这篇文章主要介绍了如何安装OpenStack Identity Service,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
身份服务(Identity Service),项目名Keystone
为其他OpenStack服务(比如Swift)提供验证和授权服务,为所有服务提供终端目录。
Provides an authentication and authorization service for other OpenStack services.
Provides a catalog of endpoints for all OpenStack services.
因为是测试,我将此服务与第一个存储节点安装在一起。
过程中生成的哈希码,可以将输出结果记录下来以备今后使用,虽然可以通过命令查出来,作为不熟悉如何使用的新手,这还是很有帮助的。
数据库设置
安装
yum install mysql-server
启动
/etc/init.d/mysqld start
根据提示设置密码:
mysqladmin -u root password '******'
目录服务安装
1、安装软件包
yum install openstack-keystone python-keystoneclient
2、设置数据库连接
openstack-config --set /etc/keystone/keystone.conf \
sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone
3、初始化身份服务数据库
openstack-db --init --service keystone --password KEYSTONE_DBPASS
(以上两步的KEYSTONE_DBPASS我使用同一个密码,根据提示信息猜测设置时可以不输入实际密码,此步骤会更新keystone.comf文件)
4、生成身份服务与其他服务之间的共享授权令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN
(最好记录下ADMIN_TOKEN的值)
5、创建signing keys和certificates
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
6、启动服务并设置系统启动时自动启动
service openstack-keystone start
chkconfig openstack-keystone on
此时可以使用:wget http://192.168.48.90:35357/v2.0测试服务是否正常
创建 用户、tenant、以及角色
1、环境变量设置
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0
2、创建管理员用户和其他服务使用的tenant
keystone tenant-create --name=admin --description="Admin Tenant"
keystone tenant-create --name=service --description="Service Tenant"
3、创建管理员用户并设置密码
keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com
4、创建管理员角色
keystone role-create --name=admin
5、将角色授予用户
keystone user-role-add --user=admin --tenant=admin --role=admin
定义服务和API端点(endpoint)
1、创建身份服务入口
keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"
此步骤会产生一个id号
2、keystone endpoint-create \
--service-id=SERVICE_ID \
--publicurl=http://192.168.48.90:5000/v2.0 \
--internalurl=http://192.168.48.90:5000/v2.0 \
--adminurl=http://192.168.48.90:35357/v2.0
替代SERVICE_ID为第一步产生的ID号
检测安装是否正常
1、消除环境变量
unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
2、测试
keystone --os-username=admin --os-password=ADMIN_PASSWD \
--os-auth-url=http://192.168.48.90:35357/v2.0 token-get
3、设置环境变量
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASSWD
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://192.168.48.90:35357/v2.0
4、再次测试
keystone token-get
5、输出用户列表
keystone user-list
感谢你能够认真阅读完这篇文章,希望小编分享的“如何安装OpenStack Identity Service”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
