Tento průvodce vás zavede do druhé části konfigurace služby identity OpenStack na uzlu řadiče, můžete si také projít předchozí článek o konfiguraci KeyStone #1. Zde se budeme zabývat vytvářením entity služby a koncového bodu API.
Vytvořte entitu služby a koncový bod rozhraní API:
Abychom vytvořili entitu služby a koncový bod API, musíme exportovat níže uvedené proměnné, abychom předali hodnotu autentizačního tokenu.
# export OS_TOKEN=43405b090eda983ddde2 ## Nahraďte tento token (43405b090eda983ddde2 ) hodnotou OS_TOEKEN ze souboru keystone.conf.
# export OS_URL=http://řadič :35357/v2.0 ## Vyměňte ovladač za svou ip ovladače.
Vytvořte entitu služby pro službu Identity.
# vytvoření služby openstack --name keystone --popis identity "OpenStack Identity"+-------------+----------------- ------------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | OpenStack Identity || povoleno | Pravda || id | c65841b4f8df478cbc19524c09fd9724 || jméno | základní kámen || typ | identita |+-------------+---------------------------------- -+
Ověřte službu.
# seznam služeb openstack+----------------------------------+-------- --+----------+| ID | Jméno | Typ |+----------------------------------+----------+- ---------+| c65841b4f8df478cbc19524c09fd9724 | základní kámen | identita |+----------------------------------+----------+- ---------+
Vytvořte koncový bod rozhraní API služby identity.
# vytvoření koncového bodu openstack \--publicurl http://controller:5000/v2.0 \--internalurl http://controller:5000/v2.0 \--adminurl http://controller:35357/v2 .0 \--region RegionOne \identity+--------------+--------------------------- --------+| Pole | Hodnota |+--------------+-------------------------------- --+| adminurl | http://controller:35357/v2.0 || id | f402a9389d474c13a97a78a30f13c6e5 || interníurl | http://controller:5000/v2.0 || publicurl | http://controller:5000/v2.0 || region | RegionOne || service_id | c65841b4f8df478cbc19524c09fd9724 || service_name | základní kámen || service_type | identita |+--------------+-------------------------------- --+
Ověřte podrobnosti koncového bodu.
# seznam koncových bodů openstack+----------------------------------+-------- ---+--------------+--------------+| ID | Region | Název služby | Typ služby |+----------------------------------+------------ +--------------+--------------+| f402a9389d474c13a97a78a30f13c6e5 | RegionOne | základní kámen | identita |+---------------------------------+-----------+ --------------+--------------+
Vytváření projektů, uživatelů a rolí:
Vytvořte admin projekt, uživatele a roli pro administraci, pro jednoduchost použijeme výchozí doménu.
Vytvořte projekt správce.
# openstack project create --description "Admin Project" admin+-------------+--------------------- -------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | Admin Project || povoleno | Pravda || id | 9b05e6bffdb94c8081d665561d05e31e || jméno | admin |+-------------+---------------------------------- -+
Vytvořte uživatele admin.
# openstack user create --password-prompt adminUživatelské heslo:Opakujte uživatelské heslo:+----------+------------------ ----------------+| Pole | Hodnota |+----------+----------------------------------+| email | Žádné || povoleno | Pravda || id | 127a9a6b822a4e3eba69fa54128873cd || jméno | admin || uživatelské jméno | admin |+----------+-----------------------------------+Vytvořte roli správce.
# openstack role vytvořit správce+-------+--------------------------------- +| Pole | Hodnota |+-------+----------------------------------+| id | 33af4f957aa34cc79451c23bf014af6f || jméno | správce |+-------+-----------------------------------+Přidejte roli správce do projektu správce a uživatele.
# přidání role openstack --projekt admin --user admin admin+-------+-------------------------- --------+| Pole | Hodnota |+-------+----------------------------------+| id | 33af4f957aa34cc79451c23bf014af6f || jméno | správce |+-------+-----------------------------------+Vytvořte projekt služby.
# vytvoření projektu openstack --popis "Projekt služeb" služba+-------------+--------------------- -------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | Servisní projekt || povoleno | Pravda || id | 39e1b9944e564ceb9e71c98623b676cd || jméno | služba |+-------------+---------------------------------- -+Vytvořte demo projekt, který bude používat normální uživatel.
# openstack project create --description "Demo Project" demo+-------------+--------------------- -------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | Demo Project || povoleno | Pravda || id | 909c4d7219c14a63aa0ef6f1ece18546 || jméno | demo |+-------------+---------------------------------- -+Vytvořte demo uživatele.
# openstack user create --password-prompt demoUživatelské heslo:Opakujte uživatelské heslo:+----------+------------------- ----------------+| Pole | Hodnota |+----------+----------------------------------+| email | Žádné || povoleno | Pravda || id | 453ce23fa9f347b5baa53210aff7f207 || jméno | demo || uživatelské jméno | demo |+----------+-----------------------------------+Vytvořte uživatelskou roli.
# openstack role vytvořit uživatele+-------+---------------------------------- +| Pole | Hodnota |+-------+----------------------------------+| id | fa78c101a7ed40b19de219e7d3eeda62 || jméno | uživatel |+-------+-----------------------------------+Přidejte uživatelskou roli do ukázkového projektu a uživatele.
# přidání role openstack --projekt demo --user demo user+-------+-------------------------- --------+| Pole | Hodnota |+-------+----------------------------------+| id | fa78c101a7ed40b19de219e7d3eeda62 || jméno | uživatel |+-------+-----------------------------------+Ověřte operaci:
# seznam projektů openstack+----------------------------------+-------- -+| ID | Jméno |+----------------------------------+---------+| 39e1b9944e564ceb9e71c98623b676cd | služba || 909c4d7219c14a63aa0ef6f1ece18546 | demo || 9b05e6bffdb94c8081d665561d05e31e | admin |+----------------------------------+---------+# seznam uživatelů openstack+----------------------------------+-------+ | ID | Jméno |+----------------------------------+-------+| 127a9a6b822a4e3eba69fa54128873cd | admin || 453ce23fa9f347b5baa53210aff7f207 | demo |+----------------------------------+-------+# seznam rolí openstack+----------------------------------+-------+ | ID | Jméno |+----------------------------------+-------+| 33af4f957aa34cc79451c23bf014af6f | admin || fa78c101a7ed40b19de219e7d3eeda62 | uživatel |+----------------------------------+-------+Ověřte operaci s přístupem na základě rolí, abyste to udělali, zrušte nastavení exportovaných proměnných.
# unset OS_TOKEN OS_URLProvedením následujícího příkazu uveďte role jako uživatel admin.
# openstack --os-auth-url http://controller:35357 --os-project-name admin --os-username admin --os-auth-type password seznam rolíHeslo:+----- -----------------------------+-------+| ID | Jméno |+----------------------------------+-------+| 33af4f957aa34cc79451c23bf014af6f | admin || fa78c101a7ed40b19de219e7d3eeda62 | uživatel |+----------------------------------+-------+Provedením následujícího příkazu uveďte role jako demo uživatele, měli byste dostat níže uvedenou chybu.
# openstack --os-auth-url http://controller:35357 --os-project-name demo --os-username demo --os-auth-type heslo seznam rolíHeslo:CHYBA:openstack Nejste oprávnění k provedení požadované akce:admin_required (HTTP 403) (ID požadavku:req-143ee967-4a26-4474-bf88-0b660354869d)To je vše, úspěšně jste nakonfigurovali KeyStone na Ubuntu 14.04.2
OpenStack Kilo na Ubuntu 14.04.2 – Konfigurace Glance OpenStack Kilo na Ubuntu 14.04.2 – Nakonfigurujte KeyStone #1Ubuntu