openstack安裝（五）keystone服務的安裝下

原創

2020-05-04 20:52

後續'介紹'他們之間的關係

身份認證服務爲每個OpenStack服務'提供認證服務'

（1）創建域"default"

openstack domain create --description "Default Domain" default

（2）在域下面創建admin項目

在你的環境中，爲進行管'理操作'，創建'管理的項目、用戶和角色'

'創建項目'的時候需要制指定於'哪個域'

openstack project create --domain default --description "Admin Project" admin

（3）在域下面創建admin用戶

openstack user create --domain default --password-prompt admin

'交互式輸入密碼'

如果想'非交互'呢？---> '--password ADMIN_PASSWD'替代

（4）創建admin角色

openstack role create admin

（5）將項目、用戶、角色進行關聯

添加'admin'角色到 'admin 項目和用戶上'

'在admin項目上給admin用戶賦予了admin角色'

openstack role add --project admin --user admin admin

（6）創建一個service項目

使用一個你'添加到你的環境中'每個'服務'包含'獨有'用戶的'service 項目',創建"service"項目

後續的'nova,glance等服務',都放在'這個項目'上面

openstack project create --domain default --description "Service Project" service

（7）進行檢驗

將'create'換成'list'進行查看

eg: openstack project list

備註：沒有執行demo的相關操作，後續平臺環境搭建起來可以再使用！！！

二驗證

（1）關閉臨時管理員認證令牌機制

因爲'安全性'的原因，關閉'臨時認證令牌機制'

編輯 /etc/keystone/keystone-paste.ini 文件，從"[pipeline:public_api]"，[pipeline:admin_api]``和``[pipeline:api_v3]``部分刪除``admin_token_auth 。

注意：'暫時不關閉',後續再刪，當前刪可能出現問題

（2）重置環境變量

unset OS_TOKEN OS_URL

########檢驗########

'env | grep ^OS'
# 只剩API版本了
OS_IDENTITY_API_VERSION=3

目的：'刪除管理員的Token'

（3）用admin 用戶獲取請求認證令牌

'admin用戶獲取token'

openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

這個命令使用"admin"用戶的密碼-->'ADMIN_PASSWD'

'真正的命令'-->'token issue'

查看'token list'

#########################分割線

以前有環境變量-->執行命令比較短-->所以創建openstack環境變量的'客戶端腳本'

'使用的是UTC的時間','錯八的小時'

默認token的'有效期是1h'

三創建 OpenStack 客戶端環境腳本

使用'環境變量'和'命令選項'的組合通過'openstack'客戶端與身份認證服務交互

############弊端############

'每次獲取token的命令太長,腳本化'

vim  /root/admin-openrc 

########大寫環境變量的形式########

export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
# 注意這個--> ADMIN_PASS 替換爲你在認證服務中爲 admin 用戶選擇的密碼
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

'報錯'401：'密碼不對'

# 生效
source admin-openrc

# 測試
openstack token issue

至此keystone安裝完成

demo用戶的操作

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

openstack安裝（五）keystone服務的安裝下

SQL優化-20231016

awk(四)雜亂

awk(三)雜亂

openstack安裝（七）nova服務控制節點安裝

openstack安裝（八）計算節點安裝nova和openstack環境檢查

openstack安裝（九）網絡服務的安裝--控制節點

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結