這篇文章主要介紹了如何安裝OpenStack Identity Service,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
成都創(chuàng)新互聯(lián)憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗(yàn),為客戶(hù)提供超值的營(yíng)銷(xiāo)型網(wǎng)站建設(shè)服務(wù),我們始終認(rèn)為:好的營(yíng)銷(xiāo)型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個(gè)人等客戶(hù)提供了成都做網(wǎng)站、成都網(wǎng)站制作服務(wù),以良好的商業(yè)信譽(yù),完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。
身份服務(wù)(Identity Service),項(xiàng)目名Keystone
為其他OpenStack服務(wù)(比如Swift)提供驗(yàn)證和授權(quán)服務(wù),為所有服務(wù)提供終端目錄。
Provides an authentication and authorization service for other OpenStack services.
Provides a catalog of endpoints for all OpenStack services.
因?yàn)槭菧y(cè)試,我將此服務(wù)與第一個(gè)存儲(chǔ)節(jié)點(diǎn)安裝在一起。
過(guò)程中生成的哈希碼,可以將輸出結(jié)果記錄下來(lái)以備今后使用,雖然可以通過(guò)命令查出來(lái),作為不熟悉如何使用的新手,這還是很有幫助的。
數(shù)據(jù)庫(kù)設(shè)置
安裝
yum install MySQL-server
啟動(dòng)
/etc/init.d/mysqld start
根據(jù)提示設(shè)置密碼:
mysqladmin -u root password '******'
目錄服務(wù)安裝
1、安裝軟件包
yum install openstack-keystone python-keystoneclient
2、設(shè)置數(shù)據(jù)庫(kù)連接
openstack-config --set /etc/keystone/keystone.conf \
sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone
3、初始化身份服務(wù)數(shù)據(jù)庫(kù)
openstack-db --init --service keystone --password KEYSTONE_DBPASS
(以上兩步的KEYSTONE_DBPASS我使用同一個(gè)密碼,根據(jù)提示信息猜測(cè)設(shè)置時(shí)可以不輸入實(shí)際密碼,此步驟會(huì)更新keystone.comf文件)
4、生成身份服務(wù)與其他服務(wù)之間的共享授權(quán)令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN
(最好記錄下ADMIN_TOKEN的值)
5、創(chuàng)建signing keys和certificates
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
6、啟動(dòng)服務(wù)并設(shè)置系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)
service openstack-keystone start
chkconfig openstack-keystone on
此時(shí)可以使用:wget http://192.168.48.90:35357/v2.0測(cè)試服務(wù)是否正常
創(chuàng)建 用戶(hù)、tenant、以及角色
1、環(huán)境變量設(shè)置
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0
2、創(chuàng)建管理員用戶(hù)和其他服務(wù)使用的tenant
keystone tenant-create --name=admin --description="Admin Tenant"
keystone tenant-create --name=service --description="Service Tenant"
3、創(chuàng)建管理員用戶(hù)并設(shè)置密碼
keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com
4、創(chuàng)建管理員角色
keystone role-create --name=admin
5、將角色授予用戶(hù)
keystone user-role-add --user=admin --tenant=admin --role=admin
定義服務(wù)和API端點(diǎn)(endpoint)
1、創(chuàng)建身份服務(wù)入口
keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"
此步驟會(huì)產(chǎn)生一個(gè)id號(hào)
2、keystone endpoint-create \
--service-id=SERVICE_ID \
--publicurl=http://192.168.48.90:5000/v2.0 \
--internalurl=http://192.168.48.90:5000/v2.0 \
--adminurl=http://192.168.48.90:35357/v2.0
替代SERVICE_ID為第一步產(chǎn)生的ID號(hào)
檢測(cè)安裝是否正常
1、消除環(huán)境變量
unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
2、測(cè)試
keystone --os-username=admin --os-password=ADMIN_PASSWD \
--os-auth-url=http://192.168.48.90:35357/v2.0 token-get
3、設(shè)置環(huán)境變量
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASSWD
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://192.168.48.90:35357/v2.0
4、再次測(cè)試
keystone token-get
5、輸出用戶(hù)列表
keystone user-list
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“如何安裝OpenStack Identity Service”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!
分享題目:如何安裝OpenStackIdentityService
網(wǎng)站地址:http://bm7419.com/article18/ipdodp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站制作、網(wǎng)站導(dǎo)航、企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)