Vytvoření objektů služby a koncových bodů API

updated: 2017-06-12 11:19
Contents

Vytvoření objektů služby a koncových bodů API

Služba identit poskytuje katalog služeb a jejich umístění. Každá služba, kterou přidáte do vašeho prostředí OpenStack vyžaduje objekt služby a několik Koncových bodů API v katalogu.

Požadavky

Ve výchozím stavu databáze služby identit neobsahuje žádné údaje pro podporu standardního ověření a katalogových služeb. Musíte použít dočasný příznak ověření, který jste vytvořili v části Instalace a nastavení k zavedení objektu služby Identit a jejího a koncového bodu.

Hodnotu příznaku ověření musíte předat příkazu openstack pomocí parametru --os-token nebo s nastavenou proměnnou prostředí OS_TOKEN. Podobně musíte příkazu předat hodnotu URL služby identit pomocí parametru --os-url, nebo nastavit její proměnnou OS_URL. Pro snížení velikosti příkazů tento průvodce používá proměnné prostředí.

Varování

Z bezpečnostních důvodů nepoužívejte dočasný příznak ověření déle, než je nutné k zavedení služby identit.

  1. Nastavte příznak ověření:

    $ export OS_TOKEN=ADMIN_TOKEN

    Nahraďte ADMIN_TOKEN příznakem ověření, který jste vytvořili v části Instalace a nastavení. Například:

    $ export OS_TOKEN=294a4c8a8a475f9b9836

  2. Nastavte URL koncového bodu:

    $ export OS_URL=http://controller:35357/v3

  3. Nastavte verzi API služby identit:

    $ export OS_IDENTITY_API_VERSION=3

Vytvoření objektů služby a koncových bodů API

  1. Služba identit spravuje katalog služeb ve vašem prostředí OpenStack. Služby tento katalog využívají pro zjištění dostupnosti ostatních služeb ve vašem prostředí.

    Vytvořte objekt služby identit:

    $ openstack service create \
  --name keystone --description "OpenStack Identity" identity
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Identity               |
| enabled     | True                             |
| id          | 4ddaae90388b4ebc9d252ec2252d8d10 |
| name        | keystone                         |
| type        | identity                         |
+-------------+----------------------------------+

    Poznámka

    OpenStack ID vytváří dynamicky, proto ve výstupu příkazu můžete vidět různé hodnoty.

  2. Služba identit spravuje katalog koncových bodů API přidružených ke službám ve vašem prostředí OpenStack. Služby tento katalog využívají pro zjištění jak komunikovat s ostatními službami ve vašem prostředí.

    OpenStack využívá tři druhý koncových bodů API pro každou službu: admin, internal a public. Koncový bod API admin standardně umožňuje změnu uživatelů a nájemníků, zatímco API internal a public toto neumožňují. V ostrém provozu mohou být z bezpečnostních důvodů tyto druhy umístěny na oddělených sítích stejné služby. Například, síť pro public API může být dostupná z internetu zákazníkům, aby mohli spravovat své cloudy. Síť pro admin API může být omezena správcům v organizaci, kteří se starají o infrastrukturu cloudu. Síť pro internal API může být dostupná pouze hostitelům provozující služby OpenStack. Pro škálovatelnost OpenStack podporuje více oblastí. Pro zjednodušení tento průvodce používá síť pro správu u všech druhů koncových bodů a výchozí oblast RegionOne.

    Vytvořte koncové body API služby identit:

    $ openstack endpoint create --region RegionOne \
  identity public http://controller:5000/v3
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 30fff543e7dc4b7d9a0fb13791b78bf4 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 8c8c0927262a45ad9066cfe70d46892c |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http://controller:5000/v3        |
+--------------+----------------------------------+

$ openstack endpoint create --region RegionOne \
  identity internal http://controller:5000/v3
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 57cfa543e7dc4b712c0ab137911bc4fe |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 6f8de927262ac12f6066cfe70d99ac51 |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http://controller:5000/v3        |
+--------------+----------------------------------+

$ openstack endpoint create --region RegionOne \
  identity admin http://controller:35357/v3
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 78c3dfa3e7dc44c98ab1b1379122ecb1 |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 34ab3d27262ac449cba6cfe704dbc11f |
| service_name | keystone                         |
| service_type | identity                         |
| url          | http://controller:35357/v3       |
+--------------+----------------------------------+

    Poznámka

    Každá služba, přidaná do vašeho prostředí OpenStack, vyžaduje jeden nebo více objektů služby a tři druhy koncových bodů API ve službě identit.

updated: 2017-06-12 11:19
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?