程序员经验分享-hwhale

Matika版OpenStack伪生产环境部署-keystone

2023-05-16

身份服务概述

      OpenStack认证管理服务提供一个单点集成身份验证、授权和服务目录服务。其他OpenStack服务使用认证服务作为一个通用统一的API。此外,服务提供用户的信息,但不包括在OpenStack(如LDAP服务)可以集成到一个现有的基础设施。为了从认证服务中受益,其他OpenStack服务需要与身份认证服务协同工作。当一个OpenStack服务从用户那里接收一个请求,它检查与身份认证服务用户是否被授权请求。身份服务包含这些组件:

Server

      一个集中的服务器使用RESTful接口提供身份验证和授权服务。

Drivers

      驱动程序或服务后端集成到集中式服务器。他们是用于访问的身份信息存储库中的外部OpenStack,并且可能已经存在在OpenStack部署的基础设施(例如,SQL数据库或LDAP服务器)。

Modules

      中间件模块运行在OpenStack组件的地址空间使用身份认证服务。这些模块拦截服务请求,提取用户凭证,并将它们发送到中央服务器进行授权。中间件模块和OpenStack组件之间的集成使用Python Web Server Gateway Interface。

前期需求

mysql -uroot -pSWPUcs406mariadb -e "CREATE DATABASE keystone;"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'SWPUcs406dbkeystone';"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'SWPUcs406dbkeystone';"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'controller' IDENTIFIED BY 'SWPUcs406dbkeystone';"
mysql -uroot -pSWPUcs406mariadb -e "FLUSH PRIVILEGES;"

安装配置组件

所有Controller节点:

yum install -y openstack-keystone httpd mod_wsgi openstack-utils

编辑 /etc/keystone/keystone.conf文件

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token SWPUcs406token
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:SWPUcs406dbkeystone@controller/keystone
openstack-config --set /etc/keystone/keystone.conf token provider fernet
openstack-config --set /etc/keystone/keystone.conf DEFAULT public_bind_host 10.0.0.1X
    openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_bind_host 10.0.0.1X

Controller1节点:

su -s /bin/sh -c "keystone-manage db_sync" keystone 
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
scp /etc/keystone/fernet-keys controller2:/etc/keystone/fernet-keys/

Controller2节点:

mkdir -p /etc/keystone/fernet-keys
chown -R keystone:keystone /etc/keystone/fernet-keys

所有Controller节点,配置HTTP服务

sed -i "s/#ServerName www.example.com:80/ServerName controller/" /etc/httpd/conf/httpd.conf
cat  > /etc/httpd/conf.d/wsgi-keystone.conf <<OFF
Listen 10.0.0.1x:5000
Listen 10.0.0.1x35357

<VirtualHost 10.0.0.1x:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost 10.0.0.1x:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>
OFF

完成安装

systemctl enable httpd.service
systemctl start httpd.service

创建服务实体和API终端

在Controller1节点:

导入环境变量
export OS_TOKEN=SWPUcs406token
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
创建keystone服务
openstack service create --name keystone --description "OpenStack Identity" identity
创建endpoint
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
创建default域
openstack domain create --description "Default Domain" default
创建用户角色
openstack role create admin
openstack role create user
创建admin用户
openstack project create --domain default --description "Admin Project" admin
openstack user create --domain default --password-prompt admin SWPUcs406admin
openstack role add --project admin --user admin admin
创建service项目
openstack project create --domain default --description "Service Project" service
创建demo用户
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password-prompt demo  SWPUcs406demo
openstack role add --project demo --user demo user
验证Keystone

删除/etc/keystone/keystone-paste.ini文件中[pipeline:public_api], [pipeline:admin_api], [pipeline:api_v3] 区域下的admin_token_auth

unset OS_TOKEN OS_URL
openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

 
+------------+-------------------------------------------------------------------------+
| Field      | Value                                                                   |
+------------+-------------------------------------------------------------------------+
| expires    | 2016-05-17T05:53:37.208304Z                                             |
| id         | gAAAAABXOqPRLF4fdxaeLV-1_bXeSknDjVgn91qer1wxlsMaUtsZ9feGjHvewJQQ8HgFKCF |
|            | b0sZnm0MOOk9qUF4jeyPAy2uFZXuuEmL2avStN-cPguXBC09Sm7mosKh1hwdncv3E7oxe8N |
|            | Ge8yD0A2_RHfwV5wWj2uBXQMf2qCcBk7iltsaBfT4                               |
| project_id | 6636db93659e43189b5428151b63f5e8                                        |
| user_id    | 7a63ba1a8fb84014a413f435742f2583                                        |
+------------+-------------------------------------------------------------------------+
  
openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo token issue

 
+------------+-------------------------------------------------------------------------+
| Field      | Value                                                                   |
+------------+-------------------------------------------------------------------------+
| expires    | 2016-05-17T05:54:20.743858Z                                             |
| id         | gAAAAABXOqP8laJo3borpBVKlEEIHk1xgkVAIyLKbOrxMUm2CfoxI0ZjbFRfqqRhVX4oZwh |
|            | n6E9dtjj5RxkOFZBM_6wIAK6RUl18g8T6AmDNx0Izv-                             |
|            | ngAdctlB2ZO0FuMJUvJrYjcIjzPPbzuCkFmJJWjVCK3GIOekjrABH7vu5yK_r8SywprFI   |
| project_id | 64da450222c74ffcae213fe29a7ea9a6                                        |
| user_id    | 5da76ac5669c4afd95ce411a75d23461                                        |
+------------+-------------------------------------------------------------------------+

所有Controller节点

admin用户环境变量

cat > admin-openrc << OFF
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=SWPUcs406admin
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
OFF

demo用户环境变量

cat > demo-openrc << OFF
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=SWPUcs406demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
OFF

验证

. admin-openrc
openstack token issue

+------------+-------------------------------------------------------------------------+
| Field      | Value                                                                   |
+------------+-------------------------------------------------------------------------+
| expires    | 2016-05-24T10:56:18.447602Z                                             |
| id         | gAAAAABXRCVCpWWTz-W_Oe0Pgvi_97clytWFDlFeuwGWzwZRZ8X0Eir9nxoMDJChcgaDfg4 |
|            | w4EPIlza0nTKZiSSYlkOmp_tw43OuESfxiZ3DRJt1JZDjYayUn59xD80MmMs528QpkdgtNh |
|            | qGZDPeOaaop-Bpun_Qg5JPLj0KN8x-fpyBGRo1kMA                               |
| project_id | 6636db93659e43189b5428151b63f5e8                                        |
| user_id    | 7a63ba1a8fb84014a413f435742f2583                                        |
+------------+-------------------------------------------------------------------------+

参考文章:
http://docs.openstack.org/ha-guide/controller-ha-identity.html
http://docs.openstack.org/mitaka/install-guide-rdo/keystone.html

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Matika

openstack

keystone

伪生产环境部署

Matika版OpenStack伪生产环境部署-keystone 的相关文章

  • OpenStack--镜像制作

    通过 KVM 安装虚 Centos 和 Windwos 2008 R2 x86 64 操作系统步骤并将磁盘文件作为镜像上传到 openstack glance 作为批量创建虚拟机的镜像文件 其中 windowsn 2008 安装 virti

  • 私有云平台管理

    更改主机名 controller hostnamectl set hostname controller compute hostnamectl set hostname compute 更改hosts文件 vi etc hosts 插入以

  • OpenStack的部署(六)------Neutron项目

    目录 一 CT控制节点 1 创建数据库neutron 并进行授权 2 创建用户 服务并赋权 3 注册API 4 安装提供者网络 桥接 并修改相关配置文件 5 重启相关服务 二 C1 C2计算节点操作 1 部署neutron服务 2 配置Li

  • ceph安装记录总结

    1 环境准备 准备三台虚机 每个虚机配合三块数据盘 2块网卡 一个网卡设置外网 一个网卡设置成内网 配置文件设置 根据实际情况配置每一个节点 编辑 letc sysconfig network scripts ifcfg ethO 文件 外

  • openvswitch--OpenFlow 流表设置

    流规则组成 每条流规则由一系列字段组成 分为基本字段 条件字段和动作字段三部分 基本字段包括生效时间duration sec 所属表项table id 优先级priority 处理的数据包数n packets 空闲超时时间idle time

  • OpenStack--部署认证服务keystone

    官方安装文档 https docs openstack org ocata zh CN install guide rdo index html 1 keystone数据库配置 1 创建数据库 root linux host4 mysql

  • WSL2安装图形化界面

    文章目录 安装图形化界面 安装图形化界面 由于WSL2 Ubuntu默认不安装图形化界面 所以需手动安装 apt get install xfce4 使用windows powershell 查看WSL使用的IP地址 ipconfig 进入

  • OpenStack自动化安装部署实战(附OpenStack实验环境)

    packstack是openstack自动化安装工具 packstack程序中写入了openstack的安装过程 可以自动化对服务器进行openstack软件包的安装 packstack可以在answer file设置安装参数 在安装时 p

  • ML2 Plugin框架说明

    在H版本中 ML2 Plugin被添加意图取代所有的Core Plugin 它采用了更加灵活的结构进行实现 下图即为ML2 Plugin的实现框架 作为一个Core Plugin ML2自然会实现network subnet port三种核

  • OpenStack学习笔记(二)计算服务NOVA

    本篇记录OpenStack的计算服务NOVA一些内容 很多看不懂 汗 只捡一小部分记录 一 逻辑图 OpenStack 计算服务NOVA 是基础设施服务IAAS的主要部分 采用Python实现 1 因为认证 与OpenStack 身份认证k

  • Linux系统调优 之 《OpenStack平台调度策略优化》

    目录 1 规划节点 2 基础准备 案例实施 1 OpenStack平台报错分析 2 解决策略 1 规划节点 根据云平台分配的主机 节点规划见表1 表1 节点规划 IP 主机名 节点 192 168 200 11 controller 控制节

  • OpenStack主要功能和作用

    OpenStack主要组件和作用 openstack是一个开源的云计算管理平台 由几个重要的组件结合起来完成工作 openstack支持所有类型的云环境 实施简单可以大规模扩展丰富标准统一的云计算管理平台 openstack通过各种互补的服

  • OpenStack实例控制台报错

    OpenStack实例控制台报错1006 环境说明 操作系统信息 CentOS Linux release 7 9 2009 Core Linux node2 yun com 5 4 226 1 el7 elrepo x86 64 Open

  • openstack实战之使用sysprep工具封装windows7镜像

    openstack实战之使用sysprep工具封装windows7镜像 在openstack云平台环境下 使用sysprep封装windows7系统主要目的是清理虚拟机的SID 避免使用同一windows7镜像克隆出的虚拟机出现相同的SID

  • OpenStack--创建虚拟机

    启动虚拟机之前需要先做一些前期准备 比如网络和 IP 地址分配 虚拟机 类型创建等等 具体如下 1 网络规划及 IP 划分 官网安装文档 https docs openstack org ocata zh CN install guide

  • openstack平台搭建笔记(容器云)

    openstack平台搭建笔记 容器云 一 根据要求准备好配置环境 节点IP 角色 备注 192 168 100 30 Master Kubernetes 集群 master 节点 Harbor 仓库节点 192 168 100 31 Wo

  • 如何在 devstack 中管理用户/密码?

    我已经安装了devstack到一个干净的 Ubuntu 机器 我可以访问 OpenStack 仪表板 http localhost auth login 但是 我不知道如何管理用户或我的初始凭据是什么 此信息保存在哪里 该信息保存在 Key

  • openstack 网络无法从虚拟机 ping/ssh 到虚拟机

    我已经使用 devstack 脚本安装了多节点 openstak 可以运行虚拟机 但存在网络问题 无法从一个虚拟机 ssh ping 到另一虚拟机 我只能从运行该虚拟机的主机 control1 computeX 通过 ssh 连接到虚拟机

  • 错误:在openstack pike devstack上创建实例时未建立sql_connection参数

    我已经通过以下链接在我的 Ubuntu 16 04 上成功安装了 Openstack Devstack pike https www mirantis com blog how to install openstack on your lo

  • NoValidHost:未找到有效主机。没有足够的可用主机

    当我在仪表板中创建实例时 出现错误 未找到有效的主机 没有足够的可用主机 In the var log nova nova conductor log文件 有日志 2017 08 05 00 22 29 046 3834 WARNING n

随机推荐

  • 安全测试--crlf

    知其然要知其所以然 CRLF是 回车 43 换行 xff08 r n xff09 的意思 在HTTP协议中 xff0c HTTP Header与HTTP Body是用两个CRLF分隔的 xff0c 浏览器就是根据这两个CRLF来取出HTTP

  • vue 前端下载excel的n中方法

    1 直接下载html中的表格元素 lt table id 61 34 table 34 border 61 34 1 34 gt lt tr style 61 34 height 50px 34 gt lt th style 61 34 w

  • 自动化测试平台搭建之路

    自动化测试所涉及的软件及安装包 xff08 64位系统 xff09 python 2 7 测试需要的语言 xff08 python2 7以上自带pip 包管理工具 xff09 wxPython2 8 unicode Python语言的一套优

  • 接口测试

    目前正在做接口测试 xff0c 被人博客中看到的 xff0c 总结的不错 xff0c 复制粘贴来的 xff0c 选择性借鉴 一 什么是接口测试 接口测试 xff1a 测试系统组件间接口的一种测试 主要用于检测外部系统与系统之间以及系统内部各

  • 阿里笔试_ //如果有人n分钟内,连续发帖M次,将本人封杀掉

    如果有人n分钟内 xff0c 连续发帖M次 xff0c 将本人封杀掉 算法思想 xff1a Arrylist存储点击的记录 HashMap xff08 用户 xff0c 发帖时间 xff0c 次数 xff09 HashSet xff08 封

  • 基于RF的web自动化测试

    前提 xff1a 安装python 配置好自动化测试的框架RobotFrame框架 1 web的自动化测试基于库Selenium2Library 而此库又依赖这4个关联的库 xff1a decorator xff0c selenium ro

  • 接口和抽象类

    收藏的别人的 xff0c 总结的清晰易懂 一 抽象类 1 抽象类 包含一个抽象方法的类就是抽象类 2 抽象方法 声明而未被实现的方法 xff0c 抽象方法必须使用abstract关键词字声明 1 2 3 4 5 6 public abstr

  • jmeter请求ipv6

    ipv6改造 1 在nginx服务器上重新配置nginx conf文件 xff08 配置信息如下 xff09 2 nginx服务上 xff0c ping 查看 ipv6的地址 3 在nginx服务器上能 ping6 xxxx xxx 0 x

  • jmeter 数据库压测

    第一步 xff1a 第二步 xff1a 下图若选择永远 xff0c 1分钟内达到最大并发量40 xff0c 立即循环执行 xff0c 持续执行5min 第三步 xff1a 第四步 xff1a 这里的Mysql需要和下图中的一致 测试结果 x

  • 压测服务器的搭建及测试执行

    一个项目可能存在多个环境 开发的调试环境 xff0c 测试人员的测试环境 xff0c 专门压测的压测环境 一般测试环境和压测环境由测试人员维护 xff0c 因为考虑压力测试设计到高并发 xff0c 高性能 xff0c 在不知代码质量的情况下

  • c语言学生宿舍管理系统( 文件(二进制文本存储),链表版)

    实现简单的学生宿舍基本信息管理 xff0c 宿舍的基本信息包括楼号 房间号 面积 所容纳人数 已入住人数等 xff0c 系统以文本菜单形式工作 登录时 xff1a 用户名为asd 密码任意 include lt stdio h gt inc

  • mock工程的编写和应用

    mock方法体的编写 xff1a 首先明确自己要mock的方法 xff0c 需要传入的参数和需要返回的参数 xff0c 然后明确路径 xff0c 一 xff1a 如下图解 xff0c 我们需要mock一个 传入json对象和传出json对象

  • Linux使用hdparm检测硬盘信息

    一 安装hdparm centos sudo yum install hdparm ubuntu 银河麒麟 sudo apt get install hdparm 二 使用 查看硬盘的读取速度及缓存速度速度 hdparm tT dev sd

  • linux系统导入CA证书

    英文版出处 xff1a http majic rs blog system wide installation of certificates 因为众所周知的原因 xff0c 同步android源码成了非常痛苦的事情 迫不得已采用了goag

  • C语言中无符号数和有符号数的左移和右移

    在单片机开发中 xff0c 通常会使用左移和右移操作做快速的乘法和除法运算 例如 xff0c 将0x0001左移1位 xff0c 相当于乘以2 1左移2位相当于乘以2 2 xff0c 以此类推 xff0c 左移n位 xff0c 相当于乘以2

  • UIButton-UIControlEvents(事件)

    UIControlEvents UIControlEventTouchDown span class token comment 单点触摸按下事件 xff1a 用户点触屏幕 xff0c 或者又有新手指落下的时候 span UIControl

  • Debian普通用户获取root权限|sudo的安装与配置

    Debian系统的普通用户需要安装软件时 xff0c 往往会收到 Permission denied 的提示 xff0c 这时候需要root权限 那么如何在不登陆超级管理员账户的前提下拥有root权限呢 xff1f 对于大多数Linux系统

  • 电脑桌面文件不见了怎么恢复?

    众所周知 xff0c 我们都会在电脑桌面上放置各种文件 文件夹等 xff0c 这样很容易造成文件堆积过多 xff0c 桌面杂乱无章 xff0c 影响查找文件速度 这不可避免的要对电脑桌面进行整理 xff0c 但有时候我们会出现重要文件突然就

  • CCF之“毫无头绪”

    1 CCF之任务调度 xff1a 试题编号 xff1a 201403 5 试题名称 xff1a 任务调度 时间限制 xff1a 1 0s 内存限制 xff1a 256 0MB 问题描述 xff1a 问题描述 有若干个任务需要在一台机器上运行

  • Matika版OpenStack伪生产环境部署-keystone

    身份服务概述 OpenStack认证管理服务提供一个单点集成身份验证 授权和服务目录服务 其他OpenStack服务使用认证服务作为一个通用统一的API 此外 服务提供用户的信息 但不包括在OpenStack 如LDAP服务 可以集成到一个

热门标签