大家好,如果您还对OpenStack教程(三):Keystone的安装与配置指南不太了解,没有关系,今天就由本站为大家分享OpenStack教程(三):Keystone的安装与配置指南的知识,包括的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
配置认证服务KeyStone 配置镜像服务Glance 配置计算服务Nova 配置网络服务Neutron 配置Web 管理服务DashBoard
配置认证服务KeyStone
主要分为以下步骤
安装并配置身份验证服务以创建用户、租户和角色。
安装配置认证服务
KeyStone只需要在控制器上配置,执行yum命令即可安装。安装成功后,需要配置数据库相关配置和相关权限。
安装KeyStone
yum install -y openstack-keystone python-opnstackclient 安装完成。修改配置文件并设置数据库。
openstack-config --set /etc/keystone/keystone.conf 数据库连接mysql://keystone:000000@controller/keystone 执行命令后配置文件会有这行数据来配置数据库用户
[root@controller ~]# mysql -u root -p000000
MariaDB [(none)]创建数据库keystone;
MariaDB [(none)]将keystone.* 上的所有权限授予由"000000" 标识的keystone@"localhost";
MariaDB [(none)]将keystone.* 上的所有权限授予由"000000" 标识的keystone@"%";
MariaDB [(none)]刷新权限;
MariaDB [(无)]退出;数据库和用户都建立成功。为身份验证服务创建数据库表。
[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone表创建成功,并定义配置授权token
[root@controller ~]# ADMIN_TOKEN=$(openssl rand -hex 10)
[root@controller ~]# echo $ADMIN_TOKEN
3a4756d6a595a5d6794c
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN 配置文件第一行会显示token相关的权限配置
[root@controller ~]# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
[root@controller ~]# chown -R keystone:keystone /etc/keystone/ssl
[root@controller ~]# chmod -R o-rwx /etc/keystone/ssl 配置完成,启动KeyStone服务并设置自启动
[root@controller ~]# systemctl restart openstack-keystone
[root@controller ~]# systemctl 启用openstack-keystone
创建计划任务并定期执行
[root@controller ~]# (crontab -l -u keystone 21 | grep -q token_flush) || echo "@hourly /usr/bin/keystone-manage token_flush /var/log/keystone/keystone-tokenflush.log 21" /var/spool/cron/keystone
[root@controller ~]# crontab -l -u keystone
@每小时/usr/bin/keystone-manage token_flush /var/log/keystone/keystone-tokenflush.log 21
创建用户、租户和角色
配置环境变量,编辑admin-openrc.sh文件,写入以下语句,保存并执行
[root@controller ~]# viadmin-openrc.sh
导出OS_TOKEN=3a4756d6a595a5d6794c
导出OS_URL=http://controller:35357/v3
导出OS_USERNAME=admin
导出OS_PASSWORD=000000
导出OS_AUTH_URL=http://controller:35357/v3
导出OS_PROJECT_NAME=admin
导出OS_IDENTITY_API_VERSION=3
[root@controller ~]# sourceadmin-openrc.sh 通过openstackclient验证服务和对应端点的创建
[root@controller ~]# openstack
(openstack) 服务创建--name keystone --description "Openstack Identity" 身份
(openstack) 端点创建--region RegionOne 身份publichttp://controller:5000/v3
(openstack) 端点创建--region RegionOne 身份adminhttp://controller:35357/v3
(openstack)端点创建--region RegionOne身份internalhttp://controller:35357/v3验证创建管理相关的项目、用户、角色
(openstack) 项目创建--domain default --description "管理项目" admin
(openstack) 用户创建--domain default --password 000000 --email admin@localhost admin
(openstack) 角色创建管理员
(openstack) role add --project admin --user admin adminPaste_Image.png 创建demo相关的项目、用户和角色
(openstack) 项目创建--domain default --description "演示项目" demo
(openstack) 用户创建--domain default --password 000000 demo
(openstack)角色创建演示
(openstack) 角色添加--project demo --user demo 用户
创建与服务相关的项目、用户和角色
(openstack)project create --domain default --description="Service Project" service
验证认证服务
重置环境变量并获取token
[root@controller ~]# 取消设置OS_TOKEN
[root@controller ~]# 取消设置OS_URL
[root@controller ~]# openstack token发行成功
配置镜像服务Glance
Glance镜像服务实现虚拟机镜像和镜像元数据的发现、注册和获取。图像数据支持多种存储系统的存储,可以是简单的文件系统,也可以是对象存储系统。等待。
Glance镜像服务是典型的C/S架构。 Glance架构包括glance-CLIent、Glance和Glance Store。 Glance主要包括REST API、数据库抽象层(DAL)、域控制器(Glance Domain control)、注册层(Registry Layer)。 Glance 使用集中式数据库(Glance DB) 在Glance 组件之间直接共享数据。
该流程只需要部署在controller节点上即可。
下载并安装Glance
[root@controller ~]# yum install openstack-glance -y修改相关配置文件,设置数据库连接和keystone相关设置
openstack-config --set /etc/glance/glance-api.conf 数据库连接mysql://glance:000000@controller/glance
openstack-config --set /etc/glance/glance-registry.conf 数据库连接mysql://glance:000000@controller/glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_urihttp://controller:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_urlhttp://controller:35357
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_plugin 密码
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken 用户名概览
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_id 默认值
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_id 默认值
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken 项目名称服务
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken 密码000000
openstack-config --set /etc/glance/glance-api.conf Paste_deploy 风格keystone
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_urihttp://controller:5000
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_urlhttp://controller:35357
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_plugin 密码
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken 用户名概览
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken project_domain_id 默认值
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken user_domain_id 默认值
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken 项目名称服务
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken 密码000000
openstack-config --set /etc/glance/glance-registry.conf Paste_deploy 风格keystone
配置成功后,两个文件都会有以下几行:
配置数据库相关权限和表
[root@controller ~]# mysql -u root -p000000
创建数据库概览;
将glance.* 上的所有权限授予由“000000”标识的“glance”@“localhost”;
将glance.* 上的所有权限授予由“000000”标识的“glance”@“%”;
同花顺特权;
出口
[root@controller ~]# su -s /bin/sh -c "glance-manage db_sync" 扫视验证建立相关用户
[root@controller ~]# openstack
(openstack)用户创建--密码000000--电子邮件glance@localhostglance
(openstack)角色添加--项目服务--用户浏览管理员
端点建立成功
(openstack) service create --namelance --description="Openstack镜像服务"镜像
(openstack)端点创建--region RegionOne图像publichttp://controller:9292
(openstack)端点创建--region RegionOne图像internalhttp://controller:9292
(openstack) 端点创建--region RegionOne 映像adminhttp://controller:9292
服务启动成功并设置自启动
[root@controller ~]# systemctl restart openstack-glance-api
[root@controller ~]# systemctl restart openstack-glance-registry
[root@controller ~]# systemctl 启用openstack-glance-api
[root@controller ~]# systemctl启用openstack-glance-registry上传图片
[root@controller images]# openstack image create --disk-format qcow2 --container-format bare --public --file /opt/images/centos_65_x86_6420140327.qcow2 centos
上传成功
遇见问题
。安装openstack-keystone时会报错,提示缺少python-zope-interface包。阿里云、网易云镜像站找不到该包。最后通过关键字搜索python-zope-interface rpm。找到对应的包,放到epel文件夹下并更新repodate文件,再次安装成功。丢失文件错误报告发现zope-interface文件确实丢失了。更新了repo 文件并进行了验证。由于k版本后keystone客户端被openstack客户端取代,如果yum为python-keystoneclient,执行命令时会出现如图所示的报警,并且会出现下载报警。配置帐户时会出现许多问题。例如,测试指南中给出的环境变量是OS_SERVICE_ENDPOINT和OS_SERVICE_TOKEN,但是帮助中并没有这些环境变量的用法。当我将它们更改为OS_URL和OS_TOKEN时,它们可以正常使用。可能是因为版本变更的原因。而如果这里没有配置OS_URL和OS_TOKEN环境变量的话,很多报错可能不会指向OS_URL,而可能会提示其他信息如
openstack 无法确定插件合适的url
openstack 您发出的请求需要身份验证,
还有一些其他的错误就不一一记录了。总之,这两个环境变量非常重要。为os_url配置环境变量时,所有参数必须保持一致。如果地址末尾给出了v3,那么export OS_IDENTITY_API_VERSION的值必须设置为3。如果给出v2.0,则此项不需要填写,因为默认是2,否则配置会由于版本问题无法实现。
【OpenStack教程(三):Keystone的安装与配置指南】相关文章:
2.米颠拜石
3.王羲之临池学书
8.郑板桥轶事十则
用户评论
终于找到这篇博文了!一直在找关于Keystone的资料。
有10位网友表示赞同!
感觉OpenStack越来越难懂了,不过还是要好好学习KEYSTONE,这太重要啦!
有13位网友表示赞同!
我之前安装过OpenStack, 但是Keystone一直没搞懂,期待这篇文章能给我指明方向!
有11位网友表示赞同!
OpenStack的配置文件有时候很让人头疼啊,希望这篇笔记能简化步骤!
有8位网友表示赞同!
Keystone配置完后怎么测试呢?文章应该也包含一些测试方法吧。
有8位网友表示赞同!
我以前只用过CloudFoundry这种私有云平台,想试试OpenStack的体验,这篇文章正好可以帮我入门!
有5位网友表示赞同!
OpenStack确实很强大的!感觉Keystone是它的核心部分,搞懂了Keystone就相当于打开了新世界的大门。
有10位网友表示赞同!
学习笔记都是很实用的东西!分享一下安装和配置步骤,大家互相学习进步呀!
有11位网友表示赞同!
期待着作者能详细讲解一些Keystone的配置选项,帮助我们更好地理解它的功能!
有9位网友表示赞同!
OpenStack的学习曲线比较陡峭,不过坚持下来会收获满满的感觉!
有19位网友表示赞同!
最近在学习Cloud Computing技术,OpenStack和Keystone都是必备的知识点,这篇文章真是太及时了!
有12位网友表示赞同!
文章里有没有提到什么常见配置问题的解决方法?很多时候遇到的问题都是比较常见的!
有5位网友表示赞同!
学习新的系统总是会碰到困难,多看看这种类型的笔记可以避免一些弯路!
有19位网友表示赞同!
感觉Keystone的认证机制挺复杂的,希望这篇文章能帮我理清楚思路!
有17位网友表示赞同!
这个博文分享到OpenStack圈子中,相信很多都会受益良多!
有9位网友表示赞同!
学习笔记不仅要详细步骤还要附一些图解,更容易理解!
有9位网友表示赞同!
对于初学者来说,入门指南很重要!感谢作者分享如此宝贵的资料!
有16位网友表示赞同!
OpenStack的生态系统越来越庞大了,学习Keystone也是很重要的环节!
有13位网友表示赞同!
这篇文章能帮助我更好地了解OpenStack的整体架构和各组件之间的关系!
有14位网友表示赞同!