GNU/Linux >> Belajar Linux >  >> Ubuntu

OpenStack Liberty di Ubuntu 14.04 LTS – Konfigurasikan KeyStone #1

Layanan OpenStack Identity menyediakan satu titik integrasi untuk mengelola layanan otentikasi, otorisasi, dan katalog layanan.

Itu tidak benar-benar memberi Anda fungsi manajemen pengguna apa pun, melainkan menyediakan antarmuka plug-in untuk memilih antara layanan otentikasi saat ini atau layanan identitas pihak ketiga yang tersedia di pasar.

Saat menginstal layanan OpenStack Identity, Anda harus mendaftarkan setiap layanan di instalasi OpenStack Anda. Layanan identitas kemudian dapat melacak layanan OpenStack mana yang diinstal, dan di mana mereka berada di jaringan.

Sebelum melanjutkan, lihat desain Infrastruktur kami di artikel sebelumnya.

Panduan ini menunjukkan cara menginstal dan mengonfigurasi layanan OpenStack Identity (keystone) pada node pengontrol.

Prasyarat:

Sebelum menginstal layanan identitas OpenStack, Anda harus membuat database dan token administrasi.

# mysql -u root -p

buat basis data keystone.

BUAT keystone DATABASE;

Setel akses yang tepat ke basis data keystone.

BERIKAN SEMUA HAK ISTIMEWA PADA keystone.* KEPADA 'keystone'@'localhost' DIIDENTIFIKASI DENGAN 'PASSWD ';BERIKAN SEMUA HAK ISTIMEWA PADA keystone.* ATAS 'keystone'@'%' DIIDENTIFIKASI DENGAN 'PASSWD ';

Keluar dari klien akses database.

* Ganti PASSWD dengan kata sandi yang sesuai.

Hasilkan nilai acak dan itu dapat digunakan sebagai token administrasi untuk konfigurasi awal.

# openssl rand -hex 10

Instal dan Konfigurasikan KeyStone:

Nonaktifkan layanan keystone dari memulai secara otomatis setelah instalasi.

# echo "manual"> /etc/init/keystone.override

* Di Kilo dan Liberty, server HTTP Apache digunakan untuk melayani permintaan keystone pada port 5000 dan 35357 dengan bantuan mod_wsgi alih-alih Eventlet yang disusutkan dalam versi OpenStack ini.

Instal paket keystone.

# apt-get install keystone apache2 libapache2-mod-wsgi memcached python-memcache

Edit file konfigurasi keystone.

# nano /etc/keystone/keystone.conf

Tempatkan entri berikut di bagian yang tepat dari file di atas.

[DEFAULT]...admin_token =43405b090eda983ddde2 ## Ganti 43405b090eda983ddde2 dengan acak yang Anda buat sebelumnya verbose =True[database]...## Ganti PASSWD dengan kata sandi DB KeyStone Anda dan Pengontrol dengan IP node pengontrol atau Hostname ## Jika Anda menemukan entri koneksi MySQL lainnya, beri komentar. koneksi =mysql+pymysql://keystone:PASSWD @pengontrol /keystone [memcache]...servers =localhost:11211[token]...provider =uuiddriver =memcache[revoke]...driver =sql

Jalankan perintah berikut untuk mengisi database layanan identitas.

# su -s /bin/sh -c "keystone-manage db_sync" keystone

Konfigurasikan server HTTP Apache:

Edit /etc/apache2/apache2.conf dan konfigurasikan ServerName opsi untuk mereferensikan node pengontrol, tambahkan di bagian Konfigurasi global.

Pengontrol ServerName

Buat file di bawah ini.

# nano /etc/apache2/sites-enabled/wsgi-keystone.conf

Tempel konten berikut ke file di atas.

Listen 5000Listen 35357    WSGIDaemonProcess keystone-public processes=5 thread=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-public    WSGIScriptAlias ​​/ /usr/bin/keystone-ws -public    WSGIApplicationGroup %{GLOBAL}    WSGIPassAuthorization On    =2.4>      ErrorLogFormat "%{cu}t %M"        ErrorLog /var/log/apache2/keystone/apache2/keystone_access /    CustomLog log gabungan            =2.4>           Wajibkan semua diberikan                          Pesan izinkan, tolak Izinkan dari      35357>    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}    WSGIProcessGroup keystone-admin    WSGIScriptAlias ​​/ /usr/bin/keystone-wsgi-admin    WSGIApplicationGroup}  {GLOBGIPassGroup}  { JikaVersi>=2.4>      ErrorLogFormat "%{cu}t %M"        ErrorLog /var/log/apache2/keystone.log    CustomLog /var/log/apache2/keystone_access.log digabungkan           =2.4>            Wajibkan semua diberikan                        Pesan izinkan, tolak           Izinkan dari semua                 

 Mulai ulang layanan Apache.
 
# service apache2 restart
 

 Hapus database SQLite karena kami menggunakan database MySQL.
 
# rm -f /var/lib/keystone/keystone.db
 

 Selanjutnya adalah Membuat entitas layanan dan titik akhir API.
Ubuntu

  1. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasi Nova

  2. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasi Sekilas

  3. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasi KeyStone #2

  1. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasikan KeyStone #1

  2. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasikan Swift #1

  3. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasikan Cinder #2

  1. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasikan Cinder #1

  2. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasikan Horizon

  3. OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasi Neutron #3