OpenStack Train版操作笔记（2）--- keystone安装配置（在控制节点执行）

OpenStack --- 安装keystone认证服务（在控制节点执行）

keystone

功能：为认证管理、授权管理、服务目录管理提供单点整合

认证---账户密码

授权---权限管理

服务目录---记录各个服务的访问入口=各个服务都可从keystone这个入口进入（个人理解）

1、建立数据库并授权

2、安装配置组件

        

依次执行上述五步

3、配置HTTP

启动服务并声明环境变量

可将上面一长串的环境变量保存在一个文件中，必要时只需. filename即可，或者写入profile文件中

4、创建域、项目、用户和角色

openstack domain create --description "an example domain" example #创建域
openstack project  create --domain default --description "service project" service #在此项目下专门存放系统用户，如glance、cinder\nova等
openstack project create --domain default --description "Demon Project" myproject #创建项目
openstack user create --domain default --password-prompt myuser #创建用户，需要设置用户密码
openstack user create --domain default --password-prompt myuser #创建角色
openstack role add --project myproject --user myuser myrole #将myrole角色赋予到myproject项目和myuser用户（常规(非管理员)任务应该使用无特权的项目和用户）

5、验证操作

以前面创建的myproject和myuser为例

openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default \
--os-user-domain-name Default \
--os-project-name myproject \
--os-username myuser token issue

可以正常获取到验证令牌说明keystone已经可以使用