openstack keystone服务
时间: 2023-06-11 20:05:06 浏览: 83
Keystone是OpenStack项目中的身份验证服务,它提供了身份验证、授权和服务目录等功能。Keystone可以集成各种身份验证机制,如密码、令牌和LDAP等。同时,它允许管理员为OpenStack项目的用户、角色和权限建立层次结构。Keystone还维护了OpenStack项目中的服务目录,帮助用户和服务找到彼此。
相关问题
openstack keystone 命令行 csdn
OpenStack Keystone 是一个身份认证服务,提供了一套 API 接口,用于用户、项目和角色的管理。使用 OpenStack Keystone 命令行可以方便地进行对 Keystone 的配置和管理。
在命令行中,可以使用 "keystone" 命令来执行各种操作。一些常见的 Keystone 命令包括:
1. keystone user-create:创建一个用户。
2. keystone user-list:列出所有用户。
3. keystone project-create:创建一个项目。
4. keystone project-list:列出所有项目。
5. keystone role-create:创建一个角色。
6. keystone role-list:列出所有角色。
7. keystone user-role-add:给用户分配一个角色。
8. keystone user-role-list:列出用户的所有角色。
9. keystone service-create:创建一个服务。
10. keystone service-list:列出所有服务。
使用这些命令,我们可以在 OpenStack 中进行用户、项目和角色的创建、管理和授权。例如,可以使用 keystone user-create 命令创建一个新用户,然后使用 keystone project-create 命令创建一个新项目,并使用 keystone user-role-add 命令将用户分配到该项目的角色。
通过使用 OpenStack Keystone 命令行,我们能够更加方便地进行对 Keystone 的配置和管理,从而支持整个 OpenStack 环境的身份认证和授权功能。
OpenStack下Keystone安装
安装Keystone之前,您需要确保已经安装并配置好了OpenStack Identity服务所需的依赖项。这些依赖项包括Python、MySQL数据库、Apache HTTP服务器、以及其他一些Python库。如果您还没有安装这些依赖项,请先安装它们。
以下是在Ubuntu 18.04操作系统上安装Keystone的步骤:
1.安装Keystone软件包:
```
sudo apt-get update
sudo apt-get install keystone
```
2.编辑Keystone配置文件/etc/keystone/keystone.conf,将[database]部分中的连接信息修改为您的MySQL数据库连接信息,例如:
```
[database]
connection = mysql+pymysql://keystone:PASSWORD@controller/keystone
```
3.编辑/etc/apache2/sites-available/wsgi-keystone.conf文件,将WSGIScriptAlias行中的/var/www/cgi-bin/keystone修改为/usr/bin/keystone-wsgi-public:
```
WSGIScriptAlias / /usr/bin/keystone-wsgi-public
```
4.创建一个新的数据库并将权限授予Keystone:
```
sudo mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'PASSWORD';
exit
```
5.初始化Keystone数据库:
```
sudo su -s /bin/sh -c "keystone-manage db_sync" keystone
```
6.为管理员创建一个新的OpenStack Identity服务用户:
```
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
```
7.创建管理员用户、服务、终端节点和角色:
```
openstack user create --domain default --password-prompt admin
openstack role create admin
openstack role add --project admin --user admin admin
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
```
8.重新启动Apache HTTP服务器:
```
sudo service apache2 restart
```
现在,您已经成功地安装和配置了Keystone服务。您可以使用OpenStack命令行工具或其他OpenStack服务来验证Keystone是否正常工作。