Keystone

本博客来自于 https://www.voidking.com/dev-ubuntu16-manual-openstack-keystone/ 赶紧做笔记 keystone简介 OpenStack身份识别服务集成了身份验证，授权和服务目录。 身份服务通常是用户与之交互的第一个服务。一旦通过身份验证，终端用户就可以使用他们的身份访问其他OpenStack服务。同样，其他OpenStack服务利用身份服务来确保用户是他们所说的人，并发现其他服务的位置。身份识别服务还可以与一些外部用户管理系统（如LDAP）集成。 用户和服务可以通过使用由身份服务管理的服务目录来定位其他服务。顾名思义，服务目录是OpenStack部署中可用服务的集合。每个服务可以有一个或多个端点，每个端点可以是以下三种类型之一：admin，internal或public。在生产环境中，出于安全原因，不同类型的终端类型可能会驻留在暴露给不同类型用户的单独网络中。例如，公共API网络可能从互联网上可见，因此客户可以管理他们的云。管理API网络可能仅限于管理云基础架构的组织中的运营商。内部API网络可能仅限于包含OpenStack服务的主机。另外，OpenStack支持多个区域的可伸缩性。为简单起见，本指南针对所有端点类型和默认的RegionOne区域使用管理网络。在身份服务中创建的区域，服务和端点一起构成部署的服务目录

可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效，请关闭广告屏蔽插件后再试): 问题: Did anyone managed to add the SCSS from Material Design Bootstrap in the default template of Keystone.js ? I am new to node.js and front-end development so I am not sure what I am doing but, I bascially added the MDB folder in my public/styles . After that I've modified the sites.scss , I commented out @import "site/variables"; and @import "site/layout"; and I added @import "mdb"; but this does not really seemed to work. I get the error: in /my_path/public/styles/mdb/free/data/_variables-b4.scss:320:34 Error thrown for request: /styles/site

本博客来自于 https://www.voidking.com/dev-ubuntu16-manual-openstack-keystone/ 赶紧做笔记 OpenStack身份识别服务集成了身份验证，授权和服务目录。 身份服务通常是用户与之交互的第一个服务。一旦通过身份验证，终端用户就可以使用他们的身份访问其他OpenStack服务。同样，其他OpenStack服务利用身份服务来确保用户是他们所说的人，并发现其他服务的位置。身份识别服务还可以与一些外部用户管理系统（如LDAP）集成。 用户和服务可以通过使用由身份服务管理的服务目录来定位其他服务。顾名思义，服务目录是OpenStack部署中可用服务的集合。每个服务可以有一个或多个端点，每个端点可以是以下三种类型之一：admin，internal或public。在生产环境中，出于安全原因，不同类型的终端类型可能会驻留在暴露给不同类型用户的单独网络中。例如，公共API网络可能从互联网上可见，因此客户可以管理他们的云。管理API网络可能仅限于管理云基础架构的组织中的运营商。内部API网络可能仅限于包含OpenStack服务的主机。另外，OpenStack支持多个区域的可伸缩性。为简单起见，本指南针对所有端点类型和默认的RegionOne区域使用管理网络。在身份服务中创建的区域，服务和端点一起构成部署的服务目录

OpenStack Keystone 用于管理身份验证 (managing authentication)，授权 (authorization) 和服务目录 (service catalog) 用户和服务可以使用服务目录来来查找其他服务 (服务目录是 OpenStack 部署中可用服务的集合) User User 指代任何使用 OpenStack 的实体，可以是真正的用户，也可以是其他系统或者服务 除了 admin 和 demo，OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应的 User, admin 也可以管理这些 User Credentials Credentials 是 User 用来证明自己身份的信息，可以是： 用户名/密码 Token API Key 其他高级方式 Authentication Authentication 是 Keystone 验证 User 身份的过程 User 访问 OpenStack 时向 Keystone 提交用户名和密码形式的 Credentials，Keystone 验证通过后会给 User 签发一个 Token 作为后续访问的 Credential Token Token 是由数字和字母组成的字符串，User 成功 Authentication 后 Keystone 生成 Token

yun1 OpenStack packages yum install python-openstackclient -y yum install openstack-selinux SQL database yum install mariadb mariadb-server python2-PyMySQLvim /etc/my.cnf.d/openstack.cnf [mysqld] bind-address = 192.168.254.131 default-storage-engine = innodb innodb_file_per_table = on max_connections = 4096 collation-server = utf8_general_ci character-set-server = utf8 systemctl enable mariadb.service systemctl start mariadb.servicemysql_secure_installation 初始化数据库（必做）设密码等 Message queue yum install rabbitmq-server systemctl enable rabbitmq-server.service systemctl start rabbitmq-server.service

在控制节点上执行 #!/bin/bash MYSQL_ROOT_PASSWD='m4r!adbOP' GNOCCHI_PASSWD='gnocchi1234!' CEILOMETER_PASSWD='ceilometer1234!' RABBIT_PASSWD='0penstackRMQ' AODH_PASSWD='aodh1234!' controllerHost='controller' OPENSTACK_RELEASE='queens' controller-gnocchi(){ mysql -uroot -p${MYSQL_ROOT_PASSWD} << EOF EOF source ~/admin-openrc openstack user create --domain default --password ${GNOCCHI_PASSWD} gnocchi openstack role add --project service --user gnocchi admin openstack service create --name gnocchi --description "Metric Service" metric openstack endpoint create --region RegionOne metric public http://$

Using our own hardware, we've installed vanilla openstack with all components however I am having problems accessing services other than the Identity due to a region issue. The code used is as follows called with the admin account and admin tennant we created... public static void TestAccess(string userName, string password, string projectName, string projectId) { try { Uri baseUrl = new Uri(URL_IDENTITY); CloudIdentityWithProject projectCloudId = new CloudIdentityWithProject(); projectCloudId.Username = userName; projectCloudId.Password = password; projectCloudId.ProjectName = projectName;

openstack维持了六个月发布版本的周期。10月16日Openstack将发布Juno版本，包含几个新的项目以及大量新的特性。本文不做全面介绍，对新功能只是浅尝辄止。 Nova 作为Openstack的核心功能，Nova需要保持稳定。但这并不意味着更新缓慢，在Juno版本中有重大的变化。 NFV：Network Function Virtualization网络功能虚拟化是一个非常重要的概念，可以发现有很多个体开发者和大量公司在讨论NFV Live Upgrades:在线升级在Icehouse中首次介绍，但仍然有点麻烦。在Juno中将发现在线升级有重大提升。 Ceilometer Ceilometer是openstack的计量测量组件。 Speed：在过去的几个开发周期中，Ceilometer开发团队意识到该项目中几个拙劣的设计，而在本开发周期花费了大量时间去偿还技术债务以提升Ceilometer的性能。因此你将发现Ceilometer将变得更有效，更快。 Heat Heat是openstack的编排组件，用来自动创建或者拆卸基础设施以响应时间或者改编事件。 Rollback：在前面版本中，如果Heat部署失败，不会回退，并且需要手工删除。在Juno中很容易回退文件部署，保证所有的碎片都被清除。 Create resouces without being admin

#openstack 群集配置 pacemaker+haproxy ##openstack 群集 pacemaker+haproxy #关闭selinux、防火墙 #关闭selinux、防火墙 systemctl stop firewalld.service systemctl disable firewalld.service firewall-cmd --state sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config sed -i 's/^SELINUXTYPE=.*/SELINUXTYPE=disabled/g' /etc/selinux/config grep --color=auto '^SELINUX' /etc/selinux/config setenforce 0 #时间同步 #设置hostname, 每个节点分别设置 #时间同步 yum install -y ntp systemctl enable ntpd && systemctl restart ntpd timedatectl set-timezone Asia/Shanghai /usr/sbin/ntpdate ntp6.aliyun.com echo "*/3 * * * * /usr/sbin/ntpdate ntp6

一、Keystone介绍： 　　keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情： 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication（认证）和 Authorization（鉴权） 学习 Keystone，需要理解下面这些概念： 1、user User 指代任何使用 OpenStack 的实体，可以是真正的用户，其他系统或者服务。 当 User 请求访问 OpenStack 时，Keystone 会对其进行验证。Horizon 在 Identity->Users 管理 User admin ：openstack平台的超级管理员，负责openstack服务的管理和访问权限 demo： 常规（非管理）任务应该使用无特权的项目和用户，所有要创建 demo 项目和 demo 用户 除了 admin 和 demo，OpenStack 也为 nova、cinder、glance、neutron