OpenStack云计算实战手册（第3版） - (EPUB全文下载)

文件大小：0.28 mb。
文件格式：epub 格式。
书籍内容：

OpenStack云计算实战手册（第3版）
第1章 Keystone——OpenStack身份认证服务
第2章 Glance——OpenStack镜像服务
第3章 Neutron——OpenStack网络服务
第4章 Nova——OpenStack计算服务
第5章 Swift——OpenStack对象存储
第6章 使用OpenStack对象存储
第7章 管理OpenStack对象存储
第8章 Cinder——OpenStack块存储
第9章 深入OpenStack
第10章 使用OpenStack Dashboard
第11章 生产环境中的OpenStack
欢迎来到异步社区！
第1章　Keystone——OpenStack身份认证服务
本章将讲述以下内容：
安装OpenStack身份认证服务
为SSL通信配置OpenStack身份认证
在Keystone里创建租户
在Keystone里配置角色
往Keystone里添加用户
定义服务端点
创建服务对应的租户和用户
为LDAP的集成配置Openstack身份认证
1.1　简介
OpenStack身份认证服务（Identity Service），即Keystone，是为OpenStack云环境中用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务，OpenStack云环境中所有服务之间的鉴权和认证都需要经过它，所以它也是OpenStack环境中第一个要安装的服务。OpenStack身份认证服务通过在所有OpenStack服务之间传输有效的鉴权密钥，来对用户和租户鉴权。这个密钥被用来为某个具体服务做鉴权和验证，接下来你就能使用那些服务，如OpenStack的存储和计算服务。因此，第一步就要配置OpenStack身份认证服务，包括为用户创建合适的角色，以及创建服务、租户、用户账户和服务API 端点，这些服务构成了我们的云基础设施。
在Keystone里，我们有如下概念：租户、角色和用户。租户就像一个项目，它有一些资源，比如用户、镜像和实例，并且其中有仅仅对该项目可知的网络。用户可隶属于一个或多个租户，并且可以在这些项目中切换，去获取相应资源。租户里的用户可以被指定为多种角色。在最基本的应用场景里，一个用户可以被指定为管理员角色，或者只是成员角色。当用户在租户中拥有管理员特权时，他们可以使用那些影响租户的功能（比如修改外部网络）。反之，一个普通用户被指定为成员角色，它通常被指定执行与用户相关的角色，比如旋转实例、创建卷和创建租户唯一网络。
1.2　安装OpenStack身份认证服务
我们将会使用Ubuntu Cloud Archive安装和配置OpenStack身份认证服务，也就是Keystone项目。配置完成之后，连接到OpenStack云环境都需经过这里所安装的OpenStack身份认证服务。
OpenStack身份认证服务的默认后台数据库是MariaDB数据库。图1-1展示我们将要安装的环境。在本章里，我们会专注于Controller主机。
图1-1
准备工作
为保证运行的是Ubuntu Cloud Archive，必须先配置Ubuntu 14.04安装以使用该服务。更多信息，访问http://bit.ly/OpenStackCookbookCloudArchive。
所有步骤都能在http://www.openstackcookbook.com/找到。
我们将配置Keystone，使用MariaDB作为数据库后端，因此，安装Keystone之前需要安装MariaDB。
如果MariaDB还没有安装，访问http://bit.ly/OpenStackCook bookPreReqs。
请确保你有一台合适的服务器来安装OpenStack身份认证服务组件。如果你正在使用前言里描述过的Vagrant环境，它就是controller节点。
请确保已经登录到controller节点上，并且确保能访问因特网，允许我们在环境里安装运行Keystone必需的软件包。如果是通过Vagrant来创建这个节点，请执行以下命令。
vagrant ssh controller
上述指令假设controller节点有两个IP地址。前端IP地址192.168.100.200和后端IP地址172.16.0.200（它也是MariaDB服务器的地址）。存在两个IP地址的原因是，内部数据通过后端IP地址进行通信（如数据库传输），同时任何Keystone的传输都是通过前端IP地址。
操作步骤
执行如下指令，安装OpenStack身份认证服务。
1．安装OpenStack身份认证服务可通过指定安装Ubuntu资源库里的Keystone软件包来完成。只需执行如下命令。
sudo apt-get update
sudo apt-get install ntp keystone python-keyring
2．安装好之后，需要配置后台数据库存储。首先需要在MariaDB里创建一个keystone数据库，按照如下步骤来执行（在本例中，假定MariaDB的用户名是root，对应的密码是openstack，该用户有创建数据库的权限）。
MYSQL_ROOT_PASS=openstack
mysql -uroot -p$MYSQL_ROOT_PASS -e "CREATE DATABASE \
keystone;"
3．一个最佳实践是在数据库中为OpenStack身份认证服务单独创建一个特定的用户。创建命令如下。
MYSQL_KEYSTONE_PASS=openstack

mysql -uroot -p$MYSQL_ROOT_PASS -e "GRANT ALL PRIVILEGES ON \
keystone.* TO 'keystone'@'localhost' IDENTIFIED BY \
'$MYSQL_KEYSTONE_PASS';"

mysql -uro ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。