首先說(shuō)明安裝Opnstack服務(wù)安裝的一些基本套路：

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比渦陽(yáng)網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式渦陽(yáng)網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋渦陽(yáng)地區(qū)。費(fèi)用合理售后完善，10年實(shí)體公司更值得信賴。

1、數(shù)據(jù)庫(kù)創(chuàng)建

2、安裝對(duì)應(yīng)服務(wù)的軟件包并修改配置文件

3、創(chuàng)建相應(yīng)的服務(wù)并注冊(cè)api

一、數(shù)據(jù)庫(kù)

官方文檔https://docs.openstack.org/keystone/stein/install/keystone-install-rdo.html

1、 創(chuàng)建數(shù)據(jù)庫(kù)和keystone用戶

mysql?-uroot?-p123456 MariaDB?[(none)]>?CREATE?DATABASE?keystone; GRANT?ALL?PRIVILEGES?ON?keystone.*?TO?'keystone'@'%'?IDENTIFIED?BY?'keystone123';

2、在控制端測(cè)試能否連接

mysql?-ukeystone?-pkeystone123?-hopenstack-mysql.heng.net

二、安裝對(duì)應(yīng)服務(wù)的軟件包并修改配置文件

1、在控制端操作安裝keystone軟件包

yum?install?openstack-keystone?httpd?mod_wsgi ?#???mod_wsgi用于httpd調(diào)用python服務(wù)

2、修改keystone配置文件

vi /etc/keystone/keystone.conf

[database]???搜索數(shù)據(jù)庫(kù)部分 connection?=?mysql+pymysql://keystone:keystone123@openstack-mysql.heng.net/keystone [token] #?... provider?=?fernet???去掉注釋

3、生成keystone數(shù)據(jù)庫(kù)的表

su?-s?/bin/sh?-c?"keystone-manage?db_sync"?keystone

4、生成fernet驗(yàn)證文件

keystone-manage?fernet_setup?--keystone-user?keystone?--keystone-group?keystone keystone-manage?credential_setup?--keystone-user?keystone?--keystone-group?keystone

5、編輯apache配置文件

vi /etc/httpd/conf/httpd.conf

ServerName?192.168.12.17:80

6、創(chuàng)建/usr/share/keystone/wsgi-keystone.conf 的軟連接，這個(gè)是apache調(diào)用python的配置文件，監(jiān)聽(tīng)了5000端口

ln?-s?/usr/share/keystone/wsgi-keystone.conf?/etc/httpd/conf.d/ ?systemctl?start?httpd.service systemctl?enable?httpd.service

三、創(chuàng)建相應(yīng)的服務(wù)并注冊(cè)api

1、Openstack由于現(xiàn)在沒(méi)有賬號(hào)和密碼，keystone無(wú)法提供認(rèn)證服務(wù)，通過(guò)認(rèn)證服務(wù)就是為了獲取一個(gè)token，所以可以直接先定義一個(gè)token，繞過(guò)認(rèn)證

openssl?rand?-hex?10 3fdcd4af381781fda580

vi /etc/keystone/keystone.conf

admin_token?=?3fdcd4af381781fda580

修改之后再次同步數(shù)據(jù)庫(kù)，寫(xiě)到數(shù)據(jù)庫(kù)

su?-s?/bin/sh?-c?"keystone-manage?db_sync"?keystone

2、查看日志是否有報(bào)錯(cuò)

keystone 日志文件：

ll?/var/log/keystone/keystone.log

3、定義環(huán)境變量

export?OS_TOKEN=3fdcd4af381781fda580 export?OS_URL=http://192.168.12.17:5000/v3 export?OS_IDENTITY_API_VERSION=3

echo $OS_TOKEN? 確認(rèn)是否設(shè)置成功

4、創(chuàng)建默認(rèn)域

openstack?domain?create?--description?"Default?Domain"?default

5、創(chuàng)建一個(gè)admin項(xiàng)目

openstack?project?create?--domain?default?--description?"Admin?Project"?admin

6、創(chuàng)建 admin 用戶并設(shè)置密碼為 admin：

[root@controller1?~]#openstack?user?create?--domain?default?--password-prompt?admin User?Password: Repeat?User?Password:

7、創(chuàng)建admin角色并給amdin用戶授權(quán)

openstack?role?create?admin openstack?role?add?--project?admin?--user?admin?admin

8、創(chuàng)建demo項(xiàng)目和用戶

openstack?project?create?--domain?default?--description?"Demo?Project"?demo openstack?user?create?--domain?default?--password-prompt?demo User?Password: Repeat?User?Password: openstack?role?create?user openstack?role?add?--project?demo?--user?demo?user

9、創(chuàng)建 service 項(xiàng)目

openstack?project?create?--domain?default?--description?"Service?Project"?service

10、創(chuàng)建認(rèn)證服務(wù)

openstack?service?create?--name?keystone?--description?"OpenStack?Identity"?identity [root@controller1?~]#openstack?service?list??#查看當(dāng)前的服務(wù)

11、注冊(cè)api到認(rèn)證服務(wù)

openstack?endpoint?create?--region?RegionOne?identity?admin?http://openstack-vip.heng.net:5000/v3 openstack?endpoint?create?--region?RegionOne?identity?public?http://openstack-vip.heng.net:5000/v3 openstack?endpoint?create?--region?RegionOne?identity?internal?http://openstack-vip.heng.net:5000/v3

12、測(cè)試 keystone 是否可以做用戶驗(yàn)證打開(kāi)一個(gè)新終端

[root@controller1?~]#export?OS_IDENTITY_API_VERSION=3 [root@controller1?~]#openstack?--os-auth-url?http://openstack-vip.heng.net:5000/v3?--os-project-domain-name?Default?--os-user-domain-name?Default?--os-project-name?admin?--os-username?admin?token?issue

#輸入這條命令不用輸入密碼即可顯示結(jié)果，則表示成功

13、已經(jīng)可以做用戶認(rèn)證后就不需要手動(dòng)指定token來(lái)管理了，文件中的token已經(jīng)用不到了，刪除

vi /etc/keystone/keystone.conf? ?

14、定義二個(gè)環(huán)境變量的腳本，通過(guò)這兩個(gè)腳本定義變量，調(diào)用對(duì)應(yīng)api

vi scripts/admin-stein.sh

export?OS_PROJECT_DOMAIN_NAME=Default export?OS_USER_DOMAIN_NAME=Default export?OS_PROJECT_NAME=admin export?OS_USERNAME=admin export?OS_PASSWORD=admin export?OS_AUTH_URL=http://openstack-vip.heng.net:5000/v3 export?OS_IDENTITY_API_VERSION=3 export?OS_IMAGE_API_VERSION=2

vi scripts/demo-stein.sh

export?OS_PROJECT_DOMAIN_NAME=Default export?OS_USER_DOMAIN_NAME=Default export?OS_PROJECT_NAME=demo export?OS_USERNAME=demo export?OS_PASSWORD=demo export?OS_AUTH_URL=http://openstack-vip.heng.net:5000/v3 export?OS_IDENTITY_API_VERSION=3 export?OS_IMAGE_API_VERSION=2

15、腳本使用，出現(xiàn)這個(gè)結(jié)果表示keystone服務(wù)安裝成功

source?demo-stein.sh openstack?token?issue

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目：Openstack（二）：keystone認(rèn)證服務(wù)-創(chuàng)新互聯(lián)
標(biāo)題URL：http://weahome.cn/article/coshsj.html