OpenStack_I版 2.keystone部署

 

生成keystone默认证书,指定用户

修改keystone主配置文件

    第625行,修改数据库连接方式 

      修改完成同步数据库 

    同步完成可以查看数据库是否有表生成 

    为了以后调试keystone方便,现在打开DeBug模式 

    修改共享密钥,不用默认的admin密钥(不安全),用openssl生成一个16进制的随机值 

    所有修改都完成重启keystone服务* 

     如果有做好的开机启动脚本可以添加至/etc/init.d/. 

 

keystone基础命令使用

    使用命令之前需要添加环境变量 ,以后其他服务也同样需要

    查看所有list命令 

    新建一个用户 

    创建一个角色 

    创建一个租户(是一个资源的集合,对应多个用户,多个服务) 

    将角色、用户和租户联系起来 

    为生产环境创建一个普通用户(root用户给开发使用) 

    为生产环境场创建一个租户 

    将普通用户和租户以及系统默认的角色联接起来 

    创建服务 

    给服务配置一个服务端点,并做url相关配置,keystone分3中url,公共的、内部的、管理的 

    如果服务端点配置错误了,可以删除 

    当所有的配置都结束,需要把之前设置环境变量删除,使用刚刚生成的用户名密码开启服务(自带token),如果不删除就会产生冲突 

    配置环境变量,使操作简单化 

 

posted @ 2017-11-09 22:22  前路~  阅读(149)  评论(0编辑  收藏  举报