설치와 설정¶

선행조건¶

Identity 서비스를 설치 및 구성하기 전에, 데이터베이스를 생성해야 합니다.

2. keystone 데이터베이스를 생성합니다:

   MariaDB [(none)]> CREATE DATABASE keystone;
   

3. keystone 데이터베이스에 적합한 액세스를 부여합니다:

   MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
   IDENTIFIED BY 'KEYSTONE_DBPASS';
   MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
   IDENTIFIED BY 'KEYSTONE_DBPASS';
   

   KEYSTONE_DBPASS 를 적절한 암호로 변경합니다.

4. 데이터베이스 접속 클라이언트를 종료합니다.

구성요소 설치 및 구성¶

2. /etc/keystone/keystone.conf 파일을 편집하여 다음 작업을 완료합니다:

   • [database] 섹션에서, 데이터베이스 액세스를 구성합니다:

     [database]
     # ...
     connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
     

     KEYSTONE_DBPASS 를 데이터베이스에 대해 선택한 암호로 변경합니다.

     주석

     [database] 섹션 내 다른 connection 옵션들을 주석 처리 또는 제거합니다.

   • [token] 섹션에는 Fernet 토큰 제공자를 구성합니다:

     [token]
     # ...
     provider = fernet
     

3. Identity 서비스 데이터베이스를 넣어줍니다:

   # su -s /bin/sh -c "keystone-manage db_sync" keystone
   

4. Fernet 키 저장소를 초기화합니다:

   # keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
   # keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
   

5. Identity 서비스를 부트스트래핑합니다:

   # keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
     --bootstrap-admin-url http://controller:35357/v3/ \
     --bootstrap-internal-url http://controller:5000/v3/ \
     --bootstrap-public-url http://controller:5000/v3/ \
     --bootstrap-region-id RegionOne
   

   ``ADMIN_PASS `` 를 관리 권한이 있는 사용자에 대해 적절한 암호로 변경합니다.

Apache HTTP 서버 구성¶

설치 마무리¶

2. 관리 계정을 구성합니다

   $ export OS_USERNAME=admin
   $ export OS_PASSWORD=ADMIN_PASS
   $ export OS_PROJECT_NAME=admin
   $ export OS_USER_DOMAIN_NAME=Default
   $ export OS_PROJECT_DOMAIN_NAME=Default
   $ export OS_AUTH_URL=http://controller:35357/v3
   $ export OS_IDENTITY_API_VERSION=3
   

   ADMIN_PASS 를 keystone-install-configure 내 keystone-manage bootstrap 명령어에서 사용되는 암호로 변경합니다.