openstack-mitaka之认证服务管理安装配置部署

1、以root用户登陆数据库,并创建数据库keystone,同时为数据库授权,并设置密码为keyston_dbpass

2、keystone认证服务使用带有mod_wsgi的Apache HTTP服务器来服务认证服务请求,端口为5000和35357。因此需要在controller节点安装相应的软件包

4、使用命令生成随机密码令牌

3、编辑/etc/keystone/keystone.conf

1)在[DEFAULT]定义初始管理令牌的值:

2)在 [database] 部分,配置数据库访问:

3)在[token]部分,配置Fernet UUID令牌的提供者。

4、初始化认证服务器数据库,在此处忽略输出信息

5、初始化Fernet keys:

6、配置Apache服务器,编辑/etc/httpd/conf/httpd.conf文件,将配置ServerName主机名改为controller(大约在文件的95行)

7、创建并编辑/etc/httpd/conf.d/wsgi-keystone.conf

8、启动Apache服务,并设置为开机自启动

9、配置认证令牌、端点URL、认证API版本

10、创建服务实体和身份认证服务:

11、创建认证服务的 API 端点:

12、创建域default

13、创建管理的项目、用户和角色

1)创建admin项目

2)创建admin用户

3)创建admin角色

4)将admin用户添加到admin项目和用户上

14、创建service项目

15、创建demo项目和用户

1)创建demo项目

2)创建demo用户

3)创建user角色

4)将user角色添加到demo项目和角色

16、关闭临时认证令牌机制

1)编辑/etc/keystone/keystone-paste.ini,如下所示

2)重置OS_TOKEN和OS_URL环境变量:

3)以admin用户请求认证令牌(此密码为13步骤二所设密码)

4)以demo用户请求认证令牌(此密码为15步骤二所设密码)

17、创建脚本并验证脚本

1)创建admin-openrc

2)创建demo-openrc

3)加载admin-openrc环境变量和admin项目和证书,并请求认证令牌

18、可能会遇到的问题,我在此处故意将密码输入错误,会出现401的错误,当遇到401的错误时,可以检查一下用户名密码是否匹配

本章节参考http://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/keystone.html,另外需要注意一下,本章节所写内容均在controller节点进行操作,并不涉及其他主机,下一章节将对镜像服务进行安装部署配置

时间: 11-06

openstack-mitaka之认证服务管理安装配置部署的相关文章

openstack-mitaka之计算服务管理安装配置部署(计算节点安装部署)

对于计算服务,计算节点在配置以前,需要做如下操作 1.修改hosts文件 2.关闭Linux防火墙,firewalld.SELINUX服务,并将iptables.firewalld设置开机关闭 3.安装相应的软件包,并做时间同步 4.开始安装计算服务所需的软件包 5.编辑相关的配置文件/etc/nova/nova.conf 1)在[DEFAULT]设置rabbitMQ消息连接.配置认证服务访问.配置my_ip.配置neutron以及使用驱动: 2)在[oslo_messaging_rabbit]

openstack-mitaka之镜像服务管理安装配置部署

1.以root用户登陆,创建glance数据库,并为glance数据库授权 2.加载admin-openrc环境变量,用户证书 3.创建服务证书需要完成如下操作: 1)创建glance用户 2)添加 admin 角色到 glance 用户和 service 项目上. 3)创建glance服务实体 4.创建镜像服务的 API 端点: 5.安装glance软件包 6.编辑/etc/glance/glance-api.conf,具体配置如下: 1)[database]配置如下(系统文件的641行左右)

openstack学习笔记八 glance安装配置

镜像    安装过系统的虚拟硬盘 管理是用glance来完成. 镜像的状态: active   镜像已经上传完成,并且是可用的 saving         正在被上传,还没有完成 killed          上传出错 queued       并没有真的上传完成,但是被标记有这个镜像 安装glance 在 keystone注册 glance所需要的账户 创建glance服务 指定glance服务的endpoint 安装 [[email protected] ~]# yum -y insta

Linux puppet的安装配置部署

一.puppet简介 puppet是一个为实现数据中心自动化管理而设计的配置管理软件,能够管理IT基础设施的整个生命周期:供应(provisioning)配置(configuration).联动(orchestration)及报告(reporting).puppet基于C/S架构,类似于zabbiz,有master与agent节点之分.它是一个开源的(谈不上真正的开源,因为有商业版与社区版之分).新一代的.集中化的配置管理工具,由ruby语言研发,它拥有自己的配置语言(PCL,puppet co

Roller5.0.3安装配置部署 step by step

一.下载roller 下载地址:http://roller.apache.org/downloads/downloads.html下载下来之后,解压包含两部份doc.webapps 二.准备环境 1.JDK1.5以上 2.Tomcat 6 and 7 本人采用Tomcat6 3.database 本人采用mysql 5.1.73 4.jar包 1)数据库对应驱动,本人采用mysql-connector-java-5.1.29.jar 2)邮件服务器需要用的,必须加.mail.jar和activa

Openstack Mitaka for Centos7.2 部署指南(一)

本文主要参考 https://www.zybuluo.com/ncepuwanghui/note/389373 OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南 http://docs.openstack.org/mitaka/install-guide-rdo/ 官方文档 把上面的Ubuntu 换成Centos,其他详情请看上面的部署指南 本文主要参考 https://www.zybuluo.com/ncepuwanghui/note/389373 Open

CENTOS7 安装openstack mitaka版本(最新整理完整版附详细截图和操作步骤,添加了cinder和vxlan)

CENTOS7 安装openstack mitaka版本(最新整理完整版附详细截图和操作步骤,添加了cinder和vxlan,附上个节点的配置文件) 实验环境准备: 为了更好的实现分布式mitaka版本的效果.我才有的是VMware的workstations来安装三台虚拟机,分别来模拟openstack的controller节点 compute节点和cinder节点.(我的宿主机配置为 500g 硬盘 16g内存,i5cpu.强烈建议由条件的朋友将内存配置大一点,因为我之前分配的2g太卡.) 注

openstack安装配置—— controller node配置

    实际生产环境中,每个服务模块很有可能都是一个集群,但我们这里只是带大家配置了一个实验环境,所以我们这里把keystone.nova.neutron.glance.dashboard都安装在了contoller节点上. controller节点基础配置 [[email protected] ~]# hostname controller [[email protected] ~]# lscpu Architecture:          x86_64 CPU op-mode(s):  

在centos7上安装openstack mitaka版本

前言:openstack真是一个庞然大物,想要吃透还真不容易,所以在对openstack大概有了一个了解的时候,就应该是部署,虽然openstack的安装方式有rdo或者devstack等一键安装工具,但是最好浅尝辄止,有了大概的使用经验之后就应该是从头到尾的安装一遍了,不然对于那些报错,以及故障的解决一定是不够气定神闲的,因此,当你有了openstack的基本认识后,开始安装吧~ 注:openstack的官方文档写得真的是,好的不要不要的,但是看英文总是感觉有点不溜,因此在官方文档的基础上写得