您好,登錄后才能下訂單哦!
這篇文章主要介紹了如何安裝OpenStack Identity Service,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
身份服務(wù)(Identity Service),項目名Keystone
為其他OpenStack服務(wù)(比如Swift)提供驗證和授權(quán)服務(wù),為所有服務(wù)提供終端目錄。
Provides an authentication and authorization service for other OpenStack services.
Provides a catalog of endpoints for all OpenStack services.
因為是測試,我將此服務(wù)與第一個存儲節(jié)點安裝在一起。
過程中生成的哈希碼,可以將輸出結(jié)果記錄下來以備今后使用,雖然可以通過命令查出來,作為不熟悉如何使用的新手,這還是很有幫助的。
數(shù)據(jù)庫設(shè)置
安裝
yum install mysql-server
啟動
/etc/init.d/mysqld start
根據(jù)提示設(shè)置密碼:
mysqladmin -u root password '******'
目錄服務(wù)安裝
1、安裝軟件包
yum install openstack-keystone python-keystoneclient
2、設(shè)置數(shù)據(jù)庫連接
openstack-config --set /etc/keystone/keystone.conf \
sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone
3、初始化身份服務(wù)數(shù)據(jù)庫
openstack-db --init --service keystone --password KEYSTONE_DBPASS
(以上兩步的KEYSTONE_DBPASS我使用同一個密碼,根據(jù)提示信息猜測設(shè)置時可以不輸入實際密碼,此步驟會更新keystone.comf文件)
4、生成身份服務(wù)與其他服務(wù)之間的共享授權(quán)令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN
(最好記錄下ADMIN_TOKEN的值)
5、創(chuàng)建signing keys和certificates
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
6、啟動服務(wù)并設(shè)置系統(tǒng)啟動時自動啟動
service openstack-keystone start
chkconfig openstack-keystone on
此時可以使用:wget http://192.168.48.90:35357/v2.0測試服務(wù)是否正常
創(chuàng)建 用戶、tenant、以及角色
1、環(huán)境變量設(shè)置
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0
2、創(chuàng)建管理員用戶和其他服務(wù)使用的tenant
keystone tenant-create --name=admin --description="Admin Tenant"
keystone tenant-create --name=service --description="Service Tenant"
3、創(chuàng)建管理員用戶并設(shè)置密碼
keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com
4、創(chuàng)建管理員角色
keystone role-create --name=admin
5、將角色授予用戶
keystone user-role-add --user=admin --tenant=admin --role=admin
定義服務(wù)和API端點(endpoint)
1、創(chuàng)建身份服務(wù)入口
keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"
此步驟會產(chǎn)生一個id號
2、keystone endpoint-create \
--service-id=SERVICE_ID \
--publicurl=http://192.168.48.90:5000/v2.0 \
--internalurl=http://192.168.48.90:5000/v2.0 \
--adminurl=http://192.168.48.90:35357/v2.0
替代SERVICE_ID為第一步產(chǎn)生的ID號
檢測安裝是否正常
1、消除環(huán)境變量
unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
2、測試
keystone --os-username=admin --os-password=ADMIN_PASSWD \
--os-auth-url=http://192.168.48.90:35357/v2.0 token-get
3、設(shè)置環(huán)境變量
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASSWD
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://192.168.48.90:35357/v2.0
4、再次測試
keystone token-get
5、輸出用戶列表
keystone user-list
感謝你能夠認真閱讀完這篇文章,希望小編分享的“如何安裝OpenStack Identity Service”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。