当前位置: 首页 > java >正文

离线部署openstack 2024.1 keystone

java 2025/6/20 6:49:13

控制节点身份服务

离线下载

apt-get install --download-only keystone python3-openstackclient apache2 libapache2-mod-wsgi-py3mkdir /controller/keystone
mv /var/cache/apt/archives/*.deb /controller/keystone/
dpkg -i /controller/keystone/*.deb

在一个控制节点操作

CREATE DATABASE keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';FLUSH PRIVILEGES;

在三个控制节点操作

  • 主要配置
vim /etc/keystone/keystone.conf[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@<VIP>/keystone[token]
provider = fernet[cache]
enabled = true
backend = dogpile.cache.memcached
memcache_servers = ip1:11211,ip2:11211,ip3:11211

在一个控制节点操作

# 数据库同步
su -s /bin/sh -c "keystone-manage db_sync" keystone# 初始化Fernet密钥、Credential密钥
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone# 初始化服务
keystone-manage bootstrap --bootstrap-password ADMIN_PASS \--bootstrap-admin-url http://<VIP>:5000/v3/ \--bootstrap-internal-url http://<VIP>:5000/v3/ \--bootstrap-public-url http://<VIP>:5000/v3/ \--bootstrap-region-id RegionOne

在三个控制节点操作

  • keystone以wsgi方式通过apache提供服务
vim /etc/apache2/apache2.confServerName <VIP>systemctl start apache2 && systemctl enable apache2
  • rc文件
vim ~/admin-openrcexport OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://<VIP>:5000/v3
export OS_IDENTITY_API_VERSION=3

只在一个控制节点操作

  • 密钥传至另外2个控制节点
scp -r /etc/keystone/fernet-keys/ controller2:/etc/keystone/
scp -r /etc/keystone/credential-keys/ controller2:/etc/keystone/
scp -r /etc/keystone/fernet-keys/ controller3:/etc/keystone/
scp -r /etc/keystone/credential-keys/ controller3:/etc/keystone/chown -R keystone:keystone /etc/keystone/fernet-keys /etc/keystone/credential-keys
chmod 700 /etc/keystone/fernet-keys /etc/keystone/credential-keyssystemctl restart apache2

检查

source ~/admin-openrc
openstack token issue
http://www.xdnf.cn/news/13590.html

相关文章:

  • AI Agent 的架构与技术体系分析
  • 新能源知识库(40)一个省的综合电价由哪些因素决定?
  • C++ call_once用法
  • 基础知识:抽象类成员变量的继承与使用
  • Web APIS Day04
  • BlogX项目数据库读写分离AI面试题
  • 海外打车代驾app多语言切换模块设计
  • CentOs7.x系列IP地址由动态改静态(解决远程连接掉线问题)
  • 字符串|数组|计算常见函数整理-竞赛专用(从比赛真题中总结的,持续更新中)
  • 7.Vue的compute计算属性
  • atomicity of memory accesses
  • 【知识图谱构建系列1】数据集介绍
  • 本地docker部署的dify,不用git命令如何无损升级?
  • Vue3前端项目Docker容器化部署工作报告
  • 【算法 day01】LeetCode 704二分查找 | 27移除元素 | 977有序数组的平方
  • 【电力物联网】SDN架构与工作原理介绍
  • ospfOSPF特殊区域及其他特性
  • Unicode:如何让用户东方不败和[Family: Man, Woman, Girl, Boy]顺利通过用户名长度检查?
  • 【Linux指南】文件系统基础操作与路径管理
  • 爬虫+动态代理助力 AI 训练数据采集
  • [未验证]abaqus2022 更改内置python
  • 选择与方法(4) 职场内篇 沿着赤道走,到不了北极,找准职场方向,建立可迁移技能
  • 智谱的AI Agent :CoCo
  • GIS数据制备,空间分析与高级建模实践技术应用
  • 软件确认测试报告:如何评估软件功能及测试关键点?
  • 第二届“Parloo”CTF应急响应挑战赛(应急响应题目复盘)
  • ptyhon 导入本地模块 no module named Python Error几种解决方案
  • Excel文件数据的读取和处理方法——C++
  • 华为云Flexus+DeepSeek征文 | 基于华为云ModelArts Studio搭建AnythingLLM聊天助手
  • 支持在Windows电脑上使用的备忘录提醒小软件