安裝OpenStack Identity Service

安裝前請看： 安裝前的準備

出處
http://docs.openstack.org/havana/install-guide/install/yum/content/keystone-install.html

身份服務(Identity Service)，項目名Keystone

爲其餘OpenStack服務(好比Swift)提供驗證和受權服務，爲全部服務提供終端目錄。

Provides an authentication and authorization service for other OpenStack services.

Provides a catalog of endpoints for all OpenStack services.

由於是測試，我將此服務與第一個存儲節點安裝在一塊兒。

過程當中生成的哈希碼，能夠將輸出結果記錄下來以備從此使用，雖然能夠經過命令查出來，做爲不熟悉如何使用的新手，這仍是頗有幫助的。

數據庫設置

安裝

yum install mysql-server

啓動

/etc/init.d/mysqld start

根據提示設置密碼：

mysqladmin -u root password '******'

目錄服務安裝

一、安裝軟件包

yum install openstack-keystone python-keystoneclient

二、設置數據庫鏈接

openstack-config --set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.48.90/keystone

三、初始化身份服務數據庫

openstack-db --init --service keystone --password KEYSTONE_DBPASS

(以上兩步的KEYSTONE_DBPASS我使用同一個密碼，根據提示信息猜想設置時能夠不輸入實際密碼，此步驟會更新keystone.comf文件)

四、生成身份服務與其餘服務之間的共享受權令牌

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

(最好記錄下ADMIN_TOKEN的值)

五、建立signing keys和certificates

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

六、啓動服務並設置系統啓動時自動啓動

service openstack-keystone start

chkconfig openstack-keystone on

此時可使用：wget http://192.168.48.90:35357/v2.0測試服務是否正常

建立 用戶、tenant、以及角色

一、環境變量設置

export OS_SERVICE_TOKEN=$ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://192.168.48.90:35357/v2.0

二、建立管理員用戶和其餘服務使用的tenant

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

三、建立管理員用戶並設置密碼

keystone user-create --name=admin --pass=ADMIN_PASSWD --email=admin@example.com

四、建立管理員角色

keystone role-create --name=admin

五、將角色授予用戶

keystone user-role-add --user=admin --tenant=admin --role=admin

定義服務和API端點(endpoint)

一、建立身份服務入口

keystone service-create --name=keystone --type=identity --description="Keystone Identity Service"

此步驟會產生一個id號

二、keystone endpoint-create \

  --service-id=SERVICE_ID \

  --publicurl=http://192.168.48.90:5000/v2.0 \

  --internalurl=http://192.168.48.90:5000/v2.0 \

  --adminurl=http://192.168.48.90:35357/v2.0

替代SERVICE_ID爲第一步產生的ID號

檢測安裝是否正常

一、消除環境變量

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

二、測試

keystone --os-username=admin --os-password=ADMIN_PASSWD \

  --os-auth-url=http://192.168.48.90:35357/v2.0 token-get

三、設置環境變量

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASSWD

export OS_TENANT_NAME=admin

export OS_AUTH_URL=http://192.168.48.90:35357/v2.0

四、再次測試

keystone token-get

五、輸出用戶列表

keystone user-list