AI 助理
备案控制台
开发者社区 云计算 文章 正文

openstack组件部署 2

2023-08-23 97
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介: openstack组件部署

安装Keystone(只需要在控制节点执行)          

OpenStack Keystone OpenStack 平台中的身份认证服务,用于管理和控制 OpenStack 平台中的用  户、服务和资源的访问权限。  Keystone 提供了一种集中式的身份认证和授权机制,可以让用户通过一次 身份验证,就可访问 OpenStack 平台中的多个服务,而不需要再次输入用户名和密码。

Keystone 可以支持多种身份验证方式,包括用户名和密码、令牌、证书和外部身份验证等方式。同Keystone 可以支持多种授权机制,如基于角色的访问控制、基于策略的访问控制和基于域的访问控制 等。这些授权机制可以帮助管理员更加精细地控制用户和服务的访问权限,以保证 OpenStack 平台的安 全性和稳定性。

总之,  Keystone OpenStack 平台中非常重要的一个组件,它可以提供身份认证和授权服务,为 OpenStack 平台中的其他组件提供安全可靠的访问控制机制


#创建keystone数据库
[root@controller ~]# mysql
MariaDB [(none)]> CREATE DATABASE keystone;
Query OK, 1 row affected (0.001 sec)
#授权对keystone数据库的权限
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY '000000';   #000000是连接时设置的密码
Query OK, 0 rows affected (0.000 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY '000000'; #00000接时设置的密码
Query OK, 0 rows affected (0.000 sec)
#安装openstack-keystone httpd mod_wsgi openstack-utils件包
[root@controller ~]# yum install openstack-keystone httpd mod_wsgi openstack- utils -
#修改配置文件
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:000000@controller/keystone
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf token provider fernet
#导入数据库
[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone #建立frnet
[root@controller ~]# keystone-manage fernet_setup --keystone-user keystone -- keystone-group keystone
[root@controller ~]# keystone-manage credential_setup --keystone-user keystone -- keystone-group keystone
#建立Bootstrap
[root@controller ~]#keystone-manage bootstrap --bootstrap-password 000000 \
--bootstrap-admin-url http://controller:5000/v3/ \
--bootstrap-internal-url http://controller:5000/v3/ \
--bootstrap-public-url http://controller:5000/v3/ \
--bootstrap-region-id RegionOne
#配置Aache服务器
#更改配置文件/etc/httpd/conf/httpd.conf 中的ServerName 为ontroller
[root@controller ~]# vim /etc/httpd/conf/httpd.conf    #把ServerName改为troller
#创建配置文件软链接
[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf
/etc/httpd/conf.d/
#启动httpd并设置开机自启
[root@controller ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@controller ~]# systemctl start httpd.service
#配置认证环境
[root@controller ~]# cat admin-openrc
export OS_USERNAME=admin
export OS_PASSWORD=000000
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
#加载认证文件
[root@controller ~]# source admin-openrc
#创建service项目
[root@controller ~]# openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                             |
+-------------+----------------------------------+
| description | Service Project                   |
| domain_id   | default                           |
| enabled     | True                              |
| id          | 6689a152177c4ee2b14bfc109f822aae |
| is_domain   | False                             |
| name        | service                           |
| options     | {}                                |
| parent_id   | default                           |
| tags        | []                                |
+-------------+----------------------------------+
#列出项目列表
[root@controller ~]# openstack project list
+----------------------------------+---------+
| ID                                | Name    |
+----------------------------------+---------+
| 6689a152177c4ee2b14bfc109f822aae | service |
| 9c1c4d8ab3834d66ad3dd1cac41ec802 | admin   |

安装glance(只需要在控制节点执行)               

OpenStack Glance OpenStack 中的镜像服务,用于管理和存储虚拟机镜像和快照等数据。        Glance 以将虚拟机镜像和快照等数据存储在不同的后端存储系统中,如文件系统、对象存储系统和块 存储系统等。

Glance 可以为 OpenStack 平台中的其他组件提供虚拟机镜像和快照等数据的访问服务,如 Nova  (务)、  Cinder  (块存储服务)和 Horizon  (Web 界面)。同时,  Glance 还可以提供一些高级功能,如 镜像加密、镜像版本控制和镜像元数据管理等

总之,  Glance OpenStack 平台中非常重要的一个组件,它可以为 OpenStack 平台中的其他组件提供 虚拟机镜像和快照等数据的访问服务,为 OpenStack 平台的虚拟化环境提供可靠的数据管理和存服  

 

#创建glance数据库创建
[root@controller ~]# mysql
MariaDB [(none)]> CREATE DATABASE glance;
Query OK, 1 row affected (0.001 sec)
#配置glance数据库权限
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \
->   IDENTIFIED BY '000000';
Query OK, 0 rows affected (0.001 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \
->   IDENTIFIED BY '000000';
Query OK, 0 rows affected (0.000 sec)
#加载认证配置文件
[root@controller ~]# . admin-openrc
#创建glance 服务用户
[root@controller ~]# openstack user create --domain default --password-prompt glance
User Password: 000000
Repeat User Password: 000000
+---------------------+----------------------------------+
| Field               | Value                             |
+---------------------+----------------------------------+
| domain_id           | default                           |
| enabled             | True                              |
| id                   | 52dc19750f0744c78c6fd46bf4e0b3b3 |
| name                | glance                            |
| options             | {}                                |
| password_expires_at | None                              |
+---------------------+----------------------------------+
#将admin添加到glance服务中
[root@controller ~]# openstack role add --project service --user glance admin #创建glance实体服务
[root@controller ~]# openstack service create --name glance \
>   --description "OpenStack Image" image
+-------------+----------------------------------+
| Field       | Value                             |
+-------------+----------------------------------+
| description | OpenStack Image
| enabled     | True
| id          | ca0aa397e8b24f7aa0bf4d8be85d309e
| name        | glance
| type        | image
|
|
|
|
|
+-------------+----------------------------------+
#创建图像服务API端点:
[root@controller ~]# openstack endpoint create --region RegionOne \ >   image public http://controller:9292
+--------------+----------------------------------+
| Field        | Value                             |
+--------------+----------------------------------+
| enabled      | True                              |
| id           | 49682fa353f04de3a4a23deac322a607 |
| interface    | public                            |
| region       | RegionOne                         |
| region_id    | RegionOne                         |
| service_id   | ca0aa397e8b24f7aa0bf4d8be85d309e |
| service_name | glance                            |
| service_type | image                             |
| url          | http://controller:9292           |
+--------------+----------------------------------+
[root@controller ~]# openstack endpoint create --region RegionOne \ >   image internal http://controller:9292
+--------------+----------------------------------+
| Field        | Value                             |
+--------------+----------------------------------+
| enabled | True  |
| id  | e0cd5bd7aa78484492103e29cde4b597  |
| interface | internal  |
| region  | RegionOne |
| region_id | RegionOne |
| service_id  | ca0aa397e8b24f7aa0bf4d8be85d309e  |
| service_name | glance
| service_type | image
| url          | http://controller:9292
+--------------+----------------------------------+
[root@controller ~]# openstack endpoint create --region RegionOne \ >   image admin http://controller:9292
+--------------+----------------------------------+
| Field        | Value                             |
+--------------+----------------------------------+
| enabled      |  True  |
| id           |  559d26f30de344e49bb71f875a57678a  |
| interface    |  admin |
| region       |  RegionOne |
| region_id    |  RegionOne |
| service_id   |  ca0aa397e8b24f7aa0bf4d8be85d309e  |
| service_name |  glance  |
| service_type |  image |
| url          |  http://controller:9292  |
+--------------+----------------------------------+
#安装openstack-glance组件软件包
[root@controller ~]# yum install openstack-glance -y
#修改配置文件/etc/glance/glance-api.conf
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf database connection mysql+pymysql://glance:000000@controller/glance
#修改配置文件
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf database connection  mysql+pymysql://glance:000000@controller/glance
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken www_authenticate_uri  http://controller:5000
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_url http://controller:5000
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken memcached_servers controller:11211
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_type password
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_name Default
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_name Default
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_name service
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken username glance
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken password 000000
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf glance_store stores file,http
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf glance_store default_store file
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf glance_store filesystem_store_datadir /var/lib/glance/images/
#导入数据库
[root@controller ~]# su -s /bin/sh -c "glance-manage db_sync" glance
#启动并开机自启
[root@controller ~]# systemctl enable openstack-glance-api.service
Created symlink from /etc/systemd/system/multi-user.target.wants/openstack- glance-api.service to /usr/lib/systemd/system/openstack-glance-api.service. [root@controller ~]# systemctl start openstack-glance-api.service          ##########验证操作###########
##########验证操作###########
##########验证操作###########
#加载认证文件
[root@controller ~]# source admin-openrc
#导入镜像
[root@controller ~]# glance image-create --name "cirros" \
>   --file cirros-0.4.0-x86_64-disk.img \
>   --disk-format qcow2 --container-format bare \
>   --visibility public
+------------------+-------------------------------------------------------------
---------------------+
| Property         | Value
|
+------------------+-------------------------------------------------------------
---------------------+
| checksum         | 443b7623e27ecf03dc9e01ee93f67afe
|
| container_format | bare
|
| 2023-06-14T00:38:43Z
|
| qcow2
|
| ed3449ab-02b5-4072-aaea-34474ee2282d
|
| 0
|
| 0
|
| cirros
|
| sha512
|
| os_hash_value    |
6513f21e44aa3da349f248188a44bc304a3653a04122d8fb4535423c8e1d14cd6a153f735bb0982e |
| 2161b5b5186106570c17a9e58b64dd39390617cd5a350f78 |
| False
|
| 9c1c4d8ab3834d66ad3dd1cac41ec802
|
| False
|
| 12716032
|
| active
|
| []
|
| updated_at  | virtual_size
| visibility  | 2023-06-14T00:38:44Z
|
| Not available
|
| public
|
+------------------+-------------------------------------------------------------
---------------------+
#查看镜像列表
[root@controller ~]# glance image-list
+--------------------------------------+--------+
| ID                                    | Name   |
+--------------------------------------+--------+
| ed3449ab-02b5-4072-aaea-34474ee2282d | cirros |
+--------------------------------------+--------+
文章标签:
云虚拟主机
云数据库 RDS MySQL 版
访问控制
终端访问控制系统
数据安全/隐私保护
存储
数据管理
块存储
虚拟化
关键词:
openstack组件
openstack部署
openstack组件部署
困就想睡觉
目录
相关文章
小Lee
|
4月前
|
存储 监控 前端开发
OpenStack组件Horizon
【8月更文挑战第20天】
小Lee
93 4
小Lee
|
4月前
|
存储 监控 API
OpenStack有哪些主要组件?
【8月更文挑战第21天】
小Lee
914 2
小Lee
|
4月前
|
存储 API 持续交付
OpenStack组件Keystone
【8月更文挑战第20天】
小Lee
67 3
pbeskoyq7ffm4
|
4月前
|
消息中间件 缓存 Shell
跟我一起来学OpenStack部署
跟我一起来学OpenStack部署
pbeskoyq7ffm4
308 0
听风de歌
|
4月前
|
负载均衡 网络安全 API
OpenStack核心组件Neutron
【8月更文挑战第4天】
听风de歌
133 9
听风de歌
|
4月前
|
API 调度 数据库
OpenStack核心组件Nova
【8月更文挑战第4天】
听风de歌
152 9
听风de歌
|
4月前
|
存储 API 调度
OpenStack核心组件Cinder
【8月更文挑战第4天】
听风de歌
138 9
听风de歌
|
4月前
|
存储 负载均衡 API
OpenStack核心组件Keystone
【8月更文挑战第3天】
听风de歌
376 8
听风de歌
|
4月前
|
存储 搜索推荐 API
OpenStack核心组件Horizon
【8月更文挑战第3天】
听风de歌
138 8
shudiFu
|
5月前
|
消息中间件 存储 安全
openStack核心组件的工作流程
openStack核心组件的工作流程
shudiFu
72 12

热门文章

最新文章

  • 1
    分享一些OpenStack的qcow2格式实例镜像
  • 2
    面试必问的4种单点登录的实现方式,你知道几个?
  • 3
    测试开启MySQL performance_schema后对性能的影响
  • 4
    Java发送Http请求(HttpClient)
  • 5
    Github Pages+Hexo+阿里云域名绑定
  • 6
    Neutron Vlan Network 原理- 每天5分钟玩转 OpenStack(92)
  • 7
    nova openstack命令
  • 8
    Openstack 安装部署指南翻译系列 之 概况
  • 9
    连接第二个 insance 到 first_local_net - 每天5分钟玩转 OpenStack(83)
  • 10
    openstack安装系列之一:操作系统自动安装篇
  • 1
    杨校老师课堂之云计算私有云OpenStack框架快速搭建
    137
  • 2
    【专栏】虚拟化技术与云计算平台 OpenStack:硬件虚拟化、操作系统级虚拟化和容器化
    618
  • 3
    OpenStack私有云裸机物理服务器角色规划
    125
  • 4
    openstack cinder、swift运维命令
    151
  • 5
    openstack基于实例的快照
    76
  • 6
    openstack云平台创建卷以及使用卷挂载
    202
  • 7
    openstack 使用ssh远程管理云主机
    180
  • 8
    openstack 上创建云主机
    363
  • 9
    openstack 部署单节点
    324
  • 10
    ChaosBlade支持问题之支持openstack如何解决
    60

    • 相关课程

    更多
  • 云上资源部署模式:从 IaC 理解 ROS
  • Kubernetes云原生管理实践
  • 基于容器搭建企业级应用
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 深入解析Docker容器化技术
  • Serverless 容器从入门到精通: - Serverless Kubernetes

    • 相关电子书

    更多
  • OpenStack Swift 海量小文件性能优化之路
  • 基于OAM和Kubernetes 快速构建开放Serverl
  • 多租户Kubernetes实践-从容器运行时到SDN

    • 相关实验场景

    更多
  • 零基础部署一个Django Blog到Serverless架构
    • 下一篇
    无影云桌面