(三)OpenStack---M版---双节点搭建---Keystone安装和配置

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介: (三)OpenStack---M版---双节点搭建---Keystone安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓

》》》》》》传送门

https://developer.aliyun.com/live/249012?spm=a2c6h.26396819.creator-center.10.33943e18AX8EA7

1.创建keystone数据库

2.创建随机密码作为管理员令牌

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

4.初始化Keystone身份认证数据库连接并验证

5.初始化Fernet keys

6.配置Apache服务(Http)并启动

7.创建服务实体和API端点

8.验证

9.创建OpenStack 客户端环境脚本

1.创建keystone数据库

#mysql -uroot -p000000   #此处六个零是之前运行``mysql_secure_installation``脚本,为root用户设置的密码,请根据自己的实际情况实际修改
>create database keystone;
> grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000';
> grant all privileges on keystone.* to 'keystone'@'%' identified by '000000';

#注解:
第一条数据库命令是创建keystone数据库
第二条是创建keystone用户并授予所有权限本地登陆并设置密码
第三条是创建keystone用户并授予所有权限任意地点登陆并设置密码

在这里插入图片描述

2.创建随机密码作为管理员令牌

[root@controller ~]# openssl rand -hex 10
#生成伪随机字节输出结果为16位进制数据并指定随即长度10

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

#yum -y install openstack-keystone httpd mod_wsgi

编辑keystone.conf配置文件
#vi /etc/keystone/keystone.conf

在[DEFAULT]下添加
admin_token = ADMIN_TOKEN  #此处的ADMIN_TOKEN为上一步生成的随机数,请用随机数替换 ADMIN_TOKEN

在[database]下添加
connection = mysql+pymysql://keystone:000000@controller/keystone    #配置数据库连接

在[token]下添加
provider = fernet   #配置Fernet UUID令牌提供者

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.初始化Keystone身份认证数据库连接并验证

[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
[root@controller ~]# mysql -uroot -p000000 -e 'show tables from keystone;'          #检查数据库是否同步

在这里插入图片描述

5.初始化Fernet keys

#keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

在这里插入图片描述

6.配置Apache服务(Http)并启动

编辑配置文件httpd.conf
#vi /etc/httpd/conf/httpd.conf
修改
ServerName controller

在这里插入图片描述

复制文件到/etc/httpd/conf.d/下

#cp -p /opt/mitaka/wsgi-keystone.conf /etc/httpd/conf.d/

在这里插入图片描述

启动并设置开机启动
#systemctl start httpd
#systemctl enable httpd

7.创建服务实体和API端点

1.配置认证令牌

查看admin_token 使用此命令
[root@controller ~]# head /etc/keystone/keystone.conf |grep admin_token

在这里插入图片描述

#export OS_TOKEN=ADMIN_TOKEN   #配置认证令牌,此处ADMIN_TOKEN为之前生成的随机数,请自行替换,
#export OS_URL=http://controller:35357/v3  #配置端点URL
#export OS_IDENTITY_API_VERSION=3   #配置认证 API 版本

在这里插入图片描述

2.创建服务实体和API端点

创建服务实体和身份认证服务:
#openstack service create --name keystone --description "OpenStack Identity" identity

创建认证服务的 API 端点:
#openstack endpoint create --region RegionOne identity public http://controller:5000/v3
#openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
#openstack endpoint create --region RegionOne identity admin http://controller:35357/v3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.创建域,项目,用户以及角色

创建域 default     #这里的default只是名字,可自行修改,但是要与后面相对应
[root@controller ~]# openstack domain create --description "Default Domain" default  
创建admin项目
[root@controller ~]# openstack project create --domain default --description "Admin Project" admin
创建admin用户
[root@controller ~]# openstack user create --domain default --password 000000 admin  #此处六个零为admin用户的密码
创建admin角色
[root@controller ~]# openstack role create admin
添加`admin` 角色到 admin 项目和用户上:
[root@controller ~]# openstack role add --project admin --user admin admin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.创建service项目,以后添加的每个服务都会添加到service项目

[root@controller ~]# openstack project create --domain default --description "Service Project" service

在这里插入图片描述

5.创建demo项目,无特殊权限的项目,类似于普通用户组

[root@controller ~]# openstack project create --domain default --description "Demo Project" demo
创建demo用户:
[root@controller ~]# openstack user create --domain default --password 000000 demo
创建user角色
[root@controller ~]# openstack role create user
添加 user角色到 demo 项目和用户:
[root@controller ~]# openstack role add --project demo --user demo user

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8.验证

重置OS_TOKEN和OS_URL 环境变量:
[root@controller ~]# unset OS_TOKEN OS_URL

作为 admin 用户,请求认证令牌:
[root@controller ~]# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue

在这里插入图片描述

9.创建OpenStack 客户端环境脚本

在/root/目录下创建脚本
#vi /root/admin-openrc
添加如下内容
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=000000  #此处的ADMIN_PASS为之前设置的admin用户密码000000
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

#vi /root/demo-openrc
添加如下内容
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=000000   #这里的DEMO_PASS为之前的demo用户密码000000
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

在这里插入图片描述

验证

# . /root/admin-openrc
#openstack token issue

在这里插入图片描述

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
7月前
|
IDE Linux KVM
云计算|OpenStack|社区版OpenStack---基本概念科普(kvm的驱动类别和安装)
云计算|OpenStack|社区版OpenStack---基本概念科普(kvm的驱动类别和安装)
292 0
|
7月前
|
存储 消息中间件 数据库
云计算|OpenStack|社区版OpenStack安装部署文档(八--- 存储服务cinder的安装部署---Rocky版)
云计算|OpenStack|社区版OpenStack安装部署文档(八--- 存储服务cinder的安装部署---Rocky版)
313 0
|
7月前
|
云计算 数据安全/隐私保护 虚拟化
云计算|OpenStack|社区版OpenStack安装部署文档(十一--- 如何获取镜像---Rocky版)
云计算|OpenStack|社区版OpenStack安装部署文档(十一--- 如何获取镜像---Rocky版)
212 0
|
4月前
|
存储 网络协议 Linux
如何安装OpenStack?
【8月更文挑战第21天】
639 1
|
4月前
|
存储 网络性能优化 块存储
OpenStack的块存储卷管理创建与配置
【8月更文挑战第27天】
158 3
|
4月前
|
存储 API 持续交付
OpenStack组件Keystone
【8月更文挑战第20天】
89 3
|
4月前
|
存储 负载均衡 API
OpenStack核心组件Keystone
【8月更文挑战第3天】
427 8
|
7月前
|
Linux 网络安全 API
云计算|OpenStack|社区版OpenStack安装部署文档(五 --- 计算服务nova安装部署---Rocky版)
云计算|OpenStack|社区版OpenStack安装部署文档(五 --- 计算服务nova安装部署---Rocky版)
398 0
|
7月前
|
运维 安全 数据安全/隐私保护
openstack keystone运维基础命令
在OpenStack中,Keystone作为身份服务模块,负责用户认证、令牌管理、服务目录和基于角色的访问控制。通过设置环境变量进行授权,然后执行如创建用户alice并设置密码,修改密码,列出用户,显示用户详情等操作。此外,还涉及到创建项目yun2024,查看和删除项目,创建及分配角色yunjisuanmy给用户alice,以及列出和删除角色。最后展示了查询OpenStack端点地址信息和使用`openstack role --help`查看相关命令帮助。
111 1
|
7月前
|
云计算
云计算|OpenStack|社区版OpenStack安装部署文档(十--- 调整配额限制和解决建虚拟机报错---No valid host was found---Rocky版)
云计算|OpenStack|社区版OpenStack安装部署文档(十--- 调整配额限制和解决建虚拟机报错---No valid host was found---Rocky版)
296 0