OpenStack_I版 2.keystone部署
生成keystone默认证书,指定用户
修改keystone主配置文件
第625行,修改数据库连接方式
修改完成同步数据库
同步完成可以查看数据库是否有表生成
为了以后调试keystone方便,现在打开DeBug模式
修改共享密钥,不用默认的admin密钥(不安全),用openssl生成一个16进制的随机值
所有修改都完成重启keystone服务*
如果有做好的开机启动脚本可以添加至/etc/init.d/.
keystone基础命令使用
使用命令之前需要添加环境变量 ,以后其他服务也同样需要
查看所有list命令
新建一个用户
创建一个角色
创建一个租户(是一个资源的集合,对应多个用户,多个服务)
将角色、用户和租户联系起来
为生产环境创建一个普通用户(root用户给开发使用)
为生产环境场创建一个租户
将普通用户和租户以及系统默认的角色联接起来
创建服务
给服务配置一个服务端点,并做url相关配置,keystone分3中url,公共的、内部的、管理的
如果服务端点配置错误了,可以删除
当所有的配置都结束,需要把之前设置环境变量删除,使用刚刚生成的用户名密码开启服务(自带token),如果不删除就会产生冲突
配置环境变量,使操作简单化