如何在OpenStack环境中实现多Region

OpenStack很早的版本就支持多Region,所谓多Region,就是多个区域,每个区域一套OpenStack,共享Keystone和Horizon。

12

用户登录Dashboard以后,可以多个Region切换。

3

Horizon项目做的还是很不错的,当检测到Keystone的Endpoint有多个Region存在,UI上就可以支持。

作为用户,如果想测试多个Region,有什么好的办法吗?最简单的就是用devstack,http://blog.zhaw.ch/icclab/how-to-install-a-multi-region-devstack-part-1/

还有一个办法,就是利用RDO来实现。

目前红帽的RDO,只支持一个Region,默认都是Regionone,不过Region的名字,你是可以修改,假设你搭建两套Openstack,一套是RegionO…

详细内容

Swift和Keystone单机安装总结

一般网上搜索到的资料都是介绍整个Openstack的安装过程的,通常都是长篇累牍,非常复杂。因为个人的虚拟机环境,没有太高调配置,不可能完整运行Openstack的各种服务,只想体验一下Swift,于是试着只安装Swift和Keystone。对于Openstack支持最好的也就算是Ubuntu发行版了,甚至在较新的13.0版以上都直接集成了。

因为只安装单机版本的Swift和Keystone,因此不需要双网卡,所有业务和控制都走一个网络即可。网络规划简单。

首先,下载安装Ubuntu,这里选择12.04 LTS版本。安装软件包:

通用工具:sudo apt-get install openssh-server
Keystone:sudo apt-get install keystone python-keystone python-keystoneclient
Swift...

详细内容

OpenStack组件keystone与LDAP协议集成(OpenLDAP和Active Directory)

Openstack环境准备:

请参考http://openstack.redhat.com/GettingStartedHavana_w_GRE部署一个OpenStack环境,租户网络为Neutron-OVS-GRE。并确保keystone,nova,neutron,cinder,glance,horizon等各个服务都能正常使用。(注意:RDO生成的随机默认密码可能不满足windows密码复杂度要求,请酌情将各个组件的keystone[KS_PW]和database[DB_PW]密码更改成符合windows server 中Active Directory的密码复杂度要求[大写字符+小写字符+数字]>=8)

以下操作之前,请先备份/etc/keystone/keystone.conf等文件。

Microsoft Active Directory(AD)服务器一台[Window…

详细内容

OpenStack中国社区周报 (4/7-4/13)

作者:郑晨, OpenStack中国社区 ,转载请注明出处

编者按:OpenStack中国社区为了让中国的Stacker亲们更加及时准确地了解OpenStack社区和全球的行业动态,特别推出同步www.openstack.org/blog以及Mirantis OpenStack Now(http://www.mirantis.com/openstack-portal/)中文翻译,本社区不会全部直译,合适地方会采用意译,希望对大家有帮助,也虚心接受大家意见建议,提高翻译水准;另外,本社区也会加上一些国内的OpenStack技术分享和行业信息,欢迎各路专家学者积极投稿(投稿信箱: editor@openstack.cn)。

OpenStack官方新闻

一、OpenSSL Heartbleed 漏洞:OpenStack需要重视安全问题

影响OpenSSL的bug被发现后,虽然千疮…

详细内容

OpenStack中国社区周报 (3/24-3/30)

作者:郑晨, OpenStack中国社区 ,转载请注明出处

编者按:OpenStack中国社区为了让中国的Stacker亲们更加及时准确地了解OpenStack社区和全球的行业动态,特别推出同步www.openstack.org/blog以及Mirantis OpenStack Now(http://www.mirantis.com/openstack-portal/)中文翻译,本社区不会全部直译,合适地方会采用意译,希望对大家有帮助,也虚心接受大家意见建议,提高翻译水准;另外,本社区也会加上一些国内的OpenStack技术分享和行业信息,欢迎各路专家学者积极投稿。

OpenStack官方新闻

一、Horizon可用性测试

在过去的几个月里,来自多家公司的工程师们针对如何构建一套可用性测试模型做了很多研究。Liz BlanChard 总结了在最新Ice House版本 Op…

详细内容

OpenStack Keystone Havana版本的新变化

在Grizzly中,Keystone有这些数据结构:users, groups, projects/tenants, roles, role assignments, domains
1,在Havana中,Keystone允许将projects, roles, role assignments数据存储在DB,而将users, groups数据分开存储到LDAP(使用Assignment Driver=keystone.assignment.backends.ldap.Assignment)。相关配置如下:
[identity]
driver = keystone.identity.backends.sql.Identity
[assignment]
driver = keystone.assignment.backends.sql.Assignment
2,同样,Havana也…

详细内容

OpenStack Keystone的基本概念理解

 

Keystone简介

Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。

Keystone基本概念介绍

1. User

User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。

2. Tenant

Tenant即租户,它是…

详细内容

Openstack Keystone LDAP后端配置

写在最前面:

以下内容在openstack G版2013.1代码和ubuntu 12.04 LTS环境验证

LDAP版本为openldap-2.4.28

 

1、安装LDAP

apt-get install ldap-utils

apt-get install slapd

 

2、验证LDAP登录

ldap安装默认根据当前主机的域名,生成登陆的DN

查看 /etc/hosts

所以这个环境上的登陆DN为 cn=admin,dc=openstack,dc=org

使用此命令验证是否配置成功

ldapsearch -x -LLL -Hldap:/// -b dc=openstack,dc=org dn

 

3、修改LDAP的默认schema

LDAP的默认schema不能直接和…

详细内容