keystone认证服务安装与配置
配置keystone应用环境
(1)使用root用户进行登录mysql数据库,安装配置验证服务数据库
执行命令create database keystone;
keystone数据库的访问权限配置,密码配置为”[email protected]”
(2)安装验证服务
(3)安装配置验证服务
配置验证服务与数据库访问
编辑配置文件/etc/keystone/keystone.conf
connection = mysql+pymysql://keystone:[email protected]@controller/keystone (约743行添加)
配置Fernet令牌提供
Porvider = fernet (约2832行添加)
(4)将验证服务添加到数据库
su -s /bin/sh -c ‘keystone-manage db_sync’ keystone
(5)初始化fernet**存储
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
(6)配置Apache httpd服务器
编辑配置文件/etc/httpd/conf/httpd.conf,启动httpd服务,设置开机即启动,并且创建软连接
执行命令:ln -s /usr.share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
(7)创建、配置管理账户脚本keystone.sh
查看文件的配置内容
(8)创建域、项目、用户和角色
首先查看用户列表
执行命令: openstack domain create --description “Hello World Domain” example
创建新的域
执行以下命令,在默认的域下,创建一个service服务项目,添加环境中每个服务的唯一用户
在默认的域下创建一个myproject项目
创建myuser用户
创建myrole角色
将myrole角色添加到myproject项目和myuser用户,并且使用openstack user list和oppenstack project list进行查看
(9)验证操作
①关闭临时性令牌机制
撤销环境变量:Unset OS_AUTH_URL OS_PASSWORD
②作为admin用户,请求认证令牌
③作为myuser用户,请求令牌
④创建OpenStack客户端环境脚本
创建admin和myuser用户环境变量脚本
⑤加载admin-openstack文件来身份认证服务的环境变量位置和admin项目的用户证书
⑥请求认证令牌
⑦补充知识点
在/var/log/下会记载有系统的日志信息,在这里简单的查看一下boot.log-20191202
⑧查看监听的端口号和/etc/hosts文件