OpenStack教程(三):Keystone的安装与配置指南

更新:11-02 神话故事 我要投稿 纠错 投诉

大家好,如果您还对OpenStack教程(三):Keystone的安装与配置指南不太了解,没有关系,今天就由本站为大家分享OpenStack教程(三):Keystone的安装与配置指南的知识,包括的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!

配置认证服务KeyStone 配置镜像服务Glance 配置计算服务Nova 配置网络服务Neutron 配置Web 管理服务DashBoard

配置认证服务KeyStone

主要分为以下步骤

安装并配置身份验证服务以创建用户、租户和角色。

安装配置认证服务

KeyStone只需要在控制器上配置,执行yum命令即可安装。安装成功后,需要配置数据库相关配置和相关权限。

安装KeyStone

yum install -y openstack-keystone python-opnstackclient 安装完成。修改配置文件并设置数据库。

openstack-config --set /etc/keystone/keystone.conf 数据库连接mysql://keystone:000000@controller/keystone 执行命令后配置文件会有这行数据来配置数据库用户

[root@controller ~]# mysql -u root -p000000

MariaDB [(none)]创建数据库keystone;

MariaDB [(none)]将keystone.* 上的所有权限授予由"000000" 标识的keystone@"localhost";

MariaDB [(none)]将keystone.* 上的所有权限授予由"000000" 标识的keystone@"%";

MariaDB [(none)]刷新权限;

MariaDB [(无)]退出;数据库和用户都建立成功。为身份验证服务创建数据库表。

[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone表创建成功,并定义配置授权token

[root@controller ~]# ADMIN_TOKEN=$(openssl rand -hex 10)

[root@controller ~]# echo $ADMIN_TOKEN

3a4756d6a595a5d6794c

[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN 配置文件第一行会显示token相关的权限配置

[root@controller ~]# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

[root@controller ~]# chown -R keystone:keystone /etc/keystone/ssl

[root@controller ~]# chmod -R o-rwx /etc/keystone/ssl 配置完成,启动KeyStone服务并设置自启动

[root@controller ~]# systemctl restart openstack-keystone

[root@controller ~]# systemctl 启用openstack-keystone

创建计划任务并定期执行

[root@controller ~]# (crontab -l -u keystone 21 | grep -q token_flush) || echo "@hourly /usr/bin/keystone-manage token_flush /var/log/keystone/keystone-tokenflush.log 21" /var/spool/cron/keystone

[root@controller ~]# crontab -l -u keystone

@每小时/usr/bin/keystone-manage token_flush /var/log/keystone/keystone-tokenflush.log 21

创建用户、租户和角色

配置环境变量,编辑admin-openrc.sh文件,写入以下语句,保存并执行

[root@controller ~]# viadmin-openrc.sh

导出OS_TOKEN=3a4756d6a595a5d6794c

导出OS_URL=http://controller:35357/v3

导出OS_USERNAME=admin

导出OS_PASSWORD=000000

导出OS_AUTH_URL=http://controller:35357/v3

导出OS_PROJECT_NAME=admin

导出OS_IDENTITY_API_VERSION=3

[root@controller ~]# sourceadmin-openrc.sh 通过openstackclient验证服务和对应端点的创建

[root@controller ~]# openstack

(openstack) 服务创建--name keystone --description "Openstack Identity" 身份

(openstack) 端点创建--region RegionOne 身份publichttp://controller:5000/v3

(openstack) 端点创建--region RegionOne 身份adminhttp://controller:35357/v3

(openstack)端点创建--region RegionOne身份internalhttp://controller:35357/v3验证创建管理相关的项目、用户、角色

(openstack) 项目创建--domain default --description "管理项目" admin

(openstack) 用户创建--domain default --password 000000 --email admin@localhost admin

(openstack) 角色创建管理员

(openstack) role add --project admin --user admin adminPaste_Image.png 创建demo相关的项目、用户和角色

(openstack) 项目创建--domain default --description "演示项目" demo

(openstack) 用户创建--domain default --password 000000 demo

(openstack)角色创建演示

(openstack) 角色添加--project demo --user demo 用户

创建与服务相关的项目、用户和角色

(openstack)project create --domain default --description="Service Project" service

验证认证服务

重置环境变量并获取token

[root@controller ~]# 取消设置OS_TOKEN

[root@controller ~]# 取消设置OS_URL

[root@controller ~]# openstack token发行成功

配置镜像服务Glance

Glance镜像服务实现虚拟机镜像和镜像元数据的发现、注册和获取。图像数据支持多种存储系统的存储,可以是简单的文件系统,也可以是对象存储系统。等待。

Glance镜像服务是典型的C/S架构。 Glance架构包括glance-CLIent、Glance和Glance Store。 Glance主要包括REST API、数据库抽象层(DAL)、域控制器(Glance Domain control)、注册层(Registry Layer)。 Glance 使用集中式数据库(Glance DB) 在Glance 组件之间直接共享数据。

该流程只需要部署在controller节点上即可。

下载并安装Glance

[root@controller ~]# yum install openstack-glance -y修改相关配置文件,设置数据库连接和keystone相关设置

openstack-config --set /etc/glance/glance-api.conf 数据库连接mysql://glance:000000@controller/glance

openstack-config --set /etc/glance/glance-registry.conf 数据库连接mysql://glance:000000@controller/glance

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_urihttp://controller:5000

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_urlhttp://controller:35357

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_plugin 密码

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken 用户名概览

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_id 默认值

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_id 默认值

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken 项目名称服务

openstack-config --set /etc/glance/glance-api.conf keystone_authtoken 密码000000

openstack-config --set /etc/glance/glance-api.conf Paste_deploy 风格keystone

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_urihttp://controller:5000

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_urlhttp://controller:35357

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_plugin 密码

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken 用户名概览

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken project_domain_id 默认值

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken user_domain_id 默认值

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken 项目名称服务

openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken 密码000000

openstack-config --set /etc/glance/glance-registry.conf Paste_deploy 风格keystone

配置成功后,两个文件都会有以下几行:

配置数据库相关权限和表

[root@controller ~]# mysql -u root -p000000

创建数据库概览;

将glance.* 上的所有权限授予由“000000”标识的“glance”@“localhost”;

将glance.* 上的所有权限授予由“000000”标识的“glance”@“%”;

同花顺特权;

出口

[root@controller ~]# su -s /bin/sh -c "glance-manage db_sync" 扫视验证建立相关用户

[root@controller ~]# openstack

(openstack)用户创建--密码000000--电子邮件glance@localhostglance

(openstack)角色添加--项目服务--用户浏览管理员

端点建立成功

(openstack) service create --namelance --description="Openstack镜像服务"镜像

(openstack)端点创建--region RegionOne图像publichttp://controller:9292

(openstack)端点创建--region RegionOne图像internalhttp://controller:9292

(openstack) 端点创建--region RegionOne 映像adminhttp://controller:9292

服务启动成功并设置自启动

[root@controller ~]# systemctl restart openstack-glance-api

[root@controller ~]# systemctl restart openstack-glance-registry

[root@controller ~]# systemctl 启用openstack-glance-api

[root@controller ~]# systemctl启用openstack-glance-registry上传图片

[root@controller images]# openstack image create --disk-format qcow2 --container-format bare --public --file /opt/images/centos_65_x86_6420140327.qcow2 centos

上传成功

遇见问题

。安装openstack-keystone时会报错,提示缺少python-zope-interface包。阿里云、网易云镜像站找不到该包。最后通过关键字搜索python-zope-interface rpm。找到对应的包,放到epel文件夹下并更新repodate文件,再次安装成功。丢失文件错误报告发现zope-interface文件确实丢失了。更新了repo 文件并进行了验证。由于k版本后keystone客户端被openstack客户端取代,如果yum为python-keystoneclient,执行命令时会出现如图所示的报警,并且会出现下载报警。配置帐户时会出现许多问题。例如,测试指南中给出的环境变量是OS_SERVICE_ENDPOINT和OS_SERVICE_TOKEN,但是帮助中并没有这些环境变量的用法。当我将它们更改为OS_URL和OS_TOKEN时,它们可以正常使用。可能是因为版本变更的原因。而如果这里没有配置OS_URL和OS_TOKEN环境变量的话,很多报错可能不会指向OS_URL,而可能会提示其他信息如

openstack 无法确定插件合适的url

openstack 您发出的请求需要身份验证,

还有一些其他的错误就不一一记录了。总之,这两个环境变量非常重要。为os_url配置环境变量时,所有参数必须保持一致。如果地址末尾给出了v3,那么export OS_IDENTITY_API_VERSION的值必须设置为3。如果给出v2.0,则此项不需要填写,因为默认是2,否则配置会由于版本问题无法实现。

用户评论

尘埃落定

终于找到这篇博文了!一直在找关于Keystone的资料。

    有10位网友表示赞同!

ヅ她的身影若隐若现

感觉OpenStack越来越难懂了,不过还是要好好学习KEYSTONE,这太重要啦!

    有13位网友表示赞同!

轨迹!

我之前安装过OpenStack, 但是Keystone一直没搞懂,期待这篇文章能给我指明方向!

    有11位网友表示赞同!

ー半忧伤

OpenStack的配置文件有时候很让人头疼啊,希望这篇笔记能简化步骤!

    有8位网友表示赞同!

绝版女子

Keystone配置完后怎么测试呢?文章应该也包含一些测试方法吧。

    有8位网友表示赞同!

半梦半醒i

我以前只用过CloudFoundry这种私有云平台,想试试OpenStack的体验,这篇文章正好可以帮我入门!

    有5位网友表示赞同!

↘▂_倥絔

OpenStack确实很强大的!感觉Keystone是它的核心部分,搞懂了Keystone就相当于打开了新世界的大门。

    有10位网友表示赞同!

浅嫣婉语

学习笔记都是很实用的东西!分享一下安装和配置步骤,大家互相学习进步呀!

    有11位网友表示赞同!

一生荒唐

期待着作者能详细讲解一些Keystone的配置选项,帮助我们更好地理解它的功能!

    有9位网友表示赞同!

歇火

OpenStack的学习曲线比较陡峭,不过坚持下来会收获满满的感觉!

    有19位网友表示赞同!

弃我者亡

最近在学习Cloud Computing技术,OpenStack和Keystone都是必备的知识点,这篇文章真是太及时了!

    有12位网友表示赞同!

念旧是个瘾。

文章里有没有提到什么常见配置问题的解决方法?很多时候遇到的问题都是比较常见的!

    有5位网友表示赞同!

青瓷清茶倾城歌

学习新的系统总是会碰到困难,多看看这种类型的笔记可以避免一些弯路!

    有19位网友表示赞同!

鹿叹

感觉Keystone的认证机制挺复杂的,希望这篇文章能帮我理清楚思路!

    有17位网友表示赞同!

琴断朱弦

这个博文分享到OpenStack圈子中,相信很多都会受益良多!

    有9位网友表示赞同!

她最好i

学习笔记不仅要详细步骤还要附一些图解,更容易理解!

    有9位网友表示赞同!

病房

对于初学者来说,入门指南很重要!感谢作者分享如此宝贵的资料!

    有16位网友表示赞同!

海盟山誓总是赊

OpenStack的生态系统越来越庞大了,学习Keystone也是很重要的环节!

    有13位网友表示赞同!

为爱放弃

这篇文章能帮助我更好地了解OpenStack的整体架构和各组件之间的关系!

    有14位网友表示赞同!

【OpenStack教程(三):Keystone的安装与配置指南】相关文章:

1.蛤蟆讨媳妇【哈尼族民间故事】

2.米颠拜石

3.王羲之临池学书

4.清代敢于创新的“浓墨宰相”——刘墉

5.“巧取豪夺”的由来--米芾逸事

6.荒唐洁癖 惜砚如身(米芾逸事)

7.拜石为兄--米芾逸事

8.郑板桥轶事十则

9.王献之被公主抢亲后的悲惨人生

10.史上真实张三丰:在棺材中竟神奇复活

上一篇:揭秘:260万巨款购房,女儿女婿惊喜时刻的意外发现,让我果断做出惊人决定! 下一篇:“守不住的房子,留不住的亲情”:一位老人的辛酸退休生活