千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何安装OpenStack Identity Service

发表于:2025-02-22 作者:千家信息网编辑
千家信息网最后更新 2025年02月22日,这篇文章主要介绍了如何安装OpenStack Identity Service,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。身份服务(
千家信息网最后更新 2025年02月22日如何安装OpenStack Identity Service

这篇文章主要介绍了如何安装OpenStack Identity Service,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

身份服务(Identity Service),项目名Keystone

为其他OpenStack服务(比如Swift)提供验证和授权服务,为所有服务提供终端目录。

Provides an authentication and authorization service for other OpenStack services.

Provides a catalog of endpoints for all OpenStack services.


因为是测试,我将此服务与第一个存储节点安装在一起。

过程中生成的哈希码,可以将输出结果记录下来以备今后使用,虽然可以通过命令查出来,作为不熟悉如何使用的新手,这还是很有帮助的。


数据库设置

安装

yum install mysql-server

启动

/etc/init.d/mysqld start

根据提示设置密码:

mysqladmin -u root password '******'


目录服务安装

1、安装软件包

yum install openstack-keystone python-keystoneclient

2、设置数据库连接

openstack-config --set /etc/keystone/keystone.conf \

sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone

3、初始化身份服务数据库

openstack-db --init --service keystone --password KEYSTONE_DBPASS

(以上两步的KEYSTONE_DBPASS我使用同一个密码,根据提示信息猜测设置时可以不输入实际密码,此步骤会更新keystone.comf文件)

4、生成身份服务与其他服务之间的共享授权令牌

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

(最好记录下ADMIN_TOKEN的值)

5、创建signing keys和certificates

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

6、启动服务并设置系统启动时自动启动

service openstack-keystone start

chkconfig openstack-keystone on


此时可以使用:wget http://192.168.48.90:35357/v2.0测试服务是否正常


创建 用户、tenant、以及角色

1、环境变量设置

export OS_SERVICE_TOKEN=$ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0

2、创建管理员用户和其他服务使用的tenant

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

3、创建管理员用户并设置密码

keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com

4、创建管理员角色

keystone role-create --name=admin

5、将角色授予用户

keystone user-role-add --user=admin --tenant=admin --role=admin


定义服务和API端点(endpoint)

1、创建身份服务入口

keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"

此步骤会产生一个id号

2、keystone endpoint-create \

--service-id=SERVICE_ID \

--publicurl=http://192.168.48.90:5000/v2.0 \

--internalurl=http://192.168.48.90:5000/v2.0 \

--adminurl=http://192.168.48.90:35357/v2.0

替代SERVICE_ID为第一步产生的ID号


检测安装是否正常

1、消除环境变量

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、测试

keystone --os-username=admin --os-password=ADMIN_PASSWD \

--os-auth-url=http://192.168.48.90:35357/v2.0 token-get

3、设置环境变量

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASSWD

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://192.168.48.90:35357/v2.0

4、再次测试

keystone token-get

5、输出用户列表

keystone user-list

感谢你能够认真阅读完这篇文章,希望小编分享的"如何安装OpenStack Identity Service"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

很赞哦!
服务 用户 密码 篇文章 身份 测试 变量 数据 数据库 环境 管理员 角色 管理 步骤 目录 帮助 提示 输出 之间 令牌 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 哪里学软件开发好 超融合服务器什么用 网络设置中服务器没有响应 服务器要招收管理员 金融科技和互联网合作 西安中恺网络技术有限公司招聘 原神服务器选择官服 哪些网络安全威胁和风险 服务器可分为 神力科莎有些服务器进不去 学习计算机网络技术后怎么创业 扬州java软件开发服务 2k21服务器关了还能玩吗 做网络技术的有多少人 南京软件开发电话 机电类软件开发 杭州app软件开发定制公司 大商圈互联网科技有限公司 北京华晶博睿网络技术有限公司 怎样使用函数匹配两列数据库 服务器环境一键搭建 蓝鸽服务器后面两个网口接哪里 稳健安全的分布式数据库产品 安装数据库时候提示没有权限 杭州克勤网络技术有限公司 服务器有几个cpu 授时服务器 手机安全接入服务器端口号修改 网牛互联网科技有限责任公司 银行业网络安全顶层设计

相关文章

0