当前位置: 首页 > news >正文

离线部署openstack 2024.1 keystone

news 来源:原创 2025/6/22 21:46:57

控制节点身份服务

离线下载

apt-get install --download-only keystone python3-openstackclient apache2 libapache2-mod-wsgi-py3mkdir /controller/keystone
mv /var/cache/apt/archives/*.deb /controller/keystone/
dpkg -i /controller/keystone/*.deb

在一个控制节点操作

CREATE DATABASE keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';FLUSH PRIVILEGES;

在三个控制节点操作

  • 主要配置
vim /etc/keystone/keystone.conf[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@<VIP>/keystone[token]
provider = fernet[cache]
enabled = true
backend = dogpile.cache.memcached
memcache_servers = ip1:11211,ip2:11211,ip3:11211

在一个控制节点操作

# 数据库同步
su -s /bin/sh -c "keystone-manage db_sync" keystone# 初始化Fernet密钥、Credential密钥
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone# 初始化服务
keystone-manage bootstrap --bootstrap-password ADMIN_PASS \--bootstrap-admin-url http://<VIP>:5000/v3/ \--bootstrap-internal-url http://<VIP>:5000/v3/ \--bootstrap-public-url http://<VIP>:5000/v3/ \--bootstrap-region-id RegionOne

在三个控制节点操作

  • keystone以wsgi方式通过apache提供服务
vim /etc/apache2/apache2.confServerName <VIP>systemctl start apache2 && systemctl enable apache2
  • rc文件
vim ~/admin-openrcexport OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://<VIP>:5000/v3
export OS_IDENTITY_API_VERSION=3

只在一个控制节点操作

  • 密钥传至另外2个控制节点
scp -r /etc/keystone/fernet-keys/ controller2:/etc/keystone/
scp -r /etc/keystone/credential-keys/ controller2:/etc/keystone/
scp -r /etc/keystone/fernet-keys/ controller3:/etc/keystone/
scp -r /etc/keystone/credential-keys/ controller3:/etc/keystone/chown -R keystone:keystone /etc/keystone/fernet-keys /etc/keystone/credential-keys
chmod 700 /etc/keystone/fernet-keys /etc/keystone/credential-keyssystemctl restart apache2

检查

source ~/admin-openrc
openstack token issue

相关文章:

  • 计组刷题日记(1)
  • Python文件读写操作详解:从基础到实战
  • sssssssssssss
  • ConcurrentHashMap详解:原理、实现与并发控制
  • docker推荐应用汇总及部署实战
  • 基本多线程编译make命令
  • 离线部署openstack 2024.1 glance
  • LLM 系列(二) :基础概念篇
  • ThinkPad 交换 Ctrl 键和 Fn 键
  • shell 中的 expect工具
  • 通过知识整合重新审视医学图像检索|文献速递-深度学习医疗AI最新文献
  • MES生产工单管理系统,Java+Vue,含源码与文档,高效统筹生产流程,精准管控工单执行与进度
  • 离线部署openstack 2024.1控制节点glance
  • 理解什么是并查集
  • 语音合成之二十 VITS模型详解与MeloTTS实现
  • 力扣HOT100之贪心算法:55. 跳跃游戏
  • 大模型实战篇之ChatGPT(国内可以用)一、实现连续对话智能体
  • 利用高分辨率卫星遥感数据以更智能、更快速的方式勘测评估能源开采现场
  • 金蝶云星空·旗舰版与领星:赋能跨境电商的业财一体化解决方案
  • 实战案例-FPGA如何实现JESD204B最小确定性延迟
  • 大连 商城网站制作公司/企业如何进行网络营销
  • 做企业网站 需要用服务器吗/网站建设方案设计书
  • 1万元左右的加盟店/seo网站关键词排名提升
  • 纳森网络做网站多少钱/网络营销的好处和优势
  • 我做网站了圆通/中国免费网站服务器下载
  • 别人品牌的域名做网站吗/杭州网络推广网络优化