GNU/Linux >> Znalost Linux >  >> Ubuntu

OpenStack Liberty na Ubuntu 14.04 LTS – Konfigurace KeyStone #1

Služba OpenStack Identity poskytuje jediný bod integrace pro správu autentizace, autorizace a služeb katalogu služeb.

Ve skutečnosti vám neposkytuje žádné funkce správy uživatelů, ale poskytuje zásuvná rozhraní pro výběr mezi aktuální autentizační službou nebo službami identity třetích stran, které jsou dostupné na trhu.

Při instalaci služby OpenStack Identity musíte každou službu zaregistrovat ve své instalaci OpenStack. Služba identity pak může sledovat, které služby OpenStack jsou nainstalovány a kde se nacházejí v síti.

Než budete pokračovat, podívejte se na náš návrh infrastruktury v předchozím článku.

Tato příručka ukazuje, jak nainstalovat a nakonfigurovat službu OpenStack Identity (keystone) na uzlu řadiče.

Předpoklady:

Před instalací služby identity OpenStack musíte vytvořit databázi a administrační token.

# mysql -u root -p

vytvořte databázi keystone.

CREATE DATABASE keystone;

Nastavte správný přístup k databázi lichoběžníkového zkreslení.

UDĚLEJTE VŠECHNA PRIVILEGIS NA keystone.* TOMU 'keystone'@'localhost' IDENTIFIKOVANÉ PODLE 'PASSWD ';UDĚLEJTE VŠECHNA PRIVILEGIA NA keystone.* TOMU 'keystone'@'%' IDENTIFIKOVÁNO PODLE 'HESLA ';

Ukončete klienta pro přístup k databázi.

* Nahraďte PASSWD s vhodným heslem.

Vygenerujte náhodnou hodnotu, kterou lze použít jako administrační token pro počáteční konfiguraci.

# openssl rand -hex 10

Instalace a konfigurace KeyStone:

Zakažte automatické spouštění služby lichoběžníkového zkreslení po instalaci.

# echo "manual"> /etc/init/keystone.override

* V Kilo a Liberty se server Apache HTTP používá k obsluhování požadavků keystone na portech 5000 a 35357 pomocí mod_wsgi namísto Eventlet, který je v této verzi OpenStack odepsán.

Nainstalujte balíček keystone.

# apt-get install keystone apache2 libapache2-mod-wsgi memcached python-memcache

Upravte konfigurační soubor lichoběžníkového zkreslení.

# nano /etc/keystone/keystone.conf

Umístěte následující položky do správné části výše uvedeného souboru.

[VÝCHOZÍ]...admin_token =43405b090eda983ddde2 ## Nahraďte 43405b090eda983ddde2 náhodným, které jste vygenerovali dříve verbose =True[databáze]...## Nahraďte PASSWD svým heslem KeyStone DB a řadič za IP uzlu řadiče nebo název hostitele ## Pokud jste našli nějakou jinou položku připojení k MySQL, okomentujte ji. připojení =mysql+pymysql://keystone:PASSWD @ovladač /keystone [memcache]...servers =localhost:11211[token]...provider =uuiddriver =memcache[revoke]...driver =sql

Spusťte následující příkaz k naplnění databáze služby identity.

# su -s /bin/sh -c "keystone-manage db_sync" keystone

Konfigurace serveru Apache HTTP:

Upravte /etc/apache2/apache2.conf a nakonfigurujte Název_serveru možnost odkazovat na uzel regulátoru, přidejte jej do sekce globální konfigurace.

Řadič ServerName

Vytvořte níže uvedený soubor.

# nano /etc/apache2/sites-enabled/wsgi-keystone.conf

Vložte následující obsah do výše uvedeného souboru.

Listen 5000Listen 35357    WSGIDaemonProcess keystone-public process=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-public    / WSGIusrbinAlias -public    WSGIApplicationGroup %{GLOBAL}    WSGIPassAuthorization On    =2.4>      ErrorLogFormat "%{cu}t %M"        ErrorLog /keystone/ac_logache2/var Protokol kombinovaný   =2.4> Vyžadovat vše uděleno   OBJEDNÁVKA Povolit, Deny povolit ze všech       WSGIDaemonProcess keystone-admin process=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-admin    WSGIScriptAlias ​​/ /usr/bin/keystone-wsgi-admin     WSGAt admin    WSGIAt upplication WSGA IfVersion>=2.4>      ErrorLogFormat "%{cu}t %M"        ErrorLog /var/log/apache2/keystone.log    CustomLog /var/log/apache2/keystone_access.log kombinovaný  =2.4>            Vyžadovat vše uděleno                            Objednávka povolit, odmítnout             Povolit ze všech  rec       Povolit od všech  rec        
 Restartujte službu Apache.
 
# restart služby apache2
 

 Odeberte databázi SQLite, protože používáme databázi MySQL.
 
# rm -f /var/lib/keystone/keystone.db
 

 Dále je třeba vytvořit entitu služby a koncové body API.
Ubuntu

  1. OpenStack Liberty na Ubuntu 14.04 LTS – Konfigurace Novy

  2. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte Neutron #1

  3. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte Nova

  1. OpenStack Kilo na Ubuntu 14.04.2 – Konfigurace Glance

  2. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte KeyStone #2

  3. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte KeyStone #1

  1. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte Swift #1

  2. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte Cinder #2

  3. OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte Cinder #1