文章目录
- Keystone安装配置
- 0、下载安装openstack软件仓库(queens版本)
- 1、创建keystone数据库并授权
- 2、 安装、配置组件
- 3、编辑 /etc/keystone/keystone.conf
- 4、初始化数据库
- 5、初始化Fernet密钥库以生成令牌
- 6、对Keystone应用Bootstrap框架执行初始化操作 引导身份认证服务
- 7、配置Apache HTTP服务器
- 1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点
- 2)创建一个到/usr/share/keystone/wsgi-keystone.conf文件的链接文件
- 3)设置开机启动服务
- 4)设置环境变量,配置管理员账户
- 8、安装配置成功
Keystone安装配置
0、下载安装openstack软件仓库(queens版本)
yum install -y centos-release-openstack-queens
yum upgrade -y (更新yum源后需要重启虚拟机reboot)
yum install python-openstackclient -y
yum install openstack-selinux -y
1、创建keystone数据库并授权
mysql -u root -p
CREATE DATABASE keystone;
授权并赋予密码 keystone
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘localhost’ IDENTIFIED BY ‘keystone’;
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’ IDENTIFIED BY ‘keystone’;
2、 安装、配置组件
yum install -y openstack-keystone httpd mod_wsgi
生成一个随机值在初始的配置中作为管理员的令牌
openssl rand -hex 10
6cdbc48ab38aa70ba8b2
得到admin_token = xxxxxxxxx
3、编辑 /etc/keystone/keystone.conf
[DEFAULT]
admin_token = xxxxxx #输入你上面获得的令牌
[database]
connection= mysql+pymysql://keystone:PASSWORD@controller/keystone
1:用户名 2:用户授权密码 3:主机IP/主机名 4、数据库名
[token]
provider = fernet
4、初始化数据库
su -s /bin/sh -c “keystone-manage db_sync” keystone
初始化数据库后需要查看keystone数据库中是否生成表
进入Mariadb
mysql -u root -p
use keystone;
show tables;
出现表说明初始化成功,如果显示Empty Set 则需要检查配置文件中配置是否正确,密码是否有误。
重新授权后需要再次生成一个新的管理员的令牌并在配置文件中替换掉
5、初始化Fernet密钥库以生成令牌
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
6、对Keystone应用Bootstrap框架执行初始化操作 引导身份认证服务
keystone-manage bootstrap --bootstrap-password keystone --bootstrap-admin-url http://192.168.239.102:5000/v3/ --bootstrap-internal-url http://192.168.239.102:5000/v3/ --bootstrap-public-url http://192.168.239.102:5000/v3/ --bootstrap-region-id RegionOne
7、配置Apache HTTP服务器
1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点
ServerName 192.168.239.102
2)创建一个到/usr/share/keystone/wsgi-keystone.conf文件的链接文件
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
3)设置开机启动服务
systemctl enable httpd
systemctl start httpd
4)设置环境变量,配置管理员账户
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://192.168.239.102:5000/v3
export OS_IDENTITY_API_VERSION=3
将其中的ADMIN_PASS替换为上述keystone-manage bootstrap命令中使用的密码
在浏览器输入192.168.239.102:5000/v3进行验证
打开网页得到一串Json格式字符串即成功
8、安装配置成功
在浏览器地址栏输入IP地址192.168.239.102