OpenStack --- 安装keystone认证服务(在控制节点执行)

keystone

功能:为认证管理、授权管理、服务目录管理提供单点整合

认证---账户密码

授权---权限管理

服务目录---记录各个服务的访问入口=各个服务都可从keystone这个入口进入(个人理解)

1、建立数据库并授权

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第1张图片

2、安装配置组件

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第2张图片

        OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第3张图片

image.png

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第4张图片

依次执行上述五步

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第5张图片

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第6张图片

3、配置HTTP

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第7张图片

启动服务并声明环境变量

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第8张图片

可将上面一长串的环境变量保存在一个文件中,必要时只需. filename即可,或者写入profile文件中


4、创建域、项目、用户和角色


openstack domain create --description "an example domain" example #创建域
openstack project  create --domain default --description "service project" service #在此项目下专门存放系统用户,如glance、cinder\nova等
openstack project create --domain default --description "Demon Project" myproject #创建项目
openstack user create --domain default --password-prompt myuser #创建用户,需要设置用户密码
openstack user create --domain default --password-prompt myuser #创建角色
openstack role add --project myproject --user myuser myrole #将myrole角色赋予到myproject项目和myuser用户(常规(非管理员)任务应该使用无特权的项目和用户)

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第9张图片

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第10张图片

5、验证操作

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第11张图片

以前面创建的myproject和myuser为例

openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default \
--os-user-domain-name Default \
--os-project-name myproject \
--os-username myuser token issue

OpenStack Train版操作笔记(2)--- keystone安装配置(在控制节点执行)_第12张图片

可以正常获取到验证令牌说明keystone已经可以使用