搭建云平台 _______**如何安装配置云计算的认证服务**

举报
不良使 发表于 2022/04/05 22:14:22 2022/04/05
【摘要】 搭建云平台 _______**如何安装配置云计算的认证服务**

Keystone安装配置
Keystone安装配置
0. 下载安装openstack软件仓库(queens版本)
yum install centos-release-openstack-queens -y
#看见complete则表示成功了(完成了)
在这里插入图片描述
yum upgrade
#看见complete则表示成功了(完成了)
在这里插入图片描述

yum install python-openstackclient -y
#看见complete则表示成功了(完成了)
在这里插入图片描述

yum install openstack-selinux -y
#看见complete则表示成功了(完成了)
在这里插入图片描述

  1. 创建keystone数据库并授权
    mysql -u root -p
    CREATE DATABASE keystone;
    GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘localhost’ IDENTIFIED BY ‘keystone’;
    GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’ IDENTIFIED BY ‘keystone’;
    GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘openstackcontroller’ IDENTIFIED BY ‘keystone’;
    在这里插入图片描述

  2. 安装、配置组件
    yum install openstack-keystone httpd mod_wsgi -y
    生成一个随机值在初始的配置中作为管理员的令牌
    在这里插入图片描述
    此处我报错了
    在这里插入图片描述
    我们此处强制安装
    yum install -y python2-qpid-proton-0.22.0-1.el7.x86_64
    #看见complete则表示成功了(完成了)
    在这里插入图片描述
    安装包python2-qpid-proton-0.22.0-1.el7.x86_64后再次安装、配置组件
    yum install openstack-keystone httpd mod_wsgi -y
    可以看到complete,安装成功了
    在这里插入图片描述
    openssl rand -hex 10
    得到admin_token = xxxxxxxxx
    在这里插入图片描述

  3. 编辑 /etc/keystone/keystone.conf
    [DEFAULT]
    admin_token = xxxxxx #输入你上面获得的令牌
    [database]
    connection = mysql+pymysql://keystone:PASSWORD@controller/keystone
    [token]
    provider = fernet
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  1. 初始化数据库
    keystone-manage db_sync
    在这里插入图片描述

  2. 初始化Fernet密钥库以生成令牌
    keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
    keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

  3. 对Keystone应用Bootstrap框架执行初始化操作 引导身份认证服务(此处为一行代码)
    keystone-manage bootstrap --bootstrap-password keystone --bootstrap-admin-url http://controller:5000/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOne
    在这里插入图片描述

  1. 配置Apache HTTP服务器
    1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点
    ServerName controller

vim /etc/httpd/conf/httpd.conf
在这里插入图片描述

2)创建一个到/usr/share/keystone/wsgi-keystone.conf文件的链接文件
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

3)systemctl enable httpd
systemctl start httpd
在这里插入图片描述
验证是否成功:
三种,缺一不可:
法一:网页输入虚拟机ip会出现下图的页面
在这里插入图片描述
法二:在这里插入图片描述
法三:
在这里插入图片描述
没有发现密码,所以我们进行下面的操作。设置环境变量,配置管理员账户和密码

4)设置环境变量,配置管理员账户
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
将其中的ADMIN_PASS替换为上述keystone-manage bootstrap命令中使用的密码
-----------------------
可以看见结果出来了,成功了

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
云计算
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入