CentOS下多節點Openstack安裝(二)—— Keystone安裝

原創 KevinZwx 2020-02-21 07:03

1. 安裝並配置依賴環境

a).安裝周邊環境

yum install ntp

yum install qpid-cpp-server memcached

yum install mysql mysql-server MySQL-python

service mysqld start

chkconfig mysqld on 

mysql_secure_installation

b).配置mysql數據庫

修改MySQL的密碼:

mysql -urootupdate user set password=PASSWORD('111111') whereUser='root';

update user set host = '%' where user = 'root';

授權本地root用戶擁有所有數據庫的所有權限:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

2. 在controller節點上安裝keystone組件

yum install openstack-utils

yum install openstack-keystone python-keystoneclient

3.修改配置文件keystone.conf

openstack-config --set /etc/keystone/keystone.confsql connection mysql://keystone:[email protected]/keystone

4.創建相應數據庫和表

openstack-db--init --service keystone --password 111111

5.產生admin token

ADMIN_TOKEN=$(opensslrand -hex 10)

echo$ADMIN_TOKEN

openstack-config--set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

6.創建簽名和證書

keystone-managepki_setup --keystone-user keystone --keystone-group keystone

7.啓動keystone

serviceopenstack-keystone start

chkconfigopenstack-keystone on

8.加入users和tenants

在~/.bashrc中加入:

export OS_SERVICE_TOKEN=$ADMIN_TOKEN(與/etc/keystone/keystone.conf中的admin_token一致)

exportOS_SERVICE_ENDPOINT=http://controller:35357/v2.0

keystone tenant-create --name=admin--description="Admin Tenant"

keystone tenant-create --name=service--description="Service Tenant"

keystone user-create --name=admin --pass=111111 [email protected]

keystone role-create --name=admin

keystone user-role-add --user=admin --tenant=admin --role=admin

9.定義服務和api端

 keystone service-create --name=keystone--type=identity --description="Keystone IdentityService" 

(下面黃線部分與生成的service-id一致)

 keystone endpoint-create \

 --service-id=575895199fb1436da95c3c3476e074f0 \

 --publicurl=http://controller:5000/v2.0 \

 --internalurl=http://controller:5000/v2.0 \

 --adminurl=http://controller:35357/v2.0

10.驗證keystone的安裝

unsetOS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

   用戶授權驗證:

    keystone --os-username=admin --os-password=111111 --os-auth-url=http://controller:35357/v2.0token-get

    租戶授權驗證:

    keystone --os-username=admin --os-password=111111 --os-tenant-name=admin--os-auth-url=http://controller:35357/v2.0 token-get

 

在controller和compute節點的~/.bashrc中加入

export OS_USERNAME=admin

export OS_PASSWORD=111111 (前面設置的admin的密碼)

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://controller:35357/v2.0

分別修改controller和compute的hosts,加入controller和compute1的信息

hostname(/etc/sysconfig/network)分別改爲controller和compute1

KevinZwx
發佈了25 篇原創文章 · 獲贊 12 · 訪問量 8萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

4. [Instance&SecurityGroup]簡單配置嚮導及說明

登錄租戶tom,使用tom用戶創建雲主機實例vms001:  配置VM的網絡:創建成功後,進入vms001控制檯console: 查看IP地址:或者如下圖所示: 現在考慮的是如何從外網訪問虛擬機?有兩種方式:[pub-ex 提供外網IP分

Michael_XiaoQ 2020-07-06 14:28:39

12. 安裝及部署keystone

      命令行裏登錄openstack的方式有兩種: 一種是密碼登錄: 在keystone裏存在已經創建的用戶和密碼 另外一種是token的方式登錄: 生成token,使用這個token登錄openstack   單獨如何安裝keys

Michael_XiaoQ 2020-07-06 14:28:39

13. keystone v3 方式驗證

進行管理,沒有用戶,只能用token登錄,之前我們創建了一個10個字節的隨機數作爲token使用,寫在了配置文件中,現在要使用這個token: export OS_TOKEN=78870e7a240c3463dd4c export O

Michael_XiaoQ 2020-07-06 14:28:39

17.啓動swift服務並創建容器和對象

啓動服務:   啓動相關的服務: # systemctl start openstack-swift-account-auditor.service openstack-swift-account-replicator.service

Michael_XiaoQ 2020-07-06 14:28:28

16.部署swift服務|swift配置存儲和ring

每個服務都需要做的如下: 配置服務的時候,步驟如下: 創建服務同名的用戶(除了keystone),添加到services這個project和admin這個role 創建services和endpoint 修改配置文件:需要指定keysto

Michael_XiaoQ 2020-07-06 14:28:28

19.配置glance使用ceph作爲後端存儲

ceph作爲後端存儲: ceph提供三種存儲: 1.對象存儲 2.文件存儲 3.塊存儲 框架圖: 元數據服務器 MD/MDS 集羣監視器MON 對象存儲服務器OSD     實際部署的時候,新建了node1(RHEL7.1)和node2

Michael_XiaoQ 2020-07-06 14:28:28

OpenStack服務器節點遷移(修改IP)後引發的nova-compute不啓動

前些日子一直在忙活將OpenStack的那幾臺服務器從部門機房搬遷到集團的大機房去,由於要修改節點的public_ip,出現了許多問題,也是經過了2個不免之夜,終於將問題都解決了,在這裏將過程記錄一下,和大家分享。 原IP爲 auto l

Ethan_熠森张 2020-07-05 11:51:05

openstack-allinone-使用方法

安裝OpenStack客戶端並創建一個雲主機 查看創建好的openstack項目中的信息和雲主機網絡連通性 openstack web界面使用方法 openstack-allinone-使用方法 安裝OpenStack客戶端並創建

lqbz--- 2020-07-05 06:08:40

Kolla部署Pike版本的OpenStack-allinone

openstack概述 openstack的作用 openstack版本命名規則 openstack各組件關係 Kolla概述和openstack所有結點linux系統初始配置 安裝kolla-ansible 自定義kolla-a

lqbz--- 2020-07-05 06:08:40

之(四) Nova安裝

手動安裝Openstack Mikita的第四部分: 計算服務Nova安裝. 這部分內容主要是對OpenStack Installation Guide for Red Hat Enterprise Linux and CentO

Titan0427 2020-07-04 17:46:57

之(二) Keystone安裝

手動安裝Openstack Mikita的第二部分: 認證服務Keystone安裝. 這部分內容主要是對OpenStack Installation Guide for Red Hat Enterprise Linux and C

Titan0427 2020-07-04 17:46:46

之(三) Glance安裝

手動安裝Openstack Mikita的第三部分: 鏡像服務Glance安裝. 這部分內容主要是對OpenStack Installation Guide for Red Hat Enterprise Linux and Cen

Titan0427 2020-07-04 17:46:46

之(五) Horizon安裝

手動安裝Openstack Mikita的第五部分: 用戶界面Horizon安裝. 這部分內容主要是對OpenStack Installation Guide for Red Hat Enterprise Linux and C

Titan0427 2020-07-04 17:46:46

Openstack J版本 NUMA特性相關分析(一)

聲明: 本博客歡迎轉載,但請保留原作者信息! 作者:黃堆榮 團隊:華爲杭州OpenStack團隊 1、簡介         Openstack在J版本中新增NUMA特性,用戶可以通過將虛擬機只能的CPU和內存綁定到物理機的NU

米粒之光 2020-07-04 03:55:48

Tripleo之nova-compute 和Ironic的代碼深入分析(三)

聲明: 本博客歡迎轉載,但請保留原作者信息! 作者:姜飛 團隊:華爲杭州OpenStack團隊 上文說到,nova boot在nova-compute的spawn操作,設置了ironic node的provision_st

米粒之光 2020-07-04 03:55:48