Oracle VM + centos7.1+openstack kilo 多結點安裝教程---keystone的安裝(3)

標籤：

聲明：最近在進行openstack的kilo版本的安裝，發現現有的網路教程非常少，而且多數教程並不能安裝成功，故寫此教程。openstack的安裝較為複雜，本教程並不能保證在不同環境下也能將其安裝成功。個人安裝教程，也難免出錯。同時，安裝是在虛擬機器環境下，真實安裝環境需要變更。

 

轉載請聲明出處：

              張某人ER     

              原文連結：http://blog.csdn.net/xinxing__8185/article/details/51191337

 

 第二部分 keystone的安裝 (3)
openstack基本概念解釋：

一個租戶（tenant）在openstack裡就是一個項目。在建立一個使用者時必須首先為該使用者指派一個租戶，否則將無法建立此使用者，所以首先要建立租戶。

 

角色（role）是分配給一個租戶中的使用者的許可權。在這裡配置兩個角色，一個用於管理雲環境的admin角色和另一個用於分配給使用雲環境的普通使用者的member角色。

 

在openstack身份認證服務中添加使用者時，必須要有一個能容納該使用者的租戶，還需要定義一個能分配給該使用者的角色。

 

雲環境中的每一個服務都運行在一個特定的URL和連接埠上，也就是這些服務的端點地址。當一個用戶端程式串連到雲環境中時，keystone身份認證服務負責向其返回雲環境中的各個服務的端點地址，以便用戶端程式是用這些服務。為啟動該功能，必須先定義這些端點。在雲環境中，可以定義多個地區，可以把不同的地區理解為不同的資料中心，它們各自有不同的URL和IP地址。在Openstack身份認證裡，還可以在每一個地區裡定義分別定義URL端點。在這裡，只有一個地區，標識為RegionOne。

 

建立service

chown -R keystone:keystone /var/log/keystonechown -R keystone:keystone /etc/keystone

建立環境變數

export OS_TOKEN=openstackexport OS_URL=http://controller:35357/v2.0

 建立服務和endpoint

openstack service create --name keystone --description "Opentack Identity" identity openstack endpoint create --publicurl http://controller:5000/v2.0 --internalurl http://controller:5000/v2.0 --adminurl http://controller:35357/v2.0 --region RegionOne identity

建立projects,users,roles

openstack project create --description "Admin Project" adminopenstack user create --password-prompt admin #這裡需要設定密碼，我設定為：adminopenstack role create adminopenstack role add --project admin --user admin admin #admin角色 openstack project create --description "Service Project" serviceopenstack project create --description "Demo Project" demoopenstack user create --password-prompt demo #這裡需要設定密碼，我設定為：demoopenstack role create useropenstack role add --project demo --user demo user  #user角色

  

測試操作

 

vim /usr/share/keystone/keystone-dist-paste.ini

相應的設定檔進行如下配置：

[pipeline:public_api]pipeline =改為 將admin_token_auth 去掉 [pipeline:admin_api] pipeline =改為 將admin_token_auth 去掉 [pipeline:api_v3] pipeline =改為 將admin_token_auth 去掉

unset OS_TOKEN OS_URL openstack --os-auth-url http://controller:35357 --os-project-name admin --os-username admin --os-auth-type password token issue

註：相應的顯示結果可以參考官方手冊

建立環境變數檔案

vim admin-openrc.sh

官方手冊中的檔案內容如下：

export OS_PROJECT_DOMAIN_ID=defaultexport OS_USER_DOMAIN_ID=defaultexport OS_PROJECT_NAME=adminexport OS_TENANT_NAME=adminexport OS_USERNAME=adminexport OS_PASSWORD=openstackexport OS_AUTH_URL=http://controller:35357/v3

註：然而筆者在進行下面組件的安裝時，會出現AUTH_URL版本錯亂的問題，後面組件的相關設定檔（官方文檔中），認證URL均是v2版，如果source這個檔案，會出現無法找到認證服務的錯誤。

筆者的檔案內容如下：

export OS_PROJECT_NAME=adminexport OS_TENANT_NAME=adminexport OS_USERNAME=adminexport OS_PASSWORD=admin#export OS_AUTH_URL=http://controller:35357/v2.0/export OS_TOKEN=openstackexport OS_URL=http://controller:35357/v2.0/export OS_REGION_NAME=RegionOne

註：當然這個環境變數檔案是根據以上建立的服務和endpoint，和admin使用者的。如果以上步驟不同，要進行相關修改。

測試一下：

source admin-openrc.shopenstack token issue

 如果一切正常，keystone組件已安裝成功。

Oracle VM + centos7.1+openstack kilo 多結點安裝教程---keystone的安裝(3)