Openstack云平台搭建课程三·认证服务Keystone

这是搭建Openstack云平台的第三堂课,主要讲解认证服务Keystone的配置过程。Keystone负责Openstack各个环节的认证服务,是极其重要的,只有先配置好Keystone后,才能继续以后的工作。

创建数据库用户

配置keystone

安装keystone

配置keystone

修改配置/etc/keystone/keystone.conf

同步keystone数据

初始化fernet-keys

引导身份认证服务(提前配置并重启httpd)

修改http服务配置/etc/httpd/conf/httpd.conf

启动httpd服务:

配置keystone服务:

输出环境变量

修改配置/usr/share/keystone/wsgi-keystone.conf

创建默认项目

Openstack中的nova、glance等各项服务默认使用公用项目service、角色admin,因此,为了方便后续操作,我们先创建其统一项目“service”。

在生产环境中,无需配置Demo环境。

查看Domain列表

在本文后面有创建新Domain的方法,此处略。

创建默认project

创建默认user

输入密码(Demo123)后继续创建默认role

关联项目、用户和角色

其他相关命令:

用户变量脚本

admin

demo(生产环境不需要)

至此,openstack的认证服务keystone已经配置完成。

验证操作

其他配置说明

每个项目的创建流程都是域、项目、用户、角色,最后关联,也可以直接登录Dashboard创建,具体流程可参考“创建测试项目”,因在以后各项服务中均涉及到该流程,故以此不多讲述。

创建新域

一般情况下,使用默认域即可,如果需要使用新域,则执行如下命令:

查看配置信息

创建测试项目

测试项目非必要,尤其是生产环境中更没必要创建,这里只是举例。

输入密码(Test123)后继续:

原创文章禁止转载:技术学堂 » Openstack云平台搭建课程三·认证服务Keystone

精彩评论

7+6=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏