备案控制台
探索云世界
开发者社区 云计算 文章 正文

openstack组件部署 2

2023-08-23 66
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介: openstack组件部署

安装Keystone(只需要在控制节点执行)          

OpenStack Keystone OpenStack 平台中的身份认证服务,用于管理和控制 OpenStack 平台中的用  户、服务和资源的访问权限。  Keystone 提供了一种集中式的身份认证和授权机制,可以让用户通过一次 身份验证,就可访问 OpenStack 平台中的多个服务,而不需要再次输入用户名和密码。

Keystone 可以支持多种身份验证方式,包括用户名和密码、令牌、证书和外部身份验证等方式。同Keystone 可以支持多种授权机制,如基于角色的访问控制、基于策略的访问控制和基于域的访问控制 等。这些授权机制可以帮助管理员更加精细地控制用户和服务的访问权限,以保证 OpenStack 平台的安 全性和稳定性。

总之,  Keystone OpenStack 平台中非常重要的一个组件,它可以提供身份认证和授权服务,为 OpenStack 平台中的其他组件提供安全可靠的访问控制机制


#创建keystone数据库
[root@controller ~]# mysql
MariaDB [(none)]> CREATE DATABASE keystone;
Query OK, 1 row affected (0.001 sec)
#授权对keystone数据库的权限
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY '000000';   #000000是连接时设置的密码
Query OK, 0 rows affected (0.000 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY '000000'; #00000接时设置的密码
Query OK, 0 rows affected (0.000 sec)
#安装openstack-keystone httpd mod_wsgi openstack-utils件包
[root@controller ~]# yum install openstack-keystone httpd mod_wsgi openstack- utils -
#修改配置文件
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:000000@controller/keystone
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf token provider fernet
#导入数据库
[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone #建立frnet
[root@controller ~]# keystone-manage fernet_setup --keystone-user keystone -- keystone-group keystone
[root@controller ~]# keystone-manage credential_setup --keystone-user keystone -- keystone-group keystone
#建立Bootstrap
[root@controller ~]#keystone-manage bootstrap --bootstrap-password 000000 \
--bootstrap-admin-url http://controller:5000/v3/ \
--bootstrap-internal-url http://controller:5000/v3/ \
--bootstrap-public-url http://controller:5000/v3/ \
--bootstrap-region-id RegionOne
#配置Aache服务器
#更改配置文件/etc/httpd/conf/httpd.conf 中的ServerName 为ontroller
[root@controller ~]# vim /etc/httpd/conf/httpd.conf    #把ServerName改为troller
#创建配置文件软链接
[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf
/etc/httpd/conf.d/
#启动httpd并设置开机自启
[root@controller ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@controller ~]# systemctl start httpd.service
#配置认证环境
[root@controller ~]# cat admin-openrc
export OS_USERNAME=admin
export OS_PASSWORD=000000
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
#加载认证文件
[root@controller ~]# source admin-openrc
#创建service项目
[root@controller ~]# openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                             |
+-------------+----------------------------------+
| description | Service Project                   |
| domain_id   | default                           |
| enabled     | True                              |
| id          | 6689a152177c4ee2b14bfc109f822aae |
| is_domain   | False                             |
| name        | service                           |
| options     | {}                                |
| parent_id   | default                           |
| tags        | []                                |
+-------------+----------------------------------+
#列出项目列表
[root@controller ~]# openstack project list
+----------------------------------+---------+
| ID                                | Name    |
+----------------------------------+---------+
| 6689a152177c4ee2b14bfc109f822aae | service |
| 9c1c4d8ab3834d66ad3dd1cac41ec802 | admin   |

安装glance(只需要在控制节点执行)               

OpenStack Glance OpenStack 中的镜像服务,用于管理和存储虚拟机镜像和快照等数据。        Glance 以将虚拟机镜像和快照等数据存储在不同的后端存储系统中,如文件系统、对象存储系统和块 存储系统等。

Glance 可以为 OpenStack 平台中的其他组件提供虚拟机镜像和快照等数据的访问服务,如 Nova  (务)、  Cinder  (块存储服务)和 Horizon  (Web 界面)。同时,  Glance 还可以提供一些高级功能,如 镜像加密、镜像版本控制和镜像元数据管理等

总之,  Glance OpenStack 平台中非常重要的一个组件,它可以为 OpenStack 平台中的其他组件提供 虚拟机镜像和快照等数据的访问服务,为 OpenStack 平台的虚拟化环境提供可靠的数据管理和存服  

 

#创建glance数据库创建
[root@controller ~]# mysql
MariaDB [(none)]> CREATE DATABASE glance;
Query OK, 1 row affected (0.001 sec)
#配置glance数据库权限
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \
->   IDENTIFIED BY '000000';
Query OK, 0 rows affected (0.001 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \
->   IDENTIFIED BY '000000';
Query OK, 0 rows affected (0.000 sec)
#加载认证配置文件
[root@controller ~]# . admin-openrc
#创建glance 服务用户
[root@controller ~]# openstack user create --domain default --password-prompt glance
User Password: 000000
Repeat User Password: 000000
+---------------------+----------------------------------+
| Field               | Value                             |
+---------------------+----------------------------------+
| domain_id           | default                           |
| enabled             | True                              |
| id                   | 52dc19750f0744c78c6fd46bf4e0b3b3 |
| name                | glance                            |
| options             | {}                                |
| password_expires_at | None                              |
+---------------------+----------------------------------+
#将admin添加到glance服务中
[root@controller ~]# openstack role add --project service --user glance admin #创建glance实体服务
[root@controller ~]# openstack service create --name glance \
>   --description "OpenStack Image" image
+-------------+----------------------------------+
| Field       | Value                             |
+-------------+----------------------------------+
| description | OpenStack Image
| enabled     | True
| id          | ca0aa397e8b24f7aa0bf4d8be85d309e
| name        | glance
| type        | image
|
|
|
|
|
+-------------+----------------------------------+
#创建图像服务API端点:
[root@controller ~]# openstack endpoint create --region RegionOne \ >   image public http://controller:9292
+--------------+----------------------------------+
| Field        | Value                             |
+--------------+----------------------------------+
| enabled      | True                              |
| id           | 49682fa353f04de3a4a23deac322a607 |
| interface    | public                            |
| region       | RegionOne                         |
| region_id    | RegionOne                         |
| service_id   | ca0aa397e8b24f7aa0bf4d8be85d309e |
| service_name | glance                            |
| service_type | image                             |
| url          | http://controller:9292           |
+--------------+----------------------------------+
[root@controller ~]# openstack endpoint create --region RegionOne \ >   image internal http://controller:9292
+--------------+----------------------------------+
| Field        | Value                             |
+--------------+----------------------------------+
| enabled | True  |
| id  | e0cd5bd7aa78484492103e29cde4b597  |
| interface | internal  |
| region  | RegionOne |
| region_id | RegionOne |
| service_id  | ca0aa397e8b24f7aa0bf4d8be85d309e  |
| service_name | glance
| service_type | image
| url          | http://controller:9292
+--------------+----------------------------------+
[root@controller ~]# openstack endpoint create --region RegionOne \ >   image admin http://controller:9292
+--------------+----------------------------------+
| Field        | Value                             |
+--------------+----------------------------------+
| enabled      |  True  |
| id           |  559d26f30de344e49bb71f875a57678a  |
| interface    |  admin |
| region       |  RegionOne |
| region_id    |  RegionOne |
| service_id   |  ca0aa397e8b24f7aa0bf4d8be85d309e  |
| service_name |  glance  |
| service_type |  image |
| url          |  http://controller:9292  |
+--------------+----------------------------------+
#安装openstack-glance组件软件包
[root@controller ~]# yum install openstack-glance -y
#修改配置文件/etc/glance/glance-api.conf
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf database connection mysql+pymysql://glance:000000@controller/glance
#修改配置文件
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf database connection  mysql+pymysql://glance:000000@controller/glance
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken www_authenticate_uri  http://controller:5000
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_url http://controller:5000
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken memcached_servers controller:11211
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_type password
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_name Default
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_name Default
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_name service
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken username glance
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf keystone_authtoken password 000000
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf glance_store stores file,http
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf glance_store default_store file
[root@controller ~]# openstack-config --set /etc/glance/glance-api.conf glance_store filesystem_store_datadir /var/lib/glance/images/
#导入数据库
[root@controller ~]# su -s /bin/sh -c "glance-manage db_sync" glance
#启动并开机自启
[root@controller ~]# systemctl enable openstack-glance-api.service
Created symlink from /etc/systemd/system/multi-user.target.wants/openstack- glance-api.service to /usr/lib/systemd/system/openstack-glance-api.service. [root@controller ~]# systemctl start openstack-glance-api.service          ##########验证操作###########
##########验证操作###########
##########验证操作###########
#加载认证文件
[root@controller ~]# source admin-openrc
#导入镜像
[root@controller ~]# glance image-create --name "cirros" \
>   --file cirros-0.4.0-x86_64-disk.img \
>   --disk-format qcow2 --container-format bare \
>   --visibility public
+------------------+-------------------------------------------------------------
---------------------+
| Property         | Value
|
+------------------+-------------------------------------------------------------
---------------------+
| checksum         | 443b7623e27ecf03dc9e01ee93f67afe
|
| container_format | bare
|
| 2023-06-14T00:38:43Z
|
| qcow2
|
| ed3449ab-02b5-4072-aaea-34474ee2282d
|
| 0
|
| 0
|
| cirros
|
| sha512
|
| os_hash_value    |
6513f21e44aa3da349f248188a44bc304a3653a04122d8fb4535423c8e1d14cd6a153f735bb0982e |
| 2161b5b5186106570c17a9e58b64dd39390617cd5a350f78 |
| False
|
| 9c1c4d8ab3834d66ad3dd1cac41ec802
|
| False
|
| 12716032
|
| active
|
| []
|
| updated_at  | virtual_size
| visibility  | 2023-06-14T00:38:44Z
|
| Not available
|
| public
|
+------------------+-------------------------------------------------------------
---------------------+
#查看镜像列表
[root@controller ~]# glance image-list
+--------------------------------------+--------+
| ID                                    | Name   |
+--------------------------------------+--------+
| ed3449ab-02b5-4072-aaea-34474ee2282d | cirros |
+--------------------------------------+--------+
文章标签:
云虚拟主机
云数据库 RDS MySQL 版
访问控制
终端访问控制系统
数据安全/隐私保护
存储
数据管理
块存储
虚拟化
关键词:
openstack部署
openstack组件
openstack组件部署
困就想睡觉
目录
相关文章
困就想睡觉
|
8月前
|
存储 弹性计算 资源调度
openstack组件部署 3
openstack组件部署
困就想睡觉
84 0
学校暗杀-11881
|
4月前
|
存储 Ubuntu KVM
Ubuntu部署OpenStack踩坑指南:还要看系统版本?
Ubuntu部署OpenStack踩坑指南:还要看系统版本?
学校暗杀-11881
93 0
Ubuntu部署OpenStack踩坑指南:还要看系统版本?
晚风_END
|
4月前
|
存储 安全 Linux
云计算|OpenStack|社区版OpenStack安装部署文档(一 --- 前期硬件准备和部署规划)
云计算|OpenStack|社区版OpenStack安装部署文档(一 --- 前期硬件准备和部署规划)
晚风_END
291 0
困就想睡觉
|
8月前
|
负载均衡 安全 网络安全
openstack组件部署 4
openstack组件部署
困就想睡觉
53 0
困就想睡觉
|
8月前
|
存储 消息中间件 关系型数据库
openstack组件部署 1
openstack组件部署
困就想睡觉
124 0
秋意零
|
10月前
|
消息中间件 存储 网络协议
【openstack】Designate组件,入门级安装(快速)
【openstack】Designate组件,入门级安装(快速)
秋意零
157 0
宝耶需努力
|
11月前
|
负载均衡 关系型数据库 Linux
实战案例——Ansible部署高可用OpenStack平台
实战案例——Ansible部署高可用OpenStack平台
宝耶需努力
525 0
小蔡coding
|
11月前
Openstack架构构建及详解(7)--Cinder组件
Openstack架构构建及详解(7)--Cinder组件
小蔡coding
93 0
不良使
|
网络协议 Linux 网络安全
openstack 云平台一体化部署(超详细)
openstack 云平台一体化部署(超详细)
不良使
835 0
openstack 云平台一体化部署(超详细)
店家小二
|
消息中间件 Kubernetes 关系型数据库
教程get | K8S部署OpenStack容器云(下)
如何借助OpenStack Kolla-K8S项目,通过K8S对OpenStack进行容器化部署?并最终部署一套All-In-One类型的OpenStack容器云?让我们继续部署: 部署kolla-kubernetes ■  覆盖默认的RBAC设置 通过kubectl replace命令进行默.
店家小二
4442 0

热门文章

最新文章

  • 1
    openstack 上创建云主机
  • 2
    openstack 使用ssh远程管理云主机
  • 3
    OpenStack私有云裸机物理服务器角色规划
  • 4
    k8s 开通openstack
  • 5
    OVS vxlan 底层结构分析 - 每天5分钟玩转 OpenStack(148)
  • 6
    Linux 如何实现 VLAN - 每天5分钟玩转 OpenStack(12)
  • 7
    openStack开源云repo db local or on-line 实战部署之Ruiy王者归来
  • 8
    Attach Volume 操作(Part II) - 每天5分钟玩转 OpenStack(54)
  • 9
    再部署一个 instance 和 Local Network - 每天5分钟玩转 OpenStack(131)
  • 10
    openstack环境准备
  • 1
    探索未来科技趋势:虚拟化技术与云计算平台OpenStack的概念与实践
    69
  • 2
    构建无边界的数字未来:虚拟化技术与云计算平台OpenStack的概念与实践
    79
  • 3
    openstack 查看所有项目配额的命令
    30
  • 4
    openstack 查询网络的port 关联的虚拟机
    52
  • 5
    openstack 常用的命令
    96
  • 6
    openstack查看亲和组的命令
    52
  • 7
    Ubuntu部署OpenStack踩坑指南:还要看系统版本?
    93
  • 8
    准备搞OpenStack了,先装一台最新的Ubuntu 23.10
    79
  • 9
    云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
    88
  • 10
    云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)
    157

    • 相关课程

    更多
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 手把手基于阿里云 ACK 环境创建 Kubernetes 集群及部署应用
  • 体验-Kubernetes 对象及资源规范
  • Kubernetes云原生管理实践
  • 云上资源部署模式:从 IaC 理解 ROS
  • 容器应用的高弹性架构

    • 相关电子书

    更多
  • OpenStack Swift 海量小文件性能优化之路
  • 多租户Kubernetes实践:从容器运行时到SDN
  • 多租户Kubernetes实践-从容器运行时到SDN

    • 相关实验场景

    更多
  • 安装配置Terraform环境
  • 使用 Fleet 管理 Elastic Agent 监控应用
  • 通过Helm CLI部署wordpress到ACK集群
  • 使用Kubectl部署web服务到K8s集群
  • 在Ubuntu 18.04上快速构建minikube集群
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)