インストールと設定

インストールと設定

このセクションでは、コントローラーノードに OpenStack Identity サービス (コード名 keystone) をインストールして設定する方法を説明します。スケーラビリティーを重視し、この設定では Fernet トークンを使用し、 Apache HTTP サーバーを使ってリクエストを処理します。

前提条件

Identity サービスをインストールして設定する前に、データベースを作成する必要があります。

  1. データベースクライアントを使用して、データベースサーバーに root ユーザーとして接続します。

    # mysql
    
  1. keystone データベースを作成します。

    MariaDB [(none)]> CREATE DATABASE keystone;
    
  2. keystone データベースに適切なアクセス権を付与します。

    MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
    IDENTIFIED BY 'KEYSTONE_DBPASS';
    MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
    IDENTIFIED BY 'KEYSTONE_DBPASS';
    

    KEYSTONE_DBPASS を適切なパスワードに置き換えます。

  3. データベースクライアントを終了します。

コンポーネントのインストールと設定

注釈

設定ファイルのデフォルトは、ディストリビューションにより異なります。これらの既存のセクションとオプションを編集するのではなく、追加する必要があるかもしれません。また、設定のスニペットにある 省略 (...) は、保持すべきデフォルトの設定オプションを意味します。

注釈

このガイドは、Apache HTTP server の mod_wsgi を使用して、5000 番と 35357 番のポートで Identity サービスのリクエストを処理します。デフォルトでは、 keystone サービスがこれらのポートをリッスンする点は変わりません。 mod_wsgi apache2 モジュールの有効化や Apache での keystone 設定など、必要な Apache の設定はすべてパッケージが行ってくれます。

  1. 以下のコマンドを実行して、パッケージをインストールします。

    # apt install keystone
    
  1. /etc/keystone/keystone.conf ファイルを編集し、以下の作業をすべて行います。

    • [database] セクションで、データベースのアクセス方法を設定します。

      [database]
      # ...
      connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
      

      KEYSTONE_DBPASS をデータベース用に選択したパスワードで置き換えます。

      注釈

      [database] セクションにある他の connection オプションは、コメントアウトまたは削除します。

    • [token] セクションで Fernet トークンプロバイダーを設定します。

      [token]
      # ...
      provider = fernet
      
  2. Identity サービスデータベースを展開します。

    # su -s /bin/sh -c "keystone-manage db_sync" keystone
    
  3. Fernet 鍵リポジトリーを初期化します。

    # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
    # keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
    
  4. Identity サービスを初期設定を行います。

    # keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
      --bootstrap-admin-url http://controller:35357/v3/ \
      --bootstrap-internal-url http://controller:5000/v3/ \
      --bootstrap-public-url http://controller:5000/v3/ \
      --bootstrap-region-id RegionOne
    

    ADMIN_PASS は管理ユーザーの適切なパスワードに置き換えます。

Apache HTTP Server の設定

  1. /etc/apache2/apache2.conf ファイルを編集し、ServerName オプションがコントローラーノードを参照するように設定します。

    ServerName controller
    

インストールの最終手順

  1. Apache サービスを再起動し、デフォルトの SQLite データベースを削除します。

    # service apache2 restart
    # rm -f /var/lib/keystone/keystone.db
    
  1. 管理アカウントの設定

    $ export OS_USERNAME=admin
    $ export OS_PASSWORD=ADMIN_PASS
    $ export OS_PROJECT_NAME=admin
    $ export OS_USER_DOMAIN_NAME=Default
    $ export OS_PROJECT_DOMAIN_NAME=Default
    $ export OS_AUTH_URL=http://controller:35357/v3
    $ export OS_IDENTITY_API_VERSION=3
    

    keystone-install-configure で実行した keystone-manage bootstrap コマンドに使用したパスワードで ADMIN_PASS を置き換えます。

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.