export OS_PROJECT_NAME=demo export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2
将 DEMO_PASS 替换为你在认证服务中为 demo 用户选择的密码。(这边为demo) 使用脚本?
使用特定租户和用户运行客户端,你可以在运行之前简单地加载相关客户端脚本。 加载admin-openrc文件来身份认证服务的环境变量位置和admin项目和用户证书: $ . admin-openrc 请求认证令牌:
$ openstack token issue
镜像服务
获得 admin 凭证来获取只有管理员能执行的命令的访问权限: $ . admin-openrc
要创建服务证书,完成这些步骤:
$ openstack user create --domain default --password-prompt glance
这边我们用glance作为密码
添加admin角色到glance用户和service项目上
$ openstack role add --project service --user glance admin 创建glance服务实体
$ openstack service create --name glance --description \
创建镜像服务的 API 端点:
$ openstack endpoint create --region RegionOne image public http://controller:9292
$ openstack endpoint create --region RegionOne image internal http://controller:9292
$ openstack endpoint create --region RegionOne image admin http://controller:9292
编辑文件 /etc/glance/glance-api.conf 并完成如下动作
cat /etc/glance/glance-api.conf|grep -v \
[DEFAULT] [cors]
[cors.subdomain] [database]
connection = mysql+pymysql://glance:glance@controller/glance [glance_store] stores = file,http default_store = file
filesystem_store_datadir = /var/lib/glance/images/ [image_format]
[keystone_authtoken]
auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password
project_domain_name = default user_domain_name = default project_name = service username = glance password = glance [matchmaker_redis] [oslo_concurrency] [oslo_messaging_amqp]
[oslo_messaging_notifications] [oslo_messaging_rabbit] [oslo_messaging_zmq] [oslo_middleware] [oslo_policy] [paste_deploy] flavor = keystone [profiler]
[store_type_location_strategy] [task]
[taskflow_executor]
编辑文件 /etc/glance/glance-registry.conf并完成如下动作:
cat /etc/glance/glance-registry.conf|grep -v \[DEFAULT] [database]
connection = mysql+pymysql://glance:glance@controller/glance [keystone_authtoken]
auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password
project_domain_name = default user_domain_name = default project_name = service username = glance password = glance [matchmaker_redis] [oslo_messaging_amqp]
[oslo_messaging_notifications] [oslo_messaging_rabbit] [oslo_messaging_zmq] [oslo_policy] [paste_deploy] flavor = keystone [profiler]
写入镜像服务数据库
# su -s /bin/sh -c \启动镜像服务、配置他们随机启动
# systemctl enable openstack-glance-api.serviceopenstack-glance-registry.service # systemctl start openstack-glance-api.serviceopenstack-glance-registry.service 验证
获得 admin 凭证来获取只有管理员能执行的命令的访问权限 $ . admin-openrc 下载源镜像:
$ wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img
使用 QCOW2 磁盘格式, bare 容器格式上传镜像到镜像服务并设置公共可见,这样所有的项目都可以访问它
$ openstack image create \--disk-format qcow2 --container-format bare --public
确认镜像的上传并验证属性 $ openstack image list
NOVA服务配置
获得 admin 凭证来获取只有管理员能执行的命令的访问权限 $ . admin-openrc
要创建服务证书,完成这些步骤
$ openstack user create --domain default --password-prompt nova
这边我们密码用nova
给 nova 用户添加 admin 角色