重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要介绍了如何安装OpenStack Identity Service,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
成都创新互联凭借在网站建设、网站推广领域领先的技术能力和多年的行业经验,为客户提供超值的营销型网站建设服务,我们始终认为:好的营销型网站就是好的业务员。我们已成功为企业单位、个人等客户提供了成都做网站、成都网站制作服务,以良好的商业信誉,完善的服务及深厚的技术力量处于同行领先地位。
身份服务(Identity Service),项目名Keystone
为其他OpenStack服务(比如Swift)提供验证和授权服务,为所有服务提供终端目录。
Provides an authentication and authorization service for other OpenStack services.
Provides a catalog of endpoints for all OpenStack services.
因为是测试,我将此服务与第一个存储节点安装在一起。
过程中生成的哈希码,可以将输出结果记录下来以备今后使用,虽然可以通过命令查出来,作为不熟悉如何使用的新手,这还是很有帮助的。
数据库设置
安装
yum install MySQL-server
启动
/etc/init.d/mysqld start
根据提示设置密码:
mysqladmin -u root password '******'
目录服务安装
1、安装软件包
yum install openstack-keystone python-keystoneclient
2、设置数据库连接
openstack-config --set /etc/keystone/keystone.conf \
sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone
3、初始化身份服务数据库
openstack-db --init --service keystone --password KEYSTONE_DBPASS
(以上两步的KEYSTONE_DBPASS我使用同一个密码,根据提示信息猜测设置时可以不输入实际密码,此步骤会更新keystone.comf文件)
4、生成身份服务与其他服务之间的共享授权令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN
(最好记录下ADMIN_TOKEN的值)
5、创建signing keys和certificates
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
6、启动服务并设置系统启动时自动启动
service openstack-keystone start
chkconfig openstack-keystone on
此时可以使用:wget http://192.168.48.90:35357/v2.0测试服务是否正常
创建 用户、tenant、以及角色
1、环境变量设置
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0
2、创建管理员用户和其他服务使用的tenant
keystone tenant-create --name=admin --description="Admin Tenant"
keystone tenant-create --name=service --description="Service Tenant"
3、创建管理员用户并设置密码
keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com
4、创建管理员角色
keystone role-create --name=admin
5、将角色授予用户
keystone user-role-add --user=admin --tenant=admin --role=admin
定义服务和API端点(endpoint)
1、创建身份服务入口
keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"
此步骤会产生一个id号
2、keystone endpoint-create \
--service-id=SERVICE_ID \
--publicurl=http://192.168.48.90:5000/v2.0 \
--internalurl=http://192.168.48.90:5000/v2.0 \
--adminurl=http://192.168.48.90:35357/v2.0
替代SERVICE_ID为第一步产生的ID号
检测安装是否正常
1、消除环境变量
unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
2、测试
keystone --os-username=admin --os-password=ADMIN_PASSWD \
--os-auth-url=http://192.168.48.90:35357/v2.0 token-get
3、设置环境变量
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASSWD
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://192.168.48.90:35357/v2.0
4、再次测试
keystone token-get
5、输出用户列表
keystone user-list
感谢你能够认真阅读完这篇文章,希望小编分享的“如何安装OpenStack Identity Service”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!