今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack keystone安装。
一、keystone及其组件安装
首先,我们来安装keystone及其组件,我们直接采用YUM的方式进行安装,执行命令:
yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached
即可完成安装。
二、keystone配置
在keystone安装完成后,我们还需要进行keystone的配置。但是在进行keystone的配置之前,我们还需要先生成一个token,执行命令:
openssl rand -hex 10
会生成一串字符串,该命令执行情况如下:
keystone的配置文件是/etc/keystone/keystone.conf,进入该文件后,我们需要改动以下4个地方:
首先,我们找到[default]模块,将该模块下的admin_token字段修改为我们刚刚复制的字符串内容。
其次,我们找到[database]模块,在该模块下添加如下内容:
connection = mysql+pymysql://keystone:[email protected]/keystone
在上述配置中,keystone:keystone表示MySQL数据库的用户名和密码,最后的/keystone表示MySQL的数据库。我们可以根据自己的实际配置进行灵活修改。
再次,我们找到[token]模块,在该模块下添加如下内容:
provider = fernet
driver = memcache
表示使用fernet的令牌提供方式和memcache的数据库存储。
最后,我们找到[memcache]模块,在该模块下添加如下内容:
servers = 192.168.136.101:11211
最后,我们完成上述配置后,实际有用的配置如下所示:
这样,我们的keystone就配置完成了。
三、keystone数据库初始化
在keystone配置完成后,我们还需要进行keystone的数据库初始化配置。执行命令:
su -s /bin/sh -c "keystone-manage db_sync" keystone
等待该命令执行结束后,我们来查看数据库初始化的效果,执行命令:
mysql -h 192.168.136.101 -ukeystone -pkeystone -e "use keystone;show tables;"
结果如下所示:
从上图可以看出,我们的keystone数据库初始化成功!
四、Fernet Keys初始化
最后,我们还需要初始化Fernet Keys,执行命令:
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
就可以在/etc/keystone/目录下生成fernets-keys目录,在该目录下就存放了线管的Fernet证书。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200