云计算与大数据技术（微课版）-实验指导书 实验8-2安装和部署Keystone身份服务

实验2.安装和部署Keystone身份服务一、实验目的掌握OpenStack身份服务的手动安装和配置方法二、实训内容.创建Keystone数据库.安装和配置Keystone及相关组件.配置ApacheHTTP服务器并完成Keystone安装.为后续的服务创建统一的服务项目service.创建测试用的普通云用户demo,并赋予其member.为admin和demo用户分别创建Openstack客户端环境脚本三、实验步骤.创建Keystone数据库(1)以root用户身份通过数据库访问客户端连接到数据库服务器。mysql-uroot-p(2)创建Keystone数据库(名为"keystone")。MariaDB[(none)]>CREATEDATABASEkeystone;(3)对Keystone数据库授予合适的账户访问权限。MariaDB|(none)]>GRANTALLPRIVILEGESONkeystone.*TOVkeystone^localhosfIDENTIFIEDBY,KEYSTONE_DBPASSMariaDB[(none)]>GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'%'\IDENTIFIEDBYfKEYSTONE_DBPASS(4)退出数据库访问客户端。exit.安装和配置Keystone及相关组件(1)安装所需的软件包。yum-yinstallopenstack-keystonehttpdmodwsgi(2)编辑/etc/keystone/keystone.conf配置文件。在［database］节中配置数据库访问连接。crudini-set/etc/keystone/keystone.confdatabaseconnectionmysql+pymysql://keystone:keystone\@controller/keystone在［token］节中配置Fernet为令牌提供者。crudini-set/etc/keystone/keystone.conftokenproviderfernet(3)初始化Keystone数据库。su-s/bin/sh-cnkeystone-managedb_syncHkeystone(4)初始化Fernet密钥库以生成令牌。keystone-managefernetsetup-keystone-userkeystone-keystone-groupkeystonekeystone-managecredential_setup-keystone-userkeystone-keystone-groupkeystone(5)对Keystone服务执行初始化操作。keystone-managebootstrap-bootstrap-passwordADMINPASS\—bootstrap-admin-url1:5000/v3/\-bootstrap-internal-urlhttp://1:5000/v3/\—bootstrap-public-urlhttp://controller:5000/v3/\-bootstrap-region-idRegionOne3.配置ApacheHTTP服务器(1)编^/etc/httpd/conf/httpd.conf配置文件。ServerNamecontroller或者sed-ins/A#ServerName.*/ServerNamecontroller/0/etc/httpd/conf/httpd.conf(2)创建至U/usr/share/keystone/wsgi-keystone.conf文件的链接文件。In-s/usr/share/keystone/wsgi-keystone.conf/etc/httpd/conf.d/.完成Keystone安装(1)启动ApacheHTTP服务并将其配置为开机自动启动。systemctlenablehttpd.servicesystemctlstarthttpd.service(2)导出环境变量来配置云管理员账户。设置适当的环境变量来配置管理帐户，密码为上面设置的引导身份密码,controller执行在控制节点上#云管理员账户#云管理员账户#密码#项目名#域名#认证URL#指定版本信息exportOS_PASSWORD=ADMIN_PASSexportOS_PROJECT_NAME=adminexportOS_USER_DOMAIN_NAME=DefaultexportOS_PROJECT_DOMAIN_NAME=DefaultexportOS_AUTH_URL=http://controlIer:5000/v3exportOSJDENTITY^API_VERSION=3(3)验证Keystone安装。|root@controller〜]#openstackservicelist[root@controller~]#curlhttp://controller:5000/v3yum-yinstallcurl.创建域、项目、用户和角色(1)创建域。(2)创建项目。创建OpenStack服务共用的“service”项目。openstackprojectcreate-domaindefault-descriptionnServiceProject"service(3)创建用户。创建demo项目oopenstackprojectcreate-domaindefault-description“DemoProject11demo创建demo用户oopenstackusercreate-domaindefault-password-promptdemo输入两次密码：DEMO_PASS(4)创建角色。创建一个名为"demo”的角色。openstackrolecreatedemo将member角色添加到demo项目和demo用户。openstackroleadd-projectdemo-userdemomember.验证Keystone服务的安装[root(3controller〜]#openstack--os-auth-urlhttp://controller:5000/v3--os-project-domain-nameDefault--os-user-domain-nameDefault--os-project-nameadmin--os-usernameadmintokenissuePassword:Password:Field|Value|expires|2020-10-19T13:45:53+0000I|idIgAAAAABfjYqBWKU3puH60ER5192gHQVJzLXiyw5vstSYw-9bpyll.wck2LdCST-W9wtUpodGyBpiXlqE_LfvZ39n3eJapBfzJyTp378XWNDtk0ROlnZttb6G3Xj2JkCcbsVWkAFwXQu3NnvQQ-6yrD3LHuTg9XGZ5mJSRTtrogqTM6uC6wJ59pk|-|projectid|29981a2ab4184a6c9bb6275b7bel7f02I|userid|c4c59774db88403182105adaca4calla.创建OpenStack客户端环境脚本(1)创建脚本。在/root目录下创建admin-openrc文件，并输入下面内容admin-openrc文件作为admin云管理员的客户端环境脚本。exportOS_PROJECT_DOMAIN_NAME=DefaultexportOS^USER_DOMAIN_NAME=DefaultexportOS_PROJECT_NAME=adminexportOS_USERNAME=adminexportOS_PASSWORD=ADMIN_PASSexportOS_AUTHJURL=http://controlIer:5000/v3exportOSJDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2.创建OpenStack客户端环境脚本(1)创建脚本。/root目录下，为demo用户创建一个demo-openrc脚本文件。exportOS_USERDOMAIN_NAME=DefaultexportOS_PROJECT_NAME=demoexportOS_USERNAME=demoexportOS_PASSWORD=DEMO_PASSexportOS_AUTH_URL=http://controller:5000/v3exportOSJDENTITY_API_VERSION=3exportOS_IMAGE_API_VERSION=2(2)使用脚本。[root(acontroller~]#.admin-openrc[root(acontroller*]#openstacktokenissue|Field|Value++|expires|2020-10-19T13:49:54+0000I|id|gAAAAABfjYtyBVwQ2B5JCRwvzicTIUM66rSugAqIH6nVbkqMXrbGzsMNxvzx9r