keystone认证服务安装与配置

配置keystone应用环境

（1）使用root用户进行登录mysql数据库，安装配置验证服务数据库

执行命令create database keystone;
keystone数据库的访问权限配置,密码配置为”Ccu2019@”

（2）安装验证服务

（3）安装配置验证服务

配置验证服务与数据库访问
编辑配置文件/etc/keystone/keystone.conf
connection = mysql+pymysql://keystone:Ccu2019@@controller/keystone （约743行添加）
配置Fernet令牌提供
Porvider = fernet （约2832行添加）

（4）将验证服务添加到数据库

su -s /bin/sh -c ‘keystone-manage db_sync’ keystone

（5）初始化fernet密钥存储

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

（6）配置Apache httpd服务器

编辑配置文件/etc/httpd/conf/httpd.conf,启动httpd服务，设置开机即启动，并且创建软连接
执行命令：ln -s /usr.share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

（7）创建、配置管理账户脚本keystone.sh

查看文件的配置内容

（8）创建域、项目、用户和角色

首先查看用户列表

执行命令： openstack domain create --description “Hello World Domain” example
创建新的域

执行以下命令，在默认的域下，创建一个service服务项目，添加环境中每个服务的唯一用户

在默认的域下创建一个myproject项目

创建myuser用户

创建myrole角色

将myrole角色添加到myproject项目和myuser用户，并且使用openstack user list和oppenstack project list进行查看

（9）验证操作

①关闭临时性令牌机制
撤销环境变量：Unset OS_AUTH_URL OS_PASSWORD
②作为admin用户，请求认证令牌

③作为myuser用户，请求令牌


④创建OpenStack客户端环境脚本
创建admin和myuser用户环境变量脚本

⑤加载admin-openstack文件来身份认证服务的环境变量位置和admin项目的用户证书

⑥请求认证令牌

⑦补充知识点
在/var/log/下会记载有系统的日志信息，在这里简单的查看一下boot.log-20191202

⑧查看监听的端口号和/etc/hosts文件