OpenStack Swauth分布式搭建：多节点部署与配置详解

本文档详细介绍了OpenStack Swift存储服务中Swauth认证方式的分布式搭建流程。Swauth是一个用于Swift对象存储系统的集中式认证和授权服务，它允许通过代理节点对多个存储节点进行统一管理，提高了系统的可靠性和安全性。 在分布式搭建过程中，首先从proxy节点开始。proxy节点的作用是作为客户端与存储节点之间的中介，处理所有的认证请求。在proxy节点上，操作包括： 1. **系统配置优化**：关闭防火墙（`systemctl stop firewalld`）以确保无阻碍通信，但需要注意在完成后恢复其开机启动状态。同时，禁用SELinux以提高性能，因为默认的安全策略可能对分布式环境造成不必要的限制。通过编辑`/etc/selinux/config`来实现这些设置。 2. **软件库安装**：为了支持Swauth和相关组件，需要安装一系列必要的库文件，如CURL、GCC、Memcached、Rsync、SQLite等，以及Python开发工具包（如pip、setuptools等）、eventlet、greenlet等异步I/O库。源码安装liberasurecode库也至关重要，以确保高性能的数据冗余和恢复功能。 3. **权限设置**：创建一个名为swift的新用户，并设置其密码。此外，将swift用户添加到sudoers文件中，赋予其超级用户权限，以便执行系统管理任务。 4. **配置文件调整**：将liberasurecode库的路径添加到`/etc/ld.so.conf`中，以确保动态链接器能找到新的库。然后更新`/etc/ld.so.conf.d`中的配置，并执行`ldconfig`以重新加载。 5. **创建Swift组和用户权限**：为Swift服务创建一个组，将swift用户加入其中，并赋予所有权限，以便它可以访问Swift的各个方面。 通过以上步骤，完成了Swauth在proxy节点的分布式部署，后续还需要在其他存储节点上重复类似的过程，以确保整个Swift存储集群的认证服务能够正常工作。在多节点环境中，Swauth通过集中式的认证逻辑，实现了认证的可靠性，降低了单点故障的风险，提升了整体系统的可用性。