OpenStack云计算实战手册(第3版) - (EPUB全文下载)

文件大小:0.28 mb。
文件格式:epub 格式。
书籍内容:

OpenStack云计算实战手册(第3版)
第1章 Keystone——OpenStack身份认证服务
第2章 Glance——OpenStack镜像服务
第3章 Neutron——OpenStack网络服务
第4章 Nova——OpenStack计算服务
第5章 Swift——OpenStack对象存储
第6章 使用OpenStack对象存储
第7章 管理OpenStack对象存储
第8章 Cinder——OpenStack块存储
第9章 深入OpenStack
第10章 使用OpenStack Dashboard
第11章 生产环境中的OpenStack
欢迎来到异步社区!
第1章 Keystone——OpenStack身份认证服务
本章将讲述以下内容:
安装OpenStack身份认证服务
为SSL通信配置OpenStack身份认证
在Keystone里创建租户
在Keystone里配置角色
往Keystone里添加用户
定义服务端点
创建服务对应的租户和用户
为LDAP的集成配置Openstack身份认证
1.1 简介
OpenStack身份认证服务(Identity Service),即Keystone,是为OpenStack云环境中用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务,OpenStack云环境中所有服务之间的鉴权和认证都需要经过它,所以它也是OpenStack环境中第一个要安装的服务。OpenStack身份认证服务通过在所有OpenStack服务之间传输有效的鉴权密钥,来对用户和租户鉴权。这个密钥被用来为某个具体服务做鉴权和验证,接下来你就能使用那些服务,如OpenStack的存储和计算服务。因此,第一步就要配置OpenStack身份认证服务,包括为用户创建合适的角色,以及创建服务、租户、用户账户和服务API 端点,这些服务构成了我们的云基础设施。
在Keystone里,我们有如下概念:租户、角色和用户。租户就像一个项目,它有一些资源,比如用户、镜像和实例,并且其中有仅仅对该项目可知的网络。用户可隶属于一个或多个租户,并且可以在这些项目中切换,去获取相应资源。租户里的用户可以被指定为多种角色。在最基本的应用场景里,一个用户可以被指定为管理员角色,或者只是成员角色。当用户在租户中拥有管理员特权时,他们可以使用那些影响租户的功能(比如修改外部网络)。反之,一个普通用户被指定为成员角色,它通常被指定执行与用户相关的角色,比如旋转实例、创建卷和创建租户唯一网络。
1.2 安装OpenStack身份认证服务
我们将会使用Ubuntu Cloud Archive安装和配置OpenStack身份认证服务,也就是Keystone项目。配置完成之后,连接到OpenStack云环境都需经过这里所安装的OpenStack身份认证服务。
OpenStack身份认证服务的默认后台数据库是MariaDB数据库。图1-1展示我们将要安装的环境。在本章里,我们会专注于Controller主机。
图1-1
准备工作
为保证运行的是Ubuntu Cloud Archive,必须先配置Ubuntu 14.04安装以使用该服务。更多信息,访问http://bit.ly/OpenStackCookbookCloudArchive。
所有步骤都能在http://www.openstackcookbook.com/找到。
我们将配置Keystone,使用MariaDB作为数据库后端,因此,安装Keystone之前需要安装MariaDB。
如果MariaDB还没有安装,访问http://bit.ly/OpenStackCook bookPreReqs。
请确保你有一台合适的服务器来安装OpenStack身份认证服务组件。如果你正在使用前言里描述过的Vagrant环境,它就是controller节点。
请确保已经登录到controller节点上,并且确保能访问因特网,允许我们在环境里安装运行Keystone必需的软件包。如果是通过Vagrant来创建这个节点,请执行以下命令。
vagrant ssh controller
上述指令假设controller节点有两个IP地址。前端IP地址192.168.100.200和后端IP地址172.16.0.200(它也是MariaDB服务器的地址)。存在两个IP地址的原因是,内部数据通过后端IP地址进行通信(如数据库传输),同时任何Keystone的传输都是通过前端IP地址。
操作步骤
执行如下指令,安装OpenStack身份认证服务。
1.安装OpenStack身份认证服务可通过指定安装Ubuntu资源库里的Keystone软件包来完成。只需执行如下命令。
sudo apt-get update
sudo apt-get install ntp keystone python-keyring
2.安装好之后,需要配置后台数据库存储。首先需要在MariaDB里创建一个keystone数据库,按照如下步骤来执行(在本例中,假定MariaDB的用户名是root,对应的密码是openstack,该用户有创建数据库的权限)。
MYSQL_ROOT_PASS=openstack
mysql -uroot -p$MYSQL_ROOT_PASS -e "CREATE DATABASE \
keystone;"
3.一个最佳实践是在数据库中为OpenStack身份认证服务单独创建一个特定的用户。创建命令如下。
MYSQL_KEYSTONE_PASS=openstack

mysql -uroot -p$MYSQL_ROOT_PASS -e "GRANT ALL PRIVILEGES ON \
keystone.* TO 'keystone'@'localhost' IDENTIFIED BY \
'$MYSQL_KEYSTONE_PASS';"

mysql -uro ............

以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。

版权声明:书云(openelib.org)是世界上最大的在线非盈利图书馆之一,致力于让每个人都能便捷地了解我们的文明。我们尊重著作者的知识产权,如您认为书云侵犯了您的合法权益,请参考版权保护声明,通过邮件openelib@outlook.com联系我们,我们将及时处理您的合理请求。 数研咨询 流芳阁 研报之家 AI应用导航 研报之家
书云 Open E-Library » OpenStack云计算实战手册(第3版) - (EPUB全文下载)