单节点安装OpenStack 之 keystone 安装和glance 安装
接着上面的开始(
单节点安装OpenStack 之环境的准备http://blog.****.net/qq_34160679/article/details/78008659
)下面我们开始安装keystone 认证服务和glance 镜像。
认证服务
在 控制节点上配置。 1、前提条件创建数据库 以root 身份登录到数据库
(1) 以root 身份登录到数据库
mysql -u root –p
密码:123456
(2) 创建keystone 数据库
MariaDB[(none)]> CREATE DATABASE keystone;
(3) 给数据库赋予适当的权限;
MariaDB [(none)]> GRANT ALL PRIVILEGESON keystone.* TO 'keystone'@'controller3' \
-> IDENTIFIED BY '123456'; #新建本地访问keystone账号
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
-> IDENTIFIED BY '123456'; #新建远程访问keystone账号
密码:123456 可以修改
赋予权限之后,exit; 退出数据库
(4)安装并配置组件
yum install openstack-keystone httpd mod_wsgi
配置 /etc/keystone/keystone.conf
[database]
connection = mysql+pymysql://keystone:[email protected]/keystone #注意123没有引号哈
[token]
provider = fernet #fernet为生成token的方式
密码: 123456 (可变)
(5) 同步认证服务数据库
# su -s/bin/sh -c "keystone-managedb_s
2. 编辑/etc/glance/glance-api.conf 文件并完成下列操作:
ync" keyston完成安装
启动镜像服务并设置开机自动启动:
# systemctl enableopenstack-glance-api.service openstack-glance-registry.service
# systemctl startopenstack-glance-api.service openstack-glance-registry.service
e同步之后数据库keystone 有数据
(6)初始化 Fernetkey仓库
#keystone-manage fernet_setup --keystone-user keystone --keystone-
groupkeystone
#keystone-manage credential_setup --keystone-userkeystone--keystone-groupkeystone
(7)引导 认证服务
[[email protected] ~]# keystone-manage bootstrap--bootstrap-password 123456 \
> --bootstrap-admin-url http://controller3:35357/v3/ \
> --bootstrap-internal-url http://controller3:5000/v3/ \
> --bootstrap-public-url http://controller3:5000/v3/ \
> --bootstrap-region-id RegionOne
(8) 配置 Apache 服务器
1) 编辑/etc/httpd/conf/httpd.conf并配置ServerName选项,使之参考控制节点给/usr/share/keystone/wsgi-keystone.conf文件创建一个链接
[[email protected]~]# vim /etc/httpd/conf/httpd.conf
创建链接
[[email protected]~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
(9) 完成安装后,启动Apache 服务器并设置 开机启动
#systemctlenable httpd.service
# systemctl start httpd.service
(10) 配置管理账户
配置管理账号
# exportOS_USERNAME=admin
# exportOS_PASSWORD=123456
# exportOS_PROJECT_NAME=admin
# export OS_USER_DOMAIN_NAME=Default
# exportOS_PROJECT_DOMAIN_NAME=Default
# exportOS_AUTH_URL=http://controller3:35357/v3
# exportOS_IDENTITY_API_VERSION=3(11)创建项目和用户
身份服务为每一个 OpenStack 服务提供认证服务。认证服务使用一个 domain(域),projects(项目(tenants(租户))),users(用户)和roles(角色)的组合。
1. 在 openstack 环境中创建一个包含其他服务唯一账号的 service 项目,创建 service 项目:
# openstack project create --domain default --description"Service Project" service
2. 日常(非管理员)任务一般使用一个非特权项目和用户。在本手册中,创建 demo 项目和用户:
A. 创建 demo 项目:
B. 创建 demo 用户:
# openstack user create --domain default--password-prompt demo
要求输入密码:123456(可以自己设定)
C. 创建 user 角色:
# openstack role create user
D. 添加 user 角色到 demo 项目和用户:
# openstack role add --project demo --userdemo user
(12 验证操作
在安装其他服务前,验证身份服务是否正常。
1. 由于安全的原因,关闭临时认证令牌机制。
编辑/etc/keystone/keystone-paste.ini文件并移除[pipeline:public_api],[pipeline:admin_api], 和[pipeline:api_v3]小节的 admin_token_auth 项。
2. 删除临时环境变量 OS_AUTH_URL 和 OS_PASSWORD:
# unset OS_AUTH_URL OS_PASSWORD
3. 使用 admin 用户,请求认证令牌
#openstack --os-auth-url http://controller3:35357/v3 --os-project-domain-namedefault --os-user-domain-name default --os-project-name admin --os-usernameadmin token issue
输入密码:123456
4. 使用 demo 用户,请求认证令牌:
# openstack --os-auth-url http://controller3:5000/v3--os-project-domain-name default --os-user-domain-name default--os-project-name demo --os-username demo token issue
输入密码:123456
创建 OpenStack 客户端环境脚本
为 admin 和 demo 项目和用户创建客户端环境脚本。本手册后续部分将使用这些脚本加载用户凭据。
1. 编辑 admin-openrc 文件,并添加下列内容:
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller3:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
替换 ADMIN_PASS 为身份服务中 admin 用户的密码。
2. 编辑 demo-openrc 文件,并添加下列内容:
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller3:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
替换DEMO_PASS 为身份服务中 demo 用户的密码。使用脚本
1. 加载 admin-openrc 文件用来填充身份服务中 admin 项目和用户的
用户凭据到环境变量:
# . admin-openrc
1. 请求认证令牌
# openstack token issue
至此keystone安装完毕
安装和配置 Imageservice(镜像服务)glance
先决条件
1. 创建数据库,完成下列步骤:
A. 使用数据库命令行客户端,以 root 身份登录数据库服务器。
# mysql -u root –p123456
B. 创建 glance 数据库
MariaDB [(none)]> CREATE DATABASEglance;
C. 授予数据库用户 glance 访问 glance 数据库的权限。
MariaDB [(none)]> GRANT ALL PRIVILEGESON glance.* TO 'glance'@'controller3' IDENTIFIED BY '123456';
MariaDB [(none)]> GRANT ALL PRIVILEGESON glance.* TO 'glance'@'%' IDENTIFIED BY '123456';
替换GLANCE_DBPASS 为一个合适的密码。
D. 退出数据库
2. 执行 admin 凭据脚本,以便以 admin 身份执行后续命令:
# . admin-openrc
3. 创建服务凭据,完成下列操作:
A. 创建 glance 用户
# openstack user create --domain default--password-prompt glance
输入密码:123456
B. 添加 admin 角色到 glance 用户和 service 项目
# openstack role add --project service--user glance admin
C. 创建 glance 服务实体:
# openstack service create --name glance--description "OpenStack Image" image
4. 创建镜像服务 API 端点:
# openstack endpoint create --regionRegionOne image public http://controller3:9292
# openstack endpoint create --regionRegionOne image internal http://controller3:9292
# openstack endpoint create --regionRegionOne image admin http://controller3:9292
安装和配置组件
1. 安装软件包
# yum install openstack-glance –y
2. 编辑/etc/glance/glance-api.conf 文件并完成下列操作:
3. 编辑/etc/glance/glance-registry.conf 文件并完成下列操作:
A. 在[database]小节,配置数据库访问:
[database]
# ...
connection= mysql+pymysql://glance:123456@controller3/glance
替换 GLANCE_DBPASS 为你的镜像服务数据库用户 glance 的密码。
B. 在[keystone_authtoken]和[paste_deploy]小节,配置身份服
务访问信息:
[keystone_authtoken]
# ...
auth_uri= http://controller3:5000
auth_url= http://controller3:35357
memcached_servers= controller3:11211
auth_type= password
project_domain_name= default
user_domain_name= default
project_name= service
username= glance
password= 123456
[paste_deploy]
# ...
flavor= keystone
替换GLANCE_DBPASS 为认证服务中 glance 用户的密码。
4. 初始化镜像服务数据库
# su -s /bin/sh -c "glance-manage db_sync"glance
完成安装
启动镜像服务并设置开机自动启动:
# systemctl enableopenstack-glance-api.service openstack-glance-registry.service
# systemctl startopenstack-glance-api.service openstack-glance-registry.service
确认安装
使用 CirrOS 镜像确认镜像服务是否安装正常。CirrOS 是一个小型Linux 镜像,可以用来测试你的 OpenStack 环境。
1. 执行 admin 凭据脚本,以便以 admin 身份执行后续命令:
# . admin-openrc
2. 下载镜像文件
# wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img
3. 上传镜像文件到镜像服务,使用 QCOW2 磁盘格式,bare 容器格式,添加公共可见选项,是所有项目可以访问该镜像:
# openstack image create "cirros"--file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare--public
4. 确认镜像已经上传并验证属性:
# openstack image list
至此成功。