一、keystone认证任务

1.实验目的

①安装控制器必备组件
②部署共享任务
③在控制器端配置镜像存储、网络、计算和Dashboard服务

2.keystone的认证流程

在这里插入图片描述

3.安装MySQL服务

3.1 安装mysql服务

#yum clean all //清空yum缓存
#yun makecache //制作新的缓存
[root@contrller0 ~]#yum install -y mysql mysql-server MySQL-python
图:
在这里插入图片描述
vi /etc/my.cnf //修改配置文件
在这里插入图片描述
#server mysql start //启动mysql服务器
#chkconfig --add mysqld
#chkconfig mysql on //设置MySQL服务器开机自启
图:
在这里插入图片描述
#usr/bin/mysqladmin -u root password ‘openstack’
//修改mysql数据库root密码为openstack
#mysql_install_db //MySQL数据库的初始化
图:
在这里插入图片描述

3.2 安装rabbitmq消息队列

(1)导入KEY
#mkdir -p /data/rabbitmq //创建rabbit目录
#cd /data/rabbitmq
#vi rabbitmq-signing-key-public.asc.txt //制作信任公钥
在文本作如下修改:
图:
在这里插入图片描述
在这里插入图片描述
rpm --import rabbitmq-signing-key-public.asc.txt //导入公钥
在这里插入图片描述
(2)安装rabbitmq
上传四个RPM包,如下图所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入管理界面查看rabbitMQ的信息,如下图所示:
在这里插入图片描述
在这里插入图片描述
(3)为nova,neutron,client,heat创建用户并授予权限,如图所示:
在这里插入图片描述
对相应用户执行授权操作,如下图所示:
在这里插入图片描述

二、keystone安装

1.实验目的

①安装控制器必备组件
②部署共享服务
③在控制器端配置镜像存储、网络、计算和Dashboard服务

2.keystone安装

2.1 创建库和授权

#mysql -uroot -popenstack #连接数据库,用户名root和密码openstack
图:
在这里插入图片描述
授权本地和远程用户,查看用户,查看登录验证,如下图所示:
在这里插入图片描述
登录验证
在这里插入图片描述

2.2 keystone安装与配置

(1)安装软件包
在这里插入图片描述
在这里插入图片描述
(2)生成token
在这里插入图片描述
(3)配置token
在这里插入图片描述
(4)配置数据库连接
修改后
在这里插入图片描述
查看修改:
在这里插入图片描述
在这里插入图片描述
(5)配置UUID token和SQL驱动
在这里插入图片描述在这里插入图片描述
配置SQL撤回驱动:
在这里插入图片描述
(6)为方便排错,显示详细的日志信息
在这里插入图片描述

2.3 生成KPI认证所需要的证书文件

在这里插入图片描述
在这里插入图片描述

2.4 同步keystone数据库,生成keystone所需要的表

在这里插入图片描述

2.5 创建一个cron任务,配置定期清理过期的token(默认存在DB,防止影响性能)

在这里插入图片描述

3.keystone创建user、role、tenant和endpoint

3.1 配置token环境

在这里插入图片描述
在这里插入图片描述
在配置文件中插入:

3.2 创建用户、租户和权限

(1)创建tenant
在这里插入图片描述
(2)创建admin用户
在这里插入图片描述
(3)创建admin角色
在这里插入图片描述
(4)将用户admin赋予admin角色额admin project内
在这里插入图片描述
(5)创建_member_角色,并将admin用户加入该角色(dashboard默认赋予_member_角色)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.3 创建demo账号相关的角色

(1)创建demo用户
在这里插入图片描述
(2)创建demo租户
在这里插入图片描述
(3)demo用户和租户、_member_角色关联
在这里插入图片描述

3.4 创建service租户,其他project之间的交互,需要加入到service这个租户里面,后续需要使用

在这里插入图片描述

3.5 创建keystone自身的服务和端点endpoint

(1)创建keystone的service类型,其他服务通过该catalog即可访问到keystone服务
在这里插入图片描述
(2)将keystone服务端口注册到service中,从而通过service访问keystone
在这里插入图片描述

3.6 校验用户环境变量配置文件

(1)取消keystone的环境变量
#unset OS_SERVEICE_TOKEN
#unset OS_SERVICE_ENDPOINT #取消钢材设置的两个环境变量
(2)校验admin用户获取token是否正常
在这里插入图片描述
(3)校验admin是否有管理权限,如用户,租户,角色,服务,端点等
#keystone --os-username admin --os-tenant-name admin --os-password ADMIN_PASS --os-auth-url http://controller0:35357/v2.0 user-list #以管理租户,管理用户身份获得用户列表
#keystone --os-username admin --os-tenant-name admin --os-password ADMIN_PASS --os-auth-url http://controller0:35357/v2.0 service-list #以管理租户,管理用户身份获得用户列表,有输出内容表示执行成功
(4)校验demo账号获取token情况
在这里插入图片描述
(5)校验demo账号是否有权限
在这里插入图片描述

3.7 设置用户环境变量文件

(1)配置admin用户的环境变量
在这里插入图片描述
在这里插入图片描述
(2)配置demo账号的环境变量
在这里插入图片描述
在这里插入图片描述

# openstack
Logo
CSDN学习社区

CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!

更多推荐

cover

用 OpenAI Assistants 做大模型应用开发

avatar CSDN学习社区
cover

1 小时解读鸿蒙 10 大热点问题

avatar CSDN学习社区
cover

1 小时解读鸿蒙 10 大热点问题

avatar CSDN学习社区