OpenStack KeyStone(2)
繼昨天講解KeyStone傳送Token的驗證順序之後,今天繼續將安裝的部分進行講解,
昨天調玩keystone.conf設定擋之後
要把設定檔同步到SQL中
sudo su -s /bin/sh -c "keystone-manage db_sync" keystone
他細部講解就是
初始化Fernet 數據庫
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
建立KeyStone初始設定(Admin 密碼記得改)
keystone-manage bootstrap --bootstrap-password ADMIN密碼 \
--bootstrap-admin-url http://controller:35357/v3/ \
--bootstrap-internal-url http://controller:35357/v3/ \
--bootstrap-public-url http://controller:5000/v3/ \
--bootstrap-region-id RegionOne
編輯設定擋
sudo vim /etc/apache2/apache2.conf
內容加上
ServerName controller
sudo service apache2 restart
刪除預設資料庫檔案
sudo rm -f /var/lib/keystone/keystone.db
建立服務區分
openstack project create --domain default --description "Service Project" service
openstack project create --domain default --description "Demo Project" demo
建立一般使用者
openstack user create --domain default --password-prompt demo
建立使用者權限規則
openstack role create user
將demo使用者加入使用者群組
openstack role add --project demo --user demo user
檢查admin使用者token
openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue
檢查demo使用者token
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue
如果這邊有跑出任何錯誤就要上網先查一下錯誤原因了
今天去參加資策會的資訊安全課程,在這裏面的課程他講了很多關於憑證加密織類有關的課程,我覺得大家有機會可以多多涉略一些演講會議教學之類的,相信長久下來對自己會有幫助的。
希望大家可以在這一個月中讀到非常多的應用技巧,那如果有問題可以以私訊我的方式是使用問題回復,我會盡可能地回答問題,那會在後面統一做回覆,或者如果有想知道的相關的應用也可以提出討論喔。
iThome鐵人賽
看影片追技術