Buat entitas layanan dan endpoint API¶
Layanan Identity menyediakan katalog layanan dan lokasi mereka. Setiap layanan yang Anda tambahkan ke lingkungan OpenStack Anda memerlukan entity service dan beberapa :term:` API endpoint <API endpoint> ` dalam katalog.
Prasyarat (Prerequisite)¶
Secara default, database layanan Identity tidak mengandung informasi untuk mendukung layanan otentikasi dan katalog konvensional. Anda harus menggunakan token otentikasi sementara yang Anda buat di bagian yang disebut Installasi dan konfigurasi untuk menginisialisasi entitas layanan dan endpoint API untuk layanan Identity.
Anda harus melewatkan nilai token otentikasi ke command openstack dengan parameter ` –os-token` atau mengatur variabel environment OS_TOKEN . Demikian pula, Anda juga harus meleweatkan nilai URL layanan Identity ke command openstack dengan parameter ` –os-url` atau mengatur variabel lingkungan OS_URL. Panduan ini menggunakan variabel lingkungan untuk mengurangi panjang command.
Peringatan
Untuk alasan keamanan, jangan menggunakan token otentikasi sementara untuk lebih lama dari yang diperlukan untuk menginisialisasi layanan Identity.
Lakukan konfigurasi token otentikasi:
$ export OS_TOKEN=ADMIN_TOKEN
Ganti ADMIN_TOKEN dengan token otentikasi yang dihasilkan di bagian yang disebut :doc: keystone-install. Sebagai contoh:
$ export OS_TOKEN=294a4c8a8a475f9b9836
Lakukan konfigurasi URL endpoint:
$ export OS_URL=http://controller:35357/v3
Lakukan konfigurasi versi API Identity:
$ export OS_IDENTITY_API_VERSION=3
Buat entitas layanan dan endpoint API¶
Layanan Identity mengelola katalog layanan di lingkungan OpenStack Anda. Layanan menggunakan katalog ini untuk menentukan layanan lain yang tersedia di lingkungan Anda.
Buat entitas layanan untuk layanan Identity:
$ openstack service create \ --name keystone --description "OpenStack Identity" identity +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Identity | | enabled | True | | id | 4ddaae90388b4ebc9d252ec2252d8d10 | | name | keystone | | type | identity | +-------------+----------------------------------+
Catatan
OpenStack menghasilkan ID secara dinamis, sehingga Anda akan melihat nilai yang berbeda dalam output command contoh.
Layanan Identity mengelola katalog endpoint API terkait dengan layanan di lingkungan OpenStack Anda. Layanan menggunakan katalog ini untuk menentukan bagaimana berkomunikasi dengan layanan lain di lingkungan Anda.
OpenStack menggunakan tiga varian endpoint API untuk setiap layanan: admin, internal dan publik. Admin API endpoint memungkinkan memodifikasi user dan tenant secara default, sedangkan API publik dan internal yang tidak memungkinkan operasi ini. Dalam lingkungan produksi, varian mungkin berada di jaringan yang terpisah yang melayani berbagai jenis user untuk alasan keamanan. Misalnya, jaringan API publik mungkin terlihat dari internet sehingga custumer dapat mengelola cloud mereka. Jaringan API admin mungkin dibatasi untuk operator dalam organisasi yang mengelola infrastruktur cloud. Jaringan API internal yang mungkin dibatasi untuk host yang berisi layanan OpenStack. Juga, OpenStack mendukung beberapa daerah untuk skalabilitas. Untuk mempermudah, panduan ini menggunakan jaringan manajemen untuk semua variasi endpoint dan wilayah RegionOne default.
Buat layanan Identity endpoint API:
$ openstack endpoint create --region RegionOne \ identity public http://controller:5000/v3 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 30fff543e7dc4b7d9a0fb13791b78bf4 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | 8c8c0927262a45ad9066cfe70d46892c | | service_name | keystone | | service_type | identity | | url | http://controller:5000/v3 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ identity internal http://controller:5000/v3 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 57cfa543e7dc4b712c0ab137911bc4fe | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | 6f8de927262ac12f6066cfe70d99ac51 | | service_name | keystone | | service_type | identity | | url | http://controller:5000/v3 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ identity admin http://controller:35357/v3 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 78c3dfa3e7dc44c98ab1b1379122ecb1 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | 34ab3d27262ac449cba6cfe704dbc11f | | service_name | keystone | | service_type | identity | | url | http://controller:35357/v3 | +--------------+----------------------------------+
Catatan
Setiap layanan yang Anda tambahkan ke lingkungan OpenStack Anda membutuhkan satu atau lebih entitas layanan dan tiga varian endpoint API dalam pelayanan Identity.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.