查看/etc/nova/nova.config
egrep -v '(^#|^$)' /etc/nova/nova.config
nova配置文件裏中keystone的authtoken,說明nova組件會去取keystone認證,才能工作。
glance等同理:
packstack部署openstack爲這些用戶已經創建好了相關的組件以及配置
上圖圖解: tom 登錄dashboard,keystone會給一個token,叫做unscoped token,從這個token就可以知道自己屬於哪個租戶
keystone用第一個token繼續查詢tom還有哪些權限 ,然後回給tom第二個token,叫做scoped token 相當於房卡,然後tom 就可以訪問其他的各種服務了。
具體的進程是如何進行的,如下:
id就是unscope token:
#openstack token issue
[root@osp1 ~(keystone_admin)]# openstack tokenissue
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2018-01-13T07:57:25Z |
| id | 430f57ac5b6749d3b3cc0568e6389396 |
| project_id | 522c907188704f5cac4f1d88b4503091|
| user_id | dd6489d6833c4078933866a14baa2e10 |
+------------+----------------------------------+
查看id,位於哪個tenant下:
[root@osp1 ~(keystone_admin)]# curl -i -X GEThttp://192.168.179.137:35357/v2.0/tenants -H "User-Agent:python-keystoneclient" -H "X-Auth-Token:
430f57ac5b6749d3b3cc0568e6389396"
如何查看有哪些權限:
curl -X POST http://192.168.179.137:35357/v2.0/tokens -d'{"auth":{"tenantName":"admin","passwordCredentials":{"username":"admin","password":"redhat"}}}'-H "Content-type: application/json"
keystone v3裏domain的作用:
keystone認證的方式有兩種: v2.0和v3 , v3比v2.0多了一個domain和組
重新安裝一個新的packstack配置yum源等:
應答文件中修改密碼
生成的應答文件中的keystone版本信息修改
注意:
修改下cinder安裝,安裝的時候會有bug,把下面的cinder install 改成n。
安裝成功後,登錄dashboard,發現無法登陸admin用戶:
原因是當前openstack沒有開啓keystone v3的驗證,如何開啓:
如何查看domain
重啓下httpd和memcached,重新登錄dashboard
再次連接就會出現多了個域domain,如下
對於域domain的管理:在新建的域中可以創建很多個項目,用戶同理
域裏面可以添加不同的組,每個組可以添加不同的用戶
這樣出現了一個新的概念,組的權限,可以直接修改組權限來使用
