手动部署OpenStack Rocky双节点Keystone教程
"手动部署OpenStack Rocky 双节点(2)- Keystone" 本文将详细介绍如何在OpenStack Rocky环境中手动部署Keystone服务,Keystone是OpenStack中的身份管理服务,负责认证、授权和会话管理。这里我们将只在controller节点上进行部署。 参考文档 在部署OpenStack Rocky双节点时,可以参考相关的官方文档或教程,以获取详细的步骤和最佳实践。 Keystone (controller-only) 在controller节点上执行以下操作来安装Keystone及其依赖: 1. 安装软件包 使用`yum install -y openstack-keystone httpd mod_wsgi`命令安装必要的软件包,包括Keystone服务、Apache HTTP服务器和mod_wsgi模块。 2. 检查httpd包的版本 可以通过`yum info httpd`来查看已安装的Apache HTTP Server版本,确保其正确安装并了解其功能。 修改配置文件 配置Keystone的关键步骤是更新`/etc/keystone/keystone.conf`文件。以下是一些关键设置: - [database] 配置数据库连接,例如: ``` connection=mysql+pymysql://keystone:$password@controller/keystone ``` 这里指定了Keystone数据库的连接信息,包括用户名(keystone)、密码、主机(controller)和数据库名(keystone)。 - [token] 设置令牌提供者为Fernet,以增强安全性: ``` provider=fernet ``` 创建keystone数据库 在数据库服务器上创建名为keystone的数据库,并为Keystone用户分配权限。 初始化keystone数据库 运行Keystone初始化脚本,将数据库结构导入到新创建的数据库中。 启用Fernetkey Fernet是一种安全的令牌提供者,需要配置Fernet密钥以启用。 Bootstrap Keystone Services 执行初始化Keystone服务的命令,如`keystone-manage bootstrap --bootstrap-admin-user admin --bootstrap-admin-password password --bootstrap-project-name admin --bootstrap-tenant-name service --bootstrap-role-name admin --bootstrap-service-name keystone --bootstrap-region-id RegionOne`,这将创建初始的admin用户、项目和服务。 配置Apache HTTP Server for Keystone 配置Apache服务器以代理Keystone请求,修改`/etc/httpd/conf.d/wsgi-keystone.conf`文件。 keystone配置文件 在该文件中,设置WSGI应用和监听端口等参数。 Apache配置文件 更新Apache的配置以启用模块和服务。 启动Apache服务 通过`systemctl start httpd`启动Apache服务,确保Keystone可以通过HTTP服务访问。 创建租户、用户和角色 - 创建service项目 - 创建myproject项目 - 创建myuser账户 - 创建myrole角色 以上步骤分别创建了不同的身份管理对象,用于后续的服务管理和用户权限分配。 检验 通过`keystone`命令行工具或OpenStack客户端验证创建的对象是否成功,并测试认证流程。 创建adminrc文件 生成一个包含管理员凭证的环境文件,方便后续的CLI操作。 结语 完成上述步骤后,Keystone服务已经在controller节点上成功部署。接下来可以继续部署其他OpenStack组件,如计算、网络和存储服务。 参考文档 在部署过程中,建议参考官方文档和社区教程,以获取最新和最准确的信息。
![](https://csdnimg.cn/release/download_crawler_static/88787829/bg4.jpg)
剩余15页未读,继续阅读
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://profile-avatar.csdnimg.cn/default.jpg!1)
- 粉丝: 0
- 资源: 22
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![](https://csdnimg.cn/release/wenkucmsfe/public/img/voice.245cc511.png)
会员权益专享
最新资源
- VMP技术解析:Handle块优化与壳模板初始化
- C++ Primer 第四版更新:现代编程风格与标准库
- 计算机系统基础实验:缓冲区溢出攻击(Lab3)
- 中国结算网上业务平台:证券登记操作详解与常见问题
- FPGA驱动的五子棋博弈系统:加速与创新娱乐体验
- 多旋翼飞行器定点位置控制器设计实验
- 基于流量预测与潮汐效应的动态载频优化策略
- SQL练习:查询分析与高级操作
- 海底数据中心散热优化:从MATLAB到动态模拟
- 移动应用作业:MyDiaryBook - Google Material Design 日记APP
- Linux提权技术详解:从内核漏洞到Sudo配置错误
- 93分钟快速入门 LaTeX:从入门到实践
- 5G测试新挑战与罗德与施瓦茨解决方案
- EAS系统性能优化与故障诊断指南
- Java并发编程:JUC核心概念解析与应用
- 数据结构实验报告:基于不同存储结构的线性表和树实现
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035111.png)
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)