Openstack安装与配置第二部分（keystone篇）

完成六个部分的实验需要多个课时，请合理调整部署时间。

Openstack安装与配置第二部分（keystone篇）

主机名

控制节点主机名：Controller

计算节点主机名：computeIP地址

控制节点

IP：192.250.250.30 掩码：255.255.255.0

网关：192.250.250.1 DNS:218.203.59.116

计算节点

IP：192.250.250.31 掩码：255.255.255.0

网关：192.250.250.1 DNS：218.203.59.116 虚拟机配置

控制节点： CPU：2核内存：4GB 硬盘：100GB

计算节点： CPU：2核内存：4GB 硬盘：100GB

Openstack安装与配置第二部分（keystone篇）

了解如何安装openstack 第2 部分

任务背景

掌握如何安装openstack

任务需求

本实验使用一个控制节点（controller）和一个计算节点（compute）来完成您系统上的openstack安装和配置。

任务步骤

完整安装的实验：openstack环境下的控制节点虚拟机镜像、VMware虚拟化平台、ssh登录工具。

1.安装和配置

2.创建服务实体和API端点

使用连接到控制节点

任务结果

登录您的SQL 数据库并创建keystone 库

登录数据库

mysql -uroot -p123456

使用实验手册《openstack-环境篇》设置mysql登录密码123456。

创建梯形图库

数据库创建基石；

授予keystone库权限并退出数据库。

允许对keystone 数据库进行适当的访问

将keystone.* 上的所有权限授予\’keystone\’@\’localhost\’ \\

由“基石”标识。

根据需要进行设置。这个实验使用了“梯形石”。

允许对keystone 数据库进行适当的访问

将keystone.* 的所有权限授予\’keystone\’@\’%\’ \\

由“基石”标识。

为keystone 数据库创建并可选择设置密码。本实验使用“梯形校正”。

终止数据库

出口

安装keystone包并编辑keystone文件

yum 安装openstack-keystone httpd mod_wsgi -y

编辑梯形校正文件

vim /etc/keystone/keystone.conf

在[database] 部分配置数据库访问。

连接=mysql+pymysql: //keystone:keystone@controller/keystone

使用Keystone 设置数据库密码Keystone

注释掉或删除[database] 部分中的其他选项。

在[token] 部分中，配置Fernet 令牌提供程序。

[代币]

提供商=Fernet

:wq 保存文件

填充身份服务数据库

su -s /bin/sh -c \’keystone 管理db_sync\’ Keystone

初始化Fernet 密钥库

keystone-管理fernet_setup –keystone-用户keystone –keystone-group keystone

keystone-manage credential_setup –keystone-user keystone –keystone-group keystone

引导ID 服务

keystone-manage bootstrap –bootstrap-password admin \\

–bootstrap-admin-url http://controller:5000/v3/\\

–bootstrap-internal-url http://controller:5000/v3/\\

–bootstrap-public-url http://controller:5000/v3/\\

–bootstrap-region-id 区域一

创建Keystone 管理ID 和密码，在此实验中可以选择使用“admin”。

配置Apache HTTP 服务器

编辑httpd文件

vim /etc/httpd/conf/httpd.conf

配置ServerName引用控制节点

服务器名称控制器

创建到wsgi-keystone.conf 的软连接

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

启动Apache HTTP 服务并将其配置为在系统启动时启动。

启用systemctl httpd.service

启动systemctl httpd.service

临时为管理员帐户配置环境变量

导出OS_USERNAME=管理员

导出OS_PASSWORD=管理员

导出OS_PROJECT_NAME=管理员

导出OS_USER_DOMAIN_NAME=默认

导出OS_PROJECT_DOMAIN_NAME=默认

导出OS_AUTH_URL=http://控制器：5000/v3

导出OS_IDENTITY_API_VERSION=3

使用Keystone 管理ID 和密码

任务实施过程

创建新域

openstack 域创建–description “示例域”示例

创建服务项目

创建openstack项目–domain default \\

–description“服务项目”服务

myproject 创建一个项目

创建openstack项目–domain default \\

–description \’演示项目\’ myproject

创建myuser用户

openstack用户创建–域默认\\

–密码提示myuser

用户密码： myuser

重复用户密码： myuser

为myuser 用户创建并可选择设置登录密码。本实验使用“myuser”。

创建myrole 角色

创建openstack角色myrole

在myproject项目中添加myrole角色和myuser用户

openstack角色添加–project myproject –user myuser myrole

操作确认

取消设置临时变量OS_AUTH_URL 和OS_PASSWORD

OS_AUTH_URL 取消设置OS_PASSWORD

以管理员用户身份请求身份验证令牌

openstack –os-auth-url http://controller:5000/v3 \\

–os-项目域名默认–os-用户域名默认\\

–os-project-name admin –os-username 管理员令牌问题

密码： 管理员

使用Keystone 管理ID 和密码

作为用户myuser ，请求身份验证令牌。

openstack –os-auth-url http://controller:5000/v3 \\

–os-项目域名默认–os-用户域名默认\\

–os-project-name myproject –os-username myuser 令牌问题

密码：myuser

myuser 使用用户密码myuser

实验要求

创建脚本

为客户端环境创建一个脚本管理员，并为演示项目创建一个用户。后续部分将引用这些脚本来加载客户端凭据。

客户端环境脚本的路径没有限制。该脚本可以放置在任何地方，但它包含敏感凭据，因此请确保它可访问并放置在适合部署的安全位置。

对于本实验，我们将脚本放置在/root 目录中。

创建并编辑admin-openrc文件并添加以下内容：

cd /根目录/

vimadmin-openrc

添加以下条目

导出OS_PROJECT_DOMAIN_NAME=默认值

导出OS_USER_DOMAIN_NAME=默认值

导出OS_PROJECT_NAME=管理员

导出OS_USERNAME=管理员

导出OS_PASSWORD=管理员

导出OS_AUTH_URL=http://控制器：5000/v3

导出OS_IDENTITY_API_VERSION=3

导出OS_IMAGE_API_VERSION=2

使用Keystone 管理ID 和密码

创建并编辑demo-openrc文件并添加以下内容：

cd /根目录/

vim 演示-openrc

添加以下条目

导出OS_PROJECT_DOMAIN_NAME=默认值

导出OS_USER_DOMAIN_NAME=默认

导出OS_PROJECT_NAME=我的项目

导出OS_USERNAME=myuser

导出OS_PASSWORD=myuser

导出OS_AUTH_URL=http://控制器：5000/v3

导出OS_IDENTITY_API_VERSION=3

导出OS_IMAGE_API_VERSION=2

myuser 使用用户密码myuser

查看它是如何工作的并使用该脚本

要以特定项目和用户身份运行客户端，只需在运行客户端之前加载相关的客户端环境脚本即可。

示例：加载admin-openrc 文件以在环境变量中设置管理项目和用户凭据。

使用管理脚本

.admin-openrc

请求身份验证令牌

openstack 令牌问题

控制节点的第二部分（梯形校正）已配置。使用VMware平台的快照功能保存快照，以保存当前的配置，以便下一章进行实验。

配置控制节点。右键单击控制器，单击快照，然后单击创建快照。

将名称编辑为“第2 部分（梯形校正）”，然后单击“拍摄快照并保存”。

-结尾-

实验时间

如果您需要此实验（项目）/论文，请后台私信或【文末】个人微信公众号联系我。

以上#OpenStack安装配置第二部分（keystone）相关内容摘自互联网，仅供参考。相关信息请参见官方公告。