安装前请看:
安装前的准备
安装前的准备
出处
http://docs.openstack.org/havana/install-guide/install/yum/content/keystone-install.html
http://docs.openstack.org/havana/install-guide/install/yum/content/keystone-install.html
身份服务(Identity Service),项目名Keystone
为其他OpenStack服务(比如Swift)提供验证和授权服务,为所有服务提供终端目录。
Provides an authentication and authorization service for other OpenStack services.
Provides a catalog of endpoints for all OpenStack services.
因为是测试,我将此服务与第一个存储节点安装在一起。
过程中生成的哈希码,可以将输出结果记录下来以备今后使用,虽然可以通过命令查出来,作为不熟悉如何使用的新手,这还是很有帮助的。
数据库设置
安装
yum install mysql-server
启动
/etc/init.d/mysqld start
根据提示设置密码:
mysqladmin -u root password ‘******’
目录服务安装
1、安装软件包
yum install openstack-keystone python-keystoneclient
2、设置数据库连接
openstack-config –set /etc/keystone/keystone.conf \
sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone
3、初始化身份服务数据库
openstack-db –init –service keystone –password KEYSTONE_DBPASS
(以上两步的KEYSTONE_DBPASS我使用同一个密码,根据提示信息猜测设置时可以不输入实际密码,此步骤会更新keystone.comf文件)
4、生成身份服务与其他服务之间的共享授权令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
openstack-config –set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN
(最好记录下ADMIN_TOKEN的值)
5、创建signing keys和certificates
keystone-manage pki_setup –keystone-user keystone –keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
6、启动服务并设置系统启动时自动启动
service openstack-keystone start
chkconfig openstack-keystone on
此时可以使用:wget http://192.168.48.90:35357/v2.0测试服务是否正常
创建 用户、tenant、以及角色
1、环境变量设置
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0
2、创建管理员用户和其他服务使用的tenant
keystone tenant-create –name=admin –description=”Admin Tenant”
keystone tenant-create –name=service –description=”Service Tenant”
3、创建管理员用户并设置密码
keystone user-create –name=admin –pass=ADMIN_PASSWD –email=admin@example.com
4、创建管理员角色
keystone role-create –name=admin
5、将角色授予用户
keystone user-role-add –user=admin –tenant=admin –role=admin
定义服务和API端点(endpoint)
1、创建身份服务入口
keystone service-create –name=keystone –type=identity –description=”Keystone Identity Service”
此步骤会产生一个id号
2、keystone endpoint-create \
–service-id=SERVICE_ID \
–publicurl=http://192.168.48.90:5000/v2.0 \
–internalurl=http://192.168.48.90:5000/v2.0 \
–adminurl=http://192.168.48.90:35357/v2.0
替代SERVICE_ID为第一步产生的ID号
检测安装是否正常
1、消除环境变量
unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
2、测试
keystone –os-username=admin –os-password=ADMIN_PASSWD \
–os-auth-url=http://192.168.48.90:35357/v2.0 token-get
3、设置环境变量
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASSWD
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://192.168.48.90:35357/v2.0
4、再次测试
keystone token-get
5、输出用户列表
keystone user-list
转载于:https://my.oschina.net/quanzl/blog/207837
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/109891.html原文链接:https://javaforall.net
