Keystone

1. OpenStack简介 OpenStack 是一系列开源工具（或开源项目）的组合，主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务，包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目，用户可把它们捆绑打包，用来创建独特、可部署的云架构。 1.1. 云计算模式 1、IaaS：基础设施即服务（个人比较习惯的）：用户通过网络获取虚机、存储、网络，然后用户根据自己的需求操作获取的资源 2、PaaS：平台即服务：将软件研发平台作为一种服务， 如Eclipse/Java编程平台，服务商提供编程接口/运行平台等 3、SaaS：软件即服务 ：将软件作为一种服务通过网络提供给用户，如web的电子邮件、HR系统、订单管理系统、客户关系系统等。用户无需购买软件，而是向提供商租用基于web的软件，来管理企业经营活动 2. OpenStack 项目介绍： OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务，用于处理计算、网络、存储、身份和镜像； 同时，还为用户提供了十多种开发成熟度各异的可选服务。OpenStack 的 6 个核心服务主要担纲系统的基础架构，其余项目则负责管理控制面板、编排、裸机部署、信息传递、容器及统筹管理等操作。 keystone ：Keystone 认证所有 OpenStack 服务并对其进行授权。同时

上一篇文章分享了控制节点的nova计算服务的安装方法，在实际生产环境中，计算节点通常会安装一些单独的节点提供服务，本文分享单独的nova计算节点的安装方法 ---------------- 完美的分割线 ----------------- # 参考文章： https://docs.openstack.org/install-guide/environment.html https://docs.openstack.org/nova/rocky/install/compute-install-rdo.html 计算节点的配置方法与控制节点基本相同，只是在时间同步上需要连接控制节点，保证openstack集群内的服务器时间一致，否则会出现问题，需要注意 5.1.配置域名解析 1）配置主机名 # 主机名设置好就不能修改，否则会出问题，控制节点和计算节点配置相同，且都需要配置 hostname openstack02.zuiyoujie.com hostname echo "openstack02.zuiyoujie.com"> /etc/hostname cat /etc/hostname 2）配置主机名解析 vim /etc/hosts ----------------------------------- 192.168.1.81 openstack01.zuiyoujie.com

Keystone Keystone 手动安装 二进制安装包 二进制安装 源码安装 首先安装 keystone 依赖的操作系统的软件包 $ sudo apt-get install git python-dev sqlite3 libxml2-dev libxslit1-dev libsasl2 libsqlite3-dev libssl-dev libldap2-dev $ sudo apt-get isntall mysql-server mysql-client python-mysqldb 创建 keystone 数据库 $ mysql -u root -python > create database keystone ; > grant all on keystone.* to 'keystone' @ '%' identified by '123456' ; 下载 keystone 源码 $ git clone https://github.com/openstack/keystone.git 源码安装 keystone $ python setup.py install 或者 sudo pip install -e . 创建配置文件 $ sudo mkdir -p /etc/keystone $ sudo cp ~/keystone/etc/* /etc

mysql -uroot -ppassword -e "CREATE DATABASE neutron" mysql -uroot -ppassword -e "GRANT ALL PRIVILEGES ON neutron. TO 'neutron'@'localhost' IDENTIFIED BY 'password'" mysql -uroot -ppassword -e "GRANT ALL PRIVILEGES ON neutron. TO 'neutron'@'%' IDENTIFIED BY 'password'" source admin-openrc openstack user create --domain default --password password neutron openstack role add --project service --user neutron admin openstack service create --name neutron --description "OpenStack Networking" network openstack endpoint create --region RegionOne network public http://controller:9696 openstack endpoint

安装环境 ubuntu12.04 LTS 虚拟机 安装openstack:Havana apt-get install -y mysql-server python-mysqldb #设置root密码 ​``` ## Keystone ### 配置 keystone 数据表 MySQL创建数据表 赋权 ​```bash mysql> create database keystone; grant all privileges on keystone .* to 'root'@'loaclhost' identified by '123456'; 验证安装、初始化数据库 keystone-manage db_sync 创建keystone用户绑定角色 keystone tenant-create --name=admin keystone user-create --name=admin --pass='123456' keystone role-create --name=admin keystone user-role-add --user admin --role admin --tenant admin ​ ​定义 keystone Service 和 API endpoint keystone service-create --name keystone --type

第一篇 keystone— 身份认证服务 一、Keystone介绍： keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情： 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication（认证）和 Authorization（鉴权） 学习 Keystone，得理解下面这些概念： User User 指代任何使用 OpenStack 的实体，可以是真正的用户，其他系统或者服务。 当 User 请求访问 OpenStack 时，Keystone 会对其进行验证。Horizon 在 Identity->Users 管理 User 除了 admin 和 demo，OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应的 User。 admin 也可以管理这些 User。 Credentials Credentials 是 User 用来证明自己身份的信息，可以是： 1. 用户名

一、OpenStack简介 OpenStack是一个由NASA（ 美国国家航空航天局 ）和Rackspace 合作研发 并发起的，以 Apache 许可证授权的 自由软件 和 开放源代码 项目。 OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供API以进行集成。 OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（IaaS）资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息，帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。 OpenStack云计算平台，帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块：Nova 和 Swift，前者是 NASA 开发的虚拟服务器部署和业务计算模块；后者是

2019-12-10 今天学习openstack的基础支持服务，identify service---keystone。主要完成几件事情 管理用户及其权限 维护 OpenStack service 的 Endpoint Authentication(认证) 和 Authorization(鉴权) 理解User、Role、Endpoint、service、projet、Token、Authentication、Credentials User:任何使用OpenStack的实体。可以是用户，系统，或者服务。nove、cender、glance、neutron对应服务创建了对应用户 Credentials是User验证自己身份的信息的，可以是 用户名、密码 Token API key 其他高级方式 Authentication 是keyston验证user身份的过程。 user访问时会提交用户名密码形式的Credentials，keyston验证通过后会给user签发一个Tokn作为后续的Credential Toke有数字和字母组成的字符串 user成功Authentication后，由keyston分发给user Project Service Endpoint Role 来源： https://www.cnblogs.com/lovelitao/p/12017099.html