OpenStack系列(十) 管理Keystone用户和角色
本文详细介绍了OpenStack身份服务 v3 的作用域、域、项目、用户和角色管理功能。通过创建域、项目、用户和角色,并结合角色继承和自定义角色策略,展示了如何灵活地管理权限和访问控制。
OpenStack系列(九) 轮转Fernet 令牌
本文介绍了 OpenStack Keystone 的 Fernet 令牌机制及其密钥管理方法,还介绍了Fernet 密钥的三种类型(主密钥、辅助密钥和暂存密钥)及其轮换机制,并通过实际操作展示了如何使用 Mistral 工作流服务进行密钥轮换,确保了系统的安全性和高效性。
OpenStack系列(八) Keystone集成LDAP服务
本文介绍了 OpenStack Keystone 的功能、作用域概念以及如何将红帽 IdM 集成到 OpenStack 中,文中详细描述了集成步骤,包括安装 IdM、创建用户和组、配置 Keystone 多域支持,并通过实际操作展示了整个集成过程。
OpenStack系列(七) AIDE守护文件系统
本文介绍了如何使用 AIDE(高级入侵检测环境)工具来检测 OpenStack 集群的文件和目录更改。通过安装、初始化数据库、执行检查、测试文件修改以及更新数据库等步骤,AIDE 能有效检测文件系统的变化,并生成详细的日志报告,帮助用户及时发现异常情况并维护集群的安全性。
OpenStack系列(七) ReaR工具备份OpenStack
本文介绍了使用ReaR工具备份OpenStack Undercloud的详细步骤,整个过程清晰连贯,为OpenStack环境的备份提供了实用的操作指南。
国内使用容器镜像的注意事项
由于国家网络策略原因,整个中国都无法访问所有的Docker镜像,这提高了我们学习Docker和K8S相关知识的难度,我们目前可以通过以下几种方法解决无法拉取镜像的问题。
OpenStack系列(六) 聊聊RabbitMQ那点事儿
本文详细介绍了RabbitMQ在OpenStack中的核心作用,包括其工作原理、交换类型、常见实操命令以及Firehose Tracer功能,RabbitMQ作为消息代理,确保了OpenStack各组件间的高效通信。
OpenStack系列(五) 集群通用服务与VNC访问流程
本文介绍了OpenStack中关键的共享服务,包括MariaDB、Redis、Memcached、Pacemaker、Ceph MON和MDS,以及NoVNC和Spice,还详细讲解了通过VNC访问实例控制台的完整流程,帮助用户更好地理解和使用OpenStack的远程桌面功能。
解决红帽培训虚拟机无法连接互联网的问题
本文将为你详细讲解如何通过配置才能让Red Hat培训虚拟机顺利连接互联网,让你的虚拟机学习之旅畅通无阻。
OpenStack系列(四) 介绍Overcloud
Overcloud 是一个用于生产环境的自助服务云平台,Overcloud 集成了多种 OpenStack 核心服务(如 Cinder、Glance、Nova 等)和非核心服务(如 Ironic、Manila、Octavia 等),并通过 Pacemaker 和 HAProxy 确保服务的高可用性。