(1).安装KeyStone服务:
[root@openstack~]# yum -y install openstack-keystone
(2).创建keystone数据库,修改配置文件中的数据库链接:
[root@openstack ~]# openstack-db--init --service keystone
(3).修改配置文件中的数据库链接:
[root@openstack~]# openstack-config --set /etc/keystone/keystone.conf sqlconnection mysql://keystone:keystone@localhost/keystone
(4).使用openssl随即生成一个令牌,将其存储在配置文件中:
[root@openstack ~]# exportSERVICE_TOKEN=$(openssl rand -hex 10)
//随机生成SERVICE_TOKEN值,请牢记
[root@openstack ~]# exportSERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0
[root@openstack ~]# mkdir /root/config
[root@openstack ~]# echo $SERVICE_TOKEN> /root/config/admin.txt
[root@openstack ~]# cat/root/config/admin.txt
9860f4302f7e344ca901
[root@openstack ~]# openstack-config --set/etc/keystone/keystone.conf DEFAULT admin_token $SERVICE_TOKEN
*注:将生成的SERVICE_TOKEN值写入文件中保存,以备后续使用,后面涉及到的SERVICE_TOKEN值都是在admin.txt文件中获取的。所以一旦写入文件,不要再次运行命令生成SERVICE_TOKEN,否则前后不一致会为调试带来麻烦。
(5).默认情况下keysonte使用PKI令牌。创建签名密钥和证书:
[root@openstack ~]# keystone-managepki_setup --keystone-user keystone --keystone-group keystone
[root@openstack ~]# chown -Rkeystone:keystone /etc/keystone/* /var/log/keystone/keystone.log
(6).启动keystone服务,设置开机自启动:
[root@openstack ~]# serviceopenstack-keystone start
[root@openstack ~]# chkconfigopenstack-keystone on
定义Users、Tenants and Roles
(1).修改.bash_profile文件,添加以下参数:
[root@openstack ~]# vi .bash_profile
………………
export OS_USERNAME=admin
export OS_TENANT_NAME=admin
export OS_PASSWORD=password
exportOS_AUTH_URL=http://127.0.0.1:5000/v2.0
exportSERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0
export SERVICE_TOKEN=9860f4302f7e344ca901
………………
执行下面的命令使变量即时生效:
[root@openstack ~]# source.bash_profile
(2).为管理员用户创建一个tenant,为openstack其他服务的用户创建一个tenant:
[root@openstack ~]# keystonetenant-create --name=admin --description='Admin Tenant'
[root@openstack ~]# keystonetenant-create --name=service --description='Service Tenant'
(3).创建一个管理员用户admin:
[root@openstack ~]# keystoneuser-create --name=admin --pass=password --email=keystone@zcs.com
(4).创建一个管理员角色admin:
[root@openstack ~]# keystonerole-create --name=admin
(5).将角色添加到用户:
[root@openstack ~]# keystoneuser-role-add --user=admin --tenant=admin --role=admin
定义Services和 API Endpoints
(1).为KeyStone创建一个服务:
[root@openstack ~]# keystoneservice-create --name=keystone --type=identity --description="KeystoneIdentityService"
(2).使用服务ID创建一个endpoint:
[root@openstack ~]# vi/root/config/keystone.sh
#!/bin/bash
my_ip=10.1.1.2
service=$(keystone service-list | awk'/keystone/ {print $2}')
keystone endpoint-create--service-id=$service --publicurl=http://$my_ip:5000/v2.0--internalurl=http://$my_ip:5000/v2.0 --adminurl=http://$my_ip:35357/v2.0
[root@openstack ~]#sh /root/config/keystone.sh