如何安裝OpenStack Identity Service

這篇文章主要介紹了如何安裝OpenStack Identity Service，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

身份服務(wù)(Identity Service)，項目名Keystone

為其他OpenStack服務(wù)(比如Swift)提供驗證和授權(quán)服務(wù)，為所有服務(wù)提供終端目錄。

Provides an authentication and authorization service for other OpenStack services.

Provides a catalog of endpoints for all OpenStack services.

因為是測試，我將此服務(wù)與第一個存儲節(jié)點安裝在一起。

過程中生成的哈希碼，可以將輸出結(jié)果記錄下來以備今后使用，雖然可以通過命令查出來，作為不熟悉如何使用的新手，這還是很有幫助的。

數(shù)據(jù)庫設(shè)置

安裝

yum install mysql-server

啟動

/etc/init.d/mysqld start

根據(jù)提示設(shè)置密碼：

mysqladmin -u root password '******'

目錄服務(wù)安裝

1、安裝軟件包

yum install openstack-keystone python-keystoneclient

2、設(shè)置數(shù)據(jù)庫連接

openstack-config --set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone

3、初始化身份服務(wù)數(shù)據(jù)庫

openstack-db --init --service keystone --password KEYSTONE_DBPASS

(以上兩步的KEYSTONE_DBPASS我使用同一個密碼，根據(jù)提示信息猜測設(shè)置時可以不輸入實際密碼，此步驟會更新keystone.comf文件)

4、生成身份服務(wù)與其他服務(wù)之間的共享授權(quán)令牌

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

(最好記錄下ADMIN_TOKEN的值)

5、創(chuàng)建signing keys和certificates

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

6、啟動服務(wù)并設(shè)置系統(tǒng)啟動時自動啟動

service openstack-keystone start

chkconfig openstack-keystone on

此時可以使用：wget http://192.168.48.90:35357/v2.0測試服務(wù)是否正常

創(chuàng)建 用戶、tenant、以及角色

1、環(huán)境變量設(shè)置

export OS_SERVICE_TOKEN=$ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0

2、創(chuàng)建管理員用戶和其他服務(wù)使用的tenant

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

3、創(chuàng)建管理員用戶并設(shè)置密碼

keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com

4、創(chuàng)建管理員角色

keystone role-create --name=admin

5、將角色授予用戶

keystone user-role-add --user=admin --tenant=admin --role=admin

定義服務(wù)和API端點(endpoint)

1、創(chuàng)建身份服務(wù)入口

keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"

此步驟會產(chǎn)生一個id號

2、keystone endpoint-create \

  --service-id=SERVICE_ID \

  --publicurl=http://192.168.48.90:5000/v2.0 \

  --internalurl=http://192.168.48.90:5000/v2.0 \

  --adminurl=http://192.168.48.90:35357/v2.0

替代SERVICE_ID為第一步產(chǎn)生的ID號

檢測安裝是否正常

1、消除環(huán)境變量

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、測試

keystone --os-username=admin --os-password=ADMIN_PASSWD \

  --os-auth-url=http://192.168.48.90:35357/v2.0 token-get

3、設(shè)置環(huán)境變量

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASSWD

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://192.168.48.90:35357/v2.0

4、再次測試

keystone token-get

5、輸出用戶列表

keystone user-list

感謝你能夠認真閱讀完這篇文章，希望小編分享的“如何安裝OpenStack Identity Service”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!