OpenStack搭建企业私有云 一：认证服务

云计算介绍

云计算是一种模型，能够提供无论在何时何地都可以便捷获取所需资源的模型，这些资源可以是网络资源、存储资源、服务器资源，甚至是服务器或者应用软件资源等。

云计算模型中有三种基本服务模型可用：

OpenStack介绍

OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的云计算 模型，以Apache许可证授权的自由软件和开放源代码项目。OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供API以进行集成。

OpenStack服务服务项目名称描述

Compute ? ? （计算服务）

Nova

负责实例生命周期的管理，计算资源的单位。对Hypervisor进行屏蔽，支持多种虚拟化技术（KVM），支持横向扩展。

Network ? ?（网络服务）

Neutron

负责虚拟网络的管理。

Identity ? ??（身份认证服务）

Keystone

对用户、租户和角色、服务 进行认证和授权

Dashboard ? （控制面板服务）

Horizon

提供web界面管理，与OpenStack底层服务进行交互

Image Server （镜像服务）

Glance

提供虚拟机镜像模板的注册与管理，将最好系统复制为镜像模板，在创建虚拟机时直接使用。

Block Storage （块存储服务）

Cinder

负责为允许实例提供持久的块存储设备，可进行方便扩展，按需付费，支持多种后端存储。

Object Storage ?（对象存储服务）

Swift

为OpenStack提供基于云的弹性存储，支持群集无单点故障

Telemetry ? ? （计量服务）

Ceilometer

用于度量、监控和控制数据资源的集中来源，为OpenStack用户提供记账途径

主机名IP备注

controller

192.168.200.133

控制节点

compute

192.168.200.134

计算节点

cinder

192.168.200.143

块存储节点

大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地，数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库

	# yum install mariadb mariadb-server python2-PyMySQL -y
	# vim /etc/my.cnf.d/openstack.cnf
	[mysqld]
	bind-address = 192.168.200.133
	default-storage-engine = innodb
	innodb_file_per_table = on
	max_connections = 4096
	collation-server = utf8_general_ci
	character-set-server = utf8
	# systemctl enable mariadb.service   //开启自启动  
	# systemctl start mariadb.service	
	# mysql_secure_installation    //基础设置（设置密码 其他全部Y）

OpenStack 使用 message queue 协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。

	# yum install rabbitmq-server -y
	# /usr/lib/rabbitmq/bin/rabbitmq-plugins list //查看插件安装情况
	# /usr/lib/rabbitmq/bin/rabbitmq-plugins enable rabbitmq_management 
	//启用rabbitmq_management服务
	
	# systemctl start rabbitmq-server.service
	# systemctl enable rabbitmq-server
	# rabbitmqctl add_user openstack RABBIT_PASS
	//添加 openstack 用户 ，  RABBIT_PASS 为密码
	# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
	//给openstack用户配置写和读权限
>访问 httpd://192.168.200.133:15672 可以看到web管理页面

认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中，我们推荐联合启用防火墙、认证和加密保证它的安全。

	#yum install memcached python-memcached -y
	# vi /etc/sysconfig/memcached
	OPTIONS="-l 127.0.0.1,::1,controller"
	# systemctl enable memcached.service
	# systemctl restart memcached.service

Keystone为所有OpenStack服务提供身份认证和授权，跟踪用户以及它们的权限，提供一个可用服务以及API的列表。接收前台请求的Keystone API和后台的Keystone-db身份服务包含这些组件：

.

.

当安装OpenStack身份服务，用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装，以及在网络中定位它们。这个配置部署Fernet令牌和Apache HTTP服务处理请求。

创建客户端环境的脚本admin和demo 项目和用户。本指南的未来部分引用这些脚本来加载客户端操作的适当凭据。客户端环境脚本的路径不受限制。为方便起见，您可以将脚本放在任何位置，但请确保它们可以访问并位于适合部署的安全位置，因为它们包含敏感凭据。OpenStack客户端还支持使用clouds.yaml文件。有关更多信息，请参阅os-client-config。

要将客户端作为特定项目和用户运行，只需在运行它们之前加载关联的客户端环境脚本即可。例如：加载admin-openrc文件以使用Identity服务的位置以及admin项目和用户凭据填充环境变量：

	# source demo-openrc 
	或者
	# source admin-openrc 
	# openstack token issue   //请求身份验证令牌

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!