インストールと設定¶
このセクションでは、コントローラーノードに OpenStack Identity サービス (コード名 keystone) をインストールして設定する方法を説明します。この設定では、パフォーマンスを重視し、 Fernet トークンを使用し、 Apache HTTP サーバーを使ってリクエストを処理します。
コンポーネントのインストールと設定¶
以下のコマンドを実行して、パッケージをインストールします。
# apt-get install keystonedebconf のプロンプトに答えます。入力した内容は、以下のデータベースアクセスのディレクティブに設定されます。
[database] ... connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
dbconfig-common を使わないことにした場合は、データベースの作成と適切なアクセス権の設定を自分で行ってから、手動で以下を実行する必要があります。
# keystone-manage db_sync初期設定中に管理トークンとして使用するランダム値を生成します。
$ openssl rand -hex 10
初期管理トークンを設定します。
前の手順で生成したランダムな値を使用します。非対話モードを使用してインストールした場合や、このトークンを指定しなかった場合は、設定ツールがランダムな値を生成します。
後で、パッケージにより以下のディレクティブに入力した値が設定されます。
[DEFAULT] ... admin_token = ADMIN_TOKEN
admin プロジェクトと admin ユーザーを作成します。
パッケージインストールの最終段階で、 admin プロジェクトと service プロジェクト、 admin ユーザーを自動で作成できます。これらは、後で、他の OpenStack サービスが Identity サービスにアクセスするのに使用できます。以下のコマンドを実行するのと同等です。
# openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ project create --or-show \ admin --domain default \ --description "Default Debian admin project" # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ project create --or-show \ service --domain default \ --description "Default Debian admin project" # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ user create --or-show \ --password ADMIN_PASS \ --project admin \ --email root@localhost \ --enable \ admin \ --domain default \ --description "Default Debian admin user" # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ role create --or-show admin # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ role add --project admin --user admin admin
Debian の場合、Keystone パッケージが自動的にサービスカタログに Keystone を登録します。以下のコマンドを実行するのと同等です。
# openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ service create \ --name keystone \ --description "OpenStack Identity" \ identity # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ keystone public http://controller:5000/v2.0 # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ keystone internal http://controller:5000/v2.0 # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ keystone admin http://controller:35357/v2.0
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.