OpenStack05-Identity Service02

oakland_bay_bridge_san_francisco

在Controller Node完成搭建Keystone。

今天 Follow 的 guide 是这里,戳一下

解决的问题

跟着guide只遇到一个问题,就是执行 keystone db_sync 失败,提示如下:

原来是 /etc/mysql/my.cnf 的问题,需要修改 bind_address 为 0.0.0.0。这一步是应该在我之前配置MySQL 就做的,只是官方文档没有写,漏掉了。我已把这步更新到我之前的Blog:OpenStack03-Basic OS Configuration02

PS: 实践总是会遇到问题的,但是OpenStack的每页都有很多人加 Comments ,所以遇到问题就先看 Comments 就好了,找不到再用其他的搜索。这个 MySQL 的问题就正好在官方文档的第一条回复:)

Review install log

注意到调用了 openssl 来产生密钥和证书,应该是服务间通讯要用到的。

Explore

实践中,在 MySQL 中使用了两次对 keystone 用户授权的命令,如下:

我不明白其中的%是什么意思,最后找到的答案引用如下(原文在这里):

You can specify wildcards in the host name. For example, user_name@’%.example.com’ applies to user_name for any host in the example.com domain, and user_name@’192.168.1.%’ applies to user_name for any host in the 192.168.1 class C subnet.

The simple form user_name is a synonym for user_name@’%’.

……

The “_” and “%” wildcards are permitted when specifying database names in GRANT statements that grant privileges at the global or database levels. This means, for example, that if you want to use a “_” character as part of a database name, you should specify it as “\_” in the GRANT statement, to prevent the user from being able to access additional databases matching the wildcard pattern; for example, GRANT … ON foo\_bar.* TO ….

在配置 /etc/keystone/keystone.conf 时,里面要写 MySQL Connection String,如下:

第一个 keystone 是 MySQL 用户名,最后一个 keystone 是数据库名。

PS: 页首图片是旧金山奥克兰海湾大桥。

在Controller Node完成搭建Keystone。

今天 Follow 的 guide 是这里,戳一下

解决的问题

跟着guide只遇到一个问题,就是执行 keystone db_sync 失败,提示如下:

原来是 /etc/mysql/my.cnf 的问题,需要修改 bind_address 为 0.0.0.0。这一步是应该在我之前配置MySQL 就做的,只是官方文档没有写,漏掉了。我已把这步更新到我之前的Blog:OpenStack03-Basic OS Configuration02

PS: 实践总是会遇到问题的,但是OpenStack的每页都有很多人加 Comments ,所以遇到问题就先看 Comments 就好了,找不到再用其他的搜索。这个 MySQL 的问题就正好在官方文档的第一条回复:)

Review install log

注意到调用了 openssl 来产生密钥和证书,应该是服务间通讯要用到的。

Explore

实践中,在 MySQL 中使用了两次对 keystone 用户授权的命令,如下:

我不明白其中的%是什么意思,最后找到的答案引用如下(原文在这里):

You can specify wildcards in the host name. For example, user_name@’%.example.com’ applies to user_name for any host in the example.com domain, and user_name@’192.168.1.%’ applies to user_name for any host in the 192.168.1 class C subnet.

The simple form user_name is a synonym for user_name@’%’.

……

The “_” and “%” wildcards are permitted when specifying database names in GRANT statements that grant privileges at the global or database levels. This means, for example, that if you want to use a “_” character as part of a database name, you should specify it as “\_” in the GRANT statement, to prevent the user from being able to access additional databases matching the wildcard pattern; for example, GRANT … ON foo\_bar.* TO ….

在配置 /etc/keystone/keystone.conf 时,里面要写 MySQL Connection String,如下:

第一个 keystone 是 MySQL 用户名,最后一个 keystone 是数据库名。

PS: 页首图片是旧金山奥克兰海湾大桥。

Related posts