注:本章以上一章节为基础,详细配置请参阅:

http://cmdschool.blog.51cto.com/2420395/1792158


2 增加身份服务

2.1 OpenStack的认证服务介绍

2.1.1 认证服务的组件

1)服务 - 集中认证服务器提供使用RESTful接口的验证和授权服务

2)驱动 - 驱动程序或后端服务器集成到后端的集中认证服务

3)模块 - 

2.2 前提条件

2.2.1 登录数据库

mysql -uroot -p

2.2.2 创建数据库

CREATE DATABASE keystone;

2.2.3 数据库授权并即时生效

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
FLUSH PRIVILEGES;

注:基于安全考量,以上密码可使用以下命令生成随机密码

 openssl rand -hex 10

2.3 OpenStack认证组件的安装


注:由于官方尚未完成ROD-Juno版的编译,本次测试暂停更新,详细请参阅:

https://wiki.centos.org/zh/Cloud/OpenStack/JunoEL6QuickStart

----------------------------------------------------------

参阅文档

--------

安装文档:

http://docs.openstack.org/liberty/install-guide-rdo/

中文文档:

http://docs.openstack.org/zh_CN/

用户指南(GUI)

http://docs.openstack.org/user-guide/

镜像制作指南

http://docs.openstack.org/zh_CN/p_w_picpath-guide/content/index.html

高可用指南

http://docs.openstack.org/ha-guide/index.html

RESTful架构的介绍:

http://www.ruanyifeng.com/blog/2011/09/restful.html

IBM OpenStack Keystone的介绍

http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-keystone/