Tato příručka vás zavede do druhé části konfigurace služby identity OpenStack na uzlu řadiče, můžete si také projít předchozí článek o konfiguraci KeyStone #1. Zde se budeme zabývat vytvářením entity služby a koncového bodu API.
Vytvořte entitu služby a koncový bod rozhraní API:
Abychom vytvořili entitu služby a koncový bod API, musíme exportovat níže uvedené proměnné, abychom předali hodnotu autentizačního tokenu.
# export OS_TOKEN=43405b090eda983ddde2 ## Nahraďte tento token (43405b090eda983ddde2 ) hodnotou OS_TOEKEN ze souboru keystone.conf.
# export OS_URL=http://řadič :35357/v3 ## Vyměňte ovladač za svou ip ovladače.
Nakonfigurujte verzi rozhraní Identity API.
# export OS_IDENTITY_API_VERSION=3
Vytvořte entitu služby pro službu Identity.
# vytvoření služby openstack --name keystone --popis identity "OpenStack Identity"+-------------+----------------- ------------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | OpenStack Identity || povoleno | Pravda || id | ced1e3e2bfe449eeba6a0f19bad90caf || jméno | základní kámen || typ | identita |+-------------+---------------------------------- -+
Ověřte službu.
# seznam služeb openstack+----------------------------------+-------- --+----------+| ID | Jméno | Typ |+----------------------------------+----------+- ---------+| ced1e3e2bfe449eeba6a0f19bad90caf | základní kámen | identita |+----------------------------------+----------+- ---------+
Vytvořte koncový bod rozhraní API služby identity.
# vytvoření koncového bodu openstack --region RegionOne identity public http://controller:5000/v2.0+--------------+---------- -------------------------+| Pole | Hodnota |+--------------+-------------------------------- --+| povoleno | Pravda || id | 0fdd1aa5fe414213b3b3b616157debfc || rozhraní | veřejné || region | RegionOne || region_id | RegionOne || service_id | ced1e3e2bfe449eeba6a0f19bad90caf || service_name | základní kámen || service_type | identita || url | http://controller:5000/v2.0 |+--------------+----------------------- ------------+# vytvoření koncového bodu openstack --region RegionOne identita interní http://controller:5000/v2.0+--------------+ ----------------------------------+| Pole | Hodnota |+--------------+-------------------------------- --+| povoleno | Pravda || id | f825a8526c2c4924a74f3e6acfd199c0 || rozhraní | interní || region | RegionOne || region_id | RegionOne || service_id | ced1e3e2bfe449eeba6a0f19bad90caf || service_name | základní kámen || service_type | identita || url | http://controller:5000/v2.0 |+--------------+----------------------- ------------+# vytvoření koncového bodu openstack --region RegionOne správce identity http://controller:35357/v2.0+--------------+ ----------------------------------+| Pole | Hodnota |+--------------+-------------------------------- --+| povoleno | Pravda || id | 35496d62fddd4fe188f384a61bf36d24 || rozhraní | admin || region | RegionOne || region_id | RegionOne || service_id | ced1e3e2bfe449eeba6a0f19bad90caf || service_name | základní kámen || service_type | identita || url | http://controller:35357/v2.0 |+--------------+----------------------- ------------+
Ověřte podrobnosti koncového bodu.
# seznam koncových bodů openstack+----------------------------------+-------- ---+--------------+--------------+---------+------ -----+------------------------------+| ID | Region | Název služby | Typ služby | Povoleno | Rozhraní | URL |+----------------------------------+-----------+ --------------+--------------+---------+----------- -+------------------------------+| 0fdd1aa5fe414213b3b3b616157debfc | RegionOne | základní kámen | identita | Pravda | veřejné | http://controller:5000/v2.0 || 35496d62fddd4fe188f384a61bf36d24 | RegionOne | základní kámen | identita | Pravda | admin | http://controller:35357/v2.0 || f825a8526c2c4924a74f3e6acfd199c0 | RegionOne | základní kámen | identita | Pravda | vnitřní | http://controller:5000/v2.0 |+----------------------------------+-- ---------+--------------+--------------+---------+ -----------+------------------------------+
Vytváření projektů, uživatelů a rolí:
Vytvořte admin projekt, uživatele a roli pro administraci, pro jednoduchost použijeme výchozí doménu.
Vytvořte projekt správce.
# openstack project create --doména default --description "Admin Project" admin+-------------+----------------- ------------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | Admin Project || domain_id | výchozí || povoleno | Pravda || id | fe858f6a43f84c26b994f0be74c928e6 || is_domain | Nepravda || jméno | admin || parent_id | Žádné |+-------------+---------------------------------- -+
Vytvořte uživatele admin.
# openstack user create --doména default --password-prompt adminUživatelské heslo:Opakujte uživatelské heslo:+-----------+-------------- ---------------------+| Pole | Hodnota |+-----------+----------------------------------+ | domain_id | výchozí || povoleno | Pravda || id | 19be37de9db146f8a6b282eb1dbbee14 || jméno | správce |+-----------+----------------------------------+
Vytvořte roli správce.
# openstack role vytvořit správce+-------+--------------------------------- +| Pole | Hodnota |+-------+----------------------------------+| id | 6741bf6d8cb94ddbb45de71ad6c2a07a || jméno | správce |+-------+-----------------------------------+
Přidejte roli správce do projektu správce a uživatele.
# přidání role openstack --project admin --user admin admin
Vytvořte projekt služby.
# vytvoření projektu openstack -- výchozí doména -- popis služba "Projekt služeb"+-------------+----------------- ------------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | Servisní projekt || domain_id | výchozí || povoleno | Pravda || id | 3745819894644e95b72c2693ff4ea34f || is_domain | Nepravda || jméno | služba || parent_id | Žádné |+-------------+---------------------------------- -+
Vytvořte demo projekt, který bude používat normální uživatel.
# vytvoření projektu openstack -- výchozí doména -- popis "Demo projekt" demo+-------------+----------------- ------------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | Demo Project || domain_id | výchozí || povoleno | Pravda || id | b558b39292b247b7a346678b80ed71e0 || is_domain | Nepravda || jméno | demo || parent_id | Žádné |+-------------+---------------------------------- -+
Vytvořte demo uživatele.
# openstack user create --doména default --password-prompt demoUživatelské heslo:Opakujte uživatelské heslo:+-----------+-------------- ---------------------+| Pole | Hodnota |+-----------+----------------------------------+ | domain_id | výchozí || povoleno | Pravda || id | 69f8896c14a940619839443271aa9d05 || jméno | demo |+-----------+----------------------------------+
Vytvořte uživatelskou roli.
# openstack role vytvořit uživatele+-------+---------------------------------- +| Pole | Hodnota |+-------+----------------------------------+| id | db27eefc8e8047c499fb822d9ad6f630 || jméno | uživatel |+-------+-----------------------------------+
Přidejte uživatelskou roli do ukázkového projektu a uživatele.
# openstack role add --project demo --user demo user
Ověřte operaci:
# seznam projektů openstack+----------------------------------+-------- -+| ID | Jméno |+----------------------------------+---------+| 3745819894644e95b72c2693ff4ea34f | služba || b558b39292b247b7a346678b80ed71e0 | demo || fe858f6a43f84c26b994f0be74c928e6 | admin |+----------------------------------+---------+# seznam uživatelů openstack+----------------------------------+-------+ | ID | Jméno |+----------------------------------+-------+| 19be37de9db146f8a6b282eb1dbbee14 | admin || 69f8896c14a940619839443271aa9d05 | demo |+----------------------------------+-------+# seznam rolí openstack+----------------------------------+-------+ | ID | Jméno |+----------------------------------+-------+| 6741bf6d8cb94ddbb45de71ad6c2a07a | admin || db27eefc8e8047c499fb822d9ad6f630 | uživatel |+----------------------------------+-------+Z bezpečnostních důvodů zakažte mechanismus dočasného ověřovacího tokenu:
Upravte soubor /etc/keystone/keystone-paste.ini soubor a odstraňte admin_token_auth z [pipeline:public_api] , [pipeline:admin_api] a [pipeline:api_v3] sekce.
Ověřte operaci s přístupem na základě rolí, abyste to udělali, zrušte nastavení exportovaných proměnných.
# unset OS_TOKEN OS_URLProvedením následujícího příkazu uveďte role jako uživatel admin.
# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name admin - -os-username admin --os-auth-type problém s tokenem heslaHeslo:+------------+-------------------- ---------------+| Pole | Hodnota |+------------+----------------------------------- +| vyprší | 2015-11-02T11:25:53.930932Z || id | 7b614d616e964ab7880e82643c0b1659 || project_id | fe858f6a43f84c26b994f0be74c928e6 || user_id | 19be37de9db146f8a6b282eb1dbbee14 |+------------+----------------------------------- +Jako uživatel ukázky si vyžádejte ověřovací token.
# openstack --os-auth-url http://controller:5000/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name demo - -os-username demo --os-auth-type problém s tokenem heslaHeslo:+------------+-------------------- --------------+| Pole | Hodnota |+------------+----------------------------------- +| vyprší | 2015-11-02T11:29:28.174824Z || id | d42d40e47fe84f64a6bd9ecdf1ff240e || project_id | b558b39292b247b7a346678b80ed71e0 || user_id | 69f8896c14a940619839443271aa9d05 |+------------+----------------------------------- +To je vše, úspěšně jste nakonfigurovali KeyStone na Ubuntu 14.04.
OpenStack Liberty na Ubuntu 14.04 LTS – Konfigurace Glance OpenStack Liberty na Ubuntu 14.04 LTS – Konfigurace KeyStone #1Ubuntu