keystone认证服务安装与配置

配置keystone应用环境

(1)使用root用户进行登录mysql数据库,安装配置验证服务数据库

执行命令create database keystone;
keystone数据库的访问权限配置,密码配置为”Ccu2019@”
keystone认证服务安装与配置_第1张图片

(2)安装验证服务

在这里插入图片描述

(3)安装配置验证服务

配置验证服务与数据库访问
编辑配置文件/etc/keystone/keystone.conf
connection = mysql+pymysql://keystone:Ccu2019@@controller/keystone (约743行添加)
配置Fernet令牌提供
Porvider = fernet (约2832行添加)
keystone认证服务安装与配置_第2张图片
keystone认证服务安装与配置_第3张图片

(4)将验证服务添加到数据库

su -s /bin/sh -c ‘keystone-manage db_sync’ keystone
在这里插入图片描述

(5)初始化fernet密钥存储

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
在这里插入图片描述

(6)配置Apache httpd服务器

编辑配置文件/etc/httpd/conf/httpd.conf,启动httpd服务,设置开机即启动,并且创建软连接
执行命令:ln -s /usr.share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
keystone认证服务安装与配置_第4张图片
keystone认证服务安装与配置_第5张图片

(7)创建、配置管理账户脚本keystone.sh

查看文件的配置内容
keystone认证服务安装与配置_第6张图片

(8)创建域、项目、用户和角色

首先查看用户列表
keystone认证服务安装与配置_第7张图片
执行命令: openstack domain create --description “Hello World Domain” example
创建新的域
keystone认证服务安装与配置_第8张图片
执行以下命令,在默认的域下,创建一个service服务项目,添加环境中每个服务的唯一用户
keystone认证服务安装与配置_第9张图片
在默认的域下创建一个myproject项目
keystone认证服务安装与配置_第10张图片
创建myuser用户
keystone认证服务安装与配置_第11张图片
创建myrole角色
keystone认证服务安装与配置_第12张图片
将myrole角色添加到myproject项目和myuser用户,并且使用openstack user list和oppenstack project list进行查看
keystone认证服务安装与配置_第13张图片

(9)验证操作

①关闭临时性令牌机制
撤销环境变量:Unset OS_AUTH_URL OS_PASSWORD
②作为admin用户,请求认证令牌
keystone认证服务安装与配置_第14张图片
③作为myuser用户,请求令牌
keystone认证服务安装与配置_第15张图片
keystone认证服务安装与配置_第16张图片
④创建OpenStack客户端环境脚本
创建admin和myuser用户环境变量脚本
keystone认证服务安装与配置_第17张图片
⑤加载admin-openstack文件来身份认证服务的环境变量位置和admin项目的用户证书
keystone认证服务安装与配置_第18张图片
⑥请求认证令牌
keystone认证服务安装与配置_第19张图片
⑦补充知识点
在/var/log/下会记载有系统的日志信息,在这里简单的查看一下boot.log-20191202
keystone认证服务安装与配置_第20张图片
⑧查看监听的端口号和/etc/hosts文件
keystone认证服务安装与配置_第21张图片
keystone认证服务安装与配置_第22张图片

你可能感兴趣的:(服务器虚拟化)