インストールと設定

updated: 2016-11-24 07:57
Contents

インストールと設定

このセクションでは、コントローラーノードに OpenStack Identity サービス (コード名 keystone) をインストールして設定する方法を説明します。この設定では、パフォーマンスを重視し、Apache HTTP サーバーを使ってリクエストを処理し、SQL データベースの代わりに Memcached を使ってトークンを保存するようにします。

前提条件

OpenStack Identity サービスを設定する前に、データベースと管理トークンを作成する必要があります。

  1. 以下の作業を実行して、データベースを作成します。

    • データベースクライアントを使用して、データベースサーバーに root ユーザーとして接続します。

      $ mysql -u root -p

    • keystone データベースを作成します。

      CREATE DATABASE keystone;

    • keystone データベースに適切なアクセス権を付与します。

      GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

      KEYSTONE_DBPASS を適切なパスワードに置き換えます。

    • データベースクライアントを終了します。

  2. 初期設定中に管理トークンとして使用するランダム値を生成します。

    $ openssl rand -hex 10

コンポーネントのインストールと設定

  1. 以下のコマンドを実行して、パッケージをインストールします。

    # apt-get install keystone

    注釈

    keystone パッケージの依存関係により、python-keystoneclient が自動的にインストールされます。

  2. dbconfig-common を用いたデータベースの設定 のプロンプトに答えます。入力した内容は、以下のデータベースアクセスのディレクティブに設定されます。

    [database]
...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

    dbconfig-common を使用しない場合、自分自身でデータベースを作成し、そのアクセス権を設定する必要があります。また、手動で以下を実行します。

    # keystone-manage db_sync

  3. 初期設定中に管理トークンとして使用するランダム値を生成します。

    $ openssl rand -hex 10

  4. 初期管理トークンを設定します。

    _images/keystone_1_admin_token.png

    前の手順で生成したランダムな値を使用します。非対話モードを使用してインストールした場合や、このトークンを指定しなかった場合は、設定ツールがランダムな値を生成します。

    後で、パッケージにより以下のディレクティブに入力した値が設定されます。

    [DEFAULT]
...
admin_token = ADMIN_TOKEN

  5. admin プロジェクトと admin ユーザーを作成します。

    パッケージインストールの最終段階で、 admin テナントと admin ユーザーを自動で作成できます。これらは、後で、他の OpenStack サービスが Identity サービスにアクセスするのに使用できます。以下のコマンドを実行するのと同等です。

    # openstack project create --description "Admin Tenant" admin
# openstack user create --password ADMIN_PASS --email root@localhost admin
# openstack role create admin
# openstack role add --project demo --user demo user
    _images/keystone_2_register_admin_tenant_yes_no.png _images/keystone_3_admin_user_name.png _images/keystone_4_admin_user_email.png _images/keystone_5_admin_user_pass.png _images/keystone_6_admin_user_pass_confirm.png

    Debian の場合、Keystone パッケージが自動的にサービスカタログに Keystone を登録します。以下のコマンドを実行するのと同等です。

    # openstack service create --name keystone --description "OpenStack Identity"  identity
# keystone endpoint-create \
  --publicurl http://controller:5000/v2.0 \
  --internalurl http://controller:5000/v2.0 \
  --adminurl http://controller:35357/v2.0 \
  --region RegionOne \
  identity
    _images/keystone_7_register_endpoint.png

インストールの最終手順

updated: 2016-11-24 07:57
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?
Search