如何安裝OpenStackIdentityService

這篇文章主要介紹了如何安裝OpenStack Identity Service，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

成都創(chuàng)新互聯(lián)憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗(yàn)，為客戶(hù)提供超值的營(yíng)銷(xiāo)型網(wǎng)站建設(shè)服務(wù)，我們始終認(rèn)為：好的營(yíng)銷(xiāo)型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個(gè)人等客戶(hù)提供了成都做網(wǎng)站、成都網(wǎng)站制作服務(wù)，以良好的商業(yè)信譽(yù)，完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。

身份服務(wù)(Identity Service)，項(xiàng)目名Keystone

為其他OpenStack服務(wù)(比如Swift)提供驗(yàn)證和授權(quán)服務(wù)，為所有服務(wù)提供終端目錄。

Provides an authentication and authorization service for other OpenStack services.

Provides a catalog of endpoints for all OpenStack services.

因?yàn)槭菧y(cè)試，我將此服務(wù)與第一個(gè)存儲(chǔ)節(jié)點(diǎn)安裝在一起。

過(guò)程中生成的哈希碼，可以將輸出結(jié)果記錄下來(lái)以備今后使用，雖然可以通過(guò)命令查出來(lái)，作為不熟悉如何使用的新手，這還是很有幫助的。

數(shù)據(jù)庫(kù)設(shè)置

安裝

yum install MySQL-server

啟動(dòng)

/etc/init.d/mysqld start

根據(jù)提示設(shè)置密碼：

mysqladmin -u root password '******'

目錄服務(wù)安裝

1、安裝軟件包

yum install openstack-keystone python-keystoneclient

2、設(shè)置數(shù)據(jù)庫(kù)連接

openstack-config --set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone

3、初始化身份服務(wù)數(shù)據(jù)庫(kù)

openstack-db --init --service keystone --password KEYSTONE_DBPASS

(以上兩步的KEYSTONE_DBPASS我使用同一個(gè)密碼，根據(jù)提示信息猜測(cè)設(shè)置時(shí)可以不輸入實(shí)際密碼，此步驟會(huì)更新keystone.comf文件)

4、生成身份服務(wù)與其他服務(wù)之間的共享授權(quán)令牌

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

(最好記錄下ADMIN_TOKEN的值)

5、創(chuàng)建signing keys和certificates

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

6、啟動(dòng)服務(wù)并設(shè)置系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)

service openstack-keystone start

chkconfig openstack-keystone on

此時(shí)可以使用：wget http://192.168.48.90:35357/v2.0測(cè)試服務(wù)是否正常

創(chuàng)建 用戶(hù)、tenant、以及角色

1、環(huán)境變量設(shè)置

export OS_SERVICE_TOKEN=$ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0

2、創(chuàng)建管理員用戶(hù)和其他服務(wù)使用的tenant

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

3、創(chuàng)建管理員用戶(hù)并設(shè)置密碼

keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com

4、創(chuàng)建管理員角色

keystone role-create --name=admin

5、將角色授予用戶(hù)

keystone user-role-add --user=admin --tenant=admin --role=admin

定義服務(wù)和API端點(diǎn)(endpoint)

1、創(chuàng)建身份服務(wù)入口

keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"

此步驟會(huì)產(chǎn)生一個(gè)id號(hào)

2、keystone endpoint-create \

  --service-id=SERVICE_ID \

  --publicurl=http://192.168.48.90:5000/v2.0 \

  --internalurl=http://192.168.48.90:5000/v2.0 \

  --adminurl=http://192.168.48.90:35357/v2.0

替代SERVICE_ID為第一步產(chǎn)生的ID號(hào)

檢測(cè)安裝是否正常

1、消除環(huán)境變量

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、測(cè)試

keystone --os-username=admin --os-password=ADMIN_PASSWD \

  --os-auth-url=http://192.168.48.90:35357/v2.0 token-get

3、設(shè)置環(huán)境變量

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASSWD

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://192.168.48.90:35357/v2.0

4、再次測(cè)試

keystone token-get

5、輸出用戶(hù)列表

keystone user-list

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“如何安裝OpenStack Identity Service”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

分享題目：如何安裝OpenStackIdentityService
網(wǎng)站地址：http://bm7419.com/article18/ipdodp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站制作、網(wǎng)站導(dǎo)航、企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)