OpenStack Juno Keystone安装配置（CentOS7）

问题导读
这里面都是一些基本的操作，关键思考操作的作用
1.修改keystone.conf文件的原因是什么？
2.同步数据库的作用是什么？








Keystone是OpenStack中用户认证的组件，是很重要的一个组件。当然安装OpenStack前需要同步各个虚拟机之间的NTP服务器和安装数据库，这里我就不做展示。

本文的操作基于ALL_IN_ONE


前期准备-创建数据库

$ mysql -u root –p
CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
使用exit退出数据库












安装配置

安装Keystone所需组件
# yum install openstack-keystone python-keystoneclient











修改keystone.conf文件
# vi /etc/keystone/keystone.conf
[DEFAULT]admin_token = ADMIN_TOKEN
verbose = True

[database]connection = mysql://keystone:KEYSTONE_DBPASS@controller/keystone

使用wq保存退出






















同步数据库







重启服务
# systemctl enable openstack-keystone.service
# systemctl start openstack-keystone.service









创建tenants, users, 和roles
#keystone tenant-create --name domain--description "Admin Tenant"
#keystone user-create --name domain--pass DOMAIN_PASS --email EMAIL_ADDRESS
#keystone role-create --name domain

授权
#keystone user-role-add --tenant domain--user domain --role domain

创建services
$ keystone tenant-create --name service --description "Service Tenant"

创建service entity 和API endpoint
#keystone service-create --name keystone --type identity \--description "OpenStack Identity"
$ keystone endpoint-create \--service-id $(keystone service-list | awk '/ identity / {print $2}') \--publicurl http://controller:5000/v2.0 \--internalurl http://controller:5000/v2.0 \--adminurl http://controller:35357/v2.0 \--region regionOne






























验证操作
# keystone user-list
Keystone就安装成功了，是不是很简单！