Panduan ini membawa Anda ke bagian kedua dari konfigurasi layanan identitas OpenStack pada controller node, Anda juga dapat membaca artikel sebelumnya tentang konfigurasi KeyStone #1. Di sini kita akan membahas entitas layanan dan pembuatan titik akhir API.
Buat entitas layanan dan titik akhir API:
Untuk membuat entitas layanan dan titik akhir API, kita harus mengekspor variabel di bawah ini untuk meneruskan nilai token autentikasi.
# ekspor OS_TOKEN=43405b090eda983ddde2 ## Ganti token ini (43405b090eda983ddde2 ) dengan nilai OS_TOEKEN dari file keystone.conf.
# ekspor OS_URL=http://pengontrol :35357/v2.0 ## Ganti pengontrol dengan ip pengontrol Anda.
Buat entitas layanan untuk layanan Identitas.
# pembuatan layanan openstack --name keystone --deskripsi identitas "OpenStack Identity"+-------------+----------------- -----------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Identitas OpenStack || diaktifkan | Benar || id | c65841b4f8df478cbc19524c09fd9724 || nama | batu kunci || ketik | identitas |+-------------+--------------------------------- -+
Verifikasi layanan.
# daftar layanan openstack+----------------------------------+-------- --+----------+| ID | Nama | Ketik |+----------------------------------+----------+- ---------+| c65841b4f8df478cbc19524c09fd9724 | batu kunci | identitas |+----------------------------------+----------+- ---------+
Buat titik akhir API layanan identitas.
# titik akhir openstack buat \--publicurl http://controller:5000/v2.0 \--internalurl http://controller:5000/v2.0 \--adminurl http://controller:35357/v2 .0 \--region RegionOne \identity+--------------+-------------------------- --------+| Bidang | Nilai |+--------------+-------------------------------- --+| adminurl | http://controller:35357/v2.0 || id | f402a9389d474c13a97a78a30f13c6e5 || internalurl | http://controller:5000/v2.0 || url publik | http://controller:5000/v2.0 || wilayah | RegionOne || id_layanan | c65841b4f8df478cbc19524c09fd9724 || nama_layanan | batu kunci || tipe_layanan | identitas |+--------------+-------------------------------- --+
Verifikasi detail titik akhir.
# daftar titik akhir openstack+----------------------------------+-------- ---+--------------+--------------+| ID | Wilayah | Nama Layanan | Jenis Layanan |+-----------------------------------+----------- +--------------+--------------+| f402a9389d474c13a97a78a30f13c6e5 | WilayahSatu | batu kunci | identitas |+----------------------------------+-----------+ --------------+--------------+
Buat proyek, pengguna, dan peran:
Buat proyek admin, pengguna dan peran untuk administrasi, kami akan menggunakan domain default untuk kesederhanaan.
Buat proyek admin.
# pembuatan proyek openstack --deskripsi "Admin Project" admin+-------------+--------------------- -------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Admin Project || diaktifkan | Benar || id | 9b05e6bffdb94c8081d665561d05e31e || nama | admin |+-------------+--------------------------------- -+
Buat pengguna admin.
# buat pengguna openstack --password-prompt adminKata Sandi Pengguna:Ulangi Kata Sandi Pengguna:+----------+------------------- ---------------+| Bidang | Nilai |+----------+----------------------------------+| email | Tidak ada || diaktifkan | Benar || id | 127a9a6b822a4e3eba69fa54128873cd || nama | admin || nama pengguna | admin |+----------+----------------------------------+Buat peran admin.
# peran openstack buat admin+-------+---------------------------------- +| lapangan | Nilai |+-------+----------------------------------+| id | 33af4f957aa34cc79451c23bf014af6f || nama | admin |+-------+----------------------------------+Tambahkan peran admin ke proyek dan pengguna admin.
# peran openstack tambahkan --project admin --user admin admin+-------+-------------------------- --------+| lapangan | Nilai |+-------+----------------------------------+| id | 33af4f957aa34cc79451c23bf014af6f || nama | admin |+-------+----------------------------------+Buat proyek layanan.
# pembuatan proyek openstack --deskripsi layanan "Proyek Layanan"+-------------+--------------------- -------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Proyek Layanan || diaktifkan | Benar || id | 39e1b9944e564ceb9e71c98623b676cd || nama | layanan |+-------------+--------------------------------- -+Buat proyek demo untuk digunakan oleh pengguna biasa.
# pembuatan proyek openstack --description "Demo Project" demo+-------------+--------------------- -------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Proyek Demo || diaktifkan | Benar || id | 909c4d7219c14a63aa0ef6f1ece18546 || nama | demo |+-------------+--------------------------------- -+Buat pengguna demo.
# buat pengguna openstack --password-prompt demoKata Sandi Pengguna:Ulangi Kata Sandi Pengguna:+----------+------------------- ---------------+| Bidang | Nilai |+----------+----------------------------------+| email | Tidak ada || diaktifkan | Benar || id | 453ce23fa9f347b5baa53210aff7f207 || nama | demo || nama pengguna | demo |+----------+----------------------------------+Buat peran pengguna.
# peran openstack buat pengguna+-------+---------------------------------- +| lapangan | Nilai |+-------+----------------------------------+| id | fa78c101a7ed40b19de219e7d3eeda62 || nama | pengguna |+-------+----------------------------------+Tambahkan peran pengguna ke proyek demo dan pengguna.
# peran openstack tambahkan --project demo --user demo user+-------+-------------------------- --------+| lapangan | Nilai |+-------+----------------------------------+| id | fa78c101a7ed40b19de219e7d3eeda62 || nama | pengguna |+-------+----------------------------------+Verifikasi operasi:
# daftar proyek openstack+----------------------------------+-------- -+| ID | Nama |+----------------------------------+---------+| 39e1b9944e564ceb9e71c98623b676cd | layanan || 909c4d7219c14a63aa0ef6f1ece18546 | demo || 9b05e6bffdb94c8081d665561d05e31e | admin |+----------------------------------+---------+# daftar pengguna openstack+----------------------------------+-------+ | ID | Nama |+-----------------------------------+-------+| 127a9a6b822a4e3eba69fa54128873cd | admin || 453ce23fa9f347b5baa53210aff7f207 | demo |+-----------------------------------+-------+# daftar peran openstack+----------------------------------+-------+ | ID | Nama |+-----------------------------------+-------+| 33af4f957aa34cc79451c23bf014af6f | admin || fa78c101a7ed40b19de219e7d3eeda62 | pengguna |+-----------------------------------+-------+Verifikasi operasi dengan akses berbasis peran, untuk melakukannya hapus variabel yang diekspor.
# unset OS_TOKEN OS_URLJalankan perintah berikut untuk membuat daftar peran sebagai pengguna admin.
# openstack --os-auth-url http://controller:35357 --os-project-name admin --os-username admin --os-auth-type password role listPassword:+----- -----------------------------+-------+| ID | Nama |+-----------------------------------+-------+| 33af4f957aa34cc79451c23bf014af6f | admin || fa78c101a7ed40b19de219e7d3eeda62 | pengguna |+-----------------------------------+-------+Jalankan perintah berikut untuk membuat daftar peran sebagai pengguna demo, Anda akan mendapatkan kesalahan di bawah ini.
# openstack --os-auth-url http://controller:35357 --os-project-name demo --os-username demo --os-auth-type password role listPassword:ERROR:openstack Anda bukan berwenang untuk melakukan tindakan yang diminta:admin_required (HTTP 403) (ID Permintaan:req-143ee967-4a26-4474-bf88-0b660354869d)Itu saja, Anda telah berhasil mengkonfigurasi KeyStone di Ubuntu 14.04.2
OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasi Sekilas OpenStack Kilo di Ubuntu 14.04.2 – Konfigurasikan KeyStone #1Ubuntu