安裝keystone

原創 懂了還要再懂 2022-08-10 13:04

在控制節點上執行


controllerHost='controller'
MYSQL_PASSWD='m4r!adbOP'
RABBIT_PASSWD='0penstackRMQ'
ADMIN_PASSWD='Ideal123!'
DEMO_PASSWD='Ideal123!'
KEYSTONE_PASSWD='keystone1234!'

1.創建數據庫


mysql -uroot -p${MYSQL_PASSWD} << EOF
     DROP DATABASE IF EXISTS keystone;
     CREATE DATABASE keystone;
     GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '${KEYSTONE_PASSWD}';
     GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '${KEYSTONE_PASSWD}';
EOF

2.安裝keystone組件


yum -y install openstack-keystone httpd mod_wsgi mod_ssl  python2-PyMySQL

3.配置keystone訪問數據庫


openstack-config --set /etc/keystone/keystone.conf database connection "mysql+pymysql://keystone:${KEYSTONE_PASSWD}@${controllerHost}/keystone"

4.配置keystone使用fernet密鑰


openstack-config --set /etc/keystone/keystone.conf token provider fernet

5.配置keystone監聽的IP


sed -i "s/Listen 5000/Listen 0.0.0.0:5000/g" /etc/httpd/conf.d/wsgi-keystone.conf
sed -i "s/*:5000/0.0.0.0:5000/g" /etc/httpd/conf.d/wsgi-keystone.conf

6.配置keystone使用WSGI啓動


ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

7.初始化fernet密鑰


keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

8.初始化數據庫


su -s /bin/sh -c "keystone-manage db_sync" keystone

9.初始化keystone服務


keystone-manage bootstrap --bootstrap-password ${ADMIN_PASSWD}  --bootstrap-admin-url http://${controllerHost}:35357/v3/  --bootstrap-internal-url http://${controllerHost}:5000/v3/   --bootstrap-public-url http://${controllerHost}:5000/v3/   --bootstrap-region-id RegionOne

10.啓動keystone服務


systemctl enable httpd.service && systemctl restart httpd.service && systemctl status httpd.service

11.創建admin環境腳本


cat << EOF > /root/admin-openrc
export OS_AUTH_URL=http://${controllerHost}:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=${ADMIN_PASSWD}
EOF

13.創建user角色


source /root/admin-openrc
openstack role create user

14.創建service項目


openstack project create --domain default --description "Service Project" service

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Dokcer部署Kafka集羣

docker網絡規劃 docker network create kafka-net --subnet 172.20.0.0/16 docker network ls zookeeper1(172.20.0.11 2184:2181

zer0black 2024-05-16 14:31:24

「Pygors跨平臺GUI」2:安裝MinGW-w64、MSYS2還是WSL2

「Pygors系列」一句話導讀: MinGW-w64只有編譯器,MSYS2帶着更新環境,WSL2實用性比較高   歷史與淵源     Windows平臺 Linux平臺 二進制兼容 WSL2:運行Linux程序 Wine:運行Wi

windfic 2024-05-16 14:29:14

「Pygors跨平臺GUI」1:Pygors跨平臺GUI應用研究

「Pygors系列」一句話導讀: Python、Go、Rust、C程序跨平臺GUI框架研究。   一、問題 Pygors是什麼? Pygors是我自己創造的一個詞,就是Python、Go、Rust、C四種語言的合體。目的是爲了跨平臺GUI應

windfic 2024-05-16 14:29:14

【Linux命令學習】lsof查看打開的文件

lsof: list open files 作用1:可查端口號被哪個進程佔用 比如我們跑自動化,經常會遇到端口號被佔用,無法啓動driver lsof -i :8081 lsof 輸出的結果含義: fd:文件描述符的數字,通常是一個

金大鑫要堅持 2024-05-16 14:27:04

MacOS添加,查看,刪除用戶

1. 添加用戶 在macOS中,可以通過命令行使用dscl(Directory Service command line utility)工具來添加用戶。以下是使用dscl添加用戶的步驟: 打開終端:可以通過在Spotlight搜索中輸

金大鑫要堅持 2024-05-16 14:27:04

Flink執行圖

Flink的代碼編寫流程爲env->source->transform->sink,基本所有的代碼都是大致按照圖1的流程進行代碼編寫,當然中間也會有一些封裝之類的。   Flink代碼寫好後,它的任務調度執行圖按照生成順序分爲:邏輯流圖(

人不瘋狂枉一生 2024-05-16 14:23:03

Garnet:微軟官方基於.NET開源的高性能分佈式緩存存儲數據庫

前言 前不久Redis宣佈從 Redis 7.4 開始,將原先比較寬鬆的 BSD 源碼使用協議修改爲 RSALv2 和 SSPLv1 協議,該協議變化意味着Redis不再開源。今天給大家分享一款完全開源(MIT協議)、免費的Redis替代性

追逐時光 2024-05-16 14:22:03

nodejs學習07——API

接口 一、簡介 1.1 接口是什麼 接口是 前後端通信的橋樑 簡單理解:一個接口就是 服務中的一個路由規則 ,根據請求響應結果 接口的英文單詞是 API (Application Program Interface),所以有時也稱之爲 AP

htj10 2024-05-16 14:21:53

nodejs學習06——小案例

記賬本  

htj10 2024-05-16 14:21:53

🔥 Java Solon v2.7.6 發佈

Java Solon 是什麼框架? Java “新的”應用開發框架。開放原子開源基金會,孵化項目。從零開始構建(非 java-ee 架構),有靈活的接口規範與開放生態。 追求: 更快、更小、更簡單 提倡: 剋制、簡潔、高效、開放、生態

劉之西東 2024-05-16 14:21:13

Puppeteer!

什麼是Puppeteer Puppeteer 是一個由 Google 開發的 Node.js 庫,它提供了一組用於控制 Headless Chrome 的 API。 Headless Chrome 是 Chrome 瀏覽器的無界面版本,可以

CharyGao 2024-05-16 14:17:02

openstack虛擬機用keep alive添加的VIP,其它機器無法訪問

  neutron port-list |grep ipneutron port-update a7fbxxf6cc2 --allowed_address_pairs type=dict list=true ip_address=vipne

馬昌偉 2024-05-16 14:13:52

apisix~authz-keycloak插件介紹

參考:https://apisix.apache.org/docs/apisix/plugins/authz-keycloak/ kc插件源碼梳理及原理說明 如果只是進行keycloak頒發的token進行校驗(簽名校驗和有效期校驗),

張佔嶺 2024-05-16 14:12:42

Dynamic-Datasource動態數據源

1、添加請求對應的數據源標籤 DynamicDataSourceContextHolder.push(ds); 2、添加數據源    3、動態添加數據源 private DynamicRoutingDataSource dataSo

擾擾 2024-05-16 14:12:02

NETCore中實現一個輕量無負擔的極簡任務調度ScheduleTask

至於任務調度這個基礎功能,重要性不言而喻,大多數業務系統都會用到,世面上有很多成熟的三方庫比如Quartz,Hangfire,Coravel 這裏我們不討論三方的庫如何使用 而是從0開始自己製作一個簡易的任務調度,如果只是到分鐘級別的粒度基

萬雅虎 2024-05-16 14:04:41