OpenStack笔记一 Keystone

1. 服务对象：

a. 用户认证

KEYSTONE_AUTH* ：为用户提供安全认证的参数.
b. 内部各组件通信
KEYSTONE_SERVICE*:为服务注册于安装认证的变量.
2. Keystone Mysql
连接用户名：$MYSQL_KEYSTONE_USER
如无此用户，创建此用户。
创建keystone数据库。
授权用户权限。
创建表：db_sync
3.Keystone.conf文件
可修改路径: $DEST/keystone/etc/*   to   /etc/keystone
4. 日志
配置：/etc/keystone/logging.conf.
path: /var/log/nova
5. 运行服务
#nohup python ./bin/keystong-all \
--config-file /etc/keystone/keystone.conf \
--log-config /etc/keystone/logging.conf \
-d --debug > $logfile 2>&1   &
检测服务
curl -s $SERVICE_ENDPOINT
6. 初始化Keystone
a. 划分部门、角色、权限
b. 服务注册.
7. keystone客户端使用及测试
get token by curl tool.
8. Keystone的管理
service keystone start/stop/restart/status

PS: