重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

如何安装OpenStackIdentityService

这篇文章主要介绍了如何安装OpenStack Identity Service,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

成都创新互联凭借在网站建设、网站推广领域领先的技术能力和多年的行业经验,为客户提供超值的营销型网站建设服务,我们始终认为:好的营销型网站就是好的业务员。我们已成功为企业单位、个人等客户提供了成都做网站、成都网站制作服务,以良好的商业信誉,完善的服务及深厚的技术力量处于同行领先地位。

身份服务(Identity Service),项目名Keystone

为其他OpenStack服务(比如Swift)提供验证和授权服务,为所有服务提供终端目录。

Provides an authentication and authorization service for other OpenStack services.

Provides a catalog of endpoints for all OpenStack services.

因为是测试,我将此服务与第一个存储节点安装在一起。

过程中生成的哈希码,可以将输出结果记录下来以备今后使用,虽然可以通过命令查出来,作为不熟悉如何使用的新手,这还是很有帮助的。

数据库设置

安装

yum install MySQL-server

启动

/etc/init.d/mysqld start

根据提示设置密码:

mysqladmin -u root password '******'

目录服务安装

1、安装软件包

yum install openstack-keystone python-keystoneclient

2、设置数据库连接

openstack-config --set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone

3、初始化身份服务数据库

openstack-db --init --service keystone --password KEYSTONE_DBPASS

(以上两步的KEYSTONE_DBPASS我使用同一个密码,根据提示信息猜测设置时可以不输入实际密码,此步骤会更新keystone.comf文件)

4、生成身份服务与其他服务之间的共享授权令牌

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

(最好记录下ADMIN_TOKEN的值)

5、创建signing keys和certificates

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

6、启动服务并设置系统启动时自动启动

service openstack-keystone start

chkconfig openstack-keystone on

此时可以使用:wget http://192.168.48.90:35357/v2.0测试服务是否正常

创建 用户、tenant、以及角色

1、环境变量设置

export OS_SERVICE_TOKEN=$ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0

2、创建管理员用户和其他服务使用的tenant

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

3、创建管理员用户并设置密码

keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com

4、创建管理员角色

keystone role-create --name=admin

5、将角色授予用户

keystone user-role-add --user=admin --tenant=admin --role=admin

定义服务和API端点(endpoint)

1、创建身份服务入口

keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"

此步骤会产生一个id号

2、keystone endpoint-create \

  --service-id=SERVICE_ID \

  --publicurl=http://192.168.48.90:5000/v2.0 \

  --internalurl=http://192.168.48.90:5000/v2.0 \

  --adminurl=http://192.168.48.90:35357/v2.0

替代SERVICE_ID为第一步产生的ID号

检测安装是否正常

1、消除环境变量

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、测试

keystone --os-username=admin --os-password=ADMIN_PASSWD \

  --os-auth-url=http://192.168.48.90:35357/v2.0 token-get

3、设置环境变量

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASSWD

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://192.168.48.90:35357/v2.0

4、再次测试

keystone token-get

5、输出用户列表

keystone user-list

感谢你能够认真阅读完这篇文章,希望小编分享的“如何安装OpenStack Identity Service”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!


本文题目:如何安装OpenStackIdentityService
文章网址:http://cqcxhl.cn/article/ipdodp.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP