Installasi dan konfigurasi¶

Instal dan konfigurasi komponen¶

1. Jalankan perintah berikut untuk menginstal paket:

   # apt-get install keystone
   

2. Menanggapi cepat (prompts) untuk debconf, yang akan mengisi petunjuk akses database bawah (below database access directive).

   [database]
   ...
   connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
   

   Jika Anda memutuskan untuk tidak menggunakan dbconfig-common, kemudian Anda harus membuat database dan mengelola hak akses nya sendiri, dan menjalankan berikut dengan cara manual (hand).

   # keystone-manage db_sync
   

3. Hasilkan nilai acak untuk digunakan sebagai token administrasi dalam konfigurasi awal:

   $ openssl rand -hex 10
   

4. Konfigurasi token administration awal:

   

   Gunakan nilai acak yang Anda buat di langkah sebelumnya. Jika Anda menginstal menggunakan modus non-interaktif atau Anda tidak menentukan token ini, alat konfigurasi akan menghasilkan nilai acak.

   Kemudian, paket akan mengkonfigurasi petunjuk bawah (below directive) ini dengan nilai yang Anda masukkan:

   [DEFAULT]
   ...
   admin_token = ADMIN_TOKEN
   

5. Buat project admin dan user:

   Pada tahap akhir dari paket instalasi, ada kemungkinan untuk secara otomatis membuat `` admin`` dan proyek `` service``, dan user admin. Ini nantinya dapat digunakan untuk layanan OpenStack lain untuk menghubungi layanan Identity. Ini adalah setara dengan menjalankan command di bawah ini:

   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     project create --or-show \
     admin --domain default \
     --description "Default Debian admin project"
   
   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     project create --or-show \
     service --domain default \
     --description "Default Debian admin project"
   
   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     user create --or-show \
     --password ADMIN_PASS \
     --project admin \
     --email root@localhost \
     --enable \
     admin \
     --domain default \
     --description "Default Debian admin user"
   
   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     role create --or-show admin
   
   # openstack  --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     role add --project admin --user admin admin
   

   

   Pada Debian, paket Keystone menawarkan pendaftaran otomatis Keystone di katalog layanan. Ini adalah setara dengan menjalankan command di bawah ini:

   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     service create \
     --name keystone \
     --description "OpenStack Identity" \
     identity
   
   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     keystone public http://controller:5000/v2.0
   
   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     keystone internal http://controller:5000/v2.0
   
   # openstack --os-token ${AUTH_TOKEN} \
     --os-url=http://127.0.0.1:35357/v3/ \
     --os-domain-name default \
     --os-identity-api-version=3 \
     keystone admin http://controller:35357/v2.0