Openstack Keystone和Swift的集成操作

zuopaide

2012-05-28

关注关注

因为机器有限，此次此时仅仅使用swift的ALLINONE安装模式.Keystone的安装和swift安装都在同一机器上运行。

此次的记录并未记录swiftALLINONE的安装方法,仅仅记录keystone如何与swiftallinONe方式进行集成完成鉴权

系统：Ubuntu10.04

/**拷贝项目到本地**/--需要安装gitsudoapt-getinstallgit

gitclonehttps://github.com/openstack/keystone.git

gitclonehttps://github.com/openstack/python-keystoneclient.git

/**下载所需工具包**/

sudoapt-getinstallpython-devlibxml2-devlibxslt1-devlibsasl2-devlibsqlite3-devlibssl-devlibldap2-dev[同时下载镜像慢会报错，最好分开下载]

sudoapt-getinstallsqlitebrowser

/**创建用户或者使用root用户进行操作/

sudosu

/**进入keystone文件夹下**/

cdkeystone

/**安装VirtualEnv**/

sudopythontools/install_venv.py[无异常就生成成功，操作最好以root]

(这步操作也同时下载了pip-requires和test-requires所需的包)

/**切换到新创建的虚拟环境中**/

source.vent/bin/activate

[停用虚拟环境]deactivate

/**安装KeyStone**/

如需在虚拟环境外也可使用keystone命令行

sudopiptools/pip-requires

sudopiptools/test-requires

sudopythonsetup.pydevelop

/**测试keystone引用**/

sudopython

>>>importkeystone

>>>

/**将示例用来启动keystone的配置文件还原**/[当前还在keystone文件目录下，目录下有etc]

cpetc/keystone.conf.sampleetc/keystone.conf

*******************这里我选择的是SQLite存储方式,可以更换为其他数据库或者是基于文件的存储。记住更改内面引用的user**********

/**测试以前的swift是否能够跑通(鉴权方式并非keystone的时候)**/

swift-initmainstart

curl-v-H'X-Storage-User:test:tester'-H'X-Storage-Pass:testing'http://127.0.0.1:8080/auth/v1.0

(能够返回200或者204的话,说明运行通畅,可以先暂时停掉swift了,因为后续要修改proxy-server.conf)

/**开启keystone**/

cd~/keystone

bin/keystone-all

/**运行数据库初始化**/

sudobin/keystone-managedb_sync

/**根据配置文件的token的来创建租户，用户，角色**/

(使用的是python-keystoneclient.git项目)

exportSERVICE_TOKEN="在keystone安装目录下etc/keystone.conf中的Token值"

exportSERVICE_ENDPOINT="http://localhost:35357/v2.0"

/**创建租户**/[ROOT]

keystonetenant-create--name=service

信息:id=d871847839fa4fbabd08950221917028

/**创建用户**/[ROOT]

keystoneuser-create--name=admin--pass=admin--email=si.li@boventech.com

信息:id=1071f434270e4f7aa36f433be788d17b

/**创建ROLE**/

keystonerole-create--name=admin

信息:id=07c69b2da1e041c1800238f0120db2a9

keystonerole-create--name=Member

信息:id=460e5db0aeb54d9e9c6c446f778e64f6

/**AddRolestoUsersINTenants**/

keystoneuser-role-add--user[这里放用户ID]--role[这里放角色ID]--tenant_id[这里放tenantID]

/**配置KeyStone的Service**/

keystoneservice-create--name=keystone--type=identity--description="KeystoneIdentityService"

+-------------+----------------------------------+

|Property|Value|

+-------------+----------------------------------+

|description|KeystoneIdentityService|

|id|b6b28e55990f428bacd2ca45f64799ce|

|name|keystone|

|type|identity|

//+-------------+----------------------------------+

//配置KeystoneService的endpoint

keystoneendpoint-create--regionRegionOne

--service_idb6b28e55990f428bacd2ca45f64799ce

--publicurl'http://localhost:5000/v2.0'

--adminurl'http://localhost:35357/v2.0'

--internalurl'http://localhost:5000/v2.0'

/**配置Swift的Service**/

keystoneservice-create--name=swift--type="object-store"--description="SwiftService"

+-------------+----------------------------------+

|Property|Value|

+-------------+----------------------------------+

|description|SwiftService|

|id|004608f103714d81aa3e01b79913789b|

|name|swift|

|type|object-store|

+-------------+----------------------------------+

//创建管理Swift的User

keystoneuser-create--name=swift--pass=admin--tenant_idd871847839fa4fbabd08950221917028--email=si.li@boventech.com

信息：id=8651d459557c474389bca64a9346f70a

//将名称为"admin"的角色权限配置给用户名为"swift"的用户到"service"的租户管理中

keystoneuser-role-add--tenant_id{tenant_id}--user{user_id}--role{rule_id}

//为SwiftService配置endpoint

keystoneendpoint-create--regionRegionOne

--service_id004608f103714d81aa3e01b79913789b

--publicurl'http://localhost:8080/v1/AUTH_{tenantID}'

--adminurl'http://localhost:8080/'

--internalurl'http://localhost:8080/v1/AUTH_{tenantID}'

/**创建完毕后检查Sqlite3内存储的信息是否已经加进去了**/

sqlite3keystone.db

SQLiteversion3.6.22

Enter".help"forinstructions

EnterSQLstatementsterminatedwitha";"

sqlite>.tables

sqlite>select*fromservice;

sqlite>select*fromuser;

sqlite>select*from....;

或者打开图形界面

sudosqlitebrowser

*************************************配置swift/proxy-server.conf*********************

[DEFAULT]

bind_port=8080

user=sili

[pipeline:main]

pipeline=catch_errorshealthcheckcacheauthtokenkeystoneproxy-server

[app:proxy-server]

use=egg:swift#proxy

account_autocreate=true

[filter:keystone]

paste.filter_factory=keystone.middleware.swift_auth:filter_factory

operator_roles=admin,Member

[filter:authtoken]

paste.filter_factory=keystone.middleware.auth_token:filter_factory

#Delayingtheauthdecisionisrequiredtosupporttoken-less

#usageforanonymousreferrers('.r:*').

delay_auth_decision=0

service_port=5000

service_host=127.0.0.1

auth_port=35357

auth_host=127.0.0.1

auth_uri=http://127.0.0.1:5000/

auth_token=ADMIN

admin_token=ADMIN

auth_protocol=http

[filter:cache]

use=egg:swift#memcache

setlog_name=cache

[filter:catch_errors]

use=egg:swift#catch_errors

[filter:healthcheck]

use=egg:swift#healthcheck

**************************************************************************************

//开启swift

swift-initproxystart

swift-initallstart

//测试

/**测试keystone在节点上是否完好**/

curl-d'{"auth":{"tenantName":"service","passwordCredentials":{"username":"swift","password":"admin"}}}'-H"Content-type:application/json"http://localhost:5000/v2.0/tokens|python-mjson.tool

/**测试swift集成**/

swift-Ahttp://localhost:5000/v2.0-Uservice:swift-Kadminstat-V2

keystone openstack

zuopaide

0 关注 0 粉丝 0 动态

关注关注

OpenStack Train版-2.安装keystone身份认证服务

同时，keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357，而是只使用5000端口不再使用35357端口。

fyggzb 2020-07-05

OpenStack Train版-2.安装keystone身份认证服务

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘KEYSTONE_DBPASS‘;1 [ ~]# yum install openstack-keystone http

fyggzb 2020-06-12

Openstack之二：服务认证keystone

OpenStack的身份服务提供了集成的管理身份验证，授权和服务目录服务的单点，其他的OpenStack服务使用的身份服务作为一个通用统一的API，此外，提供有关用户的信息，但该服务不包括开栈可以被集成到一个预先存在的基础设施，为了从身份服务中受益，其他的

hhphhp 2020-01-10

Identity组件Keystone如何融入到整体架构中

本文将介绍 OpenStack Identity，它提供了对其他所有 OpenStack 项目进行身份验证的一种常见方法。私有云也不例外，而且 OpenStack 已经将这些功能简化为一个单独的称为 Keystone 的项目。Keystone 集成了用于身

Tomstrong 2017-11-29

openstack安装笔记 keystone(一)

openstack-db --init --service keystone --password keystone --rootpw openstack. domain默认有一条数据（或者是建完user加的，不确定。。。。[root@controller

shenycs 2015-02-03

Openstack Keystone Remote Debug

各参数具体意思参见文件中的说明

liangcy 2014-10-27

Openstack命令收集

glance add name="Ubuntu 12.04 cloudimg amd64" is_public=true container_format=ovf \. nova boot --flavor 2 --key_name o

bingxx 2013-08-08

Openstack Queens 环境搭建（三）Keystone服务

MariaDB []> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \. # su -s /bin/sh -c "keystone-manage db_sync" ke

ljwsvip 2019-07-01

OpenStack安装流程（juno版）- 添加认证服务（keystone）

追踪用户和管理其权限；提供可访问服务的目录，并提供服务的API端点。keystone中的一些基本概念简介。用户可使用OpenStack云服务的个人、系统或服务的数字化形象。证书用于确认用户身份的数据。令牌一段字母和数字组成的文本，用于访问OpenStack

fabian 2019-06-29

OpenStack Keystone整体架构与功能

关于OpenStack Keystone模块，我将从整体架构与功能，用户信息管理，认证服务3个模块用3篇文章进行分析。其中登录认证体现在用户访问各个组件的API时，调用了WSGI框架的authtoken filter，该filter最调用keystonec

danelumax 2017-04-20

OpenStack Keystone域范围令牌撤销失败安全限制绕过漏洞

受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69051Open

AHUTSZF 2014-08-07

OpenStack Keystone令牌撤销失败安全绕过漏洞

受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62331CVE

熊崽Kevin 2013-09-13

OpenStack Keystone LDAP身份验证安全绕过漏洞

受影响系统：openstack Keystone 2013.xopenstack Keystone 2012.x描述：---------------------------------------------------------------------

DiroProgrammer 2013-06-19

OpenStack Keystone HTTP请求处理拒绝服务漏洞

受影响系统：openstack Keystone 2012.x描述：--------------------------------------------------------------------------------CVE ID: CVE-20

zuopaide 2013-05-19

OpenStack Keystone 令牌验证安全限制绕过漏洞

受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59787CVE

熊崽Kevin 2013-05-12

OpenStack Keystone 密码信息泄露漏洞(CVE-2013-2013)

受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59504CVE

zuopaide 2013-04-28

OpenStack Hands on lab 2: Swift安装并使用Keystone做身份验证

上一篇文章Openstack Hands on lab 1: keystone安装，我介绍了如何通过git签出的代码来安装Keystone, 这次我会根据上一次安装的基础，来继续从git中签出Swift的代码，并安装在我的测试环境中。所以的设置的根据

wangxuesonger 2013-08-01

OpenStack Hands on lab 1: Keystone安装

Keystone 介绍Keystone是Openstack框架中，负责身份验证、服务规则和服务令牌的功能，它实现了Openstack的Identity API, 本文将向你介绍，如何安装配置Keystone, 并且在安装的过程中，有哪些问题需要注意的

danelumax 2013-07-31

OpenStack Keystone PKI令牌撤销检查安全绕过漏洞

受影响系统：openstack Keystone 2012.x描述：--------------------------------------------------------------------------------CVE ID: CVE-20

zhujiehades 2013-03-22

OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)

受影响系统：openstack Keystone描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57880CVE

yyaolingfeif 2013-03-05

安科网

Openstack Keystone和Swift的集成操作

zuopaide

zuopaide

相关推荐

OpenStack Train版-2.安装keystone身份认证服务

OpenStack Train版-2.安装keystone身份认证服务

Openstack之二：服务认证keystone

Identity组件Keystone如何融入到整体架构中

openstack安装笔记 keystone(一)

Openstack Keystone Remote Debug

Openstack命令收集

Openstack Queens 环境搭建（三）Keystone服务

OpenStack安装流程（juno版）- 添加认证服务（keystone）

OpenStack Keystone整体架构与功能

OpenStack Keystone域范围令牌撤销失败安全限制绕过漏洞

OpenStack Keystone令牌撤销失败安全绕过漏洞

OpenStack Keystone LDAP身份验证安全绕过漏洞

OpenStack Keystone HTTP请求处理拒绝服务漏洞

OpenStack Keystone 令牌验证安全限制绕过漏洞

OpenStack Keystone 密码信息泄露漏洞(CVE-2013-2013)

OpenStack Hands on lab 2: Swift安装并使用Keystone做身份验证

OpenStack Hands on lab 1: Keystone安装

OpenStack Keystone PKI令牌撤销检查安全绕过漏洞

OpenStack Keystone 拒绝服务漏洞(CVE-2013-0270)

zuopaide