CentOS7.0+OpenStack+kvm云平台部署—配置Keystone

(1).安装KeyStone服务：

[root@openstack~]# yum -y install openstack-keystone

(2).创建keystone数据库，修改配置文件中的数据库链接：

[root@openstack ~]# openstack-db--init --service keystone

(3).修改配置文件中的数据库链接：

[root@openstack~]# openstack-config --set /etc/keystone/keystone.conf sqlconnection mysql://keystone:keystone@localhost/keystone

(4).使用openssl随即生成一个令牌，将其存储在配置文件中：

[root@openstack ~]# exportSERVICE_TOKEN=$(openssl rand -hex 10)

//随机生成SERVICE_TOKEN值，请牢记

[root@openstack ~]# exportSERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

[root@openstack ~]# mkdir /root/config

[root@openstack ~]# echo $SERVICE_TOKEN> /root/config/admin.txt

[root@openstack ~]# cat/root/config/admin.txt

9860f4302f7e344ca901

[root@openstack ~]# openstack-config --set/etc/keystone/keystone.conf DEFAULT admin_token $SERVICE_TOKEN

*注：将生成的SERVICE_TOKEN值写入文件中保存，以备后续使用，后面涉及到的SERVICE_TOKEN值都是在admin.txt文件中获取的。所以一旦写入文件，不要再次运行命令生成SERVICE_TOKEN，否则前后不一致会为调试带来麻烦。

(5).默认情况下keysonte使用PKI令牌。创建签名密钥和证书：

[root@openstack ~]# keystone-managepki_setup --keystone-user keystone --keystone-group keystone

[root@openstack ~]# chown -Rkeystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

(6).启动keystone服务，设置开机自启动：

[root@openstack ~]# serviceopenstack-keystone start

[root@openstack ~]# chkconfigopenstack-keystone on

定义Users、Tenants and Roles

(1).修改.bash_profile文件，添加以下参数：

[root@openstack ~]# vi .bash_profile

………………

export OS_USERNAME=admin

export OS_TENANT_NAME=admin

export OS_PASSWORD=password

exportOS_AUTH_URL=http://127.0.0.1:5000/v2.0

exportSERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

export SERVICE_TOKEN=9860f4302f7e344ca901

………………

执行下面的命令使变量即时生效：

[root@openstack ~]# source.bash_profile

(2).为管理员用户创建一个tenant，为openstack其他服务的用户创建一个tenant：

[root@openstack ~]# keystonetenant-create --name=admin --description='Admin Tenant'

[root@openstack ~]# keystonetenant-create --name=service --description='Service Tenant'

(3).创建一个管理员用户admin：

[root@openstack ~]# keystoneuser-create --name=admin --pass=password --email=keystone@zcs.com

(4).创建一个管理员角色admin：

[root@openstack ~]# keystonerole-create --name=admin

(5).将角色添加到用户：

[root@openstack ~]# keystoneuser-role-add --user=admin --tenant=admin --role=admin

定义Services和 API Endpoints

(1).为KeyStone创建一个服务：

[root@openstack ~]# keystoneservice-create --name=keystone --type=identity --description="KeystoneIdentityService"

(2).使用服务ID创建一个endpoint：

[root@openstack ~]# vi/root/config/keystone.sh

#!/bin/bash

my_ip=10.1.1.2

service=$(keystone service-list | awk'/keystone/ {print $2}')

keystone endpoint-create--service-id=$service --publicurl=http://$my_ip:5000/v2.0--internalurl=http://$my_ip:5000/v2.0 --adminurl=http://$my_ip:35357/v2.0

[root@openstack ~]#sh /root/config/keystone.sh