本文主要是介绍Ubuntu14.04安装OpenStack Juno—keystone,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
经过我们前面的准备工作,我们就可以顺利的进行keystone组件的安装。Identity是OpenStack重要的组件之一,各个组件间的认证都是通过keystone。
方法/步骤
-
我们要确保在我们的数据库中有相应的keystone数据库,如果没有就创建keystone数据库:
$ mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
-
安装keystone组件:
# apt-get install keystone python-keystoneclient -y
-
安装完成后修改keystone的配置文件,
# vi /etc/keystone/keystone.conf
[database]
connection = mysql://keystone:KEYSTONE_DBPASS@controller/keystone
[token]
provider = keystone.token.providers.uuid.Provider
driver = keystone.token.persistence.backends.sql.Token
[DEFAULT]
verbose = True
-
修改完成后,使用wq保存退出,然后同步数据库,填充数据库的数据信息。
# su -s /bin/sh -c "keystone-manage db_sync" keystone
-
接下来我们就可以使用以下命令重启keystone服务,让修改好的文件和信息可以正常工作。
# service keystone restart
-
删除keystone默认的SQLite数据库,
# rm -f /var/lib/keystone/keystone.db
# (crontab -l -u keystone 2>&1 | grep -q token_flush) || \
echo '@hourly /usr/bin/keystone-manage token_flush >/var/log/keystone/
keystone-tokenflush.log 2>&1' \
>> /var/spool/cron/crontabs/keystone
-
创建tenants, users, 和roles
$ export OS_SERVICE_TOKEN=ADMIN_TOKEN
$ export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0
$ keystone tenant-create --name admin --description "Admin Tenant"
-
创建Users和roles并赋权
$ keystone user-create --name admin --pass ADMIN_PASS --
email EMAIL_ADDRESS
$ keystone role-create --name admin
$ keystone user-role-add --tenant admin --user admin --role admin
-
并用同样的方式创建 demo用户赋予_member_角色权限:
$ keystone role-create --name _member_
$ keystone tenant-create --name demo --description "Demo Tenant"
$ keystone user-create --name demo --pass DEMO_PASS --
email EMAIL_ADDRESS
$ keystone user-role-add --tenant demo --user demo --role _member_
-
创建service tenant和API endpoint
$ keystone tenant-create --name service --description "Service Tenant"
$ keystone service-create --name keystone --type identity \
--description "OpenStack Identity"
$ keystone endpoint-create \
--service-id $(keystone service-list | awk '/ identity / {print $2}') \
--publicurl http://controller:5000/v2.0 \
--internalurl http://controller:5000/v2.0 \
--adminurl http://controller:35357/v2.0 \
--region regionOne
-
最后我们就可以验证以下keystone服务是否安装成功。这里我就列举两个仅作参考之用。
$ unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
$ keystone --os-tenant-name admin --os-username admin --os-
password ADMIN_PASS \
--os-auth-url http://controller:35357/v2.0 token-get
$ keystone --os-tenant-name admin --os-username admin --os-
password ADMIN_PASS \
--os-auth-url http://controller:35357/v2.0 tenant-list
END
这篇关于Ubuntu14.04安装OpenStack Juno—keystone的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!