Oracle VM+centos 7.1+openstack kiloマルチノードインストールチュートリアル---keystoneのインストール(1)


宣言:最近openstackのkiloバージョンのインストールを行っていると、既存のネットワークチュートリアルが非常に少なく、多くのチュートリアルが正常にインストールできないことが分かったので、このチュートリアルを書きます.Openstackのインストールは複雑ですが、このチュートリアルでは、異なる環境でも正常にインストールできる保証はありません.個人のインストールチュートリアルでも、エラーは避けられません.また、インストールは仮想マシン環境で、実際のインストール環境を変更する必要があります.
 
転載は出典を声明してください.
              作者:張某人ER    
              テキストリンク:http://blog.csdn.net/xinxing__8185/article/details/51114658
 
 第2部 keystoneのインストール (1)
keystoneコンポーネントの基本的な紹介
Openstackアイデンティティ認証サービス(Identity Service)、すなわちkeystoneは、openstackクラウド環境におけるユーザーのアカウントおよびロール情報の認証および管理サービスを提供します.これは重要なサービスであり、openstackクラウド環境ではすべてのサービス間の認証と認証が必要であるため、openstack環境で最初にインストールされたサービスでもあります.Openstackアイデンティティ認証サービス認証を取得すると、Openstackの各サービス間で送信するための認証鍵が返されます.次に、openstackのストレージおよびコンピューティングサービスなどの特定のサービスを認証および検証するために、この鍵を使用することができる.したがって、最初のステップはopenstackアイデンティティ認証サービスを構成し、ユーザーに適切な役割を作成し、サービス、テナント、ユーザーアカウント、サービスAPI endpointsを作成することです.これらのサービスは、クラウドインフラストラクチャを構成します.
データベース・サービスのインストール
注意:keystoneコンポーネントのインストール手順ではなく、データベースとメッセージキューのインストールについて説明します.
keystoneのデータストレージはデータベースによって行われます.ここでmariadbデータベースのインストールを選択します.
コントロールノードで、次の操作を行います.
yum install mariadb mariadb-server MySQL-python

 
を選択し、関連するプロファイルを追加します.
vim /etc/my.cnf.d/mariadb_openstack.cnf  
[mysqld]
bind-address = 10.10.10.10

default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8

サービスの開始
systemctl enable mariadb.service
systemctl start mariadb.service

 
パスワードの設定
mysql_secure_installation

注意:rootパスワードの設定(暫定openstack) ,変更可能
メッセージキューサービスのインストール
yum install rabbitmq-server

 
 
開始:
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service

  
ユーザーの追加と権限の設定
注意:ユーザー名:openstackパスワードopenstack、置換可能
rabbitmqctl add_user openstack openstack
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

keystoneコンポーネントのインストールを行います
データベースにkeystoneデータベースを追加しmysqlデータベースにアクセス
mysql -u root -p

操作は次のとおりです. :
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
quit

そのうち、KEYSTONE_DBPASSはパスワードで、openstackなどの対応するパスワードに設定できます
適切なパッケージのインストール
yum install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached

サービスの開始 
systemctl enable memcached.service
systemctl start memcached.service

プロファイルの変更
vim /etc/keystone/keystone.conf 

変更内容は次のとおりです.
 [DEFAULT]   
 admin_token  #         openstack,         ,         openssl rand -hex 10         
  verbose  #  ,      True
 
 [database]
connection = mysql://keystone:KEYSTONE_DBPASS@controller/keystone
[memcache]
server   #
 
[revoke]
driver=keystone.contrib.revoke.backends.sql.Revoke  #
 
[token]
  provider = keystone.token.providers.uuid.Provider #
 
driver=keystone.token.persistence.backends.sql.Token
  
driver = keystone.token.persistence.backends.memcache.Token

 
同期データベースの更新
keystone-manage db_sync

 または
su -s /bin/sh -c "keystone-manage db_sync" keystone