初识openstack之5——安装Keystone
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初识openstack之5——安装Keystone相关的知识,希望对你有一定的参考价值。
一、实验说明
按照官方文档搭建queens版本openstack,拓扑如下图所示: 
二、Keystone介绍
keystone是一个集合了认证、授权和为open stack其他服务编录的项目,代码名为keystone,服务名称为identity。当一个终端用户发起请求时,他先找到identity进行认证,通过认证后允许用户访问其权限内openstack的其他组件,同样其他组件也会对用户身份进行确认,并从identity处获得其他组件的访问地址。keystone可以集成像LDAP等外部认证机制。
keystone中的catalog里记录了openstack中所有可用服务的地址信息,供用户和其他服务使用。每个服务由一个或者多个访问路径,可以分为:admin、internal、public三类,在生产环境中,不同的访问路径可以放置不同的网段中。例如:用户可以通过公网使用public API管理他们的云机构,组件之间可以通过inernal API网络通信,管理员则通过admin API进行管理。openstack支持多区域以便扩展。简单起见,实验中使用管理网络承载所有的访问路径,并使用默认区域RegionOne。catalog由区域、服务和访问路径一起构成。
identity server有以下三个组件构成:
- server
使用RESTful接口提供同一个认证和授权 - drivers
集中管理务驱动或后端服务,主要用于为OpenStack访问外部存储库中提供标识信息 - modules
中间件模块运行在openstack的地址空间中,对用户和服务的请求进行验证和授权,它与openstack组件见通过phython网关接口进行通信
三、安装配置过程
创建数据库
- 创建数据库并授权
[[email protected] ~]# mysql -u root -p; MariaDB [(none)]> create database keystone; MariaDB [(none)]> grant all privileges on keystone.* to ‘keystone‘@‘localhost‘ identified by ‘password1!‘; MariaDB [(none)]> grant all privileges on keystone.* to ‘keystone‘@‘%‘ identified by ‘password1!‘; - 安装并配置keystone
[[email protected] ~]# yum install openstack-keystone httpd mod_wsgi
[[email protected] ~]# vim /etc/keystone/keystone.conf[database] # ... connection = mysql+pymysql://keystone:[email protected]/keystone [token] # ... provider = fernet[database]段如有多余的connection = 配置项,要删除
- 填充identity数据库,并验证
[[email protected] ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
[[email protected] ~]# mysql
MariaDB [(none)]> show databases;
MariaDB [(none)]> use keystone;
MariaDB [keystone]> show tables;
以上是关于初识openstack之5——安装Keystone的主要内容,如果未能解决你的问题,请参考以下文章
Openstack 安装部署指南翻译系列 之 Keystone服务安装(Identity)