Keystone 的安装脚本

原创 已于 2025-01-07 14:48:44 修改 · 529 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#openstack
于 2025-01-06 10:46:44 首次发布

Keystone 安装脚本,用于安装和配置 OpenStack 中的 Keystone 服务,Keystone 是 OpenStack 的身份认证服务。脚本三大模块:数据库设置,Keystone 服务启动,最后设置了管理员用户并验证了安装。

基本知识点回顾:

:OpenStack默认存在“Default”域,如果没有另外创建域,所有项目和用户都将属于“Default”域。域是项目和用户的集合
项目:OpenStack自带“admin”项目。
角色:角色是预定义的权限集合。OpenStack自带两个预定义角色,即“admin”和“member”,“member”角色集合了普通用户的访问权限,而“admin”角色集合了对整个OpenStack进行管理的特权。
用户:用户是任何拥有身份验证信息来使用OpenStack的实体,OpenStack中自带“admin”用户,该用户属于“admin”项目并且分配有“admin”角色。

“”赋予用户什么样子的角色,例如:赋予小明(用户)班长的职责(权限)”

以智慧农业项目为例

在这里插入图片描述

在安装和配置身份服务之前,必须创建一个数据库。

在安装和配置身份服务之前,必须创建一个数据库。

在安装和配置身份服务之前,必须创建一个数据库。

脚本文件名称设置 install_keystone.sh

1. 设置环境变量

DB_PASS=000000
KEYSTONE_DBPASS=000000
HOST_NAME=control
DOMAIN_NAME="default"
ADMIN_PASS=000000

这段代码设置了环境变量,作为脚本中的常量,方便后续代码使用:

  • DB_PASS:MySQL 的 root 用户密码,用于连接 MySQL 数据库。
  • KEYSTONE_DBPASS:Keystone 服务数据库的用户密码。
  • HOST_NAME:Keystone 服务所在的服务器的主机名,用于配置连接。
  • DOMAIN_NAME:OpenStack 使用的域名,通常是“default”。
  • ADMIN_PASS:管理员账户的密码。

这些变量在脚本中多次使用,只需要在这里修改一次即可。

2.配置keystone组件

首先创建安装keystone数据库,这里提供的是手动创建的方法,较为灵活
第1步,用下面的方法进入MariaDB数据库服务器。

账号root,密码000000

[root@controller ~]# mysql -uroot -p000000

第2步,新建“keystone”数据库。

MariaDB [(none)]> CREATE DATABASE keystone;

SQL命令需要以英文“;”作为结束符。

第3步,给用户授权使用新建数据库。

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '000000';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '000000';

上面两条语句把“keystone”数据库的所有表(keystone.*)的所有权限(ALL PRIVILEGES)授予本地主机(‘localhost’ )及任意远程主机(‘%’)中名为“keystone”的用户,验证密码为“000000”。这里的“keystone”用户是安装Keystone组件时自动生成的系统用户。

第4步,安装组件

dnf install openstack-keystone httpd python3-mod_wsgi

keystone实际是运行在WSGI(Web Server Gateway Interface)的Web应用。因此这里安装了3个软件:“openstack-keystone”“httpd”“mod_wsgi”。

  • “openstack-keystone”是Keystone的软件包;
  • “httpd”是阿帕奇(Apache)Web服务器的软件包名;
  • “mod_wsgi”是使Web服务器支持WSGI的插件。

第5步,修改配置
1.首先修改“[database]”部分实现与数据库连接。用“keystone”用户和密码“000000”去连接“controller”主机中的名为“keystone”的数据库。

vi /etc/keystone/keystone.conf

connection = mysql+pymysql://keystone:000000@controller/keystone

2.修改“[token]”部分配置令牌的加密方式。

provider = fernet

3.手动将数据导入数据库中

keystone -s /bin/sh -c "keystone-manage db_sync"

第6步,配置表Web服务
Keystone实际上是一个运行在支持WSGI的Web服务器上的应用,所以要为它先配置好Web服务。这里采用的是Apache服务器,它是一个常见的Web服务器,它的服务名为“httpd”
1.给Apache服务器提供WSGI支持

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

2.修改Apache服务器配置

 vi /etc/httpd/conf/httpd.conf

ServerName controller

3.重启Apache服务
首先,设置开机重启Apache服务。

systemctl enable httpd

然后,立即启动Apache服务。

systemctl start httpd

第7步,创建初始化环境变量文件
通过环境变量可以传送用户名及密码等凭证给Keystone,再由它进行验证

[root@controller ~]# vi admin-login
export OS_USERNAME=admin
export OS_PASSWORD=000000
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

导入环境变量

source admin-login

3.检测keystone服务的安装部署

1.创建与查阅项目列表
用以下命令在默认域中创建一个名为“project”的项目

openstack project create --domain default project

openstack project delete aaa

用以下代码查看现有的项目列表

openstack project list

为OpenStack云计算平台创建一个名为“user”的角色

openstack role create user

查看OpenStack云计算平台现有的角色列表

openstack role list

4.脚本文件

#!/bin/bash

# 设置环境变量 
# DB_PASS: MySQL root 用户的密码
# KEYSTONE_DBPASS: Keystone 数据库用户的密码
# HOST_NAME: 主机名,Keystone 服务所在的服务器名称
# DOMAIN_NAME: OpenStack 域名,默认为"default"
# ADMIN_PASS: OpenStack 管理员用户的密码
DB_PASS=000000
KEYSTONE_DBPASS=000000
HOST_NAME=control
DOMAIN_NAME="default"
ADMIN_PASS=000000

# MySQL:创建数据库并授权
# 1. 如果keystone数据库不存在创建 Keystone 数据库
mysql -uroot -p$DB_PASS -e "CREATE DATABASE IF NOT EXISTS keystone;"
# 2. 授权 Keystone 用户访问数据库
mysql -uroot -p$DB_PASS -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '$KEYSTONE_DBPASS';"
# 3. 授权 Keystone 用户通过任何主机访问数据库
mysql -uroot -p$DB_PASS -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '$KEYSTONE_DBPASS';"


# 安装 Keystone 及其依赖
# 1. 安装 OpenStack Keystone 服务、Apache HTTP 服务器和 mod_wsgi 模块
yum install openstack-keystone httpd mod_wsgi -y

# 配置 Keystone
# 1. 修改 Keystone 配置文件 /etc/keystone/keystone.conf,设置数据库连接信息
crudini --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:$KEYSTONE_DBPASS@$HOST_NAME/keystone
# 2. 设置 Keystone 使用 Fernet 令牌提供者
crudini --set /etc/keystone/keystone.conf token provider fernet

# 生成一个随机管理员令牌
# 1. 使用 openssl 生成一个随机的 10 字符管理员令牌
ADMIN_TOKEN=$(openssl rand -hex 10)
# 2. 将生成的管理员令牌写入 Keystone 配置文件
crudini --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

# 同步 Keystone 数据库并设置 Fernet 和凭证
# 1. 使用 keystone-manage 工具同步数据库
keystone-manage db_sync
# 2. 使用 keystone-manage 设置 Fernet(加密密钥)
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# 3. 使用 keystone-manage 设置凭证
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

# 配置 Apache
# 1. 修改 Apache 配置文件,将 ServerName 设置为主机名
sed -i "s/#ServerName www.example.com:80/ServerName $HOST_NAME/g" /etc/httpd/conf/httpd.conf
# 2. 为 Keystone 创建 Apache 配置文件的符号链接
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

# 启动并重启 Apache 服务
# 1. 设置 Apache 服务为开机启动
systemctl enable httpd.service
# 2. 重启 Apache 服务使配置生效
systemctl restart httpd.service

# 设置 OpenStack 环境变量
# 1. 设置 OpenStack 使用管理员令牌和主机名进行身份验证
export OS_TOKEN=$ADMIN_TOKEN
export OS_URL=http://$HOST_NAME:35357/v3
export OS_IDENTITY_API_VERSION=3

# 创建 OpenStack 服务和端点
# 1. 创建 OpenStack Identity 服务
openstack service create --name keystone --description "OpenStack Identity" identity
# 2. 创建公开端点
openstack endpoint create --region RegionOne identity public http://$HOST_NAME:5000/v3
# 3. 创建内部端点
openstack endpoint create --region RegionOne identity internal http://$HOST_NAME:5000/v3
# 4. 创建管理员端点
openstack endpoint create --region RegionOne identity admin http://$HOST_NAME:35357/v3

# 创建 OpenStack 域、项目和用户
# 1. 创建默认域
openstack domain create --description "Default Domain" $DOMAIN_NAME
# 2. 创建管理员项目
openstack project create --domain $DOMAIN_NAME --description "Admin Project" admin
# 3. 创建管理员用户,并为其设置密码
openstack user create --domain $DOMAIN_NAME --password $ADMIN_PASS admin
# 4. 创建管理员角色
openstack role create admin
# 5. 将管理员角色分配给管理员用户
openstack role add --project admin --user admin admin

# 创建 OpenRC 环境配置文件(用于管理用户登录)
# 1. 为管理员用户创建 OpenRC 配置文件,便于以后通过命令行管理 OpenStack
cat > /etc/keystone/admin-openrc.sh <<EOF
export OS_PROJECT_DOMAIN_NAME=$DOMAIN_NAME
export OS_USER_DOMAIN_NAME=$DOMAIN_NAME
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=$ADMIN_PASS
export OS_AUTH_URL=http://$HOST_NAME:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
EOF

# 验证 OpenStack 配置是否成功
# 1. 加载管理员 OpenRC 配置文件
source /etc/keystone/admin-openrc.sh
# 2. 使用 OpenStack CLI 验证管理员令牌
openstack token issue
Knock_BUG
关注
openstack(F) keystone 安装的初始化的两个脚本
03-31
openstack keystone安装的两个脚本,网上版本很多,我安装的是F版的,可以使用。
keystone安装脚本
02-05
OpenStack组件KeyStone安装脚本,详见http://blog.csdn.net/networm3/article/details/8568784
Openstack Train安装】六、Keystone安装
AI爱好者的博客,分享计算机领域相关知识
11-29 2839
OpenStack是一个云计算平台的项目,其中Keystone是一个身份认证服务组件,它提供了认证、授权和目录的服务。其他OpenStack服务组件都需要使用Keystone来验证用户的身份和权限,并且彼此之间需要相互协作。当一个OpenStack服务组件接收到用户的请求时,它会先将请求交给Keystone身份认证服务组件,以检查该用户是否有足够的权限来完成请求。因此,Keystone身份认证服务组件是整个OpenStack项目中唯一可以提供身份认证的服务组件。本文介绍Keystone安装步骤,
Openstack10--认证服务(Keystone安装
m0_70212665的博客
11-09 1687
其中“openstack-keystone”是Keystone的软件包;“httpd”是阿帕奇(Apache)Web服务器的软件包名;“mod_wsgi”是使Web服务器支持WSGI的插件。
GNSS数据处理入门:从TEQC到RTKLIB,手把手教你搭建自己的开源工具箱
最新发布
weixin_33721344的博客
04-27 722
本文详细介绍了从TEQC到RTKLIB的GNSS数据处理全流程,帮助测绘和地信专业人员快速搭建开源工具箱。涵盖数据预处理、质量检核、定位解算及可视化诊断等关键步骤,特别适合初学者掌握PPP(精密单点定位)等核心技术。通过实战案例分享,提升GNSS数据处理效率与精度。
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 4484
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 2239
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
keystone安装小记-先电脚本解读
supahero的博客
07-10 1971
keystone安装小记 注:基于centos7.2,也就是1511版本。小记内容为解读先电iaas-install-keystone.sh脚本,没用先电环境可自行更改变量。 一、安装keystone组件服务包 yum install -y openstack-keystone httpd mod_wsgi 安装Openstackkeystone模块;httpd是Apache的web服务;...
OpenStack Keystone服务安装脚本
ranweizheng的专栏
10-18 971
标题Controller #!/bin/bash install_keystone(){ #报错即刻退出 set -o errexit set -x #echo "--------------将dash修改为bash" #ls -l `which sh` #dpkg-reconfigure dash #ls -l `which sh` #sleep 5s echo "-------------...
Ubuntu 18.04上单机安装OpenStack Stein(非脚本方式):Keystone
weixin_45227872的博客
09-09 855
Ubuntu 18.04上单机安装OpenStack Stein(非脚本方式):Keystone安装与配置创建域、项目、用户和角色验证操作创建OpenStack客户端环境脚本 安装与配置 使用root用户登陆MySQL数据库 # mysql 新建keystone数据库 MariaDB [(none)]> CREATE DATABASE keystone; 对keystone数据库授予权限...
2 安装Keystone认证服务
qq_67605201的博客
09-04 1003
创建签名密钥和证书# crudini --set /etc/keystone/keystone.conf token provider ferne。脚本,通过脚本进行一键安装。的认证服务的操作命令已经编写成。(此处数据库密码为之前安装
OpenStack 最小化安装配置(五):KeyStone服务配置
hengrjgc的专栏
12-21 1145
前面的配置都算比较简单。接下来这个KeyStone服务算是比较难受的。我也配了好久,这里我设置我的Keystone的虚拟机IP地址为192.168.137.104.内部通信的IP 为192.168.1.104 首先第一步要做的事情肯定是安装服务。以下是我的安装脚本keystone_install.sh apt-get update apt-get install -y keystone
Openstack云平台脚本部署之Keystone认证服务配置(六)
梅馨嫣栀
11-05 588
Openstack云平台脚本部署之Keystone认证服务配置
OpenStack多节点部署(四)——KeyStone
熠耀之森
02-04 6908
OpenStack多节点部署(一)——服务器选型 OpenStack多节点部署(二)——操作系统安装 OpenStack多节点部署(三)——网络配置 OpenStack多节点部署(四)——KeyStone OpenStack多节点部署(五)——Nova OpenStack多节点部署(六)——glance 前面啰嗦了这么多,终于要正式进入OpenStack组件安装
安装openstack-keystone教程
2302_81688883的博客
04-25 735
安装openstack-keystone。# 登录MySQL并创建数据库和用户授权。退出数据库,进行测试,发现用户登陆成功。# 进行keystone相关加密设置。创建keystone用户本地的登录。创建keystone用户远程的登录。配置系统用户,一般用户,和节点用户。#配置系统用户,一般用户和节点用户。# 修改keystone配置文件。# 初始化keystone数据库。初始化keystone的数据库。# 创建软链接并配置httpd。#进入keystone的配置。创建keystone数据库。
OpenStack-Q Keystone安装
Zcoder`Blog
10-15 1392
Keystone安装一、Keystone概述二、安装Keystone组件 一、Keystone概述 Keystone通常是用户与之交互的第一个服务。一旦经过身份验证,终端用户就可以使用他们的身份来访问其他OpenStack服务。同样地,其他OpenStack服务利用Keystone验证真假,并发现部署中其他服务的位置。Keystone还可以与一些外部用户管理系统(如LDAP)进行集成。 用户和服务...
OpenStack部署(二)keystone
qq_52572989的博客
12-18 1748
目录创建Keystone数据库创建Keystone数据库:创建keystone数据库用户keystone,并开放本地/远程登录,登录密码为“123456”安装keystone组件配置keystone配置文件:备份原始配置文件将原始配置文件去掉带”#“号行:编辑配置文件 /etc/keystone/keystone.conf填充keystone数据库:初始化Fernet key库:引导身份认证服务,配置keystone的相关认证信息:(未来openstack登录界面的管理员密码,在此设置)配置Apache服务
安装配置mac版_CentOS7徒手安装OpenStack(Rocky版)系列02Keystone认证组件安装配置...
weixin_35705011的博客
01-10 340
近期在学习OpenStack,分享一下Rocky版本的OpenStack安装过程,请各位大佬多多关注,不当之处望斧正。本小节分享Keystone认证组件安装配置。接上小节:CentOS7-徒手安装OpenStack(Rocky版)系列-01***本节操作命令均在控制节点执行****1. 基本概念 keystone(OpenStack Identity ...
shell编程——getopts
代码改变世界
05-16 4201
声明: 本博客欢迎转发,但请保留原作者信息! 新浪微博:@孔令贤HW; 博客地址:http://blog.csdn.net/lynn_kong 内容系本人学习、研究和总结,如有雷同,实属荣幸! 在OpenStack安装Keystone时,最后会执行脚本Keystone添加租户、用户、角色、service以及服务端点等信息,而这个脚本是由开源社区提供的,以前自己只是直接将脚本
简易手动部署多节点的Openstack(L版)——贰(安装Keystone服务)
Neu_Halen的博客
07-04 1057
基础准备 在控制节点中在数据库中为Keystone创建信息。 1、 用数据库连接客户端以 root 用户连接到数据库服务器: mysql -u root -p 2、创建 keystone 数据库: CREATE DATABASE keystone; 3、对keystone数据库授予恰当的权限: GRANT ALL PRIVILEGES ON keystone.* TO 'keystone
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值