1、keystone (apache)
2、glance
3、nova
4、neutron
keystone
四、配置bootstrap身份認證服務
五、配置apache http伺服器
六、建立配置檔案並開啟服務
七、配置管理員賬戶的環境變數
八、建立openstack域、專案、使用者和角色
全程在控制節點上操作
mysql -u root -p
輸入之前執行安全配置指令碼時候設定的密碼(我是123123)
#mod_wsgi包的作用是讓apache能夠**python程式的元件
#openstack的各個元件,包括api都是用python寫的,但訪問的是apache,apache會把請求**給python去處理,這些包只安裝在controler節點
#重複安裝,確認是最新版本
cp -a /etc/keystone/keystone.conf
#"-a"選項指保留源檔案屬性的前提下複製檔案
grep -ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf
#pymysql模組訪問mysql,指定使用者名稱密碼、資料庫的網域名稱、資料庫名
#grep過濾出所有空行和#
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:keystone_dbpass@ct/keystone
#指定token的提供者;提供者就是keystone自己本身
openstack-config --set /etc/keystone/keystone.conf token provider fernet
#fernet:一種安全的訊息傳遞格式
su -s /bin/sh -c "keystone-manage db_sync" keystonekeystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
#初始化fernet 金鑰儲存庫(以下命令會生成兩個金鑰,生成的金鑰放於/etc/keystone/目錄下,用於加密資料)
這些環境變數用於建立角色和專案使用,但是建立角色和專案需要有認證資訊,所以通過環境變數宣告使用者名稱和密碼等認證資訊,欺騙openstack已經登入且通過認證,這樣就可以建立專案和角色;也就是把admin使用者的驗證資訊通過宣告環境變數的方式傳遞給openstack進行驗證,實現針對openstack的非互動式操作
通過配置環境變數,可以使用openstack命令進行一些操作
檢視keystone報錯日誌
cat /var/log/keystone/keystone.log
openstack project create --domain default --description "service project" service
#建立乙個專案(project),預設的domain(域)中,專案描述service project專案service
#project名稱為service
#可使用openstack domain list 查詢
--openstack role create user
#建立角色
#可使用"openstack role list"檢視
--openstack role list
#檢視openstack角色列表
#admin為管理員
member為租戶
user為使用者
--openstack token issue
#檢視是否可以不指定密碼就可以獲取到token資訊
#驗證認證服務
Openstack部署工具
openstack發展很猛,很多朋友都很認同,2013年,會很好的解決openstack部署的問題,讓安裝,配置變得更加簡單易用。其實部署工具,最麻煩的地方,不是軟體的配置和安裝,而且網路。使用者的網路情況太多,還有openstack本身的網路也很複雜。關於如何step by step的部署,目前o...
openstack安裝部署
本文主要分享的是雲計算 openstack的使用 私有雲平台建設 雲伺服器雲硬碟的構建和使用。從基本概念入手到私有雲建設,資訊量非常大。對於openstack的安裝部署都是從官方文件中一步步的介紹,內容非常詳細。一 雲計算 基本概念 雲計算 cloud computing 是基於網際網路的相關服務的...
openstack手動遷移例項
1.在dashboard上將需要遷移的例項上掛載的儲存卷解除安裝掉 2.在例項執行的原運算主機上,切換到nova使用者,並進入例項檔案目錄 預設是 var lib nova instances 3.將需要遷移的例項檔案,通過scp傳給遷移目的運算主機 提前將nova使用者配置好相互免密登入 執行 s...