系列文章目录
OpenStack:term:
Identity service`为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。此外,提供用户信息但是不在OpenStack项目中的服务(如LDAP服务)可被整合进先前存在的基础设施中。
为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求
身份服务包含这些组件:
服务器
一个中心化的服务器使用RESTful 接口来提供认证和授权服务。
驱动
驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息, 并且它们可能已经存在于OpenStack被部署在的基础设施(例如,SQL数据库或LDAP服务器)中。
模块
中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求,取出用户凭据,并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。
文章目录
- 系列文章目录
- 前言
- 一、安装keystone
- 1.配置yum源
- 2.安装keystone组件
- 二、配置数据库
- 三、配置keystone
- 1.修改配置文件
- 2.导入数据库
- 3.配置keystone的API地址
- 四、配置httpd
- 1.修改httpd配置文件
- 2.导入keystone的httpd配置模板
- 3.启动httpd
- 四、验证keystone
前言
`CentOS 7.9通过yum安装官方的openstack的第一章
本篇介绍安装openstack前期的准备,包括消息队列,数据库,缓存的搭建
后续还有keystone,glance,nova,neutron,chinder,Dashboard的部署
跟着这套文章部署,可以保证你能够搭建出来一个完整的openstack。
一、安装keystone
1.配置yum源
rs1执行
vi /etc/yum.repos.d/openstack.repo
[openstack]
name=OpenStack Stein Repository
baseurl=http://mirror.centos.org/centos/7/cloud/x86_64/openstack-stein/
enabled=1
gpgcheck=0
2.安装keystone组件
rs1执行
yum install python-openstackclient openstack-selinux subscription-manager python2-qpid-proton-0.22.0-1.el7.x86_64 openstack-keystone httpd mod_wsgi -y
二、配置数据库
mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
三、配置keystone
1.修改配置文件
rs1执行
cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak
grep -E -v "^#|^$" /etc/keystone/keystone.conf > keystone.conf
vi /etc/keystone/keystone.conf
[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@rs1/keystone
2.导入数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
3.配置keystone的API地址
keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://rs1:35357/v3/ \
--bootstrap-internal-url http://rs1:5000/v3/ \
--bootstrap-public-url http://rs1:5000/v3/ \
--bootstrap-region-id RegionOne
四、配置httpd
1.修改httpd配置文件
vi /etc/httpd/conf/httpd.conf
ServerName rs1
2.导入keystone的httpd配置模板
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
cp /etc/httpd/conf.d/wsgi-keystone.conf /etc/httpd/conf.d/wsgi-keystone.conf.bak
3.启动httpd
systemctl enable httpd.service
systemctl start httpd.service
四、验证keystone
vim openrc
keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://rs1:35357/v3/ \
--bootstrap-internal-url http://rs1:5000/v3/ \
--bootstrap-public-url http://rs1:5000/v3/ \
--bootstrap-region-id RegionOne
source openrc
openstack user list
+----------------------------------+-----------+
| ID | Name |
+----------------------------------+-----------+
| 165c7b6285654e98a9cb4ba6e3e8386b | nova |
| 41f4e11079f4447ba57f82de54315fbc | demo |
| 64c8efdbe07d44979c9bf0df4a68f870 | neutron |
| 8a81babe20dd4660acf738debc81b345 | cinder |
| ad81daa368214db19d748ef8725aaedc | admin |
| b46096b1896f4686b6b43ef82ae497fb | placement |
| f48501000cf540cfb0cb053b9fd3d8a7 | glance |
+----------------------------------+-----------+