Der Authentifizierungsmechanismus des Identitätsdienstes nutzt Memached, um Token zwischenzuspeichern. Der Memcached-Dienst läuft üblicherweise auf dem Controller. Für die Sicherheit in Produktivumgebungen wird empfohlen, eine Kombination aus Firewall, Authentifizierung und Verschlüsselung zu nutzen.
Installieren Sie die Pakete:
# apt install memcached python-memcache
Bearbeiten Sie die Datei /etc/memcached.conf
und konfigurieren den Dienst so, dass die IP-Adresse des Managementnetzwerks des Controller-Knotens genutzt wird, um andere Knoten Zugriff über das Managementnetzwerk zu ermöglichen.
-l 10.0.0.11
Bemerkung
Ändern Sie die bestehende Zeile, die -l 127.0.0.1
enthielt.
Starten Sie den Dienst Memcached neu:
# service memcached restart
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.