如何安裝OpenStack Identity Service

這篇文章主要介紹了如何安裝OpenStack Identity Service，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

身份服務(Identity Service)，項目名Keystone

為其他OpenStack服務(比如Swift)提供驗證和授權服務，為所有服務提供終端目錄。

Provides an authentication and authorization service for other OpenStack services.

Provides a catalog of endpoints for all OpenStack services.

因為是測試，我將此服務與第一個存儲節點安裝在一起。

過程中生成的哈希碼，可以將輸出結果記錄下來以備今后使用，雖然可以通過命令查出來，作為不熟悉如何使用的新手，這還是很有幫助的。

數據庫設置

安裝

yum install mysql-server

啟動

/etc/init.d/mysqld start

根據提示設置密碼：

mysqladmin -u root password '******'

目錄服務安裝

1、安裝軟件包

yum install openstack-keystone python-keystoneclient

2、設置數據庫連接

openstack-config --set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone

3、初始化身份服務數據庫

openstack-db --init --service keystone --password KEYSTONE_DBPASS

(以上兩步的KEYSTONE_DBPASS我使用同一個密碼，根據提示信息猜測設置時可以不輸入實際密碼，此步驟會更新keystone.comf文件)

4、生成身份服務與其他服務之間的共享授權令牌

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

(最好記錄下ADMIN_TOKEN的值)

5、創建signing keys和certificates

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

6、啟動服務并設置系統啟動時自動啟動

service openstack-keystone start

chkconfig openstack-keystone on

此時可以使用：wget http://192.168.48.90:35357/v2.0測試服務是否正常

創建 用戶、tenant、以及角色

1、環境變量設置

export OS_SERVICE_TOKEN=$ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0

2、創建管理員用戶和其他服務使用的tenant

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

3、創建管理員用戶并設置密碼

keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com

4、創建管理員角色

keystone role-create --name=admin

5、將角色授予用戶

keystone user-role-add --user=admin --tenant=admin --role=admin

定義服務和API端點(endpoint)

1、創建身份服務入口

keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"

此步驟會產生一個id號

2、keystone endpoint-create \

  --service-id=SERVICE_ID \

  --publicurl=http://192.168.48.90:5000/v2.0 \

  --internalurl=http://192.168.48.90:5000/v2.0 \

  --adminurl=http://192.168.48.90:35357/v2.0

替代SERVICE_ID為第一步產生的ID號

檢測安裝是否正常

1、消除環境變量

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、測試

keystone --os-username=admin --os-password=ADMIN_PASSWD \

  --os-auth-url=http://192.168.48.90:35357/v2.0 token-get

3、設置環境變量

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASSWD

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://192.168.48.90:35357/v2.0

4、再次測試

keystone token-get

5、輸出用戶列表

keystone user-list

感謝你能夠認真閱讀完這篇文章，希望小編分享的“如何安裝OpenStack Identity Service”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，更多相關知識等著你來學習!