Diese Anleitung führt Sie zum zweiten Teil der Konfiguration des OpenStack-Identitätsdienstes auf dem Controller-Knoten. Sie können auch den vorherigen Artikel zur Konfiguration von KeyStone #1 durchgehen. Hier behandeln wir die Erstellung von Dienstentitäten und API-Endpunkten.
Erstellen Sie die Dienstentität und den API-Endpunkt:
Um die Dienstentität und den API-Endpunkt zu erstellen, müssen wir die folgenden Variablen exportieren, um den Wert des Authentifizierungstokens zu übergeben.
# export OS_TOKEN=43405b090eda983ddde2 ## Ersetzen Sie dieses Token (43405b090eda983ddde2 ) durch den Wert OS_TOEKEN aus der Datei keystone.conf.
# export OS_URL=http://Controller :35357/v3 ## Ersetzen Sie den Controller durch Ihre Controller-IP.
Konfigurieren Sie die Identitäts-API-Version.
# export OS_IDENTITY_API_VERSION=3
Erstellen Sie die Dienstentität für den Identitätsdienst.
# openstack service create --name keystone --description "OpenStack Identity" identity+-------------+---------------- ------------------+| Feld | Wert |+-------------+------------------------------- -+| Beschreibung | OpenStack-Identität || aktiviert | Wahr || ID | ced1e3e2bfe449eeba6a0f19bad90caf || Name | Schlussstein || geben Sie | ein Identität |+-------------+-------------------------------- -+
Überprüfen Sie den Dienst.
# Openstack-Dienstliste+---------------------------------+-------- --+----------+| ID | Name | Geben Sie |+----------------------------------+----------+- ein ---------+| ced1e3e2bfe449eeba6a0f19bad90caf | Schlussstein | Identität |+-----------------------------------------+----------+- ---------+
Erstellen Sie den Identitätsdienst-API-Endpunkt.
# Openstack-Endpunkt erstellen --region RegionOne-Identität öffentlich http://controller:5000/v2.0+--------------+---------- ------------------------+| Feld | Wert |+--------------+------------------------------- --+| aktiviert | Wahr || ID | 0fdd1aa5fe414213b3b3b616157debfc || Schnittstelle | öffentlich || Region | RegionOne || region_id | RegionOne || service_id | ced1e3e2bfe449eeba6a0f19bad90caf || Dienstname | Schlussstein || Diensttyp | Identität || URL | http://controller:5000/v2.0 |+--------------+--------------------- ------------+# Openstack-Endpunkt erstellen --region RegionOne-Identität intern http://controller:5000/v2.0+--------------+ ---------------------------------+| Feld | Wert |+--------------+------------------------------- --+| aktiviert | Wahr || ID | f825a8526c2c4924a74f3e6acfd199c0 || Schnittstelle | intern || Region | RegionOne || region_id | RegionOne || service_id | ced1e3e2bfe449eeba6a0f19bad90caf || Dienstname | Schlussstein || Diensttyp | Identität || URL | http://controller:5000/v2.0 |+--------------+--------------------- ------------+# Openstack-Endpunkt erstellen --region RegionOne-Identitätsadministrator http://controller:35357/v2.0+--------------+ ---------------------------------+| Feld | Wert |+--------------+------------------------------- --+| aktiviert | Wahr || ID | 35496d62fddd4fe188f384a61bf36d24 || Schnittstelle | Administrator || Region | RegionOne || region_id | RegionOne || service_id | ced1e3e2bfe449eeba6a0f19bad90caf || Dienstname | Schlussstein || Diensttyp | Identität || URL | http://controller:35357/v2.0 |+--------------+--------------------- -------------+
Überprüfen Sie die Endpunktdetails.
# Openstack-Endpunktliste+---------------------------------+-------- ---+--------------+--------------+---------+------ -----+------------------------------+| ID | Region | Dienstname | Diensttyp | Aktiviert | Schnittstelle | URL |+------------------------------------------+-----------+ --------------+--------------+---------+---------- -+------------------------------+| 0fdd1aa5fe414213b3b3b616157debfc | RegionEins | Schlussstein | Identität | Richtig | öffentlich | http://controller:5000/v2.0 || 35496d62fddd4fe188f384a61bf36d24 | RegionEins | Schlussstein | Identität | Richtig | Administrator | http://controller:35357/v2.0 || f825a8526c2c4924a74f3e6acfd199c0 | RegionEins | Schlussstein | Identität | Richtig | intern | http://controller:5000/v2.0 |+---------------------------------------------+-- ---------+-------------+-----+---------+ -----------+------------------------------+
Projekte, Benutzer und Rollen erstellen:
Erstellen Sie ein Administratorprojekt, einen Benutzer und eine Rolle für die Verwaltung. Der Einfachheit halber verwenden wir die Standarddomäne.
Erstellen Sie das Admin-Projekt.
# openstack project create --domain default --description "Admin-Projekt" admin+-------------+---------------- ------------------+| Feld | Wert |+-------------+------------------------------- -+| Beschreibung | Admin-Projekt || domain_id | Standard || aktiviert | Wahr || ID | fe858f6a43f84c26b994f0be74c928e6 || is_domain | Falsch || Name | Administrator || parent_id | Keine |+-------------+------------------------------- -+
Erstellen Sie den Admin-Benutzer.
# openstack user create --domain default --password-prompt adminUser Password:Repeat User Password:+-----------+-------------- --------------------+| Feld | Wert |+-----------+---------------------------------+ | domain_id | Standard || aktiviert | Wahr || ID | 19be37de9db146f8a6b282eb1dbbee14 || Name | Administrator |+-----------+---------------------------------+
Erstellen Sie die Administratorrolle.
# openstack role create admin+-------+------------------------------------------------ +| Feld | Wert |+-------+---------------------------------+| ID | 6741bf6d8cb94ddbb45de71ad6c2a07a || Name | Administrator |+-------+-----------------------------------------------+
Admin-Rolle zum Admin-Projekt und -Benutzer hinzufügen.
# openstack role add --project admin --user admin admin
Erstellen Sie das Dienstprojekt.
# openstack project create --domain default --description "Dienstprojekt" Dienst+-------------+---------------- ------------------+| Feld | Wert |+-------------+------------------------------- -+| Beschreibung | Hilfsprojekt || domain_id | Standard || aktiviert | Wahr || ID | 3745819894644e95b72c2693ff4ea34f || is_domain | Falsch || Name | Dienst || parent_id | Keine |+-------------+------------------------------- -+
Erstellen Sie das Demoprojekt, das für normale Benutzer verwendet werden soll.
# openstack project create --domain default --description "Demo-Projekt" demo+-------------+---------------- ------------------+| Feld | Wert |+-------------+------------------------------- -+| Beschreibung | Demoprojekt || domain_id | Standard || aktiviert | Wahr || ID | b558b39292b247b7a346678b80ed71e0 || is_domain | Falsch || Name | Demo || parent_id | Keine |+-------------+------------------------------- -+
Erstellen Sie den Demo-Benutzer.
# openstack user create --domain default --password-prompt demoUser Password:Repeat User Password:+-----------+-------------- --------------------+| Feld | Wert |+-----------+---------------------------------+ | domain_id | Standard || aktiviert | Wahr || ID | 69f8896c14a940619839443271aa9d05 || Name | Demo |+-----------+---------------------------------+
Erstellen Sie die Benutzerrolle.
# Openstack-Rolle Benutzer erstellen+-------+---------------------------------- +| Feld | Wert |+-------+---------------------------------+| ID | db27eefc8e8047c499fb822d9ad6f630 || Name | Benutzer |+-------+---------------------------------+
Fügen Sie die Benutzerrolle dem Demoprojekt und dem Benutzer hinzu.
# openstack role add --project demo --user demo user
Betrieb überprüfen:
# Openstack-Projektliste+-----------------------------------------+-------- -+| ID | Name |+----------------------------------+---------+| 3745819894644e95b72c2693ff4ea34f | Dienst || b558b39292b247b7a346678b80ed71e0 | Demo || fe858f6a43f84c26b994f0be74c928e6 | Administrator |+---------------------------------+---------+# Openstack-Benutzerliste+----------------------------------+-------+ | ID | Name |+-----------------------------------------------+-------+| 19be37de9db146f8a6b282eb1dbbee14 | Administrator || 69f8896c14a940619839443271aa9d05 | Demo |+-----------------------------------------------+-------+# Openstack-Rollenliste+---------------------------------+-------+ | ID | Name |+-----------------------------------------------+-------+| 6741bf6d8cb94ddbb45de71ad6c2a07a | Administrator || db27eefc8e8047c499fb822d9ad6f630 | Benutzer |+-----------------------------------------------+-------+Deaktivieren Sie aus Sicherheitsgründen den temporären Authentifizierungstoken-Mechanismus:
Bearbeiten Sie die /etc/keystone/keystone-paste.ini Datei und entfernen Sie admin_token_auth aus der [pipeline:public_api] , [pipeline:admin_api] , und [pipeline:api_v3] Abschnitte.
Überprüfen Sie den Betrieb mit rollenbasiertem Zugriff, setzen Sie dazu die exportierten Variablen zurück.
# OS_TOKEN OS_URL nicht gesetztFühren Sie den folgenden Befehl aus, um die Rollen als Admin-Benutzer aufzulisten.
# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name admin - -os-username admin --os-auth-type password token issuePassword:+------------+-------------------- --------------+| Feld | Wert |+------------+--------------------------------- +| läuft ab | 2015-11-02T11:25:53.930932Z || ID | 7b614d616e964ab7880e82643c0b1659 || Projekt-ID | fe858f6a43f84c26b994f0be74c928e6 || user_id | 19be37de9db146f8a6b282eb1dbbee14 |+------------+---------------------------------- +Fordern Sie als Demobenutzer ein Authentifizierungstoken an.
# openstack --os-auth-url http://controller:5000/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name demo - -os-username demo --os-auth-type password token issuePassword:+------------+-------------------- --------------+| Feld | Wert |+------------+--------------------------------- +| läuft ab | 2015-11-02T11:29:28.174824Z || ID | d42d40e47fe84f64a6bd9ecdf1ff240e || Projekt-ID | b558b39292b247b7a346678b80ed71e0 || user_id | 69f8896c14a940619839443271aa9d05 |+------------+---------------------------------- +Das ist alles, Sie haben KeyStone erfolgreich auf Ubuntu 14.04 konfiguriert.