博客
关于我
传统公司部署OpenStack(t版)简易介绍(二)——Keystone组件部署
阅读量:769 次
发布时间:2019-03-23

本文共 1937 字,大约阅读时间需要 6 分钟。

OpenStack传统公司部署(t版)简易介绍

一、OpenStack组件安装顺序

在部署OpenStack时,各大组件之间通过API对接,但在进行调用时会进行权限认证。因此,首先必须安装Keystone,这是립니다 Apache也需要安装,因为我们是通过Apache对组件间的API进行承载。安装其他核心组件如glance、nova、neutron等,通常是接下来的步骤。

二、创建数据库实例和数据库用户(CT控制节点)

mysql -u root -pcreate database keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';flush privileges;exit

三、安装配置Keystone、数据库、Apache

安装步骤

  • 安装Keystone、Apache和mod_wsgi

    yum -y install openstack-keystone httpd mod_wsgi
  • 配置Keystone配置文件

    cp /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/wsgi-keystone.conf
  • 启动Apache服务

    systemctl enable httpdsystemctl start httpd
  • 配置数据库连接

    openstack-config --set /etc/keystone/keystone.conf database connection.mysql+pymysql://keystone:KEYSTONE_DBPASS@ct/keystone
  • 配置Fernet token提供者

    openstack-config --set /etc/keystone/keystone.conf token provider fernet
  • 初始化Fernet密钥存储库

    keystone-manage fernet_setup --keystone-user keystone --keystone-group keystonekeystone-manage credential_setup --keystone-user keystone --keystone-group keystone
  • 初始化认证服务

    keystone-manage bootstrap --bootstrap-password ADMIN_PASS --bootstrap-admin-url http://ct:5000/v3/ --bootstrap-internal-url http://ct:5000/v3/ --bootstrap-public-url http://ct:5000/v3/ --bootstrap-region-id RegionOne
  • 配置管理员环境变量

    cat > ~/.bashrcexport OS_USERNAME=adminexport OS_PASSWORD=ADMIN_PASSexport OS_PROJECT_NAME=adminexport OS_USER_DOMAIN_NAME=Defaultexport OS_PROJECT_DOMAIN_NAME=Defaultexport OS_AUTH_URL=http://ct:5000/v3export OS_IDENTITY_API_VERSION=3export OS_IMAGE_API_VERSION=2source ~/.bashrc
  • 验证镜像架构是否正常

    openstack token issue --.invalidate_cache

    四、创建OpenStack域、项目、用户和角色

    创建项目

    openstack project create --domain default --description "Service Project" service

    创建角色

    openstack role create --description "User Role" user
    openstack role list

    查看角色信息

    openstack role list --details

    五、验证身份认证服务

    openstack token issue

    转载地址:http://iqezk.baihongyu.com/

    你可能感兴趣的文章
    Mysql学习总结(64)——Mysql配置文件my.cnf各项参数解读
    查看>>
    Mysql学习总结(65)——项目实战中常用SQL实践总结
    查看>>
    Mysql学习总结(66)——设置MYSQL数据库编码为UTF-8
    查看>>
    Mysql学习总结(67)——MYSQL慢查询日志
    查看>>
    Mysql学习总结(68)——MYSQL统计每天、每周、每月、每年数据 SQL 总结
    查看>>
    Mysql学习总结(69)——Mysql EXPLAIN 命令使用总结
    查看>>
    Mysql学习总结(6)——MySql之ALTER命令用法详细解读
    查看>>
    Mysql学习总结(70)——MySQL 优化实施方案
    查看>>
    Mysql学习总结(71)——MySQL 重复记录查询与删除总结
    查看>>
    Mysql学习总结(71)——数据库介绍(MySQL安装 体系结构、基本管理)再回顾
    查看>>
    Mysql学习总结(73)——MySQL 查询A表存在B表不存在的数据SQL总结
    查看>>
    Mysql学习总结(76)——MySQL执行计划(explain)结果含义总结
    查看>>
    Mysql学习总结(77)——温故Mysql数据库开发核心原则与规范
    查看>>
    Mysql学习总结(78)——MySQL各版本差异整理
    查看>>
    Mysql学习总结(79)——MySQL常用函数总结
    查看>>
    Mysql学习总结(7)——MySql索引原理与使用大全
    查看>>
    Mysql学习总结(80)——统计数据库的总记录数和库中各个表的数据量
    查看>>
    Mysql学习总结(81)——为什么MySQL不推荐使用uuid或者雪花id作为主键?
    查看>>
    Mysql学习总结(82)——MySQL逻辑删除与数据库唯一性约束如何解决?
    查看>>
    Mysql学习总结(83)——常用的几种分布式锁:ZK分布式锁、Redis分布式锁、数据库分布式锁、基于JDK的分布式锁方案对比总结
    查看>>