Keystone

一、Keystone介绍： keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情： 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication（认证）和 Authorization（鉴权） 学习 Keystone，得理解下面这些概念： User User 指代任何使用 OpenStack 的实体，可以是真正的用户，其他系统或者服务。 当 User 请求访问 OpenStack 时，Keystone 会对其进行验证。Horizon 在 Identity->Users 管理 User admin：openstack平台的超级管理员，负责openstack服务的管理和访问权限 demo： 常规（非管理）任务应该使用无特权的项目和用户，所有要创建 demo 项目和 demo 用户 除了 admin 和 demo，OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应的 User

广州创龙结合TI KeyStone系列多核架构TMS320C665x及Xilinx Artix-7系列FPGA设计的TL665xF-EasyEVM开发板是一款DSP+FPGA高速大数据采集处理平台，其底板采用沉金无铅工艺的6层板设计，适用于高端图像处理、软件无线电、雷达声纳、高端数控系统、机器视觉等高速数据处理领域。核心板在内部通过uPP、EMIF16、SRIO通信接口将DSP与FPGA结合在一起，组成DSP+FPGA架构，实现了需求独特、灵活、功能强大的DSP+FPGA高速数据采集处理系统。 TL665xF-EasyEVM开发板引出DSP及FPGA丰富的资源信号引脚，二次开发极其容易，客户只需要专注上层运用，降低了开发难度和时间成本，让产品快速上市，及时抢占市场先机。创龙不仅提供丰富的Demo程序，还提供DSP核间通信、DSP与FPGA间通讯开发教程以及全面的技术支持，协助客户进行底板设计和调试以及多核软件开发。 开发板简介 基于TI KeyStone C66x多核定点/浮点DSP TMS320C665x + Xilinx Artix-7 FPGA处理器； TMS320C665x主频为1.0/1.25GHz，每核运算能力高达40GMACS和20GFLOPS，每核心32KByte L1P、32KByte L1D、1MByte L2，1MByte多核共享内存，8192个多用途硬件队列

Sep 17 18:11:40 zuul devstack@keystone.service[8085]: [uWSGI] getting INI configuration from /etc/keystone/keystone-uwsgi-public.ini Sep 17 18:11:40 zuul devstack@keystone.service[8085]: open("./python_plugin.so"): No such file or directory [core/utils.c line 3724] Sep 17 18:11:40 zuul devstack@keystone.service[8085]: !!! UNABLE to load uWSGI plugin: ./python_plugin.so: cannot open shared object file: No such file or directory !!! 打开/etc/keystone/keystone-uwsgi-public.ini注释掉plugin=python那一行。 来源： https://www.cnblogs.com/longchang/p/11535972.html

1. 前言介绍 Openstack的身份认证服务提供单点认证管理、授权和目录服务。Openstack的其他服务都使用身份认证服务作为统一的API。其他服务接收用户请求，需要身份认证服务验证用户是否有申请请求的权限。 身份认证包括以下几个组成： Server：集中式服务器通过RESTful接口提供认证和授权服务。 Drivers：用来在外部访问openstack身份信息。 Modules：中间件模块运行在使用身份认证服务的openstack组件的地址空间，它们拦截服务请求，提取用户凭证，并将他们发送至集中式服务器授权。 备注：安装openstack身份认证时，需要注册每个openstack组件。此外，身份认证可以追踪哪个openstack服务已经安装，以及他们在网络中的位置。 2. 安装 2.1 安装前 安装keystone前需要创建一个数据库和管理员令牌 使用root连接数据库 mysql -u root -p 创建“keystone”数据库 MariaDB > CREATE DATABASE keystone; 为访问keystone数据库添加权限 MariaDB> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY '123456'; MariaDB> GRANT ALL

一、基础准备工作 部署环境：CentOS 7 64 1、关闭本地iptables防火墙并设置开机不自启动 2、关闭本地selinux；设置主机计算机名称；本地主机名称和IP的解析 3、与时间服务器保持时间同步 [root @controller ~] # ntpdate 10.33.1.129 [root @controller ~] # crontab -e * /2 * * * * /usr /sbin/ntpdate 10.33 . 1.129 &> /dev/null 4、安装第三方yum源 [root @controller ~] # wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm [root @controller ~] # rpm -ivh epel-release-7-5.noarch.rpm [root @controller ~] # yum -y install http://rdo.fedorapeople.org/openstack-juno/rdo-release-juno.rpm 5、升级系统软件包并重新系统 [root @controller ~] # yum upgrade [root @controller ~] # reboot 二

openstack安装部署 本文介绍的是安装rock版本的openstack,最小化安装用到的组件 keystone(认证) glance(镜像) neutron(网络) nova(计算) dashboard(也叫horizon提供web ui服务) 系统版本:CentOS7.4 控制节点地址 计算节点地址 eht0(10.167.130.208) 　　　eth1(192.168.122.8) eth0(10.167.130.209) 　　　　eth1(192.168.122.9) 密码名称 描述 数据库密码（未使用变量） 数据库的root密码 ADMIN_PASS 用户密码 admin CINDER_DBPASS 块存储服务的数据库密码 CINDER_PASS Block Storage服务用户的密码 cinder DASH_DBPASS 仪表板的数据库密码 DEMO_PASS 用户密码 demo GLANCE_DBPASS 图像服务的数据库密码 GLANCE_PASS 图像服务用户的密码 glance KEYSTONE_DBPASS 身份服务的数据库密码 METADATA_SECRET 元数据代理的秘密 NEUTRON_DBPASS 网络服务的数据库密码 NEUTRON_PASS 网络服务用户的密码 neutron NOVA_DBPASS 计算服务的数据库密码 NOVA

系统版本 rhel7.4 关闭 iptables 关闭 selinux foundation1: 172.25.254.1 server1: 172.25.254.11 server2: 172.25.254.12 可参考： https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/ //选择的mitaka 虚拟机上网 首先物理机必须可以上网， [root@foundation1 Desktop]# iptables -t nat -I POSTROUTING -s 172.25.254.0/24 -j MASQUERADE //允许虚拟机所在的网段 [root@foundation1 Desktop]# iptables -t nat -nL //查看防火墙策略 server1和server2均操作： [root@server2 ~]# route add default gw 172.25.254.1 [root@server2 ~]# route -n [root@server2 ~]# vim /etc/resolv.conf nameserver 114.114.114.114 [root@server2 ~]# ping baidu.com //此时可以上网了 挂载镜像 下载rhel7.4的镜像和mitaka

安装部署openstack 第一步：准备基础环境–控制节点和计算节点都要做 环境： CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 添加一块网卡用于上网的 3台虚拟机： 192.168.80.100 controller（控制节点）主机名controller 192.168.80.101 compute01（计算节点）主机名compute01 192.168.80.102 客户端 1、域名解析和关闭防火墙（所有机器上都做） 关闭防火墙并开机不自启 systemctl stop firewalld && systemctl disable firewalld 关闭SElinux并进入配置文件中设置开机不自启 setenforce 0 vi /etc/selinux/config vi /etc/hosts //配置域名解析添加这2行 192.168.80.100 controller 192.168.80.101 compute01 修改2台主机名 hostnamectl set-hostname controller hostnamectl set-hostname compute01 时间同步服务 1、安装软件包： yum install chrony -y 2、编辑 /etc/chrony.conf 文件，按照你环境的要求，对下面的键进行添加，末尾新增： server

OpenStack安装部署 一、准备工作 操作系统： ubuntu14.04 OpenStack版本：Kilo 目前最新 1.1 资源信息 OpenStack官网： http://www.openstack.org/ Ubuntu官网： http://www.ubuntu.org.cn/ 1.2 安装方式 从零开始安装; DevStack安装： http://docs.openstack.org/developer/devstack 二、keystone的安装 （1）配置数据库： 使用数据库客户端以root用户链接到数据库中 – mysql -u root -p 创建keystone数据库 – CREATE DATABASE keystone 为keystone用户授权 – GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’localhost’ IDENTIFIED BY ‘KEYSTONE_DBPASS’; – GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’ IDENTIFIED BY ‘KEYSTONE_DBPASS’; (2) 小插曲 mariaDB的安装: * 设置MariaDB仓库： * 1. $ sudo apt -get install software

OpenStack既是一个社区，也是一个项目和一个开源软件，提供开放源码软件，建立公共和私有云，它提供了一个部署云的操作平台或工具集，其宗旨在于：帮助组织运行为虚拟计算或存储服务的云，为公有云、私有云，也为大云、小云提供可扩展的、灵活的云计算。 OpenStackd开源项目由社区维护，包括OpenStack计算（代号为Nova），OpenStack对象存储（代号为Swift），并OpenStack镜像服务（代号Glance）的集合。 OpenStack提供了一个操作平台，或工具包，用于编排云。 下面列出Openstack的详细构架图 Openstack的网络拓扑结构图 整个OpenStack是由控制节点，计算节点，网络节点，存储节点四大部分组成。（这四个节点也可以安装在一台机器上，单机部署） 其中： 控制节点负责对其余节点的控制，包含虚拟机建立，迁移，网络分配，存储分配等等 计算节点负责虚拟机运行 网络节点负责对外网络与内网络之间的通信 存储节点负责对虚拟机的额外存储管理等等 控制节点架构： 控制节点包括以下服务 管理支持服务 基础管理服务 扩展管理服务 1）管理支持服务包含MySQL与Qpid两个服务 MySQL：数据库作为基础/扩展服务产生的数据存放的地方 Qpid：消息代理(也称消息中间件)为其他各种服务之间提供了统一的消息通信服务 2）基础管理服务包含Keystone