Panduan ini membawa Anda ke bagian kedua dari konfigurasi layanan identitas OpenStack pada controller node, Anda juga dapat membaca artikel sebelumnya tentang konfigurasi KeyStone #1. Di sini kita akan membahas entitas layanan dan pembuatan titik akhir API.
Buat entitas layanan dan titik akhir API:
Untuk membuat entitas layanan dan titik akhir API, kita harus mengekspor variabel di bawah ini untuk meneruskan nilai token autentikasi.
# ekspor OS_TOKEN=43405b090eda983ddde2 ## Ganti token ini (43405b090eda983ddde2 ) dengan nilai OS_TOEKEN dari file keystone.conf.
# export OS_URL=http://controller :35357/v3 ## Ganti pengontrol dengan ip pengontrol Anda.
Konfigurasikan versi Identity API.
# ekspor OS_IDENTITY_API_VERSION=3
Buat entitas layanan untuk layanan Identitas.
# pembuatan layanan openstack --name keystone --deskripsi identitas "OpenStack Identity"+-------------+----------------- -----------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Identitas OpenStack || diaktifkan | Benar || id | ced1e3e2bfe449eeba6a0f19bad90caf || nama | batu kunci || ketik | identitas |+-------------+--------------------------------- -+
Verifikasi layanan.
# daftar layanan openstack+----------------------------------+-------- --+----------+| ID | Nama | Ketik |+----------------------------------+----------+- ---------+| ced1e3e2bfe449eeba6a0f19bad90caf | batu kunci | identitas |+----------------------------------+----------+- ---------+
Buat titik akhir API layanan identitas.
# titik akhir openstack buat --region RegionOne identitas publik http://controller:5000/v2.0+--------------+---------- ------------------------+| Bidang | Nilai |+--------------+-------------------------------- --+| diaktifkan | Benar || id | 0fdd1aa5fe414213b3b3b616157debfc || antarmuka | publik || wilayah | RegionOne || id_wilayah | RegionOne || id_layanan | ced1e3e2bfe449eeba6a0f19bad90caf || nama_layanan | batu kunci || tipe_layanan | identitas || url | http://controller:5000/v2.0 |+--------------+---------------------- ------------+# openstack endpoint buat --region RegionOne identitas internal http://controller:5000/v2.0+--------------+ ----------------------------------+| Bidang | Nilai |+--------------+-------------------------------- --+| diaktifkan | Benar || id | f825a8526c2c4924a74f3e6acfd199c0 || antarmuka | internal || wilayah | RegionOne || id_wilayah | RegionOne || id_layanan | ced1e3e2bfe449eeba6a0f19bad90caf || nama_layanan | batu kunci || tipe_layanan | identitas || url | http://controller:5000/v2.0 |+--------------+---------------------- ------------+# openstack endpoint buat --region RegionOne identitas admin http://controller:35357/v2.0+--------------+ ----------------------------------+| Bidang | Nilai |+--------------+-------------------------------- --+| diaktifkan | Benar || id | 35496d62fddd4fe188f384a61bf36d24 || antarmuka | admin || wilayah | RegionOne || id_wilayah | RegionOne || id_layanan | ced1e3e2bfe449eeba6a0f19bad90caf || nama_layanan | batu kunci || tipe_layanan | identitas || url | http://controller:35357/v2.0 |+--------------+---------------------- ------------+
Verifikasi detail titik akhir.
# daftar titik akhir openstack+----------------------------------+-------- ---+--------------+--------------+---------+------ -----+-----------------------------+| ID | Wilayah | Nama Layanan | Jenis Layanan | Diaktifkan | Antarmuka | URL |+-----------------------------------+-----------+ --------------+--------------+---------+---------- -+------------------------------+| 0fdd1aa5fe414213b3b3b616157debfc | WilayahSatu | batu kunci | identitas | Benar | publik | http://controller:5000/v2.0 || 35496d62fddd4fe188f384a61bf36d24 | WilayahSatu | batu kunci | identitas | Benar | admin | http://controller:35357/v2.0 || f825a8526c2c4924a74f3e6acfd199c0 | WilayahSatu | batu kunci | identitas | Benar | internal | http://controller:5000/v2.0 |+----------------------------------+-- ---------+------------+--------------+---------+ -----------+-----------------------------+
Buat proyek, pengguna, dan peran:
Buat proyek admin, pengguna dan peran untuk administrasi, kami akan menggunakan domain default untuk kesederhanaan.
Buat proyek admin.
# pembuatan proyek openstack --domain default --description "Admin Project" admin+-------------+----------------- -----------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Admin Project || domain_id | default || diaktifkan | Benar || id | fe858f6a43f84c26b994f0be74c928e6 || is_domain | Salah || nama | admin || parent_id | Tidak ada |+-------------+--------------------------------- -+
Buat pengguna admin.
# buat pengguna openstack --domain default --password-prompt adminKata Sandi Pengguna:Ulangi Kata Sandi Pengguna:+-----------+-------------- --------------------+| Bidang | Nilai |+-----------+----------------------------------+ | domain_id | default || diaktifkan | Benar || id | 19be37de9db146f8a6b282eb1dbbee14 || nama | admin |+-----------+----------------------------------+
Buat peran admin.
# peran openstack buat admin+-------+---------------------------------- +| lapangan | Nilai |+-------+----------------------------------+| id | 6741bf6d8cb94ddbb45de71ad6c2a07a || nama | admin |+-------+----------------------------------+
Tambahkan peran admin ke proyek dan pengguna admin.
# openstack role add --project admin --user admin admin
Buat proyek layanan.
# pembuatan proyek openstack --domain default --deskripsi layanan "Proyek Layanan"+-------------+----------------- -----------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Proyek Layanan || domain_id | default || diaktifkan | Benar || id | 3745819894644e95b72c2693ff4ea34f || is_domain | Salah || nama | layanan || parent_id | Tidak ada |+-------------+--------------------------------- -+
Buat proyek demo untuk digunakan oleh pengguna biasa.
# pembuatan proyek openstack --domain default --description "Demo Project" demo+-------------+----------------- -----------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | Proyek Demo || domain_id | default || diaktifkan | Benar || id | b558b39292b247b7a346678b80ed71e0 || is_domain | Salah || nama | demo || parent_id | Tidak ada |+-------------+--------------------------------- -+
Buat pengguna demo.
# openstack user create --domain default --password-prompt demoKata Sandi Pengguna:Ulangi Kata Sandi Pengguna:+-----------+-------------- --------------------+| Bidang | Nilai |+-----------+----------------------------------+ | domain_id | default || diaktifkan | Benar || id | 69f8896c14a940619839443271aa9d05 || nama | demo |+-----------+----------------------------------+
Buat peran pengguna.
# peran openstack buat pengguna+-------+---------------------------------- +| lapangan | Nilai |+-------+----------------------------------+| id | db27eefc8e8047c499fb822d9ad6f630 || nama | pengguna |+-------+----------------------------------+
Tambahkan peran pengguna ke proyek demo dan pengguna.
# peran openstack tambahkan --project demo --user demo user
Verifikasi operasi:
# daftar proyek openstack+----------------------------------+-------- -+| ID | Nama |+----------------------------------+---------+| 3745819894644e95b72c2693ff4ea34f | layanan || b558b39292b247b7a346678b80ed71e0 | demo || fe858f6a43f84c26b994f0be74c928e6 | admin |+----------------------------------+---------+# daftar pengguna openstack+----------------------------------+-------+ | ID | Nama |+-----------------------------------+-------+| 19be37de9db146f8a6b282eb1dbbee14 | admin || 69f8896c14a940619839443271aa9d05 | demo |+-----------------------------------+-------+# daftar peran openstack+----------------------------------+-------+ | ID | Nama |+-----------------------------------+-------+| 6741bf6d8cb94ddbb45de71ad6c2a07a | admin || db27eefc8e8047c499fb822d9ad6f630 | pengguna |+-----------------------------------+-------+Untuk alasan keamanan, nonaktifkan mekanisme token autentikasi sementara:
Edit /etc/keystone/keystone-paste.ini file dan hapus admin_token_auth dari [pipeline:public_api] , [pipa:admin_api] , dan [pipeline:api_v3] bagian.
Verifikasi operasi dengan akses berbasis peran, untuk melakukannya hapus variabel yang diekspor.
# unset OS_TOKEN OS_URLJalankan perintah berikut untuk membuat daftar peran sebagai pengguna admin.
# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name admin - -os-username admin --os-auth-type password token issuePassword:+------------+-------------------- --------------+| Bidang | Nilai |+------------+---------------------------------- +| kedaluwarsa | 02-11-2015T11:25:53.930932Z || id | 7b614d616e964ab7880e82643c0b1659 || id_proyek | fe858f6a43f84c26b994f0be74c928e6 || id_pengguna | 19be37de9db146f8a6b282eb1dbbee14 |+------------+---------------------------------- +Sebagai pengguna demo, mintalah token autentikasi.
# openstack --os-auth-url http://controller:5000/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name demo - -os-username demo --os-auth-type password token issuePassword:+------------+-------------------- --------------+| Bidang | Nilai |+------------+---------------------------------- +| kedaluwarsa | 02-11-2015T11:29:28.174824Z || id | d42d40e47fe84f64a6bd9ecdf1ff240e || id_proyek | b558b39292b247b7a346678b80ed71e0 || id_pengguna | 69f8896c14a940619839443271aa9d05 |+------------+---------------------------------- +Itu saja, Anda telah berhasil mengkonfigurasi KeyStone di Ubuntu 14.04.
OpenStack Liberty di Ubuntu 14.04 LTS – Konfigurasi Sekilas OpenStack Liberty di Ubuntu 14.04 LTS – Konfigurasikan KeyStone #1Ubuntu