手动部署OpenStack Rocky双节点Keystone教程

"手动部署OpenStack Rocky 双节点（2）- Keystone" 本文将详细介绍如何在OpenStack Rocky环境中手动部署Keystone服务，Keystone是OpenStack中的身份管理服务，负责认证、授权和会话管理。这里我们将只在controller节点上进行部署。 参考文档 在部署OpenStack Rocky双节点时，可以参考相关的官方文档或教程，以获取详细的步骤和最佳实践。 Keystone (controller-only) 在controller节点上执行以下操作来安装Keystone及其依赖： 1. 安装软件包 使用`yum install -y openstack-keystone httpd mod_wsgi`命令安装必要的软件包，包括Keystone服务、Apache HTTP服务器和mod_wsgi模块。 2. 检查httpd包的版本 可以通过`yum info httpd`来查看已安装的Apache HTTP Server版本，确保其正确安装并了解其功能。 修改配置文件 配置Keystone的关键步骤是更新`/etc/keystone/keystone.conf`文件。以下是一些关键设置： - [database] 配置数据库连接，例如： ``` connection=mysql+pymysql://keystone:$password@controller/keystone ``` 这里指定了Keystone数据库的连接信息，包括用户名（keystone）、密码、主机（controller）和数据库名（keystone）。 - [token] 设置令牌提供者为Fernet，以增强安全性： ``` provider=fernet ``` 创建keystone数据库 在数据库服务器上创建名为keystone的数据库，并为Keystone用户分配权限。 初始化keystone数据库 运行Keystone初始化脚本，将数据库结构导入到新创建的数据库中。 启用Fernetkey Fernet是一种安全的令牌提供者，需要配置Fernet密钥以启用。 Bootstrap Keystone Services 执行初始化Keystone服务的命令，如`keystone-manage bootstrap --bootstrap-admin-user admin --bootstrap-admin-password password --bootstrap-project-name admin --bootstrap-tenant-name service --bootstrap-role-name admin --bootstrap-service-name keystone --bootstrap-region-id RegionOne`，这将创建初始的admin用户、项目和服务。 配置Apache HTTP Server for Keystone 配置Apache服务器以代理Keystone请求，修改`/etc/httpd/conf.d/wsgi-keystone.conf`文件。 keystone配置文件 在该文件中，设置WSGI应用和监听端口等参数。 Apache配置文件 更新Apache的配置以启用模块和服务。 启动Apache服务 通过`systemctl start httpd`启动Apache服务，确保Keystone可以通过HTTP服务访问。 创建租户、用户和角色 - 创建service项目 - 创建myproject项目 - 创建myuser账户 - 创建myrole角色 以上步骤分别创建了不同的身份管理对象，用于后续的服务管理和用户权限分配。 检验 通过`keystone`命令行工具或OpenStack客户端验证创建的对象是否成功，并测试认证流程。 创建adminrc文件 生成一个包含管理员凭证的环境文件，方便后续的CLI操作。 结语 完成上述步骤后，Keystone服务已经在controller节点上成功部署。接下来可以继续部署其他OpenStack组件，如计算、网络和存储服务。 参考文档 在部署过程中，建议参考官方文档和社区教程，以获取最新和最准确的信息。