Openstack安装与配置第二部分(keystone篇)

Openstack安装与配置第二部分(keystone篇) ⚠申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址。 全文共计9277字,阅读大概需要20分钟

完成六个部分的实验需要多个课时,请合理调整部署时间。

Openstack安装与配置第二部分(keystone篇)

主机名

控制节点主机名:Controller

计算节点主机名:computeIP地址

控制节点

IP:192.250.250.30 掩码:255.255.255.0

网关:192.250.250.1 DNS:218.203.59.116

计算节点

IP:192.250.250.31 掩码:255.255.255.0

网关:192.250.250.1 DNS:218.203.59.116 虚拟机配置

控制节点: CPU:2核内存:4GB 硬盘:100GB

计算节点: CPU:2核内存:4GB 硬盘:100GB

Openstack安装与配置第二部分(keystone篇)

了解如何安装openstack 第2 部分

任务背景

掌握如何安装openstack

任务需求

本实验使用一个控制节点(controller)和一个计算节点(compute)来完成您系统上的openstack安装和配置。

任务步骤

完整安装的实验:openstack环境下的控制节点虚拟机镜像、VMware虚拟化平台、ssh登录工具。

1.安装和配置

2.创建服务实体和API端点

使用连接到控制节点

任务结果

登录您的SQL 数据库并创建keystone 库

登录数据库

mysql -uroot -p123456

使用实验手册《openstack-环境篇》设置mysql登录密码123456。

创建梯形图库

数据库创建基石;

授予keystone库权限并退出数据库。

允许对keystone 数据库进行适当的访问

将keystone.* 上的所有权限授予\’keystone\’@\’localhost\’ \\

由“基石”标识。

根据需要进行设置。这个实验使用了“梯形石”。

允许对keystone 数据库进行适当的访问

将keystone.* 的所有权限授予\’keystone\’@\’%\’ \\

由“基石”标识。

为keystone 数据库创建并可选择设置密码。本实验使用“梯形校正”。

终止数据库

出口

安装keystone包并编辑keystone文件

yum 安装openstack-keystone httpd mod_wsgi -y

编辑梯形校正文件

vim /etc/keystone/keystone.conf

在[database] 部分配置数据库访问。

连接=mysql+pymysql: //keystone:keystone@controller/keystone

使用Keystone 设置数据库密码Keystone

注释掉或删除[database] 部分中的其他选项。

在[token] 部分中,配置Fernet 令牌提供程序。

[代币]

提供商=Fernet

:wq 保存文件

填充身份服务数据库

su -s /bin/sh -c \’keystone 管理db_sync\’ Keystone

初始化Fernet 密钥库

keystone-管理fernet_setup –keystone-用户keystone –keystone-group keystone

keystone-manage credential_setup –keystone-user keystone –keystone-group keystone

引导ID 服务

keystone-manage bootstrap –bootstrap-password admin \\

–bootstrap-admin-url http://controller:5000/v3/\\

–bootstrap-internal-url http://controller:5000/v3/\\

–bootstrap-public-url http://controller:5000/v3/\\

–bootstrap-region-id 区域一

创建Keystone 管理ID 和密码,在此实验中可以选择使用“admin”。

配置Apache HTTP 服务器

编辑httpd文件

vim /etc/httpd/conf/httpd.conf

配置ServerName引用控制节点

服务器名称控制器

创建到wsgi-keystone.conf 的软连接

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

启动Apache HTTP 服务并将其配置为在系统启动时启动。

启用systemctl httpd.service

启动systemctl httpd.service

临时为管理员帐户配置环境变量

导出OS_USERNAME=管理员

导出OS_PASSWORD=管理员

导出OS_PROJECT_NAME=管理员

导出OS_USER_DOMAIN_NAME=默认

导出OS_PROJECT_DOMAIN_NAME=默认

导出OS_AUTH_URL=http://控制器:5000/v3

导出OS_IDENTITY_API_VERSION=3

使用Keystone 管理ID 和密码

任务实施过程

创建新域

openstack 域创建–description “示例域”示例

创建服务项目

创建openstack项目–domain default \\

–description“服务项目”服务

myproject 创建一个项目

创建openstack项目–domain default \\

–description \’演示项目\’ myproject

创建myuser用户

openstack用户创建–域默认\\

–密码提示myuser

用户密码: myuser

重复用户密码: myuser

为myuser 用户创建并可选择设置登录密码。本实验使用“myuser”。

创建myrole 角色

创建openstack角色myrole

在myproject项目中添加myrole角色和myuser用户

openstack角色添加–project myproject –user myuser myrole

操作确认

取消设置临时变量OS_AUTH_URL 和OS_PASSWORD

OS_AUTH_URL 取消设置OS_PASSWORD

以管理员用户身份请求身份验证令牌

openstack –os-auth-url http://controller:5000/v3 \\

–os-项目域名默认–os-用户域名默认\\

–os-project-name admin –os-username 管理员令牌问题

密码: 管理员

使用Keystone 管理ID 和密码

作为用户myuser ,请求身份验证令牌。

openstack –os-auth-url http://controller:5000/v3 \\

–os-项目域名默认–os-用户域名默认\\

–os-project-name myproject –os-username myuser 令牌问题

密码:myuser

myuser 使用用户密码myuser

实验要求

创建脚本

为客户端环境创建一个脚本管理员,并为演示项目创建一个用户。后续部分将引用这些脚本来加载客户端凭据。

客户端环境脚本的路径没有限制。该脚本可以放置在任何地方,但它包含敏感凭据,因此请确保它可访问并放置在适合部署的安全位置。

对于本实验,我们将脚本放置在/root 目录中。

创建并编辑admin-openrc文件并添加以下内容:

cd /根目录/

vimadmin-openrc

添加以下条目

导出OS_PROJECT_DOMAIN_NAME=默认值

导出OS_USER_DOMAIN_NAME=默认值

导出OS_PROJECT_NAME=管理员

导出OS_USERNAME=管理员

导出OS_PASSWORD=管理员

导出OS_AUTH_URL=http://控制器:5000/v3

导出OS_IDENTITY_API_VERSION=3

导出OS_IMAGE_API_VERSION=2

使用Keystone 管理ID 和密码

创建并编辑demo-openrc文件并添加以下内容:

cd /根目录/

vim 演示-openrc

添加以下条目

导出OS_PROJECT_DOMAIN_NAME=默认值

导出OS_USER_DOMAIN_NAME=默认

导出OS_PROJECT_NAME=我的项目

导出OS_USERNAME=myuser

导出OS_PASSWORD=myuser

导出OS_AUTH_URL=http://控制器:5000/v3

导出OS_IDENTITY_API_VERSION=3

导出OS_IMAGE_API_VERSION=2

myuser 使用用户密码myuser

查看它是如何工作的并使用该脚本

要以特定项目和用户身份运行客户端,只需在运行客户端之前加载相关的客户端环境脚本即可。

示例:加载admin-openrc 文件以在环境变量中设置管理项目和用户凭据。

使用管理脚本

.admin-openrc

请求身份验证令牌

openstack 令牌问题

控制节点的第二部分(梯形校正)已配置。使用VMware平台的快照功能保存快照,以保存当前的配置,以便下一章进行实验。

配置控制节点。右键单击控制器,单击快照,然后单击创建快照。

将名称编辑为“第2 部分(梯形校正)”,然后单击“拍摄快照并保存”。

-结尾-

实验时间

如果您需要此实验(项目)/论文,请后台私信或【文末】个人微信公众号联系我。

以上#OpenStack安装配置第二部分(keystone)相关内容摘自互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91667.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月23日 上午5:49
下一篇 2024年6月23日 上午5:49

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注