1. Toy模板网首页
  2. > Toy博客

云计算技术应用实训OpenStack认证服务

10月前 作者:想你的夜耶耶 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了云计算技术应用实训OpenStack认证服务。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

#只在controller上执行

#1.安装和配置
#先决条件
#(1)用数据库连接客户端以 root 用户连接到数据库服务器

mysql

#(2)创建 keystone 数据库:

CREATE DATABASE keystone;

云计算技术应用实训OpenStack认证服务

 

#(3)对``keystone``数据库授予恰当的权限

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

云计算技术应用实训OpenStack认证服务

#(4)验证 
show databases; #可以看到keystone库已创建

show databases; #可以看到keystone库已创建

云计算技术应用实训OpenStack认证服务

#(5)退出

exit

#2.安全并配置组件
#(1)安装包

yum install openstack-keystone httpd mod_wsgi -y

#(2)编辑文件 /etc/keystone/keystone.conf 并完成如下动作

(直接复制打到里面,不用打开文件夹)

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token 646db5835f01db8f9333
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
openstack-config --set /etc/keystone/keystone.conf token provider fernet

云计算技术应用实训OpenStack认证服务

 

#(3)初始化身份认证服务的数据库:

su -s /bin/sh -c "keystone-manage db_sync" keystone

#(4)初始化Fernet key:

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone


#3.配置 Apache HTTP 服务器
#(1)编辑``/etc/httpd/conf/httpd.conf`` 文件,配置``ServerName`` 选项为控制节点:

sed -i 's/#ServerName www.example.com:80/ServerName controller/g' /etc/httpd/conf/httpd.conf


#(2)编辑/etc/httpd/conf.d/wsgi-keystone.conf

(直接复制粘贴)

echo 'Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    LimitRequestBody 114688
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/keystone.log
    CustomLog /var/log/httpd/keystone_access.log combined

    <Directory /usr/bin>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    LimitRequestBody 114688
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/keystone.log
    CustomLog /var/log/httpd/keystone_access.log combined

    <Directory /usr/bin>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>

Alias /identity /usr/bin/keystone-wsgi-public
<Location /identity>
    SetHandler wsgi-script
    Options +ExecCGI

    WSGIProcessGroup keystone-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
</Location>

Alias /identity_admin /usr/bin/keystone-wsgi-admin
<Location /identity_admin>
    SetHandler wsgi-script
    Options +ExecCGI

    WSGIProcessGroup keystone-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
</Location>' >/etc/httpd/conf.d/wsgi-keystone.conf

云计算技术应用实训OpenStack认证服务
    
#4.完成安装
#(1)启动 Apache HTTP 服务并配置其随系统启动:

 

systemctl enable httpd.service
systemctl restart httpd.service


#5.创建服务实体和API端点

#(1)配置初始登录信息:

export OS_TOKEN=646db5835f01db8f9333
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

云计算技术应用实训OpenStack认证服务
#查看环境变量是否存在:

 

env | grep OS

云计算技术应用实训OpenStack认证服务

 

#查看网络端口5000,35357是否启用

ss -ntl | grep -E "5000|35357"

云计算技术应用实训OpenStack认证服务

 

#(2)创建服务实体和身份认证服务:

openstack service create \
  --name keystone --description "OpenStack Identity" identity

云计算技术应用实训OpenStack认证服务

 

#(3)创建认证服务的 API 端点:

openstack endpoint create --region RegionOne \
  identity public http://controller:5000/v3
openstack endpoint create --region RegionOne \
  identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne \
  identity admin http://controller:35357/v3

#6.创建域、项目、用户和角色


#(1)创建域``default``:

openstack domain create --description "Default Domain" default

#(2)创建 admin 项目:

openstack project create --domain default \
  --description "Admin Project" admin

#(3)创建 admin 用户:

openstack user create --domain default \
  --password ADMIN_PASS admin

#(4)创建 admin 角色:

openstack role create admin

#(5)添加``admin`` 角色到 admin 项目和用户上:
 

openstack role add --project admin --user admin admin

#(6)每个服务包含独有用户的service 项目。创建``service``项目:

openstack project create --domain default \
  --description "Service Project" service


#(7)常规(非管理)任务应该使用无特权的项目和用户。作为例子,本指南创建 demo 项目和用户。

#创建 demo 项目

openstack project create --domain default \
--description "Demo Project" demo

#创建``demo`` 用户:(密码 123456)

openstack user create --domain default \
--password 123456 demo

#创建 user 角色:

openstack role create user

#授权

openstack role add --project demo --user demo user

#7.验证操作

#(1)撤销临时环境变量 OS_TOKEN  和 OS_URL

unset OS_TOKEN OS_URL

#(2)作为 admin 用户,请求认证令牌:

openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin --os-password ADMIN_PASS token issue

这个命令使用``admin``用户的密码。

#(3)作为``demo`` 用户,请求认证令牌:

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo --os-password 123456 token issue

这个命令使用 demo 用户的密码。

验证通过!

#7.配置环境变量

echo 'export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2' >>/etc/keystone/admin-openrc

echo 'export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2' >>/etc/keystone/demo-openrc
. /etc/keystone/admin-openrc

云计算技术应用实训OpenStack认证服务
试一下免密登录:

 

openstack token issue

云计算技术应用实训OpenStack认证服务

 

#截图,创建快照文章来源地址https://www.toymoban.com/news/detail-458285.html

到了这里,关于云计算技术应用实训OpenStack认证服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 专项技能训练五《云计算网络技术与应用》实训5-6:Docker之间网络互联通信配置

    专项技能训练五《云计算网络技术与应用》实训5-6:Docker之间网络互联通信配置

    实验前准备:在5-5环境下继续做。 1. 使用VMware安装CentOS 7虚拟机,将其命名为“Docker”。 2. 安装完虚拟机后,进入虚拟机,修改网络配置(onboot改为yes)并重启网络服务,查看相应IP地址,并使用远程连接软件进行连接。 3. 配置默认镜像yum源。 配置教程详见:[https://blog.cs

    2024年04月25日
    浏览(44)
  • 大数据技术应用实训室解决方案

    大数据技术应用实训室解决方案

    大数据实验实训课程体系的设计依据主要围绕培养目标、培养方案和课程体系建设三个方面来展开。 1、培养目标 大数据实验实训课程的设计旨在培养具备大数据理论知识和实践技能的专业人才。具体而言,这些人才应该能够熟练掌握大数据处理和分析的核心技术,具备独立

    2024年04月23日
    浏览(58)
  • 大数据技术原理与应用之可视化实训

    大数据技术原理与应用之可视化实训

    目录 第一部分 实训题目与要求 1 问题提出 1.1实训任务1 1.2实训任务2 2功能要求 2.1实训任务1 2.2实训任务2 第二部分 设计实训题目功能 1 总体设计 1.1实训任务1 1.2实训任务2 2主要函数设计 2.1实训任务1 2.2实训任务2 3 问题与改进 第三部分 实训效果 一、实训任务1 二、实训任务

    2024年02月08日
    浏览(37)

  • 头歌平台-人工智能技术应用-实践学习与答案2(补充实训部分)

    注:这一题的输出没有很符合我的预期,所以我干脆直接改了他的print输出,用自己更喜欢的方式输出 注: 这里对字典的统计我引入了defaultdict函数(这个函数是用来新建一个键值对的),算是额外引入了一个算法库使用 测试用例: 一、 针对集体宿舍人员如何科学防控的问

    2024年02月07日
    浏览(73)
  • 云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)

    云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)

    keystone是openstack的关键必选组件之一,其作用是提供身份认证服务,所有的身份认证信息都是存储在controller节点的数据库内。 具体的关于keystone的介绍可以参见官方文档: OpenStack Docs: Identity service overview 社区版openstack 服务组件的安装顺序: 以上图的文档顺序安装,第一个是

    2024年02月06日
    浏览(45)
  • 云计算中的边缘计算技术及其应用

    云计算中的边缘计算技术及其应用

      随着互联网的发展,数据中心的规模不断扩大,云计算也成为了越来越受欢迎的计算模式。但是,云计算存在着一些问题,比如延迟较高,网络瓶颈,数据隐私和安全性等等。为了解决这些问题,边缘计算应运而生。边缘计算是一种分布式计算模式,它将计算任务从云端移

    2024年02月05日
    浏览(45)

  • 云计算技术及应用选择题

    目录 PAAS是()的简称 云计算是对___________技术的发展与运用。 从研究现状来看,下面不属于云计算特点的是_________。 云主机是一种云计算服务,由CPU、内存、云硬盘及______________组成。 ________被公认为是中国国内云计算市场的领导者和行业巨头。 将开发环境作为一种服务出

    2024年02月10日
    浏览(34)
  • 《云计算技术与应用》最新章节测试答案

    《云计算技术与应用》最新章节测试答案

    云计算是对 并行计算、网格计算、分布式计算 技术的发展与运用 从研究现状上看,下面不属于云计算特点 私有化 超大规模、虚拟化、高可靠性 与网络计算相比,不属于云计算特征的是 适合紧耦合科学计算 亚马逊AWS提供的云计算服务类型是 IaaS、PaaS、SaaS 微软于2008年10月推

    2024年02月02日
    浏览(52)
  • 《计算机视觉技术与应用》重点复盘

    《计算机视觉技术与应用》重点复盘

    《计算机视觉技术与应用》-----第二章 图像处理基础 《计算机视觉技术与应用》-----第三章 图形用户界面 《计算机视觉技术与应用》-----第四章 图像变换 《计算机视觉技术与应用》-----第五章 边缘和轮廓 《计算机视觉技术与应用》-----第六章 边缘和轮廓 《计算机视觉技术

    2023年04月08日
    浏览(44)

  • 云计算技术与应用课后答案第七章

    第七章 云技术 1、下列设备(或资源)可以成为虚拟内容的是: (ABCD) A、CPU B、内存 C、存储 D、网络 2、下列不属于虚拟化技术所具备的优势的是: (D) A、资源共享 B、负载动态优化 C、节能环保 D、人工管理 3、(B )年,IBM公司发布的IBM7044 被认为是最早在商业系统上实现虚拟化。

    2024年01月17日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包