Difference: InstallingAndConfiguringKeystone (5 vs. 6)

Revision 62012-10-10 - MatteoManzali

Line: 1 to 1
 
META TOPICPARENT name="GestioneOpenstack"

Installing and Configuring the Identity Service (KEYSTONE)

Line: 14 to 14
 
# yum install mysql mysql-server MySQL-python
Changed:
<
<
  • Permettere che il servizio mysqld venga avviato di default al riavvio del server:
>
>
  • Permettere che il servizio mysqld venga avviato di default al riavvio del server ed avviare il servizio:
 
# chkconfig mysqld on
# service mysqld start
Line: 28 to 28
 

Configurazione keystone

  • Rimuovere, se esiste, il file /var/lib/keystone/keystone.db (cioè il DB sqlite). Verrà utilizzato MySQL che permette a più keystone di utilizzare lo stesso DB e al DB stesso di essere replicato utilizzando le feature di MySQL .
    
    
Changed:
<
<
  • Per inizializzare il DB di keystone, cioè creare il DB keystone e l'utente keystone che ha completo accesso al DB stesso, digitare il comando:
>
>
  • Per creare il DB di keystone e l'utente keystone che ha completo accesso al DB stesso, digitare il comando:
 
# openstack-db --init --service keystone
Changed:
<
<
  • Controllare in /etc/keystone/keystone.conf che esista (se necessario modificarla) una riga del tipo:
>
>
  • Controllare in /etc/keystone/keystone.conf che esista una riga del tipo:
 
connection = mysql://keystone:keystone@hostname1.domain/keystone
Changed:
<
<
Nota bene: in keystone:keystone il primo keystone è il nome utente, il secondo è la password. Utilizzando il comando openstack-db --init --service keystone per l'inizializzazione del DB keystone verranno utilizzati quei valori di default.
>
>
Nota bene: in keystone:keystone il primo keystone è il nome utente, il secondo è la password. Utilizzando il comando openstack-db --init --service keystone per l'inizializzazione del DB keystone verranno utilizzati quei valori di default.
 
 
  • Inizializzare il parametro admin_token contenuto all'interno del file /etc/keystone/keystone.conf , attraverso il comando:

Line: 46 to 46
 
  • Assicurarsi che il servizio sia attivo al boot ed avviarlo attraverso i seguenti comandi:
    # chkconfig openstack-keystone on
Changed:
<
<
# service openstack-keystone restart
>
>
# service openstack-keystone start
 
  • Infine inizializzare il DB keystone:

Line: 54 to 54
 


Changed:
<
<

Creazione di tenant, utente e ruolo per l'amministratore

>
>

Creazione di tenant, utente e ruolo per l'amministratore e del tenant per i servizi

 Per comodità in questa sezione si utilizzeranno delle variabili d'ambiente settate come segue:
# export ADMIN_TOKEN=<ADMIN_TOKEN_VALUE>
Line: 63 to 63
  Dove <ADMIN_TOKEN_VALUE> è il valore del parametro admin_token contenuto nel file /etc/keystone/keystone.conf .
Changed:
<
<

Creazione del tenant "Devel-Tenant"

Definizione di tenant: A container used to group or isolate resources and/or identity objects. Depending on the service operator, a tenant may map to a customer, account, organization, or project.
>
>

Creazione del tenant "adminTenant"

Definizione di tenant: Un tenant è un contenitore usato per raggruppare risorse o utenti.
 
  • Creare il tenant lanciando il comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 tenant-create --name Devel-Tenant --description "Devel Tenant" --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 tenant-create --name adminTenant --description "Admin Tenant" --enabled true
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
Changed:
<
<
description Devel Tenant
>
>
description Admin Tenant
 
enabled True
id c10d9c9f296b47f8a1212dd7a98357e0
Changed:
<
<
name Devel-Tenant
>
>
name adminTenant
 +-------------+----------------------------------+

Creazione dell'utente "adminUser"

Deleted:
<
<
USER: A digital representation of a person, system, or service who uses OpenStack cloud services. Identity authentication services will validate that incoming request are being made by the user who claims to be making the call. Users have a login and may be assigned tokens to access resources. Users may be directly assigned to a particular tenant and behave as if they are contained in that tenant.
 
  • Creare l'utente lanciando il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $DEVEL_TENANT_ID --name adminUser --pass < ADMIN_PASSWORD > --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id --name adminUser --pass --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
Line: 97 to 95
 
tenantId c10d9c9f296b47f8a1212dd7a98357e0
+----------+-------------------------------------------------------------------------------------------------------------------------+
Changed:
<
<
Dove <ADMIN_PASSWORD> è la password scelta per l'amministratore che si desidera creare.
>
>
Dove <ADMIN_TENANT_ID> è l'ID del tenant appena creato, mentre <ADMIN_PASSWORD> è la password scelta per l'utente "adminUser". Nel caso in esempio <ADMIN_TENANT_ID> equivale a c10d9c9f296b47f8a1212dd7a98357e0 .
 
Changed:
<
<

Creazione del ruolo admin

ROLE: A personality that a user assumes when performing a specific set of operations. A role includes a set of right and privileges. A user assuming that role inherits those rights and privileges. In the identity service, a token that is issued to a user includes the list of roles that user can assume. Services that are being called by that user determine how they interpret the set of roles a user has and which operations or resources each roles grants access to.
>
>

Creazione del ruolo "admin"

 
Changed:
<
<
  • Creare i ruoli lanciando i seguenti comandi:
>
>
  • Creare il ruolo lanciando il seguente comando:
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 role-create --name admin
Deleted:
<
<
 +----------+----------------------------------+
Property Value
+----------+----------------------------------+
Line: 113 to 109
 
name admin
+----------+----------------------------------+
Added:
>
>
  • Per comodità esportare l'id del ruolo "admin" (nelle istruzioni successive verrà utilizzato più volte):
    # export ADMIN_ROLE_ID=<ADMIN_ROLE_ID>
    
    Dove <ADMIN_ROLE_ID> è l'id del ruolo "admin", nel caso in esempio va scritto 6d67c71be79643e0bf497571510a6894 .
 

Assegnazione del ruolo "admin" all'utente "AdminUser"

  • Assegnare il ruolo tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id --role
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id --role $ADMIN_ROLE_ID
 
Changed:
<
<
Dove <ADMIN_USER_ID> , <DEVEL_TENANT_ID> e <ADMIN_ROLE_ID> sono rispettivamente gli ID di user, tenant e ruolo appena creati. Nota bene: non viene visualizzato nulla se il comando ha successo.
>
>
Dove <ADMIN_USER_ID> e <ADMIN_TENANT_ID> sono rispettivamente gli ID di user e tenant appena creati. $ADMIN_ROLE_ID è invece l'id del ruolo "admin" esportato nell'istruzione precedente. Nota bene: non viene visualizzato nulla se il comando ha successo.
 
Changed:
<
<

Creazione di tenant, utente e ruolo per GLANCE

SONO ARRIVATO QUIIIII! This tenant contains all the services that we make known to the service catalog.
>
>

Creazione del tenant "service":

Questo tenant conterrà tutti gli utenti dei servizi che si desidera far conoscere al service catalog.
 
Added:
>
>
  • Creare il tenant lanciando il comando:
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 tenant-create --name service --description "Service Tenant" --enabled true
+-------------+----------------------------------+
Line: 139 to 138
 +-------------+----------------------------------+
Changed:
<
<

Create a Glance Service User in the Service Tenant.

You'll do this for any service you add to be in the Keystone service catalog.
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name glance --pass $GLANCE_PASSW --enabled true
>
>

Creazione ed inserimento degli utenti associati ai servizi

Una volta creato il "Service Tenant", si andrà ad inserire al suo interno un utente per ogni servizio che si vuole aggiungere.
 
Added:
>
>
Per comodità è conveniente esportare come variabile d'ambiente l'id del tenant "service":
# export SERVICE_TENANT_ID=<SERVICE_TENANT_ID>
Dove <SERVICE_TENANT_ID> è l'id del tenant appena creato, nel caso in esempio va scritto edc5b7a35c644466849123cc937f9a04 .
 
Added:
>
>

Creazione ed inserimento dell'utente associato a Glance

  • Creare l'utente tramite il seguente comando:
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name glance --pass <GLANCE_PASSWORD> --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
Line: 156 to 163
 
tenantId edc5b7a35c644466849123cc937f9a04
+----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
Dove <GLANCE_PASSWORD> è la password che si desidera associare all'utente del servizio Glance.
 
Changed:
<
<

Grant the admin role to the glance user in the service tenant.

>
>
  • Assegnare il ruolo tramite il seguente comando:
 
Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user $GLANCE_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
 
Added:
>
>
Dove <GLANCE_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto f085dd93f0ae42daa1a0623b9ec978f4 . Nota bene: non viene visualizzato nulla se il comando ha successo.
 
Changed:
<
<
There is no output to this command.

Create a Nova Service User in the Service Tenant.

>
>

Creazione ed inserimento dell'utente associato a Nova

  • Creare l'utente tramite il seguente comando:
 
Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name nova --pass $NOVA_PASSW --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name nova --pass --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
Line: 180 to 187
 
tenantId edc5b7a35c644466849123cc937f9a04
+----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
Dove <NOVA_PASSWORD> è la password che si desidera associare all'utente del servizio Nova.
 
Changed:
<
<

Grant the admin role to the nova user in the service tenant.

>
>
  • Assegnare il ruolo tramite il seguente comando:
 
Changed:
<
<
keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user $NOVA_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
>
>
keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
 
Changed:
<
<
There is no output to this command.

Create an EC2 Service User in the Service Tenant.

saltato

Grant the admin role to the ec2 user in the service tenant.

saltato
>
>
Dove <NOVA_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto 6916a161eb55476a8b2615dae7d00f27 . Nota bene: non viene visualizzato nulla se il comando ha successo.
 
Changed:
<
<

Create an Object Storage Service User in the Service Tenant.

saltato
>
>

Creazione ed inserimento dell'utente associato a EC2

  • Creare l'utente tramite il seguente comando:
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name ec2 --pass <EC2_PASSWORD> --enabled true
    +----------+-------------------------------------------------------------------------------------------------------------------------+
    | Property |                                                          Value                                                          |
    +----------+-------------------------------------------------------------------------------------------------------------------------+
    | email    | None                                                                                                                    |
    | enabled  | True                                                                                                                    |
    | id       | de4ca5902e6f47ffa3e00a37bff6364c                                                                                        |
    | name     | ec2                                                                                                                     |
    | password | $6$rounds=40000$Fi6fO6FbiWQH./Sg$ICF/qEdojYNNCSGQlicUAoFMntUREVz96DPPM4bOHsRBAB0t6vIOEDxSUh3q0IJXFGeH0YASNgmmVIU6CRklw. |
    | tenantId | edc5b7a35c644466849123cc937f9a04                                                                                        |
    +----------+-------------------------------------------------------------------------------------------------------------------------+
    
    Dove <EC2_PASSWORD> è la password che si desidera associare all'utente del servizio EC2.
 
Changed:
<
<

Grant the admin role to the swift user in the service tenant.

saltato
>
>
  • Assegnare il ruolo tramite il seguente comando:
    keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user <EC2_USER_ID> --tenant_id  $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
    
    Dove <EC2_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto de4ca5902e6f47ffa3e00a37bff6364c . Nota bene: non viene visualizzato nulla se il comando ha successo.
 
Added:
>
>

Creazione ed inserimento dell'utente associato a Swift

  • Creare l'utente tramite il seguente comando:
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name swift --pass <SWIFT_PASSWORD> --enabled true
    +----------+-------------------------------------------------------------------------------------------------------------------------+
    | Property |                                                          Value                                                          |
    +----------+-------------------------------------------------------------------------------------------------------------------------+
    | email    | None                                                                                                                    |
    | enabled  | True                                                                                                                    |
    | id       | e79e37013e944d89b1430e31dae316fa                                                                                        |
    | name     | swift                                                                                                                   |
    | password | $6$rounds=40000$Fi6fO6FbiWQH./Sg$ICF/qEdojYNNCSGQlicUAoFMntUREVz96DPPM4bOHsRBAB0t6vIOEDxSUh3q0IJXFGeH0YASNgmmVIU6CRklw. |
    | tenantId | edc5b7a35c644466849123cc937f9a04                                                                                        |
    +----------+-------------------------------------------------------------------------------------------------------------------------+
    
    Dove <SWIFT_PASSWORD> è la password che si desidera associare all'utente del servizio Swift.
 
Changed:
<
<

Enable Keystone

Riguarda S3, comunque il file /etc/keystone/keystone.conf è stato modificato seguendo la guida.
>
>
  • Assegnare il ruolo tramite il seguente comando:
    keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user <SWIFT_USER_ID> --tenant_id  $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
    
    Dove <SWIFT_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto e79e37013e944d89b1430e31dae316fa . Nota bene: non viene visualizzato nulla se il comando ha successo.
 
Changed:
<
<

Defining services

Keystone also acts as a service catalog to let other OpenStack systems know where relevant API endpoints exist for OpenStack Services. The OpenStack Dashboard, in particular, uses the service catalog heavily - and this must be configured for the OpenStack Dashboard to properly function.
>
>

Definizione dei servizi

Keystone agisce anche come catalogo dei servizi per permettere alle altre componenti OpenStack di conoscere quali sono gli endpoint dei vari servizi OpenStack.
 
Changed:
<
<
Il file /etc/keystone/keystone.conf deve contenere la seguente riga
>
>
  • Verificare che il file /etc/keystone/keystone.conf contenga la seguente riga:
 
[catalog]
driver = keystone.catalog.backends.sql.Catalog
Changed:
<
<

Creating keystone services and service endpoints

Define the Identity service

>
>

Definizione del servizio identity (Keystone)

  • Creare il servizio "keystone":
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=keystone --type=identity --description="Keystone Identity Service"
Deleted:
<
<
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
Line: 225 to 266
 
name keystone
type identity
+-------------+----------------------------------+
Added:
>
>
 
Changed:
<
<

# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=$KEYSTONE_SERVICE_ID --publicurl=$KEYSTONE5000 --internalurl=$KEYSTONE5000 --adminurl=$KEYSTONE35357

+-------------+-----------------------------------+

>
>
  • Creare l'endpoint per il servizio "keystone":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=<KEYSTONE_SERVICE_ID> --publicurl=$KEYSTONE5000 --internalurl=$KEYSTONE5000 --adminurl=$KEYSTONE35357
    +-------------+------------------------------------+
 
Property Value
Changed:
<
<
+-------------+-----------------------------------+
adminurl http://131.154.101.242:35357/v2.0
>
>
+-------------+------------------------------------+
adminurl http://hostname1.domain:35357/v2.0
 
id e63155b607e1433f9ae8c66bc87c8ebf
Changed:
<
<
internalurl http://131.154.101.242:5000/v2.0
publicurl http://131.154.101.242:5000/v2.0
>
>
internalurl http://hostname1.domain:5000/v2.0
publicurl http://hostname1.domain:5000/v2.0
 
region RegionOne
service_id cfda291164a2416f99ddffc137ba14f9
Changed:
<
<
+-------------+-----------------------------------+
>
>
+-------------+------------------------------------+
 
Added:
>
>
Dove <KEYSTONE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto cfda291164a2416f99ddffc137ba14f9 .
 
Added:
>
>

Definizione del servizio compute (Nova)

Il servizio compute richiede un endpoint specifico per ogni tenant. La stringa %(tenant_id)s ed i singoli apici che racchiudono i valori di publicurl, internalurl e adminurl devono essere digitati esattamente come mostrato sia per l'endpoint compute che per l'endpoint volume e l'endpoint object storage (paragrafi successivi).
 
Changed:
<
<

Define the Compute service

It requires a separate endpoint for each tenant. Here we use the service tenant from the previous section. The %(tenant_id)s and single quotes around the publicurl, internalurl, and adminurl must be typed exactly as shown for both the Compute endpoint and the Volume endpoint.
>
>
  • Creare il servizio "nova":
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=nova --type=compute --description="Nova Compute Service"
Deleted:
<
<
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
Line: 257 to 298
 
name nova
type compute
+-------------+----------------------------------+
Changed:
<
<
keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=$NOVA_COMPUTE_SERVICE_ID --publicurl='http://131.154.101.242:8774/v2/%(tenant_id)s' --internalurl='http://131.154.101.242:8774/v2/%(tenant_id)s' --adminurl='http://131.154.101.242:8774/v2/%(tenant_id)s'

+-------------+----------------------------------------------+

>
>
  • Creare l'endpoint per il servizio "nova":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=<NOVA_COMPUTE_SERVICE_ID> --publicurl='http://hostname1.domain:8774/v2/%(tenant_id)s'  --internalurl='http://hostname1.domain:8774/v2/%(tenant_id)s' --adminurl='http://hostname1.domain:8774/v2/%(tenant_id)s'
    +-------------+-----------------------------------------------+
 
Property Value
Changed:
<
<
+-------------+----------------------------------------------+
adminurl http://131.154.101.242:8774/v2/%(tenant_id)s
>
>
+-------------+-----------------------------------------------+
adminurl http://hostname1.domain:8774/v2/%(tenant_id)s
 
id ef8874ac56b34b538536b053591d440e
Changed:
<
<
internalurl http://131.154.101.242:8774/v2/%(tenant_id)s
publicurl http://131.154.101.242:8774/v2/%(tenant_id)s
>
>
internalurl http://hostname1.domain:8774/v2/%(tenant_id)s
publicurl http://hostname1.domain:8774/v2/%(tenant_id)s
 
region RegionOne
service_id 83486ca8422c4cb0aa4be1a231556ee3
Changed:
<
<
+-------------+----------------------------------------------+
>
>
+-------------+-----------------------------------------------+
 
Added:
>
>
Dove <NOVA_COMPUTE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 83486ca8422c4cb0aa4be1a231556ee3 .
 
Added:
>
>

Definizione del servizio volume (Volume)

Il servizio volume richiede un endpoint specifico per ogni tenant.
 
Changed:
<
<

Define the Volume service

saltato It also requires a separate endpoint for each tenant.
>
>
  • Creare il servizio "volume":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=volume --type=volume --description="Nova Volume Service"
    +-------------+----------------------------------+
    |   Property  |              Value               |
    +-------------+----------------------------------+
    | description | Nova Volume Service              |
    | id          | 475701d5fb534be291d0f09f4ce39e40 |
    | name        | volume                           |
    | type        | volume                           |
    +-------------+----------------------------------+
    
  • Creare l'endpoint per il servizio "volume":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=<NOVA_VOLUME_SERVICE_ID> --publicurl='http://hostname1.domain:8776/v1/%(tenant_id)s'  --internalurl='http://hostname1.domain:8776/v1/%(tenant_id)s' --adminurl='http://hostname1.domain:8776/v1/%(tenant_id)s'
    +-------------+-----------------------------------------------+
    |   Property  |                    Value                      |
    +-------------+-----------------------------------------------+
    | adminurl    | http://hostname1.domain:8776/v1/%(tenant_id)s |
    | id          | 935fd37b6fa74b2f9fba6d907fa95825              |
    | internalurl | http://hostname1.domain:8776/v1/%(tenant_id)s |
    | publicurl   | http://hostname1.domain:8776/v1/%(tenant_id)s |
    | region      | RegionOne                                     |
    | service_id  | 475701d5fb534be291d0f09f4ce39e40              |
    +-------------+-----------------------------------------------+
    
    Dove <NOVA_VOLUME_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 475701d5fb534be291d0f09f4ce39e40 .
 
Changed:
<
<

Define the Image service

>
>

Definizione del servizio image (Glance)

  • Creare il servizio "glance":
 
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=glance --type=image --description="Glance Image Service"
Deleted:
<
<
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
Line: 285 to 354
 
Property Value
+-------------+----------------------------------+
description Glance Image Service
Changed:
<
<
id 4ebfd4612e8145d188140dcbd62bcaff
>
>
id 97e15631bb8a4b2f8b41efd1ad3d53eb
 
name glance
type image
+-------------+----------------------------------+
Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=$GLANCE_SERVICE_ID --publicurl=http://131.154.101.242:9292/v1 --internalurl=http://131.154.101.242:9292/v1 --adminurl=http://131.154.101.242:9292/v1
>
>
  • Creare l'endpoint per il servizio "glance":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=<GLANCE_IMAGE_SERVICE_ID> --publicurl=http://hostname1.domain:9292/v1  --internalurl=http://hostname1.domain:9292/v1 --adminurl=http://hostname1.domain:9292/v1
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
Changed:
<
<
adminurl http://131.154.101.242:9292/v1
id 044f6be2f3224b3f96283bb26dcc0949
internalurl http://131.154.101.242:9292/v1
publicurl http://131.154.101.242:9292/v1
>
>
adminurl http://hostname1.domain:9292/v1
id 1ff4ece13c3e48d8a6461faebd9cd38f
internalurl http://hostname1.domain:9292/v1
publicurl http://hostname1.domain:9292/v1
 
region RegionOne
Changed:
<
<
service_id 4ebfd4612e8145d188140dcbd62bcaff
>
>
service_id 97e15631bb8a4b2f8b41efd1ad3d53eb
 +-------------+----------------------------------+
Added:
>
>
Dove <GLANCE_IMAGE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 97e15631bb8a4b2f8b41efd1ad3d53eb .
 
Changed:
<
<

Define the EC2 compatibility service

saltato
>
>

Definizione del servizio compatibility (EC2)

  • Creare il servizio "ec2":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=ec2 --type=ec2 --description="EC2 Compatibility Service"
    +-------------+----------------------------------+
    |   Property  |              Value               |
    +-------------+----------------------------------+
    | description | EC2 Compatibility Service        |
    | id          | 26040267bd2744348f52785f8d806123 |
    | name        | ec2                              |
    | type        | ec2                              |
    +-------------+----------------------------------+
    
  • Creare l'endpoint per il servizio "ec2":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=<EC2_COMPATIBILITY_SERVICE_ID> --publicurl=http://hostname1.domain:8773/services/Cloud  --internalurl=http://hostname1.domain:8773/services/Cloud --adminurl=http://hostname1.domain:8773/services/Cloud
    +-------------+---------------------------------------------+
    |   Property  |                    Value                    |
    +-------------+---------------------------------------------+
    | adminurl    | http://hostname1.domain:8773/services/Cloud |
    | id          | 3c8c0d749f21490b90163bfaed9befe7            |
    | internalurl | http://hostname1.domain:8773/services/Cloud |
    | publicurl   | http://hostname1.domain:8773/services/Cloud |
    | region      | RegionOne                                   |
    | service_id  | 26040267bd2744348f52785f8d806123            |
    +-------------+---------------------------------------------+
    
    Dove <EC2_COMPATIBILITY_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 26040267bd2744348f52785f8d806123 .
 
Changed:
<
<

Define the Object Storage service

saltato
>
>

Definizione del servizio object storage (Swift)

Il servizio object storage richiede un endpoint specifico per ogni tenant.
 
Added:
>
>
  • Creare il servizio "swift":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=swift --type=object-store --description="Object Storage Service"
    +-------------+----------------------------------+
    |   Property  |              Value               |
    +-------------+----------------------------------+
    | description | Object Storage Service           |
    | id          | 648da339ec2549fcae0331b96929dd82 |
    | name        | swift                            |
    | type        | object-store                     |
    +-------------+----------------------------------+
    
  • Creare l'endpoint per il servizio "swift":
    # keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id=<OBJECT_STORAGE_SERVICE_ID> --publicurl='http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s  --internalurl='http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s' --adminurl='http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s'
    +-------------+----------------------------------------------------+
    |   Property  |                    Value                           |
    +-------------+----------------------------------------------------+
    | adminurl    | http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s |
    | id          | d2a3d7490c61442f9b2c8c8a2083c4b6                   |
    | internalurl | http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s |
    | publicurl   | http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s |
    | region      | RegionOne                                          |
    | service_id  | 648da339ec2549fcae0331b96929dd82                   |
    +-------------+----------------------------------------------------+
    
    Dove <OBJECT_STORAGE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 648da339ec2549fcae0331b96929dd82 .
 
Changed:
<
<

Troubleshooting

>
>

Troubleshooting

  • Per le principali operazioni di troubleshooting riferirsi alla guida.
 
Added:
>
>
  • Installare curl tramite il gestore di pacchetti yum e lanciare il seguente comando per listare le informazioni inserite in Keystone:
 
Changed:
<
<
yum install curl openssl

curl -d '{"auth": {"tenantName": "adminTenant", "passwordCredentials": {"username": "adminUser", "password": "********"}}}' -H "Content-type:application/json" http://131.154.101.242:35357/v2.0/tokens | python -mjson.tool

>
>
# yum install curl # curl -d '{"auth": {"tenantName": "adminTenant", "passwordCredentials":{"username": "adminUser", "password": "************"}}}' -H "Content-type:application/json" http://hostname1.domain:35357/v2.0/tokens | python -mjson.tool
  % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed
Changed:
<
<
183 252 126 252 0 114 4021 1819 --:--:-- --:--:-- --:--:-- 2225
>
>
106 2446 101 2446 0 120 27990 1373 --:--:-- --:--:-- --:--:-- 27046
 { "access": {
Changed:
<
<
"serviceCatalog": {},
>
>
"serviceCatalog": [ { "endpoints": [ {
"adminURL"
"http://hostname1.domain:8774/v2/c8854bd3d15f4f479476d0cf58ef7db2",
"internalURL"
"http://hostname1.domain:8774/v2/c8854bd3d15f4f479476d0cf58ef7db2",
"publicURL"
"http://hostname1.domain:8774/v2/c8854bd3d15f4f479476d0cf58ef7db2",
"region"
"RegionOne" } ], "endpoints_links": [], "name": "nova", "type": "compute" }, { "endpoints": [ {
"adminURL"
"http://hostname1.domain:9292/v1/",
"internalURL"
"http://hostname1.domain:9292/v1/",
"publicURL"
"http://hostname1.domain:9292/v1/",
"region"
"RegionOne" } ], "endpoints_links": [], "name": "glance", "type": "image" }, { "endpoints": [ {
"adminURL"
"http://hostname1.domain:8776/v1/c8854bd3d15f4f479476d0cf58ef7db2",
"internalURL"
"http://hostname1.domain:8776/v1/c8854bd3d15f4f479476d0cf58ef7db2",
"publicURL"
"http://hostname1.domain:8776/v1/c8854bd3d15f4f479476d0cf58ef7db2",
"region"
"RegionOne" } ], "endpoints_links": [], "name": "volume", "type": "volume" }, { "endpoints": [ {
"adminURL"
"http://hostname1.domain:8773/services/Admin",
"internalURL"
"http://hostname1.domain:8773/services/Cloud",
"publicURL"
"http://hostname1.domain:8773/services/Cloud",
"region"
"RegionOne" } ], "endpoints_links": [], "name": "ec2", "type": "ec2" }, { "endpoints": [ {
"adminURL"
"http://hostname1.domain:8888/v1/AUTH_c8854bd3d15f4f479476d0cf58ef7db2",
"internalURL"
"http://hostname1.domain:8888/v1/AUTH_c8854bd3d15f4f479476d0cf58ef7db2",
"publicURL"
"http://hostname1.domain:8888/v1/AUTH_c8854bd3d15f4f479476d0cf58ef7db2",
"region"
"RegionOne" } ], "endpoints_links": [], "name": "swift", "type": "object-store" }, { "endpoints": [ {
"adminURL"
"http://hostname1.domain:35357/v2.0/",
"internalURL"
"http://hostname1.domain:5000/v2.0/",
"publicURL"
"http://hostname1.domain:5000/v2.0/",
"region"
"RegionOne" } ], "endpoints_links": [], "name": "keystone", "type": "identity" } ],
  "token": {
Changed:
<
<
"expires"
"2012-08-30T12:22:54Z",
"id"
"927b3fb9806f494386c8c1e5af62ad21"
>
>
"expires"
"2012-10-11T09:49:27Z",
"id"
"1d9c15ed60414a92bc39d3b989d5bcae",
"tenant"
{ "description": "Admin Tenant Description", "enabled": true, "id": "c8854bd3d15f4f479476d0cf58ef7db2", "name": "adminTenant" }
  }, "user": {
Changed:
<
<
"id"
"b0305faa3ace4671bc0399e71a0a1cc1",
>
>
"id"
"4b6da6bfa3634c819fc1abc022e88a22",
 
"name"
"adminUser",
Changed:
<
<
"roles"
[],
>
>
"roles"
[ { "id": "ad6dc79aa39c4249ab63840f9591f99d", "name": "admin" } ],
 
"roles_links"
[],
"username"
"adminUser" } }
}
Changed:
<
<

keystone user-list

# keystone user-list
+----------------------------------+---------+-------+-----------+
|                id                | enabled | email |    name   |
+----------------------------------+---------+-------+-----------+
| 6916a161eb55476a8b2615dae7d00f27 | True    | None  | nova      |
| b0305faa3ace4671bc0399e71a0a1cc1 | True    | None  | adminUser |
| f085dd93f0ae42daa1a0623b9ec978f4 | True    | None  | glance    |
+----------------------------------+---------+-------+-----------+

keystone service-list

# keystone  service-list
+----------------------------------+----------+----------+---------------------------+
|                id                |   name   |   type   |        description        |
+----------------------------------+----------+----------+---------------------------+
| 83486ca8422c4cb0aa4be1a231556ee3 | nova     | compute  | Nova Compute Service      |
| cfda291164a2416f99ddffc137ba14f9 | keystone | identity | Keystone Identity Service |
+----------------------------------+----------+----------+---------------------------+

keystone endpoint-list

# keystone   endpoint-list
+----------------------------------+-----------+----------------------------------------------+----------------------------------------------+----------------------------------------------+
|                id                |   region  |                  publicurl                   |                 internalurl                  |                   adminurl                   |
+----------------------------------+-----------+----------------------------------------------+----------------------------------------------+----------------------------------------------+
| e63155b607e1433f9ae8c66bc87c8ebf | RegionOne | http://131.154.101.242:5000/v2.0             | http://131.154.101.242:5000/v2.0             | http://131.154.101.242:35357/v2.0            |
| ef8874ac56b34b538536b053591d440e | RegionOne | http://131.154.101.242:8774/v2/%(tenant_id)s | http://131.154.101.242:8774/v2/%(tenant_id)s | http://131.154.101.242:8774/v2/%(tenant_id)s |
+----------------------------------+-----------+----------------------------------------------+----------------------------------------------+----------------------------------------------+

>
>
</verbatim
 
Changed:
<
<
-- PaoloVeronesi - 2012-08-30
>
>
-- MatteoManzali - 2012-10-10
 
This site is powered by the TWiki collaboration platformCopyright © 2008-2020 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback