설치와 설정

updated: 2016-11-24 07:53
Contents

설치와 설정

이 섹션은 keystone 이라는 코드 이름을 가진 OpenStack Identity 서비스를 컨트롤러 노드에 설치하고 구성하는 방법을 설명합니다. 성능을 위해 해당 구성에서는 요청을 다루기 위한 Apache HTTP 서버와 SQL 데이터베이스 대신 토큰을 저장하는 Memcached를 배포합니다.

선행조건

OpenStack Identity 서비스를 설정하기 전에 데이터베이스와 관리 토큰을 생성하여야합니다.

  1. 데이터베이스를 생성하기 위해 다음 과정을 완료합니다:

    • 데이터베이스 액세스 클라이언트를 사용하여 데이터베이스 서버에 root 사용자로 연결합니다:

      $ mysql -u root -p

    • keystone 데이터베이스를 생성합니다:

      CREATE DATABASE keystone;

    • keystone 데이터베이스에 적합한 액세스를 부여합니다:

      GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

      KEYSTONE_DBPASS 를 적절한 암호로 변경합니다.

    • 데이터베이스 접속 클라이언트를 종료합니다.

  2. 초기설정동안 관리 토큰으로 사용할 무작위 값을 생성합니다:

    $ openssl rand -hex 10

구성요소 설치와 구성

  1. 패키지들을 설치하기 위해 다음 명령어를 실행합니다:

    # apt-get install keystone

    주석

    python-keystoneclient는 keystone 패키지에 대한 의존성에 따라 자동으로 설치될 것입니다.

  2. dbconfig-common 데이터베이스 설정 에 대한 프롬프트에 응답하여 아래 데이터베이스 액세스 지시자를 채웁니다.

    [database]
...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

    dbconfig-common 를 사용하지 않기로 결정한 경우, 데이터베이스를 생성하여 권한을 사용자가 액세스하도록 관리하며 다음을 수작업으로 실행합니다.

    # keystone-manage db_sync

  3. 초기설정동안 관리 토큰으로 사용할 무작위 값을 생성합니다:

    $ openssl rand -hex 10

  4. 초기 관리 토큰을 설정합니다:

    _images/keystone_1_admin_token.png

    전단계에서 생성한 무작위값을 사용합니다. 만약 non-interactive mode로 설치했거나 토큰을 지정하지 않으면, 설정 툴이 무작위값을 생성합니다.

    나중에, 해당 패키지가 입력한 값과 함께 아래 지시자를 구성할 것입니다:

    [DEFAULT]
...
admin_token = ADMIN_TOKEN

  5. admin tenant와 사용자를 생성합니다:

    패키지 설치 첫 단계동안, admin tenant와 admin 사용자를 자동으로 생성 가능합니다. 이는 나중에 다른 OpenStack 서비스들이 Identity 서비스와 연결하기 위해 사용될 수 있습니다. 이는 아래 명령어를 실행하는 것과 동일합니다:

    # openstack project create --description "Admin Tenant" admin
# openstack user create --password ADMIN_PASS --email root@localhost admin
# openstack role create admin
# openstack role add --project demo --user demo user
    _images/keystone_2_register_admin_tenant_yes_no.png _images/keystone_3_admin_user_name.png _images/keystone_4_admin_user_email.png _images/keystone_5_admin_user_pass.png _images/keystone_6_admin_user_pass_confirm.png

    Debian에서는 Keystone 패키지가 서비스 카탈로그 내 Keystone에 대한 자동 등록을 제공합니다. 이는 아래 명령어를 실행하는 것과 동일합니다:

    # openstack service create --name keystone --description "OpenStack Identity"  identity
# keystone endpoint-create \
  --publicurl http://controller:5000/v2.0 \
  --internalurl http://controller:5000/v2.0 \
  --adminurl http://controller:35357/v2.0 \
  --region RegionOne \
  identity
    _images/keystone_7_register_endpoint.png

설치 마무리

updated: 2016-11-24 07:53
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?
Search