後續'介紹'他們之間的關係
身份認證服務爲每個OpenStack服務'提供認證服務'
(1)創建域"default"
openstack domain create --description "Default Domain" default
(2)在域下面創建admin項目
在你的環境中,爲進行管'理操作',創建'管理的項目、用戶和角色'
'創建項目'的時候需要制指定於'哪個域'
openstack project create --domain default --description "Admin Project" admin
(3)在域下面創建admin用戶
openstack user create --domain default --password-prompt admin
'交互式輸入密碼'
如果想'非交互'呢?---> '--password ADMIN_PASSWD'替代
(4)創建admin角色
openstack role create admin
(5)將項目、用戶、角色進行關聯
添加'admin'角色到 'admin 項目和用戶上'
'在admin項目上給admin用戶賦予了admin角色'
openstack role add --project admin --user admin admin
(6)創建一個service項目
使用一個你'添加到你的環境中'每個'服務'包含'獨有'用戶的'service 項目',創建"service"項目
後續的'nova,glance等服務',都放在'這個項目'上面
openstack project create --domain default --description "Service Project" service
(7)進行檢驗
將'create'換成'list'進行查看
eg: openstack project list
備註:沒有執行demo的相關操作,後續平臺環境搭建起來可以再使用!!!
二 驗證
(1)關閉臨時管理員認證令牌機制
因爲'安全性'的原因,關閉'臨時認證令牌機制'
編輯 /etc/keystone/keystone-paste.ini 文件,從"[pipeline:public_api]",[pipeline:admin_api]``和``[pipeline:api_v3]``部分刪除``admin_token_auth 。
注意:'暫時不關閉',後續再刪,當前刪可能出現問題
(2)重置環境變量
unset OS_TOKEN OS_URL
########檢驗########
'env | grep ^OS'
# 只剩API版本了
OS_IDENTITY_API_VERSION=3
目的:'刪除管理員的Token'
(3) 用admin 用戶獲取請求認證令牌
'admin用戶獲取token'
openstack --os-auth-url http://controller:35357/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name admin --os-username admin token issue
這個命令使用"admin"用戶的密碼-->'ADMIN_PASSWD'
'真正的命令'-->'token issue'
查看'token list'
#########################分割線
以前有環境變量-->執行命令比較短-->所以創建openstack環境變量的'客戶端腳本'
'使用的是UTC的時間','錯八的小時'
默認token的'有效期是1h'
使用'環境變量'和'命令選項'的組合通過'openstack'客戶端與身份認證服務交互
############弊端############
'每次獲取token的命令太長,腳本化'
vim /root/admin-openrc
########大寫環境變量的形式########
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
# 注意這個--> ADMIN_PASS 替換爲你在認證服務中爲 admin 用戶選擇的密碼
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
'報錯'401:'密碼不對'
# 生效
source admin-openrc
# 測試
openstack token issue
至此keystone安裝完成