Instalasi dan konfigurasi

updated: 2019-08-23 18:53
Contents

Instalasi dan konfigurasi

Bagian ini menjelaskan cara menginstal dan mengkonfigurasi layanan OpenStack Identity, code-named keystone, pada controller node. Untuk tujuan skalabilitas, konfigurasi ini mengerahkan Fernet token dan server Apache HTTP untuk menangani permintaan.

Prasyarat

Sebelum Anda menginstal dan mengkonfigurasi layanan Identity, Anda harus membuat database.

  1. Buat database keystone:

    MariaDB [(none)]> CREATE DATABASE keystone;

  2. Berikan akses yang tepat untuk database keystone:

    MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';

    Ganti KEYSTONE_DBPASS dengan password yang sesuai.

  3. Keluar dari klien akses database.

Menginstal dan mengkonfigurasi komponen

Catatan

file konfigurasi default bervariasi oleh distribusi. Anda mungkin perlu menambahkan bagian ini dan pilihan daripada memodifikasi bagian dan pilihan yang ada. Juga, elipsis (`` ... ``) dalam cuplikan konfigurasi menunjukkan opsi konfigurasi default potensial yang harus Anda mempertahankan.

  1. Edit file /etc/keystone/keystone.conf dan selesaikan tindakan berikut:

    • Dalam bagian `` [Database] ``, konfigurasi akses database:

      [database]
# ...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

      Ganti KEYSTONE_DBPASS dengan password yang Anda pilih untuk database.

      Catatan

      Comment out (hapus komen) atau menghapus opsi connection lainnya dalam bagian [database].

    • Dalam bagian `` tanda] ``, lakukan konfigurasi provider Fernet token:

      [token]
# ...
provider = fernet

  2. Mengisi database layanan Identity:

    # su -s /bin/sh -c "keystone-manage db_sync" keystone

  3. Menginisialisasi repositori kunci Fernet:

    # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

  4. Bootstrap layanan Identity:

    # keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

    Ganti ADMIN_PASS dengan password yang cocok untuk pengguna administratif.

Lakukan konfigurasi server Apache HTTP

Finalisasi instalasi

  1. Mengkonfigurasi akun administratif

    $ export OS_USERNAME=admin
$ export OS_PASSWORD=ADMIN_PASS
$ export OS_PROJECT_NAME=admin
$ export OS_USER_DOMAIN_NAME=Default
$ export OS_PROJECT_DOMAIN_NAME=Default
$ export OS_AUTH_URL=http://controller:35357/v3
$ export OS_IDENTITY_API_VERSION=3

    Ganti ADMIN_PASS dengan password yang digunakan dalam perintah keystone-manage bootstrap dalam keystone-install-configure.

updated: 2019-08-23 18:53
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?