node_address,         public_address => $controller_node_public,         public_interface => $::public_int,         private_interface => $::use_quantum ? { true=>false, default=>$::fuel…

  序:OpenStack Havana 部署在Ubuntu 12.04 Server [OVS+GRE] 控制节点: 1.准备Ubuntu 安装好Ubuntu12.04 server 64bits后,进入root模式进行安装. sudo su - 添加Havana仓库: #apt-get install python-software-properties #add-apt-repository cloud-archive:havana 升级系统: #apt-get update #apt-g…

OpenStack系统有几个关键的项目,它们能够独立地安装但是能够在你的云计算中共同工作.这些项目包括:OpenStack Compute,OpenStack Object Storage,OpenStack Identity Service,以及OpenStack Image Service.你可以独立地安装这些项目中的任何一个,然后即可以独立也可以把它们作为一个联合体来配置.这个指导手册指导用有用的包(packages)在ubuntu12.10上的一个安装.这个手册也提供了一个与给出的配置文…

1.需求 节点角色 NICs 控制节点 eth0(10.10.10.51)eth1(192.168.100.51) 网络节点 eth0(10.10.10.52)eth1(10.20.20.52)eth2(192.168.100.52) 计算结点 eth0(10.10.10.53)eth1(10.20.20.53) 注意1:你总是可以使用dpkg -s <packagename>确认你是用的是Havana版本 注意2:这个是当前网络架构 2.控制节点 2.1.准备Ubuntu 安装好Ubuntu…

一.什么是keystone 用于为openstack家族中的其它组件成员提供统一的认证服务,包括身份认证.令牌发放和校验.服务列表.用户权限定义等: 基本概念: 用户User:用于身份认证.一个用户可以关联到多个租户,即一个用户可以属于租户A同时属于租户B: 租户Tenant:相当于用户组的概念.一个租户可以容纳多个用户: 角色Role:关联到“用户-租户对”的元数据.可以关联到多个用户: 令牌Token:用于验证用户或者“用户-租户对”的请求是否合法: 服务Service:服务类型和名称.例如…

最近在工作环境安装部署了juno版本,在GE口测试网络性能不太满意,发现mitaka版本支持ovs-dpdk,于是抽时间安装实验一番. 参考官网的安装文档,先准备将mitaka版本安装好再配置ovs. 实验环境: 1.vmware 12 2.controller节点:2vcpus,1G ram,20G disk,2 网卡 compute1节点:4vcpus,2G ram,20G disk,2 网卡 简便快速方式:在vm安装一个ubuntu14.04的server版本的虚拟机,配置好ssh,然后克…

#openstack pike 单机  centos 一键安装 shell #openstack pike 集群高可用  安装部署 汇总 http://www.cnblogs.com/elvi/p/7613861.html #VM虚拟机8G内存,安装完毕,半个小时左右 #在线安装 #环境 centos x86_64 #在线安装openstack pike curl http://elven.vip/ks/openstack/pike.install.sh>pike.install.sh &&…

##3.Keystone 验证服务 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html #SQL上创建数据库并授权 #Keystone安装 yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached yum install apr apr-util -y #memcached启动和设置 cp /etc/sysconfig/me…

#Keystone验证服务群集 openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html ##.Keystone验证服务集群 #SQL上创建数据库并授权 ################################################ ##以下在所有controller执行 #Keystone安装 yum install -y openstack-keystone httpd mod_wsgi memcac…

#!/bin/sh # openstack pike 单机 一键安装 # 环境 centos 7.4.1708 x86_64 # 更多内容 http://dwz.cn/openstack # Myde by Elven [[ `uname -r` = *el7* ]] && { echo '开启安装openstack pike'; } || { echo '请在CentOS7.4 环境运行';exit; } #########################################…