真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

OpenStackstein安裝(二)keystone

??Openstack身份驗(yàn)證服務(wù)提供一個(gè)單點(diǎn)集成的管理認(rèn)證,授權(quán)和服務(wù)目錄,當(dāng)用戶(hù)交互時(shí)身份驗(yàn)證服務(wù)通常的是第一個(gè)服務(wù), 一旦通過(guò)認(rèn)證,同樣,其它openstack服務(wù)利用身份驗(yàn)證服務(wù)確保用戶(hù)是誰(shuí)并發(fā)現(xiàn)部署中其它服務(wù)的位置,身份識(shí)別服務(wù)同樣也可以使用外部的用戶(hù)管理系統(tǒng)(如LDAP).
?使用服務(wù)目錄,身份認(rèn)證服務(wù)管理的用戶(hù)和服務(wù)可以定位其它的服務(wù),顧名思義,服務(wù)目錄是OpenStack部署中可用服務(wù)的集合。每個(gè)服務(wù)可以有一個(gè)或多個(gè)端點(diǎn),每個(gè)端點(diǎn)可以是三種類(lèi)型之一: admin、internal或public。在生產(chǎn)環(huán)境中,由于安全原因,不同的端點(diǎn)類(lèi)型可能位于暴露給不同類(lèi)型用戶(hù)的不同網(wǎng)絡(luò)上。例如,public API網(wǎng)絡(luò)可以從Internet上看到,這樣客戶(hù)就可以管理他們的云。Admin API網(wǎng)絡(luò)可能僅限于管理云基礎(chǔ)設(shè)施的組織中的操作人員。Internal API網(wǎng)絡(luò)可能僅限于包含OpenStack服務(wù)的主機(jī)。
?同時(shí)為了實(shí)現(xiàn)可擴(kuò)展性openstack同樣支持多區(qū)域,為簡(jiǎn)單起見(jiàn),本列中對(duì)所有端點(diǎn)類(lèi)型和默認(rèn)的RegionOne區(qū)域使用管理網(wǎng)絡(luò)。在標(biāo)識(shí)服務(wù)中創(chuàng)建的區(qū)域、服務(wù)和端點(diǎn)組成了部署的服務(wù)目錄。部署中的每個(gè)OpenStack服務(wù)都需要一個(gè)服務(wù)入口和一個(gè)相應(yīng)的的端點(diǎn)存儲(chǔ)在標(biāo)識(shí)服務(wù)中。這都可以在安裝和配置身份認(rèn)證服務(wù)之后完成。
?身份認(rèn)證服務(wù)包含下列組件:

公司主營(yíng)業(yè)務(wù):成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。創(chuàng)新互聯(lián)公司推出劍川免費(fèi)做網(wǎng)站回饋大家。

  • Server
    一個(gè)集中的使用RESTful 接口提供認(rèn)證和授權(quán)服務(wù).
  • Drivers
    驅(qū)動(dòng)程序或服務(wù)后端集成到集中的服務(wù)器。它們用于訪問(wèn)OpenStack外部存儲(chǔ)庫(kù)中的標(biāo)識(shí)信息,并且可能已經(jīng)存在于部署OpenStack的基礎(chǔ)設(shè)施中(例如,SQL數(shù)據(jù)庫(kù)或LDAP服務(wù)器).
  • Modules
    中間件模塊運(yùn)行在使用標(biāo)識(shí)服務(wù)的OpenStack組件的地址空間中。這些模塊攔截服務(wù)請(qǐng)求,提取用戶(hù)憑證,并將其發(fā)送到中央服務(wù)器進(jìn)行授權(quán)。中間件模塊和OpenStack組件之間的集成使用Python Web服務(wù)器網(wǎng)關(guān)接口。
準(zhǔn)備工作
  1. 連接到數(shù)據(jù)庫(kù),可以在本機(jī)也可以使用MySQL客戶(hù)端連接
    $ mysql -u root -proot123
  2. 建立keystone數(shù)據(jù)庫(kù)
    MariaDB [(none)]> CREATE DATABASE keystone;
  3. 授予相應(yīng)的權(quán)限給keystone數(shù)據(jù)庫(kù),密碼統(tǒng)一為用戶(hù)名后加123
    MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone123';
    安裝和配置組件
  4. 安裝包
    # yum install openstack-keystone httpd mod_wsgi
  5. 編輯文件/etc/keystone/keystone.conf并加入如下配置
    # vi /etc/keystone/keystone.conf
    [database]
    # ...
    connection = mysql+pymysql://keystone:keystone123@dbs.flex.net/keystone
    In the [token] section, configure the Fernet token provider:
    [token]
    # ...
    provider = fernet
  6. 構(gòu)建數(shù)據(jù)庫(kù)
    # su -s /bin/sh -c "keystone-manage db_sync" keystone
  7. 初始化Fernet鍵庫(kù)
    # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
    # keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
  8. 引導(dǎo)標(biāo)識(shí)服務(wù)
    # keystone-manage bootstrap --bootstrap-password admin123 \
      --bootstrap-admin-url http://stack.flex.net:5000/v3/ \
      --bootstrap-internal-url http://stack.flex.net:5000/v3/ \
      --bootstrap-public-url http://stack.flex.net:5000/v3/ \
      --bootstrap-region-id RegionOne
  9. 如果這步出錯(cuò),如你寫(xiě)錯(cuò)了域名或端口等,會(huì)無(wú)法創(chuàng)建下面的domain, projects, users and roles, 重新配置是不能解決的,它不會(huì)覆蓋前面的配置,解決辦法是如下:
        ○ 在mysql中刪除endpoint配置,重新配置:
        MariaDB [keystone]> select * from endpoint;
        +-------------+--------------------+-----------+----------+--------------------------------+-------+---------+-----------+
        | id          | legacy_endpoint_id | interface |service_id| url                            | extra | enabled | region_id |
        +-------------+--------------------+-----------+----------+--------------------------------+-------+---------+-----------+
        | 0b6dd3a784… | NULL               | internal  | ad298…   | http://192.168.137.5:35357/v3/ | {}    |       1 | RegionOne |
        | 4f7fdb8fc6… | NULL               | public    | ad298…   | http://192.168.137.5:5000/v3/  | {}    |       1 | RegionOne |
        | 8451f154c7… | NULL               | admin     | ad298…   | http://192.168.137.5:35357/v3/ | {}    |       1 | RegionOne |
        +-------------+--------------------+-----------+----------+--------------------------------+-------+---------+-----------+
        3 rows in set (0.15 sec)
        MariaDB [keystone]> delete from endpoint where url like '%137.5%';    #配錯(cuò)的url或主機(jī)
        Query OK, 3 rows affected (0.02 sec)
        MariaDB [keystone]> commit;
        ○ 處理完成后,重新配置上面的步驟
    配置Apache Server
  10. 修改文件/etc/httpd/conf/httpd.conf配置server name為控制節(jié)點(diǎn)服務(wù)器的名稱(chēng)
    ServerName controller1
  11. 在/etc/httpd/conf.d下建立一個(gè)軟鏈接文件指向/usr/share/keystone/wsgi-keystone.conf
    # ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
    完成安裝
  12. 允許系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng)服務(wù)并啟動(dòng)apache服務(wù)
    # systemctl enable httpd.service
    # systemctl start httpd.service
  13. 配置管理帳號(hào)admin,可以將這個(gè)文件寫(xiě)成一個(gè)腳本的方式,并source腳本

    # cat admin-openrc
    export OS_USERNAME=admin
    export OS_PASSWORD=admin123
    export OS_PROJECT_NAME=admin
    export OS_USER_DOMAIN_NAME=Default
    export OS_PROJECT_DOMAIN_NAME=Default
    export OS_AUTH_URL=http://stack.flex.net:5000/v3
    export OS_IDENTITY_API_VERSION=3
    
    # source admin-openrc
    建立域,項(xiàng)目,用戶(hù)和角色

    身份驗(yàn)證服務(wù)為每個(gè)OpenStack服務(wù)提供用戶(hù)的授權(quán)服務(wù), 身份驗(yàn)證服務(wù)使用域、項(xiàng)目、用戶(hù)和角色的組合,

  14. 同時(shí)這個(gè)“default” 域已經(jīng)存在,在keystone-manage bootstrap步驟中已經(jīng)創(chuàng)建, 我們建立一個(gè)新的域名子為example
    #openstack domain create --description "An Example Domain" example
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | An Example Domain                |
    | enabled     | True                             |
    | id          | f2a3ddcdc32c411ba5d9e480c25ce8b9 |
    | name        | example                          |
    | tags        | []                               |
    +-------------+----------------------------------+
  15. 如果配置錯(cuò)誤或名字寫(xiě)錯(cuò)了,怎么改呢方法如下:
        ○ 先要禁用寫(xiě)錯(cuò)的域名
        #openstack domain set --disable exampl
        ○ 然后刪除錯(cuò)誤的域名
        #openstack domain delete exampl 
  16. 建立一個(gè)項(xiàng)目,該項(xiàng)目為每個(gè)服務(wù)都創(chuàng)建包含一個(gè)唯一的用戶(hù)
    # openstack project create --domain default --description "Service Project" service
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Service Project                  |
    | domain_id   | default                          |
    | enabled     | True                             |
    | id          | 3e33e6c8e1d14b7b9bbf64edcafb1023 |
    | is_domain   | False                            |
    | name        | service                          |
    | parent_id   | default                          |
    | tags        | []                               |
    +-------------+----------------------------------+
  17. 常規(guī)(非管理員)的任務(wù)應(yīng)該使用非特權(quán)的項(xiàng)目和用戶(hù),這個(gè)列子中,我們建立一個(gè)myproject項(xiàng)目和myuser用戶(hù)

        ○ 建立項(xiàng)目名為myproject
        #openstack project create --domain default --description "Demo Project" myproject
        +-------------+----------------------------------+
        | Field       | Value                            |
        +-------------+----------------------------------+
        | description | Demo Project                     |
        | domain_id   | default                          |
        | enabled     | True                             |
        | id          | c9fc9f23c899402aa10eaabf0c71fff5 |
        | is_domain   | False                            |
        | name        | myproject                        |
        | parent_id   | default                          |
        | tags        | []                               |
        +-------------+----------------------------------+?
        注意:不要重復(fù)此步驟在建立這項(xiàng)目的用戶(hù)時(shí)
        ○ 建立myuser用戶(hù)
        #openstack user create --domain default --password-prompt myuser
        User Password:myuser123
        Repeat User Password:myuser123
        +---------------------+----------------------------------+
        | Field               | Value                            |
        +---------------------+----------------------------------+
        | domain_id           | default                          |
        | enabled             | True                             |
        | id                  | 81949d6833a04e61b79fe3a8a49cd5a5 |
        | name                | myuser                           |
        | options             | {}                               |
        | password_expires_at | None                             |
        +---------------------+----------------------------------+
        ○ 建立一個(gè)myrole角色
        #openstack role create myrole
        +-------------+----------------------------------+
        | Field       | Value                            |
        +-------------+----------------------------------+
        | description | None                             |
        | domain_id   | None                             |
        | id          | b49d96c43eaa43cfa9519614f0b84942 |
        | name        | myrole                           |
        +-------------+----------------------------------+
        ○ 添加myrole角色到myproject項(xiàng)目和myuser用戶(hù)
        # openstack role add --project myproject --user myuser myrole
    
    注意:你可以重復(fù)上面的步驟建立更多的項(xiàng)目和用戶(hù)。
    校驗(yàn)操作

    在安裝其它服務(wù)之前校驗(yàn)身份驗(yàn)證服務(wù)是否正常安裝,執(zhí)行下列命令在controller節(jié)點(diǎn)上。

  18. 臨時(shí)取消OS_AUTH_URL和OS_PASSWORD環(huán)境變量:
    $ unset OS_AUTH_URL OS_PASSWORD
  19. 使用admin用戶(hù)請(qǐng)求驗(yàn)證的token:
    # openstack --os-auth-url http://stack.flex.net:5000/v3 \
    --os-project-domain-name Default --os-user-domain-name Default \
    --os-project-name admin --os-username admin token issue
    Password: admin123
    +------------+--------------------------------------------------------------+
    | Field      | Value                                                        |       +------------+--------------------------------------------------------------+
    | expires    | 2019-08-22T05:32:10+0000                                     |   
    | id         | gAAAAABdXhrKNMqos25-DjAmaD5yu1dy_-PPtmch7YOgObHg25d2V0pEO… …|
    | project_id | 67139b2bd6c64e1c88136955dbef56a0                             |                         | user_id    | 681e9f941cb249e4a5058414057c7866                             |    +------------+--------------------------------------------------------------+
  20. 使用myuser用戶(hù)請(qǐng)求驗(yàn)證的token:
    # openstack --os-auth-url http://stack.flex.net:5000/v3 \
    --os-project-domain-name Default --os-user-domain-name Default \
    --os-project-name myproject --os-username myuser token issue
    Password: myuser123
    +------------+-------------------------------------------------------------+
    | Field      | Value                                                       |
    +------------+-------------------------------------------------------------+
    | expires    | 2019-08-22T05:34:30+0000                                    |
    | id         | gAAAAABdXhtWYuSN8TlpDjFkNFtr_eElchimIc2YUHBWmImjX5ZpZm3……. |
    | project_id | c9fc9f23c899402aa10eaabf0c71fff5                            | 
    | user_id    | 81949d6833a04e61b79fe3a8a49cd5a5                            |
    +------------+-------------------------------------------------------------+
    建立openstack客戶(hù)端環(huán)境腳本
  21. 建立腳本

    為管理和演示項(xiàng)目以及用戶(hù)創(chuàng)建客戶(hù)機(jī)環(huán)境腳本。本指南的后續(xù)部分將引用這些腳本,以便為客戶(hù)機(jī)操作加載適當(dāng)?shù)膽{據(jù)。
        1. 建立和編輯文件admin-openrc添加如下內(nèi)容:
        # cat admin-openrc
        export OS_USERNAME=admin
        export OS_PASSWORD=admin123
        export OS_PROJECT_NAME=admin
        export OS_USER_DOMAIN_NAME=Default
        export OS_PROJECT_DOMAIN_NAME=Default
        export OS_AUTH_URL=http://stack.flex.net:5000/v3
        export OS_IDENTITY_API_VERSION=3
        export OS_IMAGE_API_VERSION=2
    
        2. 建立和編輯文件demo-openrc添加如下內(nèi)容:
        # cat demo-openrc
        export OS_PROJECT_DOMAIN_NAME=Default
        export OS_USER_DOMAIN_NAME=Default
        export OS_PROJECT_NAME=myproject
        export OS_USERNAME=myuser
        export OS_PASSWORD=myuser123
        export OS_AUTH_URL=http://stack.flex.net:5000/v3                                                  
        export OS_IDENTITY_API_VERSION=3
        export OS_IMAGE_API_VERSION=2
  22. 使用腳本
    要將客戶(hù)機(jī)作為特定的項(xiàng)目和用戶(hù)運(yùn)行, 只需在運(yùn)行它們之前加載相關(guān)的客戶(hù)機(jī)環(huán)境腳本。例如:
        1. 加域admin-openrc文件構(gòu)建身份驗(yàn)證服務(wù),admin項(xiàng)目和用戶(hù)憑據(jù)的環(huán)境變量:
        $ . admin-openrc
        2. 請(qǐng)求授權(quán)的token:
        $ openstack token issue
        +------------+--------------------------------------------------------------------------------+
        | Field      | Value                                                                          |
        +------------+--------------------------------------------------------------------------------+
        | expires    | 2019-08-22T05:41:10+0000                                                       |
        | id         | gAAAAABdXhzmr94abDAnVgAtAlHIOqK_1OTs2nckP98hTfWLCSdliXvE13OGERiAlPy2SbATpj-39… |
        | project_id | 67139b2bd6c64e1c88136955dbef56a0                                               |
        | user_id    | 681e9f941cb249e4a5058414057c7866                                               |
        +------------+--------------------------------------------------------------------------------+

網(wǎng)頁(yè)標(biāo)題:OpenStackstein安裝(二)keystone
網(wǎng)頁(yè)URL:http://weahome.cn/article/iigohp.html

其他資訊

在線咨詢(xún)

微信咨詢(xún)

電話咨詢(xún)

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部