oepnstack之 keystone 安装和配置
第一步:安装keystone软件。
sudo apt-get install -y keystone
第二步:修改keystone的配置文件
keystone的主要配置文件:/etc/keystone/keystone.conf
主修改部分设置:
[DEFAULT]
admin_token=ADMIN #与用户无关,用来获取keystone的管理权限,生产环境下需要足够复杂
debug=true #打开调试
verbose=true #输出详细信息
[database]
connection=mysql://keystone:openstack@localhost/keystone
#创立到mysql数据库的连接。connection=数据库://用户名:密码@IP/表名
第三步:创建keystone的数据库并且建立keystone的表结构
建立数据库:mysql -uroot -popenstack -e "CREATE DATABASE keystone;"
建立keystone用户; mysql -uroot -popenstack -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'openstack';"
建立表结构:keystone-manage db_sync
第四步:启动服务,验证keystone
启动keystone服务:service keystone start
验证服务是否启动:
1.使用命令查看;service keystone status
2.查看日志记录;sudo tail /var/log/keystone/keystone-all.log
3.调用命令:keystone client查看
需设置环境变量:export OS_SERVICE_TOKEN=ADMIN
export OS_SERVICE_ENDPOINT="http://127.0.0.1:35357/v2.0"
使用keystone user-list;输出为空行就是正常运行的表现
第五步:建立keystone的管理用户、服务、API访问点、
1.建立租户:keystone tenant-create --name=admin
2.建立用户:keystone user-create --name=keystone --pass="openstack"
3.建立角色:keystone role-create --name=admin
4.建立对应关系:keystone user-role-add --user keystone --tenant admin --role admin
5.建立服务:keystone service-create --name keystone --type identity --description 'Openstack Identity'
6.建立访问点:keystone endpoint-create --service keystone --publicurl 'http://192.168.5.106:5000/v2.0' --adminurl 'http://192.168.5.106:35357/v2.0' --internal 'http://192.168.5.106:5000/v2.0'
第六步:通过创建的用户来验证keystone
有两种方式:1.使用keystone.conf文件中的token认证
2.使用keystone创建的用户认证
这里使用第二种方式:
1.先把原先定义的环境变量取消:
unset OS_SERVICE_TOKEN
unset OS_SERVICE_ENDPOINT
2.定义以下环境变量:
export OS_TENANT_NAME=admin
export OS_USERNAME=keystone
export OS_PASSWORD=openstack
export OS_AUTH_URL="http://192.168.5.106:5000/v2.0/"
现在,keystone的测试环境就部署完成了。