openstack keystone服务

Keystone是OpenStack项目中的身份验证服务，它提供了身份验证、授权和服务目录等功能。Keystone可以集成各种身份验证机制，如密码、令牌和LDAP等。同时，它允许管理员为OpenStack项目的用户、角色和权限建立层次结构。Keystone还维护了OpenStack项目中的服务目录，帮助用户和服务找到彼此。

相关问题

openstack keystone 命令行 csdn

OpenStack Keystone 是一个身份认证服务，提供了一套 API 接口，用于用户、项目和角色的管理。使用 OpenStack Keystone 命令行可以方便地进行对 Keystone 的配置和管理。

在命令行中，可以使用 "keystone" 命令来执行各种操作。一些常见的 Keystone 命令包括：

1. keystone user-create：创建一个用户。
2. keystone user-list：列出所有用户。
3. keystone project-create：创建一个项目。
4. keystone project-list：列出所有项目。
5. keystone role-create：创建一个角色。
6. keystone role-list：列出所有角色。
7. keystone user-role-add：给用户分配一个角色。
8. keystone user-role-list：列出用户的所有角色。
9. keystone service-create：创建一个服务。
10. keystone service-list：列出所有服务。

使用这些命令，我们可以在 OpenStack 中进行用户、项目和角色的创建、管理和授权。例如，可以使用 keystone user-create 命令创建一个新用户，然后使用 keystone project-create 命令创建一个新项目，并使用 keystone user-role-add 命令将用户分配到该项目的角色。

通过使用 OpenStack Keystone 命令行，我们能够更加方便地进行对 Keystone 的配置和管理，从而支持整个 OpenStack 环境的身份认证和授权功能。

OpenStack下Keystone安装

安装Keystone之前，您需要确保已经安装并配置好了OpenStack Identity服务所需的依赖项。这些依赖项包括Python、MySQL数据库、Apache HTTP服务器、以及其他一些Python库。如果您还没有安装这些依赖项，请先安装它们。

以下是在Ubuntu 18.04操作系统上安装Keystone的步骤：

1.安装Keystone软件包：

sudo apt-get update
sudo apt-get install keystone

2.编辑Keystone配置文件/etc/keystone/keystone.conf，将[database]部分中的连接信息修改为您的MySQL数据库连接信息，例如：

[database]
connection = mysql+pymysql://keystone:PASSWORD@controller/keystone

3.编辑/etc/apache2/sites-available/wsgi-keystone.conf文件，将WSGIScriptAlias行中的/var/www/cgi-bin/keystone修改为/usr/bin/keystone-wsgi-public：

WSGIScriptAlias / /usr/bin/keystone-wsgi-public

4.创建一个新的数据库并将权限授予Keystone：

sudo mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'PASSWORD';
exit

5.初始化Keystone数据库：

sudo su -s /bin/sh -c "keystone-manage db_sync" keystone

6.为管理员创建一个新的OpenStack Identity服务用户：

export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

7.创建管理员用户、服务、终端节点和角色：

openstack user create --domain default --password-prompt admin
openstack role create admin
openstack role add --project admin --user admin admin
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3

8.重新启动Apache HTTP服务器：

sudo service apache2 restart

现在，您已经成功地安装和配置了Keystone服务。您可以使用OpenStack命令行工具或其他OpenStack服务来验证Keystone是否正常工作。