- 综合排序
- 最热优先
- 最新优先
- 来自专栏Cloud-DIY
部署keystone
部署keystone 完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。 、配置keystone [root@controller ~]# vim /etc/keystone/keystone.conf [database] connection=mysql+pymysql ://keystone:keystone@controller/keystone //添加此行命令 [token] provider=fernet//添加此行命令 4、初始化认证服务数据库 [root fernet_setup --keystone-user keystone --keystone-group keystone [root@controller ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 6、配置bootstrap身份认证服务 [root@controller
46010编辑于 2022-12-13 - 来自专栏python3
OpenStack Keystone V
Keystone V3 简介 Keystone 中主要涉及到如下几个概念:User、Tenant、Role、Token。下面对这几个概念进行简要说明。 下面通过图 1 来说明 Keystone 和其它 OpenStack 服务之间是如何交互和协同工作的。首先用户向 Keystone 提供自己的身份验证信息,如用户名和密码。 其它组件和 Keystone 的交互也是如此。 图 1. Keystone 与其它服务的交互 ? 从以上过程可以看出,用户的角色管理在 Keystone 中是很重要的工作。 为了解决这些问题,Keystone V3 提出了新的概念 Domain 和 Group,本文将对 Keystone V3 的相关原理和配置进行介绍。 创建 Project 成功获得 token 之后,我们就可以用获取的 token 调用 Keystone V3 的 API 与 Keystone 进行交互了。
1.1K20发布于 2020-01-10 - 来自专栏网络安全观
OpenStack Keystone 总结
Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过Keystone 来注册其 Endpoint(服务访问的URL)。 Keystone 在整个 OpenStack 架构中的位置如下图: ? Keystone 的架构如下图: ? User 访问OpenStack 时向 Keystone 提交用户名和密码形式的 Credentials,Keystone 验证通过后会给 User 签发一个 Token 作为后续访问的 Credential Keystone 是借助 Role来实现 Authorization 的。Role 是全局(global)的,因此在一个 keystone 管辖范围内其名称必须唯一。 三、交互流程(图形界面操作) Keystone 与 OpenStack 其他服务交互流程如下: ? 首先用户向 Keystone 提供自己的身份验证信息,如用户名和密码。
1.2K20发布于 2021-02-26 - 来自专栏飞鸟的专栏
OpenStack keystone组件
Keystone的主要功能包括用户管理、认证和授权管理、服务目录和终端管理等,下面我们来详细介绍一下:用户管理:Keystone可以管理OpenStack平台的所有用户,包括管理员、普通用户和服务用户等 Keystone还支持用户组的创建和管理,可以将多个用户归为一个组,便于权限的管理和控制。 除了上述功能外,Keystone还具有以下优点:可扩展性:Keystone采用了模块化的设计,支持多种插件和扩展,可以扩展用户认证和授权、服务目录和终端管理等方面的功能。 除了上述功能和优点外,Keystone还具有以下特性:支持多种身份认证方式:Keystone支持多种身份认证方式,包括用户名和密码、令牌、证书等,可以满足不同用户身份认证的需求。 同时,Keystone还支持多种认证插件,可以与外部认证系统进行对接。
86000编辑于 2023-03-28 - 来自专栏cuijianzhe
openstack系列- keystone部署文档
安装 配置 keystone 库 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost 'keystone'; yum install openstack-keystone httpd mod_wsgi -y /etc/keystone/keystone.conf 配置进行修改 [database keystone 令牌三种生成方式 同步数据库: su -s /bin/sh -c "keystone-manage db_sync" keystone 初始化 FERNET 密钥存储库: # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone # keystone-manage credential_setup - -keystone-user keystone --keystone-group keystone 创建 bootstrap 服务 keystone-manage bootstrap --bootstrap-password
1.3K10编辑于 2022-06-14 - 来自专栏院长运维开发
OpenStack集群部署—Keystone集群
mod_ssl -y 配置 在全部控制节点设置 [root@controller01 ~]# cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak fernet_setup --keystone-user keystone --keystone-group keystone [root@controller01 ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone [root@controller01 ~]# scp -r /etc /keystone/fernet-keys/ /etc/keystone/credential-keys/ root@192.168.182.132:/etc/keystone/ root@192.168.182.132 :keystone /etc/keystone/credential-keys/ -R [root@controller02 ~]# chown keystone:keystone /etc/keystone
1.9K10发布于 2020-06-12 - 来自专栏开源部署
OpenStack Keystone整体架构与功能
关于OpenStack Keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone的基本功能 keystone作为OpenStack的Identity Service,提供了用户信息管理和完成各个模块认证服务。 用户信息管理:user/tenant基本信息,tenant管理 认证服务:登录认证,各个组件API的权限控制 2.keystone的架构 既然keystone为各个模块提供认证服务,所以各个模块与keystone keystone 的访问流程 以创建一个虚拟机(server)为例,结合下图简述下keystone在openstack的访问流程。 1)用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回token1 2)Alice通过token1发送keystone查询他所拥有的租户,keystone
1.7K20编辑于 2022-07-12 - 来自专栏python3
3-openstack之keystone
/keystone.conf #修改如下的位置 admin_token= 0eed56d434cbac30394c connection= mysql://keystone:keystone@192.168.56.11 /keystone [root@linux-node1~]# 3.4 生成keystone的数据表和日志 su -s/bin/sh -c "keystone-manage db_sync" keystone 作用:初始化数据库(keystone)的表结构和生成keystone的日志文件 [root@linux-node1 ~]# ll /var/log/keystone/keystone.log -rw-rw ---- 1 keystone keystone 16296 Dec 17 16:39 /var/log/keystone/keystone.log #keystone启动会向这个文件写入东西,所以是keystone -e "use keystone;show tables;" +------------------------+ | Tables_in_keystone | +--------------
70710发布于 2020-01-14 - 来自专栏小朋友学云计算
11-通俗解释keystone
1.什么是keystone 通俗解释 就像出国时海关专门验证和检查自己身份的一个组织undefined专业解释 keystone是openstack中的一个组件,专门为openstack 2.Keystone的功能 用户认证:用户权限与用户行为追踪。 服务目录:为每个组件服务提供一个可用的服务目录和相应的API入口端点。 3.Keystone的内涵 User 通俗解释 在学校里学生就是User、老师也是User、校长也是User专业解释 在使用OpenStack里使用资源都需要一个身份的标识,这个标识就是用户 专业解释: (1) Token是数字与字母的组合,当用户访问资源时需要使用的东西,在keystone中主要是引入令牌机制来保护用户对资源的访问,同时引入PKI、PKIZ、fernet、UUID
1K10发布于 2019-12-28 - 来自专栏EDI技术知识
Keystone Automotive EDI 需求分析
Keystone Automotive 是一家知名的汽车零部件销售卖场,自创立以来,在汽车行业取得了卓越的成就。 Keystone Automotive 的使命是通过为汽车维修和改装行业提供一流的零部件解决方案,推动整个行业的发展和进步。 Keystone Automotive EDI 需求分析 Keystone Automotive 通过 EDI 与其交易伙伴传输业务单据,提高数据传输效率,确保数据能够被安全、准确地传输,以下是 Keystone 通过知行之云 LIP ,Keystone Automotive 可以轻松实现与供应商和客户之间的EDI数据交换。 交换配置信息,需要与 Keystone Automotive 交换连接信息。 连接测试,与 Keystone Automotive 收到测试文件。
58420编辑于 2023-08-10 - 来自专栏云技术+云运维
有关Openstack keystone组件的理解
Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone 和endpoint)服务,无论任何服务或者客户访问openstack都要访问keystone获取服务列表,以及每个服务的endpoint KEYSTONE基本概念 User User即用户,他们代表可以通过 keystone进行访问的人或程序。 Keystone 和其它 OpenStack service之间的交互和协同工作:首先User向Keystone提供自己的Credentials(凭证:用于确认用户身份的数据,EG. 其它Openstack和Keystone的交互也是如此。 ?
2K10发布于 2019-10-29 - 来自专栏SDNLAB
OpenStack keystone详解及调优
二、keystone 的访问流程 ? 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。 * 用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回token1 * Alice通过token1发送keystone查询他所拥有的租户,keystone 才能访问其他非keystone服务。 ,Keystone 将成为性能瓶颈。 性能瓶颈的解决-2:keystone并行化 当前的keystone实现中并没有采用并行化的机制,keystone-all运行时分别发起两个进程、绑定到两个socket上,分别处理5000和35357端口上的请求
3.9K61发布于 2018-03-30 - 来自专栏老安的博客
ceilmeter使用keystone v3
官方文档的ceiimeter使用的keystone v2 如果要使用v3 他的配置项是有问题的 我的思路: 用devstack一键安装,来学习配置 devstack 默认也是用的keystone v2 加几个参数 KEYSTONE_TOKEN_FORMAT=UUID ENABLE_IDENTITY_V2=False IDENTITY_API_VERSION=3 OS_IDENTITY_API_VERSION project_name = service project_domain_name = default user_domain_name = default auth_type = password [keystone_authtoken
46100发布于 2018-08-02 - 来自专栏指剑的分享
OpenStack配置keystone报错HTTP500
OpenStack配置keystone报错HTTP500针对 keystone HTTP500的错误 需要查看 /etc/my.cnf 文件中添加的文件是否错误,如果是手敲,可能导致错误,让之后的数据库无法同步 ,keystone无法正常使用。 需要检查的配置文件 /etc/my.cnf /etc/httpd/conf.d/wsgi-keystone.conf 以及 /etc/keystone/keystone.conf 中的 database 部分 也需要检查数据库是否给keystone用户授权
1.2K20编辑于 2022-07-17 - 来自专栏Django从入门到实践
Django 和 Keystone.js 的详细对比
Keystone.js 是一个基于 Node.js 和 Express.js 的开源内容管理系统和 Web 应用框架,专注于快速开发和内容驱动的应用。1. 表单和验证Keystone.js:特点:通过插件和自定义代码实现表单处理和验证,提供基本的表单处理功能。特性:支持表单字段验证和错误处理。 用户认证和授权Keystone.js:特点:提供基本的用户认证和授权功能,可以通过插件扩展。特性:支持用户注册、登录和权限管理。 文件和图像处理Keystone.js:特点:内置文件和图像处理功能,支持文件上传、图像裁剪和缩放。特性:提供直观的文件管理界面和处理方法。 社区和支持Keystone.js:特点:活跃的社区和定期更新,提供文档和示例代码。特性:社区支持强大,但相比 Django 稍小。
1.1K00编辑于 2024-06-18 - 来自专栏王先森
OpenStack运维介绍及Keystone组件安装
安装配置Keystone 安装软件包 yum install openstack-keystone apache2-mod_wsgi 配置keystone [root@master01 ~]# cp / etc/keystone/keystone.conf{,.bak} [root@master01 ~]# grep -Ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf [root@master01 ~]# cat /etc/keystone/keystone.conf [DEFAULT] [application_credential /目录下,用于加密数据) keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage credential_setup --keystone-user keystone --keystone-group keystone 配置bootstrap身份认证服务 keystone-manage
1.6K20编辑于 2023-04-24 - 来自专栏全栈程序员必看
OpenStack安装流程(juno版)- 添加认证服务(keystone)
keystone客户端(Keystone Client) 一种用于OpenStack认证API的命令行交互界面。 安装和配置 keystone服务安装在controller节点上。 DATABASE keystone; 把keystone数据库的访问权限赋予名为keystone,来自任何主机地址的用户,并设定访问密码为KEYSTONE_DBPASS(替换为合适的密码) GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; 可以把KEYSTONE_DBPASS 安装配置组件 安装keystone包: # apt-get install keystone python-keystoneclient 编辑# vi /etc/keystone/keystone.conf :KEYSTONE_DBPASS@controller/keystone 把KEYSTONE_DBPASS替换为创建keystone数据库时所授权的密码。
1.3K10编辑于 2022-06-29 - 来自专栏菲宇
CentOS7.0+OpenStack+kvm云平台部署—配置Keystone
(1).安装KeyStone服务: [root@openstack~]# yum -y install openstack-keystone (2).创建keystone数据库,修改配置文件中的数据库链接 --set /etc/keystone/keystone.conf sqlconnection mysql://keystone:keystone@localhost/keystone (4).使用openssl 创建签名密钥和证书: [root@openstack ~]# keystone-managepki_setup --keystone-user keystone --keystone-group keystone [root@openstack ~]# chown -Rkeystone:keystone /etc/keystone/* /var/log/keystone/keystone.log (6).启动keystone /bin/bash my_ip=10.1.1.2 service=$(keystone service-list | awk'/keystone/ {print $2}') keystone endpoint-create
99520发布于 2019-06-11 - 来自专栏民工哥技术之路
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
; grant all on keystone.* to 'keystone'@'localhost' identified by 'keystone'; grant all on keystone.* 安装、配置keystone 直接采用YUM的方式进行安装,执行命令: yum install -y openstack-keystone httpd mod_wsgi keystone配置 在keystone 在上述配置中,keystone:keystone表示MySQL数据库的用户名和密码,最后的/keystone表示MySQL的数据库。 keystone数据库初始化 在keystone配置完成后,我们还需要进行keystone的数据库初始化配置。 Fernet Keys初始化 最后,我们还需要初始化Fernet Keys,执行命令: keystone-manage fernet_setup --keystone-user keystone --keystone-group
2.6K11编辑于 2023-12-28 - 来自专栏大数据学习笔记
Service Unavailable (HTTP 503)和Unable to connect to WSGI daemon process keystone-admin on runht
1、遇到问题 [root@master ~]# openstack service create --name keystone --description "OpenStack Identity" identity Service Unavailable (HTTP 503) [root@master ~]# [root@master keystone]# openstack service list processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-public =keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-admin WSGIScriptAlias "%{cu}t %M" ErrorLog /var/log/httpd/keystone-error.log CustomLog /var/log/httpd/keystone-access.log
1.9K100发布于 2018-01-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号