Installer et configurer¶
Cette section décrit l’installation et la configuration du Service d’Identité OpenStack, nom de code keystone, sur le contrôleur. Pour une question de scalabilité, cette configuration déploie des jetons Fernet et le serveur HTTP Apache pour traiter les requêtes.
Pré-requis¶
Avant de configurer le service d’identité d’OpenStack, vous devez créer une base de donnée et un jeton d’administration.
Pour créer la base de données, effectuer les opérations suivantes :
Utiliser le client d’accès à la base de données pour se connecter au serveur de base en tant qu’utilisateur
root:$ mysql -u root -pCréer la base de donnée
keystone:mysql> CREATE DATABASE keystone;Attribuer les bons droits d’accès à la base de données
keystone:mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \ IDENTIFIED BY 'KEYSTONE_DBPASS';
Remplacer
KEYSTONE_DBPASSpar un mot de passe approprié.Quitter l’accès client de la base de données.
Installer et configurer les composants¶
Note
Les fichiers de configuration par défaut diffèrent par distribution. Vous pouvez être amenés à ajouter ces sections et options plutôt que de modifier des sections et options existantes. De plus, une ellipse (...) dans l’extrait de configuration indique d’éventuelles options de configuration par défaut que vous devriez conserver.
Note
Ce guide utilise le serveur HTTP Apache avec l’option mod_wsgi pour répondre aux requêtes de service d’Identité sur les ports 5000 et 35357. Par défaut, le service keystone écoute toujours sur ces ports. Par conséquent, ce guide désactive manuellement le service keystone.
Lancer la commande suivante pour installer les paquets :
# yum install openstack-keystone httpd mod_wsgi
Éditer le fichier
/etc/keystone/keystone.confet effectuer les modifications suivantes :Dans la section
[database], configurez l’accès à la base de données :[database] ... connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
Remplacer
KEYSTONE_DBPASSpar le mot de passe choisi pour la base de données.Note
Commenter ou supprimer toute autre option
connectiondans la section[database].Dans la section
[token], configurer le fournisseur de token Fernet :[token] ... provider = fernet
Peupler la base de données du service d’identité.
# su -s /bin/sh -c "keystone-manage db_sync" keystone
Initialiser le dépôt des clés Fernet :
# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone # keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
Bootstraper le service d’Identité:
# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:35357/v3/ \ --bootstrap-internal-url http://controller:35357/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne
Remplacer
ADMIN_PASSpar un mot de passe approprié pour un administrateur.
Configurer le serveur HTTP Apache¶
Éditer le fichier
/etc/httpd/conf/httpd.confet configurer l’optionServerNamepour pointer vers le nœud contrôleur :ServerName controllerCréer un lien vers le fichier
/usr/share/keystone/wsgi-keystone.conf:# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
Finaliser l’installation¶
Démarrer le service HTTP Apache et le configurer pour qu’il s’exécute au démarrage du système :
# systemctl enable httpd.service # systemctl start httpd.service
Configurer la compte administrateur
$ export OS_USERNAME=admin $ export OS_PASSWORD=ADMIN_PASS $ export OS_PROJECT_NAME=admin $ export OS_USER_DOMAIN_NAME=Default $ export OS_PROJECT_DOMAIN_NAME=Default $ export OS_AUTH_URL=http://controller:35357/v3 $ export OS_IDENTITY_API_VERSION=3
Remplacer
ADMIN_PASSpar le mot de passe utilisé dans la commandebootstrap keystone-managede la section appelée Installer et configurer.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.