安装openstack-keystone教程

# 安装openstack-keystone

#安装http服务

# 登录MySQL并创建数据库和用户授权

首先重启数据库服务

创建keystone数据库

创建keystone用户本地的登录

创建keystone用户远程的登录

退出数据库，进行测试，发现用户登陆成功

查看数据库

远程登陆测试成功-h+ip地址

用户凭证进行加密设置

进入keystone的配置

看到刚才创建的加密方式

修改配置文件操作

在底部进行搜索（命令行模式）按enter键自动跳转

修改前

修改后

修改前

修改后去掉注释符号，保存退出

初始化keystone的数据库

-c执行的命令是数据库同步

查看数据库

查看数据库表

查看帮助

配置系统用户，一般用户，和节点用户

修改配置文件

搜索关键词

修改前

修改后保存退出

重启http服务

创建一个新处理文件

进行环境变量配置

export OS_USERNAME=admin

export OS_PASSWORD=000000

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

保存退出

进行运行

使用openstack查看用户列表

查看角色列表，查看项目列表

创建角色user

在域中创建一个default

查看项目列表

查看角色列表

查看域列表

运行脚本

#!/bin/bash

# 安装openstack-keystone

#安装http服务

yum install openstack-keystone httpd mod_wsgi -y

# 登录MySQL并创建数据库和用户授权

systemctl start mariadb

mysql -uroot -p000000 <<EOF

create database keystone;

grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000';

grant all privileges on keystone.* to 'keystone'@'%' identified by '000000';

quit

EOF

# 修改keystone配置文件

sed -i '600s|#connection = <None>|connection = mysql+pymysql://keystone:000000@gqy14controller/keystone|' /etc/keystone/keystone.conf

sed -i '2108s|#provider = fernet|provider=fernet|' /etc/keystone/keystone.conf

# 初始化keystone数据库

su keystone -s /bin/sh -c "keystone-manage db_sync"

# 进行keystone相关加密设置

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#进入keystone的配置

cd /etc/keystone/

ll

cd fernet-keys/

cat 0

cd

#配置系统用户，一般用户和节点用户

keystone-manage bootstrap --bootstrap-password 000000 --bootstrap-admin-url http://gqy14controller:5000/v3 --bootstrap-public-url http://gqy14controller:5000/v3 --bootstrap-internal-url http://gqy14controller:5000/v3 --bootstrap-region-id ReginOne

# 创建软链接并配置httpd

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

ll /etc/httpd/conf.d/

sed -i 's|#ServerName.*|ServerName gqy14controller|' /etc/httpd/conf/httpd.conf

# 启动并设置httpd开机自启

systemctl start httpd

systemctl enable httpd

# 配置环境变量

cat <<EOF > /root/admin-login

export OS_USERNAME=admin

export OS_PASSWORD=000000

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://gqy14controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

EOF

source /root/admin-login

chmod +x admin-login

./admin-login

export -p

# 创建角色和项目

openstack role create user

openstack project create --domain default project

# 查看相关列表

openstack user list

openstack role list

openstack project list

脚本运行

   

完美，撒花，希望帮助到各位