（二）Open Stack（M）----Keystone安装和配置（上）-阿里云开发者社区

（二）Open Stack（M）----Keystone安装和配置（上）

2023-08-08 99

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS MySQL，集群版 2核4GB 100GB

云数据库 RDS MySQL，高可用版 2核4GB 50GB

简介： （二）Open Stack（M）----Keystone安装和配置（上）

感谢指剑大佬发表的博客与视频！感谢所爱大佬的支持！

（一）Open Stack（M）----基础环境搭建

本章节全是在controller节点操作

1.创建keystone数据库

进入数据库

mysql -uroot -p000000

创建keystone数据库

create database keystone;

创建keystone用户并授予所有权限本地登陆并设置密码

grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000';

创建keystone用户并授予所有权限任意地点登陆并设置密码

grant all privileges on keystone.* to 'keystone'@'%' identified by '000000';

退出

\q

截图如下

2.创建随机密码作为管理员令牌

生成伪随机字节输出结果为16位进制数据并指定随即长度10

openssl rand -hex 10

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

1.下载相关服务

yum -y install openstack-keystone httpd mod_wsgi

2.编辑keystone.conf配置文件

vi /etc/keystone/keystone.conf

在[DEFAULT]下添加
admin_token = ADMIN_TOKEN  
#此处的ADMIN_TOKEN为上一步生成的随机数，请用随机数替换 ADMIN_TOKEN
#配置数据库连接
在[database]下添加
connection = mysql+pymysql://keystone:000000@controller/keystone    
#配置Fernet UUID令牌提供者
在[token]下添加
provider = fernet

部分截图如下

这里的token可能和上面获取的值不同，是因为我获取了两次（前一次的值当时不知道，就再次获取）。

4.初始化Keystone身份认证数据库连接并验证

初始化数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

检查数据库是否同步

mysql -uroot -p000000 -e 'show tables from keystone;'

截图如下

5.初始化Fernet keys

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

6.配置Apache服务(Http)并启动

1.编辑配置文件httpd.conf

vi /etc/httpd/conf/httpd.conf

修改
ServerName controller

2.把镜像中Keystone的配置文件复制到Apache的配置文件下

cp -p /opt/mitaka/wsgi-keystone.conf /etc/httpd/conf.d/

3.开启httpd,并设置开机自启

systemctl start httpd
systemctl enable httpd

截图如下

7.创建服务实体和API端点

1.查看admin_token

head /etc/keystone/keystone.conf |grep admin_token

找个地方，保留admin_token 值,建议就文本文档。

2.配置认证令牌

export OS_TOKEN=ADMIN_TOKEN   
#配置认证令牌，此处ADMIN_TOKEN为之前生成的随机数，请自行替换，

3.配置端点URL

export OS_URL=http://controller:35357/v3

4.配置认证 API 版本

export OS_IDENTITY_API_VERSION=3

5.创建服务实体和身份认证服务

openstack service create --name keystone --description "OpenStack Identity" identity

截图如下

6.创建认证服务的 API 端点

openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3

截图如下

相关实践学习

基于CentOS快速搭建LAMP环境

本教程介绍如何搭建LAMP环境，其中LAMP分别代表Linux、Apache、MySQL和PHP。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs