OpenStack_I版 2.keystone部署

 

生成keystone默认证书，指定用户

修改keystone主配置文件

　　　　第625行，修改数据库连接方式 

　　　　  修改完成同步数据库 

　　　　同步完成可以查看数据库是否有表生成 

　　　　为了以后调试keystone方便，现在打开DeBug模式 

　　　　修改共享密钥，不用默认的admin密钥（不安全），用openssl生成一个16进制的随机值 

　　　　所有修改都完成重启keystone服务* 

 　　　　如果有做好的开机启动脚本可以添加至/etc/init.d/. 

 

keystone基础命令使用

　　　　使用命令之前需要添加环境变量 ,以后其他服务也同样需要

　　　　查看所有list命令 

　　　　新建一个用户 

　　　　创建一个角色 

　　　　创建一个租户（是一个资源的集合，对应多个用户，多个服务） 

　　　　将角色、用户和租户联系起来 

　　　　为生产环境创建一个普通用户（root用户给开发使用） 

　　　　为生产环境场创建一个租户 

　　　　将普通用户和租户以及系统默认的角色联接起来 

　　　　创建服务 

　　　　给服务配置一个服务端点，并做url相关配置，keystone分3中url，公共的、内部的、管理的 

　　　　如果服务端点配置错误了，可以删除 

　　　　当所有的配置都结束，需要把之前设置环境变量删除，使用刚刚生成的用户名密码开启服务（自带token），如果不删除就会产生冲突 

　　　　配置环境变量，使操作简单化