openstack(queens)多节点手动安装(二):控制节点keystone和glance组件的安装配置

news/2024/7/18 13:07:44 标签: 云计算, openstack

keystone组件简介和安装配置

keystone是Openstack中提供认证服务的一个组件,主要负责项目管理、用户管理,用户鉴权,用户信息认证等。keystone租件安装配置在控制节点上,为了实现可伸缩性,此配置部署Fernet令牌和ApacheHTTP服务器来处理请求,步骤如下所示:

在数据库中创建keystone的表

mysql -uroot -pwwwwww
create database keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';

安装keystone的组件

yum install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached -y

其中memcached 是一个开源的、高性能的分布式内存对象缓存系统。通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度,加速动态WEB应用、减轻数据库负载。keystone利用Memcached来缓存租户的Token等身份信息,从而在用户登陆验证时无需查询存储在MySQL后端数据库中的用户信息,这在数据库高负荷运行下的大型openstack集群中能够极大地提高用户的身份验证过程。
启动memcached服务:

systemctl enable memcached.service
systemctl start memcached.service

修改keystone配置文件

cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak
vim /etc/keystone/keystone.conf

[database]
...
connection = mysql://keystone:keystone@localhost/keystone
...
[memcache]
...
servers = localhost:11211
...
[token]
....
provider = fernet
...

同步数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

此时在mysql中的keystone库下已经创建成功多张表,进入数据库中查看并验证

设置keystone的用户和组

设置一个查看keystone时候从组里的用户查找

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

设置keystone的Endpoint

keystone-manage bootstrap --bootstrap-password wwwwww --bootstrap-admin-url http://controller:35357/v3/ --bootstrap-internal-url http://controller:5000/v3/                  --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOne

其中设置三种endpoint,管理(admin)、内部(internal)以及公共(public)url

配置keystone的httpd服务

修改apache服务的配置文件

cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
vim /etc/httpd/conf/httpd.conf

配置文件中的修改如下:

...
ServerName 控制节点对应的主机名
...

软连接keystone到httpd

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

启动httpdServer

systemctl enable httpd.service
systemctl start httpd.service
systemctl status httpd.service

配置系统环境变量

在~/目录中创建文件openrc,内容如下所示

export OS_USERNAME=admin
export OS_PASSWORD=wwwwww
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3

每次打开系统之后,在命令行中通过source openrc即可登陆admin用户,在命令行中进行openstack相关的操作

创建项目、用户、角色等信息

创建项目

openstack project create --description "Admin Project" admin

为项目admin创建用户:admin

openstack user create --password-prompt admin

创建角色:admin

openstack role create admin

将角色admin授权给用户admin

openstack role add --project admin --user admin admin

keystone官方安装文档:https://docs.openstack.org/keystone/train/install/keystone-install-rdo.html

glance组件简介和安装配置

glance组件是为openstack中其他组件提供镜像服务的组件。glance的镜像服务包括:镜像发现、镜像注册,拉取虚拟机镜像等。本教程的glance组件安装配置在控制节点,镜像存储于控制节点本地文件系统中

数据库,服务凭证和endpoint的配置

登陆mysql并创建glance数据库

mysql -uroot -pwwwwww

CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glance';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glance';

创建glance用户并添加 admin 角色到 glance 用户和 service 项目上

openstack user create --password-prompt glance
openstack role add --project service --user glance admin

创建glance服务实体

openstack service create --name glance --description “OpenStack Image” image

创建镜像服务的endpoint

openstack endpoint create --region RegionOne image public http://控制节点主机名:9292
openstack endpoint create --region RegionOne image internal http://控制节点主机名:9292
openstack endpoint create --region RegionOne image admin http://控制节点主机名:9292

安装并配置glance组件

yum install openstack-glance -y

编辑glance-api配置文件 /etc/glance/glance-api.conf

cp /etc/glance/glance-api.conf /etc/glance/glance-api.conf.bak
vim /etc/glance/glance-api.conf

以下是glance-api.conf中应该配置的内容

[database]
...
connection = mysql://glance:glance@localhost/glance
...

[keystone_authtoken]
...
auth_uri = http://控制节点主机名:5000
auth_url = http://控制节点主机名:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = glance
...
[paste_deploy]
 ...
flavor = keystone
...
[glance_store]
...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

编辑glance-registry配置文件 /etc/glance/glance-registry.conf

cp /etc/glance/glance-registry.conf /etc/glance/glance-registry.conf.bak
vim /etc/glance/glance-registry.conf

以下是glance-registry.conf中应该配置的内容

[database]
 ...
connection = mysql://glance:glance@localhost/glance

[keystone_authtoken]

auth_uri = http://控制节点主机名:5000
auth_url = http://控制节点主机名:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = glance

[paste_deploy]
...
flavor = keystone

写入镜像服务数据库

su -s /bin/sh -c “glance-manage db_sync” glance

进入glance数据库验证是否已经出现15张表

启动glance服务并验证

systemctl enable openstack-glance-api.service openstack-glance-registry.service
systemctl start openstack-glance-api.service openstack-glance-registry.service
systemctl status openstack-glance-api.service openstack-glance-registry.service

从官网上下载镜像cirros进行测试

wget http://download.cirros-cloud.net/0.4.0/cirros-0.4.0-x86_64-disk.img

验证能否上传镜像

openstack image create "cirros" \
                --file cirros-0.4.0-x86_64-disk.img \
                --disk-format qcow2 --container-format bare \
                --public

glance官方安装文档:https://docs.openstack.org/glance/train/install/


http://www.niftyadmin.cn/n/900900.html

相关文章

python源程序需编译和连接后才_大家都是怎么解决知到慕课大学网课期末考的呀?怎么找答案?...

python源程序需编译和连接后才_大家都是怎么解决知到慕课大学网课期末考的呀?怎么找答案?...

【判断题】学生在课外根据个人爱好、特长进行的多带带活动是分组活动 【填空题】Python源代码被解释器转换后的格式为 【单选题】液压系统最大工作压力为10MPa,安全阀的调定压力应为( ) A. 等于10MPa B. 小于10MPa C. 大于10MPa D. 不确定 【判断题】驾驶员疲劳的主要原因:驾驶…
阅读更多...
openstack(queens)多节点手动安装(三):控制节点和计算节点nova组件的安装

openstack(queens)多节点手动安装(三):控制节点和计算节点nova组件的安装

nova计算服务概述 nova是openstack中的核心组件之一,主要负责与计算相关的服务,如对虚拟机生命周期的管理。nova组件主要包括以下几大服务: 1.nova-api服务:对外提供REST API服务,是nova服务的入口 2.nova-compute服务…
阅读更多...
python os库代码怎么写_Python os库常用操作代码汇总

python os库代码怎么写_Python os库常用操作代码汇总

Python自动的os库是和操作系统交互的库,常用的操作包括文件/目录操作,路径操作,环境变量操作和执行系统命令等。文件/目录操作获取当前目录(pwd): os.getcwd()切换目录(cd): os.chdir(/usr/local/)列出目录所有文件(ls):os.listdi…
阅读更多...
openstack(queens)多节点手动安装(四):控制节点和计算节点neutron组件的安装

openstack(queens)多节点手动安装(四):控制节点和计算节点neutron组件的安装

neutron组件概述 neutron核心组件向用户提供了云平台中定义网络的功能,它负责管理虚拟网络组件,包括Networks,Switches,Subnets和Routers,同时也会提供一些高级网络服务,如Load Balance、Firewall和VPN。n…
阅读更多...
openstack(queens)多节点手动安装(五):控制节点和存储节点cinder组件的安装

openstack(queens)多节点手动安装(五):控制节点和存储节点cinder组件的安装

cinder组件概述 cinder组件,负责openstack中的块存储(cinder本身并不是一种存储技术,只是提供一个中间的抽象层,然后通过调用不同存储后端类型的驱动接口来管理对应的后端存储)。cinder提供的块存储服务,可…
阅读更多...
开源python语音识别_5 款不错的开源语音识别/语音文字转换系统

开源python语音识别_5 款不错的开源语音识别/语音文字转换系统

语音文字转换(speech-to-text)(STT)系统就像它名字所蕴含的意思那样,是一种将说出的单词转换为文本文件以供后续用途的方式。语音文字转换技术非常有用。它可以用到许多应用中,例如自动转录,使用自己的声音写书籍或文本,用生成的文…
阅读更多...
openstack(queens)多节点手动安装(六):虚拟机的创建和不同计算节点之间虚拟机的冷迁移和热迁移

openstack(queens)多节点手动安装(六):虚拟机的创建和不同计算节点之间虚拟机的冷迁移和热迁移

虚拟机的创建 虚拟机创建流程 对于nova来说,它最主要的功能就是维护虚拟机的生命周期。以虚拟机创建为例。在创建虚拟机时,它会与其他组件配合,共同完成虚拟机的创建工作。如创建虚拟机所需要的镜像文件,Nova需要通过HTTP方式向…
阅读更多...
python计算方位角_python实现两个经纬度点之间的距离和方位角

python计算方位角_python实现两个经纬度点之间的距离和方位角

from:http://blog.csdn.net/zhuqiuhui/article/details/531803951. 求两个经纬点的方位角,P0(latA, lonA), P1(latB, lonB)(很多博客写的不是很好,这里总结一下)def getDegree(latA, lonA, latB, lonB):"""Args:point p1(lat…
阅读更多...
最新文章

Copyright @ 2022~2023