没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
笔记本:
o
p
e
n
s
t
a
c
k
创建时间:
2
0
1
3
/
12
/
27 11:12
更新时间:
2
0
14
/
1
/
5
1
6
:
5
9
U
RL
:
h
t
t
p
:
/
/
d
o
c
s
.
o
p
e
n
s
t
a
c
k
.
o
r
g
/
h
a
v
a
n
a
/
in
s
t
a
ll-
g
u
i
d
e
/
in
s
t
a
ll
/
y
u
m
/
c
o
n
t
e
n
t
/
OpenStack
安装手册
-CentOS
基础系统配置
网络配置
Control
|-----eth0:192.168.0.70
|-----eth1:172.16.0.*
hostname controller
EX_IP=`ifconfig eth0|sed -n 's/\(.*:\)\(\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}\)\
(.*Bcast:.*\)/\2/g;/\([0-9]\{1,3\}\.\)\{3\}/p'`
sed -i --posix "s/\(HOSTNAME=\)\(.*\)/\1`hostname`/g" /etc/sysconfig/network
echo -e "$EX_IP `hostname`\n192.168.0.71 compute1" >> /etc/hosts
Compute
|-----eth0:192.168.0.71
|-----eth1:172.16.0.*
hostname compute1
EX_IP=`ifconfig eth0|sed -n 's/\(.*:\)\(\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}\)\
(.*Bcast:.*\)/\2/g;/\([0-9]\{1,3\}\.\)\{3\}/p'`
sed -i --posix "s/\(HOSTNAME=\)\(.*\)/\1`hostname`/g" /etc/sysconfig/network
echo -e "$EX_IP `hostname`\n192.168.0.70 controller" >> /etc/hosts
密码
产生一个密码
openssl rand -hex 10
c5aa299d3d5a746d0618
Password name
Description
Database password (no variable used)
数据库的root密码
KEYSTONE_DBPASS
Identity 服务的数据库密码
ADMIN_PASS
admin 用户的密码
GLANCE_DBPASS
Image 服务的数据库密码
GLANCE_PASS
Image 服务 glance 用户的密码
NOVA_DBPASS
Compute 服务的数据库密码
NOVA_PASS
Compute 服务 nova 用户的密码
DASH_DBPASS
dashboard 的数据库密码
CINDER_DBPASS
Block Storage 服务的数据库密码
CINDER_PASS
Storage 服务 cinder 用户的密码
NEUTRON_DBPASS
Networking 服务的密码
NEUTRON_PASS
Networking 服务 neutron 用户的密码
HEAT_DBPASS
Orchestration 服务的数据库密码
HEAT_PASS
Orchestration 服务 heat 用户的密码
CEILOMETER_DBPASS
Telemetry 服务的密码
CEILOMETER_PASS
Telemetry 服务 ceilometer 用户的密码
数据库
控制节点
useradd mysql
yum -y install bison bison-devel ncurses-devel cmake
wget http://www.percona.com/redir/downloads/Percona-Server-5.6/LATEST/source/Percona-
Server-5.6.15-rel63.0.tar.gz
tar zxf Percona-Server-5.6.15-rel63.0.tar.gz
cd Percona-Server-5.6.15-rel63.0
CC=gcc CFLAGS="-DBIG_JOINS=1 -DHAVE_DLOPEN=1 -O3" CXX=g++ CXXFLAGS="-DBIG_JOINS=1 -
DHAVE_DLOPEN=1 -felide-constructors -fno-rtti -O3"
cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS:STRING=all \
-DWITH_PARTITION_STORAGE_ENGINE:BOOL=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE:BOOL=1 \
-DINSTALL_LAYOUT:STRING=STANDALONE \
-DWITH_MYISAM_STORAGE_ENGINE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE:BOOL=1 \
-DWITH_FEDERATED_STORAGE_ENGINE:BOOL=1 \
-DWITH_READLINE=1 \
-DENABLED_LOCAL_INFILE=1 \
-DMYSQL_DATADIR=/var/mysql/data \
-DWITH_BIG_TABLES=1 \
-DWITH_DEBUG=0
make && make install
echo "/usr/local/mysql/lib" >> /etc/ld.so.conf && ldconfig
chmod +w /usr/local/mysql
chown -R mysql:mysql /usr/local/mysql
mkdir -p /var/mysql/
mkdir -p /var/mysql/data/
mkdir -p /var/mysql/log/
chown -R mysql:mysql /var/mysql/
cd support-files/
cp mysql.server /etc/init.d/mysqld
cp my-default.cnf /usr/local/mysql/my.cnf
/usr/local/mysql/scripts/mysql_install_db \
--defaults-file=/usr/local/mysql/my.cnf \
--basedir=/usr/local/mysql \
--datadir=/var/mysql/data \
--user=mysql
chmod +x /etc/init.d/mysqld
sed -i '/^# basedir/ cbasedir=/usr/local/mysql' /etc/init.d/mysqld
sed -i '/^# datadir/ cdatadir=/var/mysql/data' /etc/init.d/mysqld
sed -i '$askip-name-resolve' /usr/local/mysql/my.cnf
sed -i '$abasedir=/usr/local/mysql' /usr/local/mysql/my.cnf
sed -i '$adatadir=/var/mysql/data' /usr/local/mysql/my.cnf
echo 'export PATH=$PATH:/usr/local/mysql/bin' >> /etc/profile && . /etc/profile
[ -f /etc/my.cnf ] && mv /etc/my.cnf{,.rpm}
/etc/init.d/mysqld start
/usr/local/mysql/bin/mysql_secure_installation <<EOF
N
Y
Y
Y
Y
EOF
计算节点
yum -y install mysql MySQL-python
openstack 基础包
sed -i '/priority/d' /etc/yum.repos.d/*
yum -y install http://repos.fedorapeople.org/repos/openstack/openstack-havana/rdo-
release-havana-6.noarch.rpm
yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-
8.noarch.rpm
yum -y install openstack-utils
yum -y upgrade
reboot
消息服务
yum -y install qpid-cpp-server memcached
sed -i --posix 's/\(^auth=\)\(.*\)/\1no/g' /etc/qpidd.conf
service qpidd start
chkconfig qpidd on
配置Identity 服务
Identity 服务概述
Identity 服务具有以下功能:
用户管理。跟踪用户及权限。
服务目录。提供一个可用的服务API的目录
要理解 Identity 服务必须了解以下概念:
用户(User)
用数字表示的使用OpenStack云服务的人、系统或服务。Identity 服务验证用户声明的传入的请
求。用户可以登录并分配令牌来访问资源。用户可以直接分配给特定租户,就像用户包含在该租户。
凭证(Credentials)
由用户证明他们是谁的数据。例如在Identity服务中的 用户名和密码,用户名和API Key,或
Identity服务提供的token。
身份验证(Authentication)
确认用户身份。身份验证服务确认用户传入的凭证信息。
这些凭据最初是用户名和密码或用户名和API Key。在响应这些凭证时,Identity 服务为用户发
出一个 token,用户将在后续的请求中使用该 token 。
令牌(Token)
用于访问资源的任意文本。每个令牌都有一定的使用范围,用来限制可以访问哪些资源。令牌随时
可以吊销,它只在有限的时间范围内可用。
虽然在此版本的Identity服务中支持基于token的身份验证,它的目的是为了在未来的版本中支持
更多的协议,最重要的目的是可以集成服务,而不是希望成为一个完整的Identity存储和管理的解决方
案。
租户(Tenant)
用于分组或分离资源和(或)Identity 对象的容器。依赖服务运营商,一个租户可以映射到一个
消费者、账户、组织或项目。
服务(Service)
OpenStack服务,如计算(Nova),对象存储(Swift),或镜像服务(Glance)。提供一个或多个
endpoints ,通过它用户可以访问资源以及执行操作。
端点(Endpoint)
一个通过网络访问的地址,通常是一个URL,从那里可以访问服务。
如果使用模板的扩展,您可以创建一个端点模板,这代表了模板的所有可消费服务的可用区域。
角色(Role)
一个用户承担的特性,使用户能够执行一组特定的操作。一个角色包含一组权限。用户担任该角色
时继承这些权限。
在Identity服务中,发给用户的token包含一个角色的列表。由被用户调用的服务决定如何授予每
个角色对每个操作或资源的访问权限。
下图展示了Identity服务的工作流程:
安装Identity服务
yum -y install openstack-keystone python-keystoneclient
openstack-config --set /etc/keystone/keystone.conf \
sql connection mysql://keystone:openstack@controller/keystone
#因此次使用源码安装的mysql,所以需要取消对安装mysql-server的检测
sed -i '205,224s/^/#/g' /usr/bin/openstack-db
#为keystone 初始化(导入)数据库,并设置访问密码为openstack,使用空root密码登录数据库
openstack-db --init --service keystone --password openstack -r
ADMIN_TOKEN=$(openssl rand -hex 10)
echo $ADMIN_TOKEN
ebc3b5f98b9e115e8fee
openstack-config --set /etc/keystone/keystone.conf DEFAULT \
admin_token $ADMIN_TOKEN
#默认情况下Keystone 使用PKI tokens,创建一个签名秘钥和证书:
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
service openstack-keystone start
chkconfig openstack-keystone on
定义用户、租户和角色
在安装完Identity服务之后设置用户、租户和角色进行身份验证。这些都用于允许访问服务和端点,在
下一节中描述。
通常你将使用用户名和密码向Identity服务进行身份验证,然而现在我们并没有创建任何用户,所以我
们必须使用上一节中创建的授权令牌。
你可以使用--os-token参数或者设置环境变量OS_SERVICE_TOKEN。现在将使用OS_SERVICE_TOKEN和
OS_SERVICE_ENDPOINT指向正在运行的Identity服务。
export OS_SERVICE_TOKEN=$ADMIN_TOKEN
export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0
剩余76页未读,继续阅读
资源评论
rebirthft
- 粉丝: 1
- 资源: 13
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- GEE错误集-Cannot add an object of type <Element> to the map. Might be fixable with an explicit .pdf
- 矩阵与线程的对应关系图
- 人体人员检测46-YOLO(v5至v9)、COCO、Darknet、TFRecord数据集合集.rar
- GEMM优化代码实现1
- 资料阅读器(先下载解压) 5.0.zip
- 人、垃圾、非垃圾检测18-YOLO(v5至v11)、COCO、CreateML、Paligemma、TFRecord、VOC数据集合集.rar
- java实现的冒泡排序 含代码说明和示例.docx
- 440379878861684smart-parking.zip
- 金智维RPA server安装包
- 二维码图形检测6-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord数据集合集.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功