首页 文章 精选 留言 我的

4-opensatck之keystone下

2017-11-14 604

4.1 查看修改的keystone的配置文件

1
2
3
4
5
6
7
8
[root@linux-node1~] # grep -En  '^[a-Z]'/etc/keystone/keystone.conf
152:debug =  true    default模块
17:admin_token= 0eed56d434cbac30394c    DEFAULT模块,token机制
640:connection= mysql: //keystone :keystone@192.168.56.11 /keystone  #database模块 认证数据库所在的地址
1472:servers= 192.168.56.11:11211  memcache模块,token存放的地址
2294:driver= sql    #revoke 模块
2655:provider= uuid   #token模块
2665:driver= memcache   #token模块

4.2 启动memcache服务

1
2
[root@linux-node1~] # systemctl start  memcached.service
[root@linux-node1 ~] # systemctl enable  memcached.service

4.3配置keystone的web界面,通过apache代理python

  4.3.1 apache的住配置文件

1
2
[root@linux-host1~] # vim /etc/httpd/conf/httpd.conf
  95 ServerName 192.168.10.11:80

 4.3.2增加配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[root@linux-host1~] # vim /etc/httpd/conf.d/wsgi-keystone.conf
Listen5000
Listen35357
  
<VirtualHost*:5000>
     WSGIDaemonProcess keystone-publicprocesses=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
     WSGIProcessGroup keystone-public
     WSGIScriptAlias  //usr/bin/keystone-wsgi-public
     WSGIApplicationGroup %{GLOBAL}
     WSGIPassAuthorization On
     ErrorLogFormat  "%{cu}t %M"
     ErrorLog  /var/log/httpd/keystone-error .log
     CustomLog /var/log/httpd/keystone-access .log combined
  
     <Directory  /usr/bin >
         Require all granted
     < /Directory >
< /VirtualHost >
  
<VirtualHost*:35357>
     WSGIDaemonProcess keystone-adminprocesses=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
     WSGIProcessGroup keystone-admin
     WSGIScriptAlias  //usr/bin/keystone-wsgi-admin
     WSGIApplicationGroup %{GLOBAL}
     WSGIPassAuthorization On
     ErrorLogFormat  "%{cu}t %M"
     ErrorLog  /var/log/httpd/keystone-error .log
     CustomLog /var/log/httpd/keystone-access .log combined
  
     <Directory  /usr/bin >
         Require all granted
     < /Directory >
< /VirtualHost >

 4.3.3 启动httpd服务  

1
2
3
[root@linux-node1~] # systemctl enable httpd
Createdsymlink from  /etc/systemd/system/multi-user .target.wants /httpd .service to /usr/lib/systemd/system/httpd .service.
[root@linux-node1~] # systemctl restart  httpd

 4.4.4 查看启动的结果

1
2
3
4
5
6
7
[root@linux-node1~] #
Keystone的端口5000和35357  5000外部访问   35357 管理端口
  
[root@linux-node1~] # netstat  -lntup |grep  httpd
tcp6       0     0 :::80                  :::*                    LISTEN      17731 /httpd        
tcp6       0     0 :::35357               :::*                    LISTEN      17731 /httpd        
tcp6      0      0 :::5000                 :::*                    LISTEN      17731 /httpd

4.5 创建keystone的域 项目 角色 用户

  keystone默认没有管理员,通过自己设置的token登陆设置

 4.5.1 设置环境变量  

1
2
3
[root@linux-node1bin] # export OS_TOKEN=0eed56d434cbac30394c
[root@linux-node1bin] # export  OS_URL=http://192.168.56.11:35357/v3
[root@linux-node1bin] # export  OS_IDENTITY_API_VERSION=3

 4.5.2 首先查看下用户

1
2
3
4
查看有哪些用户(没有)
[root@linux-node1bin] # openstack  user  list
  
[root@linux-node1bin] #

 4.5.3 创建默认的域

1
2
3
4
5
6
7
8
9
10
[root@linux-node1bin] # openstack domain create --description "Default Domain" default
+-------------+----------------------------------+
|Field       | Value                            |
+-------------+----------------------------------+
|description | Default Domain                  |
|enabled     | True                             |
id           | d1d9728ef1d64905b1ebf54982dc7991 |
|name        | default                          |
+-------------+----------------------------------+
[root@linux-node1bin] #

 4.5.4 创建项目

1
2
3
4
5
6
7
8
9
10
11
12
[root@linux-node1bin] # openstack project create --domain default --description "AdminProject" admin
+-------------+----------------------------------+
|Field       | Value                            |
+-------------+----------------------------------+
|description | Admin Project                   |
|domain_id   | d1d9728ef1d64905b1ebf54982dc7991|
|enabled     | True                             |
id           | 83504041aae94275a03600bb38e9f43a |
|is_domain   | False                            |
|name        | admin                            |
|parent_id   | d1d9728ef1d64905b1ebf54982dc7991|
+-------------+----------------------------------+

4.5.4 创建一个角色

1
2
3
4
5
6
7
8
9
[root@linux-node1bin] # openstack role create admin
+-----------+----------------------------------+
|Field     | Value                            |
+-----------+----------------------------------+
|domain_id | None                            |
id         | 0d07754d4422483a87285c2eaf7216ed |
|name      | admin                            |
+-----------+----------------------------------+
[root@linux-node1bin] #

4.5.5 创建一个用户

1
openstack user create --domain default--password-prompt admin

wKiom1hVPS_BmbspAABGvGT_uhk999.png-wh_50

4.5.6 将admin用户授予admin项目的admin角色,即给admin项目添加一个用户叫admin,并将其添加至admin角色,角色是权限的一种集合

1
[root@linux-node1bin] # openstack role add --project admin --user admin admin

4.7 demo用户

 4.7.1 demo项目创建

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@linux-node1bin] # openstack project create --domain default --description "DemoProject" demo
+-------------+----------------------------------+
|Field       | Value                            |
+-------------+----------------------------------+
|description | Demo Project                    |
|domain_id   |d1d9728ef1d64905b1ebf54982dc7991 |
|enabled     | True                             |
id           | 553af6a94bb64d918c21cfe7b84bd4fe |
|is_domain   | False                            |
|name        | demo                             |
|parent_id   |d1d9728ef1d64905b1ebf54982dc7991 |
+-------------+----------------------------------+
[root@linux-node1bin] #

 4.7.2 user 角色

1
2
3
4
5
6
7
8
[root@linux-node1 bin] # openstack role create user
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
id         | 1064c9c2f8e44c6f87daa05eda7a418d |
| name      | user                             |
+-----------+-------

 4.7.3 demo用户

1
2
3
4
5
6
7
8
9
10
11
12
[root@linux-node1 bin] # openstack user create --domain default --password-prompt demo
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | d1d9728ef1d64905b1ebf54982dc7991 |
| enabled             | True                             |
id                   | ce8d50b126b446bcbbf948bfa6c78ddd |
| name                | demo                             |
| password_expires_at | None                             |
+---------------------+----------------------------------+

 4.7.4 把demo用户赋予user的角色,添加到demo项目里面

1
[root@linux-node1 bin] # openstack role add --project demo --user demo user

 4.7.5 查看用户

1
2
3
4
5
6
7
8
9
[root@linux-node1 ~] # openstack user  list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 49f7496df3da4892b78903021b733541 | admin |
| ce8d50b126b446bcbbf948bfa6c78ddd | demo  |
+----------------------------------+-------+
[root@linux-node1 ~]
[root@linux-node1 ~] #

 4.7.6 查看角色

1
2
3
4
5
6
7
8
[root@linux-node1 ~] # openstack role  list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 0d07754d4422483a87285c2eaf7216ed | admin |
| 1064c9c2f8e44c6f87daa05eda7a418d | user  |
+----------------------------------+-------+
[root@linux-node1 ~] #

4.7.7 查看项目

1
2
3
4
5
6
7
8
9
[root@linux-node1 ~] # openstack  project  list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 553af6a94bb64d918c21cfe7b84bd4fe | demo    |
| 83504041aae94275a03600bb38e9f43a | admin   |
| 8437cbb8cd8d4982bedb6ef944d9423b | service |
+----------------------------------+---------+
[root@linux-node1 ~] #

4.8 keystone本身也会往keystone注册

1
2
3
4
5
6
7
8
9
10
11
  创建keystone
  [root@linux-node1bin] # openstack service create  --namekeystone --description "OpenStack Identity" identity
+-------------+----------------------------------+
|Field       | Value                            |
+-------------+----------------------------------+
|description | OpenStack Identity              |
|enabled     | True                             |
id           | fb736ae810e44272956dfd24307aa903 |
|name        | keystone                         |
| type         | identity                         |
+-------------+----------------------------------+

4.9 keystone管理

  4.9.1 公共管理点,可以是公网的IP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@linux-node1 bin] # openstack endpoint create --region RegionOne 
identity public http: //192 .168.56.11:5000 /v3
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
id            | c1a69a3fc8494e839dea7d1f13b06815 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | fb736ae810e44272956dfd24307aa903 |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http: //192 .168.56.11:5000 /v3      |
+--------------+----------------------------------+

 4.9.2 内部的管理点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@linux-node1bin] # openstack endpoint create --region RegionOne identity internalhttp://192.168.56.11:5000/v3
+--------------+----------------------------------+
|Field        | Value                            |
+--------------+----------------------------------+
|enabled      | True                             |
id            | ce3c353e9e924f32bcbc15af2c3169d4 |
|interface    | internal                         |
|region       | RegionOne                        |
|region_id    | RegionOne                        |
|service_id   |fb736ae810e44272956dfd24307aa903 |
|service_name | keystone                        |
|service_type | identity                        |
|url          |http: //192 .168.56.11:5000 /v3      |
+--------------+----------------------------------

4.9.3 管理员节点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@linux-node1bin] # openstack endpoint create --region RegionOne identity adminhttp://192.168.56.11:35357/v3
+--------------+----------------------------------+
|Field        | Value                            |
+--------------+----------------------------------+
|enabled      | True                             |
id            | c57c406393104470860775514fe601c3 |
|interface    | admin                            |
| region       | RegionOne                        |
|region_id    | RegionOne                        |
|service_id   |fb736ae810e44272956dfd24307aa903 |
|service_name | keystone                        |
|service_type | identity                        |
|url          |http: //192 .168.56.11:35357 /v3     |
+--------------+----------------------------------+

4.9.5 查看所有节点

1
2
3
4
5
6
7
8
9
10
[root@linux-node1 ~] # openstack endpoint list 
+----------------------------------+-----------+--------------+--------------+---------+-----------+-------------------------------+
| ID                               | Region    | Service Name | Service Type | Enabled | Interface | URL                           |
+----------------------------------+-----------+--------------+--------------+---------+-----------+-------------------------------+
| 2c3b5ab42845453e82cc47945a447667 | RegionOne | keystone     | identity     | True    | public    | http: //192 .168.56.11:5000 /v3   |
| ac8478dc89ce4368932fcdab58d84747 | RegionOne | keystone     | identity     | True    | admin     | http: //192 .168.56.11:35357 /v3  |
| ce3c353e9e924f32bcbc15af2c3169d4 | RegionOne | keystone     | identity     | True    | internal  | http: //192 .168.56.11:5000 /v3   |
| fd0f6d73af444e67b322b047d060c783 | RegionOne | keystone     | identity     | True    | admin     | http: //192 .168.56.11:35357 /v3  |
+----------------------------------+-----------+--------------+--------------+---------+-----------+-------------------------------+
[root@linux-node1 ~] #

 备注:如果后边发现添加错了,可以删除 openstack endpoint ID(例如:

1
2c3b5ab42845453e82cc47945a447667) 但是得保证前面三个 export 环境变量存在

4.10 测试keystone(不用token登录了,取消环境变脸)

1
2
[root@linux-node1 ~] # unset OS_TOKEN
[root@linux-node1 ~] # unset OS_URL

测试是否能拿到token

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@linux-node1bin] # openstack --os-auth-url http://192.168.56.11:35357/v3 \
>--os-project-domain-name default --os-user-domain-name default \
>--os-project-name admin --os-username admin token issue
Password:   #此处是admin
+------------+----------------------------------+
|Field      | Value                            |
+------------+----------------------------------+
|expires    | 2016-12-1714:01:09+00:00        |
id          | 0b5c3d0dd9d14bc4b096d09f856cba40 |
|project_id | 83504041aae94275a03600bb38e9f43a |
|user_id    |49f7496df3da4892b78903021b733541 |
+------------+----------------------------------+
[root@linux-node1bin] #

4.11 设置用户变量,以后不用这样验证了麻烦

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[root@linux-node1 ~] # cat admin-openstack.sh 
export  OS_PROJECT_DOMAIN_NAME=default
export  OS_USER_DOMAIN_NAME=default
export  OS_PROJECT_NAME=admin
export  OS_USERNAME=admin
export  OS_PASSWORD=admin
export  OS_AUTH_URL=http: //192 .168.56.11:35357 /v3
export  OS_IDENTITY_API_VERSION=3
export  OS_IMAGE_API_VERSION=2
 
 
[root@linux-node1 ~] # cat demo-openstack.sh 
export  OS_PROJECT_DOMAIN_NAME=default
export  OS_USER_DOMAIN_NAME=default
export  OS_PROJECT_NAME=demo
export  OS_USERNAME=demo
export  OS_PASSWORD=demo
export  OS_AUTH_URL=http: //192 .168.56.11:5000 /v3
export  OS_IDENTITY_API_VERSION=3
export  OS_IMAGE_API_VERSION=2
[root@linux-node1 ~] #
[root@linux-node1 ~] # chmod +x demo-openstack.sh  admin-openstack.sh
[root@linux-node1 ~] # source admin-openstack.sh 
[root@linux-node1 ~] # openstack token issue
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2016-12-17 14:59:36+00:00        |
id          | af6d349000414d60b6f2141e7468cccf |
| project_id | 83504041aae94275a03600bb38e9f43a |
| user_id    | 49f7496df3da4892b78903021b733541 |
+------------+----------------------------------+
[root@linux-node1 ~] #










本文转自 小小三郎1 51CTO博客,原文链接:http://blog.51cto.com/wsxxsl/1883649,如需转载请自行联系原作者
上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/494798

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

5-openstack之glance

5.1 glance的部署 1 2 [root@linux-node1~] #yum-yinstallopenstack-glancepython-glancepython-glanceclient Glance一定会链接数据库,glance一定会链接keystone,存储配置,配置到哪个地方 5.2 glance-api的配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [root@linux-node1~] #grep'^[a-z]'/etc/glance/glance-api.conf verbose= true #开启debug日志 connection=mysql: //glance :glance@192.168.56.11 /glance #mysql数据库连接#database模块 default_store= file #keystone_keystone_authtoken模块 filesystem_store_datadir= /var/lib/glance/images auth_uri=http: //192 .168.56...
2017-11-15
625
上一篇

系统运维日常工作有哪些,应该具备哪些技能

一、日常工作内容: 1 2 3 4 5 6 7 8 9 10 11 12 1、看监控、网站流量,CDN流量,看邮件有没有普通业务监控报警,看邮件中有没其他需要做的工作 2、处理报警,查看报警的原因,和开发一起解决,并且尽量找出避免再次发生的方法,例如添加一些 定时清理脚本 3、处理发布,基本都是自动化,但是总有发布不成功或者需要回滚的时候,这时候就需要手工介入, 找到原因,并跟开发一起讨论最后是否撤销还是重上 4、日常一起能够自动化的工作尽量找到自动化的方法 5、配合开发搭建测试环境,线上环境,上线代码,以及日常开个权限 6、定期机房巡检 7、灾备演练计划 8、运维流程的设定与标准化 9、运维知识库文档的建立 10、新技术的学习与研究 二、运维应该具备哪些技能: 1 2 3 4 5 6 7 8 9 10 11 12 1、了解运维技术的分类:赵班长写的运维知识体系:https: //www .unixhot.com /page/ops 2、熟悉常见Linux系统(以CentOS /Redhat 为主)和故障处理; 3、熟练shell脚本,熟悉php、perl、python、ruby等至少...
2017-11-15
794
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-28 大小: 1MB 下载: 4次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
SpringCloud Docker SpringBoot4 Gemini3 Nacos3 Rocky DeepSeek OpenAi Jdk25 Kubernetes HarmonyOS6 Service Mesh Redis

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册