在OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。
部署顺序
keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;
然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
然后,placement组件,负责为nova提供资源的监控的功能;
然后,nova组件负责管理实例,创建、删除、管理等操作;
最后,neutron组件负责网络,二层和三层网络,通过linuxbridge网桥来镜像连接;
dashboard提供一个图形界面,在web页面可以启动实例,创建网络等等操作;
cinder组件提供一个额外的volume存储卷,启动实例的时候可以创建卷给他绑定上去,自己搭建练习,有没有都行;
keystone数据库配置
controller节点
在安装和配置keystone身份服务之前,必须创建服务对应的数据库用于存储相关数据
然后授权keystone用户本地访问和远程访问两种访问权限
mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123';讯享网
keystone服务安装配置
安装keystone、httpd、mod_wsgi软件(mod_wsgi会提供一个对外的api接口用于接收请求)
讯享网yum -y install openstack-keystone httpd mod_wsgi
修改
keystone.conf
配置文件
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/18840.html