OpenStack --- 安装keystone认证服务(在控制节点执行)
keystone
功能:为认证管理、授权管理、服务目录管理提供单点整合
认证---账户密码
授权---权限管理
服务目录---记录各个服务的访问入口=各个服务都可从keystone这个入口进入(个人理解)
1、建立数据库并授权
2、安装配置组件
依次执行上述五步
3、配置HTTP
启动服务并声明环境变量
可将上面一长串的环境变量保存在一个文件中,必要时只需. filename即可,或者写入profile文件中
4、创建域、项目、用户和角色
openstack domain create --description "an example domain" example #创建域
openstack project create --domain default --description "service project" service #在此项目下专门存放系统用户,如glance、cinder\nova等
openstack project create --domain default --description "Demon Project" myproject #创建项目
openstack user create --domain default --password-prompt myuser #创建用户,需要设置用户密码
openstack user create --domain default --password-prompt myuser #创建角色
openstack role add --project myproject --user myuser myrole #将myrole角色赋予到myproject项目和myuser用户(常规(非管理员)任务应该使用无特权的项目和用户)
5、验证操作
以前面创建的myproject和myuser为例
openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default \
--os-user-domain-name Default \
--os-project-name myproject \
--os-username myuser token issue
可以正常获取到验证令牌说明keystone已经可以使用
来源:oschina
链接:https://my.oschina.net/u/4348132/blog/4294543