설치와 설정¶
이 섹션은 keystone 이라는 코드 이름을 가진 OpenStack Identity 서비스를 컨트롤러 노드에 설치하고 구성하는 방법을 설명합니다. 성능을 위해 해당 구성에서는 요청을 다루기 위한 Fernet 토큰 및 Apache HTTP 서버를 배포합니다.
구성요소 설치와 구성¶
패키지들을 설치하기 위해 다음 명령어를 실행합니다:
# apt-get install keystone아래 데이터베이스 액세스 지시자를 채우기 위해 debconf 프롬프트에 응답합니다.
[database] ... connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
dbconfig-common 를 사용하지 않기로 결정한 경우, 데이터베이스를 생성하여 권한을 사용자가 액세스하도록 관리하며 다음을 수작업으로 실행합니다.
# keystone-manage db_sync초기설정동안 관리 토큰으로 사용할 무작위 값을 생성합니다:
$ openssl rand -hex 10
초기 관리 토큰을 설정합니다:
이전 단계에서 생성한 무작위값을 사용합니다. 만약 non-interactive mode로 설치했거나 토큰을 지정하지 않으면, 설정 툴이 무작위값을 생성합니다.
나중에, 해당 패키지가 입력한 값과 함께 아래 지시자를 구성할 것입니다:
[DEFAULT] ... admin_token = ADMIN_TOKEN
admin 프로젝트와 사용자를 생성합니다:
패키지 설치 첫 단계동안, admin 및 service 프로젝트, 그리고 admin 사용자를 자동으로 생성 가능합니다. 이는 나중에 다른 OpenStack 서비스들이 Identity 서비스와 연결하기 위해 사용될 수 있습니다. 이는 아래 명령어를 실행하는 것과 동일합니다:
# openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ project create --or-show \ admin --domain default \ --description "Default Debian admin project" # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ project create --or-show \ service --domain default \ --description "Default Debian admin project" # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ user create --or-show \ --password ADMIN_PASS \ --project admin \ --email root@localhost \ --enable \ admin \ --domain default \ --description "Default Debian admin user" # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ role create --or-show admin # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ role add --project admin --user admin admin
Debian에서는, Keystone 패키지가 서비스 카탈로그 내 Keystone에 대한 자동 등록을 제공합니다. 이는 아래 명령어를 실행하는 것과 동일합니다:
# openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ service create \ --name keystone \ --description "OpenStack Identity" \ identity # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ keystone public http://controller:5000/v2.0 # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ keystone internal http://controller:5000/v2.0 # openstack --os-token ${AUTH_TOKEN} \ --os-url=http://127.0.0.1:35357/v3/ \ --os-domain-name default \ --os-identity-api-version=3 \ keystone admin http://controller:35357/v2.0
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.