Difference: InstallingAndConfiguringKeystone (4 vs. 5)

Revision 52012-10-09 - MatteoManzali

Line: 1 to 1
 
META TOPICPARENT name="GestioneOpenstack"

Installing and Configuring the Identity Service (KEYSTONE)

Line: 25 to 25
 


Changed:
<
<

Configurazione keystone

>
>

Configurazione keystone

 
  • Rimuovere, se esiste, il file /var/lib/keystone/keystone.db (cioè il DB sqlite). Verrà utilizzato MySQL che permette a più keystone di utilizzare lo stesso DB e al DB stesso di essere replicato utilizzando le feature di MySQL .
    
    
  • Per inizializzare il DB di keystone, cioè creare il DB keystone e l'utente keystone che ha completo accesso al DB stesso, digitare il comando:
Line: 53 to 53
 # keystone-manage db_sync
Changed:
<
<

Setup iniziale

Creare il file .keystonerc con le seguenti variabili:
>
>

Creazione di tenant, utente e ruolo per l'amministratore

Per comodità in questa sezione si utilizzeranno delle variabili d'ambiente settate come segue:
 
Changed:
<
<
export ADMIN_TOKEN= XXXXXXXXXXXXXX export OS_USERNAME=adminUser export OS_PASSWORD=XXXXXXXXXXXXXX export OS_TENANT_NAME=Devel-Tenant export OS_AUTH_URL=http://stack-01.cnaf.infn.it:5000/v2.0/
>
>
# export ADMIN_TOKEN= # export KEYSTONE35357=http://hostname1.domain:35357/v2.0 # export KEYSTONE5000=http://hostname1.domain:5000/v2.0
 
Changed:
<
<
e farne il source con . .keystonerc
>
>
Dove <ADMIN_TOKEN_VALUE> è il valore del parametro admin_token contenuto nel file /etc/keystone/keystone.conf .
 
Changed:
<
<

Creazione del tenant

TENANT: A container used to group or isolate resources and/or identity objects. Depending on the service operator, a tenant may map to a customer, account, organization, or project.
>
>

Creazione del tenant "Devel-Tenant"

Definizione di tenant: A container used to group or isolate resources and/or identity objects. Depending on the service operator, a tenant may map to a customer, account, organization, or project.
 
Added:
>
>
  • Creare il tenant lanciando il comando:
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 tenant-create --name Devel-Tenant --description "Devel Tenant" --enabled true
+-------------+----------------------------------+
Line: 82 to 82
 

Creazione dell'utente "adminUser"

USER: A digital representation of a person, system, or service who uses OpenStack cloud services. Identity authentication services will validate that incoming request are being made by the user who claims to be making the call. Users have a login and may be assigned tokens to access resources. Users may be directly assigned to a particular tenant and behave as if they are contained in that tenant.
Added:
>
>
  • Creare l'utente lanciando il seguente comando:
 
Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $DEVEL_TENANT_ID --name $OS_USERNAME --pass $OS_PASSWORD --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $DEVEL_TENANT_ID --name adminUser --pass < ADMIN_PASSWORD > --enabled true
  +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
Line: 96 to 97
 
tenantId c10d9c9f296b47f8a1212dd7a98357e0
+----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
Dove <ADMIN_PASSWORD> è la password scelta per l'amministratore che si desidera creare.
 
Changed:
<
<

Creazione del ruolo "admin" e "memberRole"

>
>

Creazione del ruolo admin

 ROLE: A personality that a user assumes when performing a specific set of operations. A role includes a set of right and privileges. A user assuming that role inherits those rights and privileges. In the identity service, a token that is issued to a user includes the list of roles that user can assume. Services that are being called by that user determine how they interpret the set of roles a user has and which operations or resources each roles grants access to.
Added:
>
>
  • Creare i ruoli lanciando i seguenti comandi:
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 role-create --name admin
Line: 109 to 112
 
id 6d67c71be79643e0bf497571510a6894
name admin
+----------+----------------------------------+
Deleted:
<
<

# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 role-create --name memberRole +----------+----------------------------------+

Property Value
+----------+----------------------------------+
id ee2b7e07f35d4927a0f60b54c55fd1a4
name memberRole
+----------+----------------------------------+
 
Changed:
<
<

Assegnazione del ruolo "admin" all'utente "AdminUser"

>
>

Assegnazione del ruolo "admin" all'utente "AdminUser"

  • Assegnare il ruolo tramite il seguente comando:
 
Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user $ADMIN_USER_ID --tenant_id $DEVEL_TENANT_ID --role $ADMIN_ROLE_ID
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id --role
 
Changed:
<
<
Non viene visualizzato nulla se ha successo il comando
>
>
Dove <ADMIN_USER_ID> , <DEVEL_TENANT_ID> e <ADMIN_ROLE_ID> sono rispettivamente gli ID di user, tenant e ruolo appena creati. Nota bene: non viene visualizzato nulla se il comando ha successo.
 
Changed:
<
<

Create a Service Tenant.

>
>

Creazione di tenant, utente e ruolo per GLANCE

SONO ARRIVATO QUIIIII!
 This tenant contains all the services that we make known to the service catalog.
 
This site is powered by the TWiki collaboration platformCopyright © 2008-2020 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback