Difference: InstallingAndConfiguringKeystone (8 vs. 9)

Revision 92012-10-11 - PaoloVeronesi

Line: 1 to 1
 
META TOPICPARENT name="GestioneOpenstack"

Installazione e configurazione del servizio Identity (Keystone)

Line: 53 to 53
 # keystone-manage db_sync
Deleted:
<
<

 

Creazione di tenant, utente e ruolo per l'amministratore e del tenant per i servizi

Per comodità in questa sezione si utilizzeranno delle variabili d'ambiente settate come segue:
# export ADMIN_TOKEN=<ADMIN_TOKEN_VALUE>
Changed:
<
<
# export KEYSTONE35357=http://hostname1.domain:35357/v2.0 # export KEYSTONE5000=http://hostname1.domain:5000/v2.0
>
>
export OS_USERNAME=adminUser export OS_PASSWORD= export OS_TENANT_NAME=adminTenant export ENDPOINT=http://openstack-01.cnaf.infn.it:35357/v2.0/ export OS_AUTH_URL=http://openstack-01.cnaf.infn.it:5000/v2.0/
  Dove <ADMIN_TOKEN_VALUE> è il valore del parametro admin_token contenuto nel file /etc/keystone/keystone.conf .
Line: 68 to 71
 
  • Creare il tenant lanciando il comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 tenant-create --name adminTenant --description "Admin Tenant" --enabled true
>
>
keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT tenant-create --name adminTenant --description "Admin Tenant" --enabled true
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Admin Tenant
enabled True
Changed:
<
<
id c10d9c9f296b47f8a1212dd7a98357e0
>
>
id db2cf825309c49989595fc2ff915dc7e
 
name adminTenant
+-------------+----------------------------------+
Added:
>
>
export ADMIN_TENANT_ID=db2cf825309c49989595fc2ff915dc7e
 

Creazione dell'utente "adminUser"

  • Creare l'utente lanciando il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id --name adminUser --pass --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $ADMIN_TENANT_ID --name $OS_USERNAME --pass $OS_PASSWORD --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
email None
enabled True
Changed:
<
<
id b0305faa3ace4671bc0399e71a0a1cc1
>
>
id 7d6a3a42c37948b88e2fa692b63587cd
 
name adminUser
Changed:
<
<
password $6$rounds=40000$FXbQphsGDVj.Qw6B$q2e/hqj/Jnv7l.r3HW9VLTVyHaRbCB7pySvJ9prsWahvQ.GJyELRARXL4apPZAltov6f3FRAwfXu5yE5kAUbg0
tenantId c10d9c9f296b47f8a1212dd7a98357e0
>
>
password $6$rounds=40000$NxZyxUfO8VRj3gR.$zt9GJKwMDOUMDHCMhqAqJje3JAJmqqTXADZkXll.usGHEsEpAMgKsnZEfF0itF75ooyY1/tjxXBJq9MaQXnfo.
tenantId db2cf825309c49989595fc2ff915dc7e
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Deleted:
<
<
Dove <ADMIN_TENANT_ID> è l'ID del tenant appena creato, mentre <ADMIN_PASSWORD> è la password scelta per l'utente "adminUser". Nel caso in esempio <ADMIN_TENANT_ID> equivale a c10d9c9f296b47f8a1212dd7a98357e0 .
 
Changed:
<
<

Creazione del ruolo "admin"

>
>
Dove <ADMIN_TENANT_ID> è l'ID del tenant appena creato, mentre <ADMIN_PASSWORD> è la password scelta per l'utente "adminUser".

Creazione dei ruoli admin e memberRole

 
  • Creare il ruolo lanciando il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 role-create --name admin
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT role-create --name admin
 +----------+----------------------------------+
Property Value
+----------+----------------------------------+
Changed:
<
<
id 6d67c71be79643e0bf497571510a6894
>
>
id 2f196d11ff954c67befc3f190195f47c
 
name admin
+----------+----------------------------------+
Added:
>
>
# export ADMIN_ROLE_ID=2f196d11ff954c67befc3f190195f47c

# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT role-create --name memberRole +----------+----------------------------------+

Property Value
+----------+----------------------------------+
id d193b58e977d4c398b41c518f3629ea7
name memberRole
+----------+----------------------------------+
 
Deleted:
<
<
  • Per comodità esportare l'id del ruolo "admin" (nelle istruzioni successive verrà utilizzato più volte):
    # export ADMIN_ROLE_ID=<ADMIN_ROLE_ID>
    
    Dove <ADMIN_ROLE_ID> è l'id del ruolo "admin", nel caso in esempio va scritto 6d67c71be79643e0bf497571510a6894 .
 

Assegnazione del ruolo "admin" all'utente "AdminUser"

  • Assegnare il ruolo tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id --role $ADMIN_ROLE_ID
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $ADMIN_USER_ID --tenant_id $ADMIN_TENANT_ID --role $ADMIN_ROLE_ID
 
Added:
>
>
  Dove <ADMIN_USER_ID> e <ADMIN_TENANT_ID> sono rispettivamente gli ID di user e tenant appena creati. $ADMIN_ROLE_ID è invece l'id del ruolo "admin" esportato nell'istruzione precedente. Nota bene: non viene visualizzato nulla se il comando ha successo.
Added:
>
>

 

Creazione del tenant "service":

Questo tenant conterrà tutti gli utenti dei servizi che si desidera far conoscere al service catalog.
Line: 127 to 144
 
  • Creare il tenant lanciando il comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 tenant-create --name service --description "Service Tenant" --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT tenant-create --name service --description "Service Tenant" --enabled true
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Service Tenant
enabled True
Changed:
<
<
id edc5b7a35c644466849123cc937f9a04
>
>
id 73016aa2c9ca4aeba3736cf44cc8433b
 
name service
+-------------+----------------------------------+
Added:
>
>
# export SERVICE_TENANT_ID=73016aa2c9ca4aeba3736cf44cc8433b
 
Deleted:
<
<

 

Creazione ed inserimento degli utenti associati ai servizi

Una volta creato il "Service Tenant", si andrà ad inserire al suo interno un utente per ogni servizio che si vuole aggiungere.
Deleted:
<
<
Per comodità è conveniente esportare come variabile d'ambiente l'id del tenant "service":
# export SERVICE_TENANT_ID=<SERVICE_TENANT_ID>
Dove <SERVICE_TENANT_ID> è l'id del tenant appena creato, nel caso in esempio va scritto edc5b7a35c644466849123cc937f9a04 .
 

Creazione ed inserimento dell'utente associato a Glance

  • Creare l'utente tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name glance --pass --enabled true
>
>
keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name glance --pass --enabled=true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
email None
enabled True
Changed:
<
<
id f085dd93f0ae42daa1a0623b9ec978f4
>
>
id 90ee5ac051eb4d1eaa543243987968a6
 
name glance
Changed:
<
<
password $6$rounds=40000$Jt2pbmLiN4liEImG$BheACef6A.wSgpj5EKn.XrAihLYy41y06rrAs3pEPr4Y/IF2uLSt9ADprzFGlATwfbimn98fp/e35wM2f783W1
tenantId edc5b7a35c644466849123cc937f9a04
>
>
password $6$rounds=40000$LApm.pXGC43cDMhN$J1mDpXad5r2YYNoMKK/P5t0VwXQidKauP/oHaVH5Nm9E7zGQLYamwa1Xxvh0FRcjOvhDtTSZ97CToKV6pWFPA1
tenantId 73016aa2c9ca4aeba3736cf44cc8433b
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
export GLANCE_USER_ID=90ee5ac051eb4d1eaa543243987968a6
 
Added:
>
>
  Dove <GLANCE_PASSWORD> è la password che si desidera associare all'utente del servizio Glance.

  • Assegnare il ruolo tramite il seguente comando:
Line: 167 to 182
 
  • Assegnare il ruolo tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
>
>
keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $GLANCE_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
 
Changed:
<
<
Dove <GLANCE_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto f085dd93f0ae42daa1a0623b9ec978f4 .
>
>
  Nota bene: non viene visualizzato nulla se il comando ha successo.

Creazione ed inserimento dell'utente associato a Nova

  • Creare l'utente tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name nova --pass --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name nova --pass --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
email None
enabled True
Changed:
<
<
id 6916a161eb55476a8b2615dae7d00f27
>
>
id 9b2d55e2f8164be5a9805a39588f4659
 
name nova
Changed:
<
<
password $6$rounds=40000$Fi6fO6FbiWQH./Sg$ICF/qEdojYNNCSGQlicUAoFMntUREVz96DPPM4bOHsRBAB0t6vIOEDxSUh3q0IJXFGeH0YASNgmmVIU6CRklw.
tenantId edc5b7a35c644466849123cc937f9a04
>
>
password $6$rounds=40000$jAXTAHvAnF4MBz7O$pr99MMc4gpfOOlYDO7dTTCy7Ai.XZ72P1GbMXHpj1ri7s9qIdnE67QPDkkfynEUyHXBNsrnsnHzmF9fvGo66r1
tenantId 73016aa2c9ca4aeba3736cf44cc8433b
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
export NOVA_USER_ID=9b2d55e2f8164be5a9805a39588f4659
 
Added:
>
>
  Dove <NOVA_PASSWORD> è la password che si desidera associare all'utente del servizio Nova.

  • Assegnare il ruolo tramite il seguente comando:
Line: 190 to 208
  Dove <NOVA_PASSWORD> è la password che si desidera associare all'utente del servizio Nova.

  • Assegnare il ruolo tramite il seguente comando:
Added:
>
>
 
Changed:
<
<
keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $NOVA_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
 
Changed:
<
<
Dove <NOVA_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto 6916a161eb55476a8b2615dae7d00f27 .
>
>
  Nota bene: non viene visualizzato nulla se il comando ha successo.

Creazione ed inserimento dell'utente associato a EC2

  • Creare l'utente tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name ec2 --pass --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name ec2 --pass --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
email None
enabled True
Changed:
<
<
id de4ca5902e6f47ffa3e00a37bff6364c
>
>
id ea9ed6847b814e8e8f315b15ac987ce3
 
name ec2
Changed:
<
<
password $6$rounds=40000$Fi6fO6FbiWQH./Sg$ICF/qEdojYNNCSGQlicUAoFMntUREVz96DPPM4bOHsRBAB0t6vIOEDxSUh3q0IJXFGeH0YASNgmmVIU6CRklw.
tenantId edc5b7a35c644466849123cc937f9a04
>
>
password $6$rounds=40000$egKz.H1MiHWIvq9o$wXiMiSx8FuIy2KOltS875ldjv0Q591y3xlEYvWl6Uk.n/5Lt.wgJS8.uJ28g75UFCWfys3JffJaOLFYO1nqN8/
tenantId 73016aa2c9ca4aeba3736cf44cc8433b
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
export EC2_USER_ID=ea9ed6847b814e8e8f315b15ac987ce3
  Dove <EC2_PASSWORD> è la password che si desidera associare all'utente del servizio EC2.

  • Assegnare il ruolo tramite il seguente comando:

Changed:
<
<
keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $EC2_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
 
Deleted:
<
<
Dove <EC2_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto de4ca5902e6f47ffa3e00a37bff6364c .
  Nota bene: non viene visualizzato nulla se il comando ha successo.

Creazione ed inserimento dell'utente associato a Swift

  • Creare l'utente tramite il seguente comando:

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-create --tenant_id $SERVICE_TENANT_ID --name swift --pass --enabled true
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name swift --pass --enabled true
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Property Value
+----------+-------------------------------------------------------------------------------------------------------------------------+
email None
enabled True
Changed:
<
<
id e79e37013e944d89b1430e31dae316fa
>
>
id 995ee845a29147b7a93443054d185c3b
 
name swift
Changed:
<
<
password $6$rounds=40000$Fi6fO6FbiWQH./Sg$ICF/qEdojYNNCSGQlicUAoFMntUREVz96DPPM4bOHsRBAB0t6vIOEDxSUh3q0IJXFGeH0YASNgmmVIU6CRklw.
tenantId edc5b7a35c644466849123cc937f9a04
>
>
password $6$rounds=40000$CRLmdT7rWkiLClCL$nZ54lQSF5J.wxUrCgZ37wYPywyx9WqChnAJr3g.XPG.S3LFGTSqcXvWwkROqQbJrKCi34Jvy1uZY/P6c2XBV3/
tenantId 73016aa2c9ca4aeba3736cf44cc8433b
 +----------+-------------------------------------------------------------------------------------------------------------------------+
Added:
>
>
export SWIFT_USER_ID=995ee845a29147b7a93443054d185c3b
  Dove <SWIFT_PASSWORD> è la password che si desidera associare all'utente del servizio Swift.

  • Assegnare il ruolo tramite il seguente comando:

Changed:
<
<
keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 user-role-add --user --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $SWIFT_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID
 
Changed:
<
<
Dove <SWIFT_USER_ID> è l'id dello user appena creato, nel caso in esempio va scritto e79e37013e944d89b1430e31dae316fa .
>
>
  Nota bene: non viene visualizzato nulla se il comando ha successo.
Deleted:
<
<

 

Definizione dei servizi

Keystone agisce anche come catalogo dei servizi per permettere alle altre componenti OpenStack di conoscere quali sono gli endpoint dei vari servizi OpenStack.
Line: 257 to 279
 

Definizione del servizio identity (Keystone)

  • Creare il servizio "keystone":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=keystone --type=identity --description="Keystone Identity Service"
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=keystone --type=identity --description="Keystone Identity Service"
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Keystone Identity Service
Changed:
<
<
id cfda291164a2416f99ddffc137ba14f9
>
>
id c2b7f0514dde412ea6c1fccac6437bb7
 
name keystone
type identity
+-------------+----------------------------------+
Added:
>
>
export KEYSTONE_SERVICE_ID=c2b7f0514dde412ea6c1fccac6437bb7 export KEYSTONE5000=http://openstack-01.cnaf.infn.it:5000/v2.0
 

  • Creare l'endpoint per il servizio "keystone":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id= --publicurl=$KEYSTONE5000 --internalurl=$KEYSTONE5000 --adminurl=$KEYSTONE35357 +-------------+------------------------------------+
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$KEYSTONE_SERVICE_ID --publicurl=$KEYSTONE5000 --internalurl=$KEYSTONE5000 --adminurl=$ENDPOINT +-------------+----------------------------------------------+
 
Property Value
Changed:
<
<
+-------------+------------------------------------+
adminurl http://hostname1.domain:35357/v2.0
id e63155b607e1433f9ae8c66bc87c8ebf
internalurl http://hostname1.domain:5000/v2.0
publicurl http://hostname1.domain:5000/v2.0
>
>
+-------------+----------------------------------------------+
adminurl http://openstack-01.cnaf.infn.it:35357/v2.0/
id 93c84640b7384911afdd27dda19ea69c
internalurl http://openstack-01.cnaf.infn.it:5000/v2.0
publicurl http://openstack-01.cnaf.infn.it:5000/v2.0
 
region RegionOne
Changed:
<
<
service_id cfda291164a2416f99ddffc137ba14f9
+-------------+------------------------------------+
>
>
service_id c2b7f0514dde412ea6c1fccac6437bb7
+-------------+----------------------------------------------+
 
Deleted:
<
<
Dove <KEYSTONE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto cfda291164a2416f99ddffc137ba14f9 .
 

Definizione del servizio compute (Nova)

Changed:
<
<
Il servizio compute richiede un endpoint specifico per ogni tenant. La stringa %(tenant_id)s ed i singoli apici che racchiudono i valori di publicurl, internalurl e adminurl devono essere digitati esattamente come mostrato sia per l'endpoint compute che per l'endpoint volume e l'endpoint object storage (paragrafi successivi).
>
>
Il servizio compute richiede un endpoint specifico per ogni tenant. La stringa %(tenant_id)s ed i singoli apici che racchiudono i valori di publicurl, internalurl e adminurl devono essere digitati esattamente come mostrato sia per l'endpoint compute che per l'endpoint volume e l'endpoint object storage (paragrafi successivi).
 
  • Creare il servizio "nova":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=nova --type=compute --description="Nova Compute Service"
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=nova --type=compute --description="Nova Compute Service"
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Nova Compute Service
Changed:
<
<
id 83486ca8422c4cb0aa4be1a231556ee3
>
>
id 5bfe94c4ff80410ab60b635cc99e2476
 
name nova
type compute
+-------------+----------------------------------+
Added:
>
>
export NOVA_COMPUTE_SERVICE_ID=5bfe94c4ff80410ab60b635cc99e2476
 
Added:
>
>
 
  • Creare l'endpoint per il servizio "nova":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id= --publicurl='http://hostname1.domain:8774/v2/%(tenant_id)s' --internalurl='http://hostname1.domain:8774/v2/%(tenant_id)s' --adminurl='http://hostname1.domain:8774/v2/%(tenant_id)s' +-------------+-----------------------------------------------+
Property Value
+-------------+-----------------------------------------------+
adminurl http://hostname1.domain:8774/v2/%(tenant_id)s
id ef8874ac56b34b538536b053591d440e
internalurl http://hostname1.domain:8774/v2/%(tenant_id)s
publicurl http://hostname1.domain:8774/v2/%(tenant_id)s
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$NOVA_SERVICE_ID --publicurl='http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s' --internalurl='http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s' --adminurl='http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s' +-------------+--------------------------------------------------------+
Property Value
+-------------+--------------------------------------------------------+
adminurl http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s
id 6168989f6fd2429d8f15d62c940a2fc2
internalurl http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s
publicurl http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s
 
region RegionOne
Changed:
<
<
service_id 83486ca8422c4cb0aa4be1a231556ee3
+-------------+-----------------------------------------------+
>
>
service_id 5bfe94c4ff80410ab60b635cc99e2476
+-------------+--------------------------------------------------------+
 
Deleted:
<
<
Dove <NOVA_COMPUTE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 83486ca8422c4cb0aa4be1a231556ee3 .
 

Definizione del servizio volume (Volume)

Il servizio volume richiede un endpoint specifico per ogni tenant.

  • Creare il servizio "volume":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=volume --type=volume --description="Nova Volume Service"
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=volume --type=volume --description="Nova Volume Service"
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Nova Volume Service
Changed:
<
<
id 475701d5fb534be291d0f09f4ce39e40
>
>
id f99ba2241e014295aa3ecfcda6633100
 
name volume
type volume
+-------------+----------------------------------+
Added:
>
>
export NOVA_VOLUME_SERVICE_ID=f99ba2241e014295aa3ecfcda6633100
 
Added:
>
>
 
  • Creare l'endpoint per il servizio "volume":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id= --publicurl='http://hostname1.domain:8776/v1/%(tenant_id)s' --internalurl='http://hostname1.domain:8776/v1/%(tenant_id)s' --adminurl='http://hostname1.domain:8776/v1/%(tenant_id)s' +-------------+-----------------------------------------------+
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$NOVA_VOLUME_SERVICE_ID --publicurl='http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s' --internalurl='http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s' --adminurl='http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s' +-------------+--------------------------------------------------------+
 
Property Value
Changed:
<
<
+-------------+-----------------------------------------------+
adminurl http://hostname1.domain:8776/v1/%(tenant_id)s
id 935fd37b6fa74b2f9fba6d907fa95825
internalurl http://hostname1.domain:8776/v1/%(tenant_id)s
publicurl http://hostname1.domain:8776/v1/%(tenant_id)s
>
>
+-------------+--------------------------------------------------------+
adminurl http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s
id 78b405450a5d432b8a4c61bc1abc52d9
internalurl http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s
publicurl http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s
 
region RegionOne
Changed:
<
<
service_id 475701d5fb534be291d0f09f4ce39e40
+-------------+-----------------------------------------------+
>
>
service_id f99ba2241e014295aa3ecfcda6633100
+-------------+--------------------------------------------------------+
 
Deleted:
<
<
Dove <NOVA_VOLUME_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 475701d5fb534be291d0f09f4ce39e40 .
 

Definizione del servizio image (Glance)

  • Creare il servizio "glance":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=glance --type=image --description="Glance Image Service"
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=glance --type=image --description="Glance Image Service"
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Glance Image Service
Changed:
<
<
id 97e15631bb8a4b2f8b41efd1ad3d53eb
>
>
id 6c02494e7a534c91a7a01228a4093e63
 
name glance
type image
+-------------+----------------------------------+
Added:
>
>
export GLANCE_IMAGE_SERVICE_ID=6c02494e7a534c91a7a01228a4093e63
 
Added:
>
>
 
  • Creare l'endpoint per il servizio "glance":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id= --publicurl=http://hostname1.domain:9292/v1 --internalurl=http://hostname1.domain:9292/v1 --adminurl=http://hostname1.domain:9292/v1 +-------------+----------------------------------+
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$GLANCE_IMAGE_SERVICE_ID --publicurl=http://openstack-01.cnaf.infn.it:9292/v1 --internalurl=http://openstack-01.cnaf.infn.it:9292/v1 --adminurl=http://openstack-01.cnaf.infn.it:9292/v1 +-------------+------------------------------------------+
 
Property Value
Changed:
<
<
+-------------+----------------------------------+
adminurl http://hostname1.domain:9292/v1
id 1ff4ece13c3e48d8a6461faebd9cd38f
internalurl http://hostname1.domain:9292/v1
publicurl http://hostname1.domain:9292/v1
>
>
+-------------+------------------------------------------+
adminurl http://openstack-01.cnaf.infn.it:9292/v1
id 2251cae28faf450a8f86292a237e4fcf
internalurl http://openstack-01.cnaf.infn.it:9292/v1
publicurl http://openstack-01.cnaf.infn.it:9292/v1
 
region RegionOne
Changed:
<
<
service_id 97e15631bb8a4b2f8b41efd1ad3d53eb
+-------------+----------------------------------+
>
>
service_id 6c02494e7a534c91a7a01228a4093e63
+-------------+------------------------------------------+
 
Deleted:
<
<
Dove <GLANCE_IMAGE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 97e15631bb8a4b2f8b41efd1ad3d53eb .
 

Definizione del servizio compatibility (EC2)

  • Creare il servizio "ec2":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=ec2 --type=ec2 --description="EC2 Compatibility Service"
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=ec2 --type=ec2 --description="EC2 Compatibility Service"
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description EC2 Compatibility Service
Changed:
<
<
id 26040267bd2744348f52785f8d806123
>
>
id 0f30dac463d242668e999955f7ee3d61
 
name ec2
type ec2
+-------------+----------------------------------+
Added:
>
>
export EC2_COMPATIBILITY_SERVICE_ID=0f30dac463d242668e999955f7ee3d61
 
  • Creare l'endpoint per il servizio "ec2":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id= --publicurl=http://hostname1.domain:8773/services/Cloud --internalurl=http://hostname1.domain:8773/services/Cloud --adminurl=http://hostname1.domain:8773/services/Cloud +-------------+---------------------------------------------+
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$EC2_COMPATIBILITY_SERVICE_ID --publicurl=http://openstack-01.cnaf.infn.it:8773/services/Cloud --internalurl=http://openstack-01.cnaf.infn.it:8773/services/Cloud --adminurl=http://openstack-01.cnaf.infn.it:8773/services/Cloud +-------------+------------------------------------------------------+
 
Property Value
Changed:
<
<
+-------------+---------------------------------------------+
adminurl http://hostname1.domain:8773/services/Cloud
id 3c8c0d749f21490b90163bfaed9befe7
internalurl http://hostname1.domain:8773/services/Cloud
publicurl http://hostname1.domain:8773/services/Cloud
>
>
+-------------+------------------------------------------------------+
adminurl http://openstack-01.cnaf.infn.it:8773/services/Cloud
id e927ee99f3b84894a11f9216118d677a
internalurl http://openstack-01.cnaf.infn.it:8773/services/Cloud
publicurl http://openstack-01.cnaf.infn.it:8773/services/Cloud
 
region RegionOne
Changed:
<
<
service_id 26040267bd2744348f52785f8d806123
+-------------+---------------------------------------------+
>
>
service_id 0f30dac463d242668e999955f7ee3d61
+-------------+------------------------------------------------------+
 
Deleted:
<
<
Dove <EC2_COMPATIBILITY_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 26040267bd2744348f52785f8d806123 .
 

Definizione del servizio object storage (Swift)

Il servizio object storage richiede un endpoint specifico per ogni tenant.

  • Creare il servizio "swift":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 service-create --name=swift --type=object-store --description="Object Storage Service"
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=swift --type=object-store --description="Object Storage Service"
 +-------------+----------------------------------+
Property Value
+-------------+----------------------------------+
description Object Storage Service
Changed:
<
<
id 648da339ec2549fcae0331b96929dd82
>
>
id 5b978ae3aeb1456a9d14c76f1d0c7956
 
name swift
type object-store
+-------------+----------------------------------+
Added:
>
>
export OBJECT_STORAGE_SERVICE_ID=5b978ae3aeb1456a9d14c76f1d0c7956
 
  • Creare l'endpoint per il servizio "swift":

Changed:
<
<
# keystone --token $ADMIN_TOKEN --endpoint $KEYSTONE35357 endpoint-create --region RegionOne --service_id= --publicurl='http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s --internalurl='http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s' --adminurl='http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s' +-------------+----------------------------------------------------+
>
>
# keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$OBJECT_STORAGE_SERVICE_ID --publicurl='http://openstack-01.cnaf.infn.it:8888/v1/AUTH_%(tenant_id)s' --internalurl='http://openstack-01.cnaf.infn.it:8888/v1/AUTH_%(tenant_id)s' --adminurl='http://openstack-01.cnaf.infn.it:8888/v1/AUTH_%(tenant_id)s' +-------------+-------------------------------------------------------------+
 
Property Value
Changed:
<
<
+-------------+----------------------------------------------------+
adminurl http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s
id d2a3d7490c61442f9b2c8c8a2083c4b6
internalurl http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s
publicurl http://hostname1.domain:8888/v1/AUTH_%(tenant_id)s
>
>
+-------------+-------------------------------------------------------------+
adminurl http://openstack-01.cnaf.infn.it:8888/v1/AUTH_%(tenant_id)s
id ef01e39c5dde4757834aba9070132f34
internalurl http://openstack-01.cnaf.infn.it:8888/v1/AUTH_%(tenant_id)s
publicurl http://openstack-01.cnaf.infn.it:8888/v1/AUTH_%(tenant_id)s
 
region RegionOne
Changed:
<
<
service_id 648da339ec2549fcae0331b96929dd82
+-------------+----------------------------------------------------+
>
>
service_id 5b978ae3aeb1456a9d14c76f1d0c7956
+-------------+-------------------------------------------------------------+
 
Deleted:
<
<
Dove <OBJECT_STORAGE_SERVICE_ID> è l'id del servizio appena creato, nel caso in esempio va scritto 648da339ec2549fcae0331b96929dd82 .
 
Deleted:
<
<

 

Troubleshooting

  • Per le principali operazioni di troubleshooting riferirsi alla guida.
 
This site is powered by the TWiki collaboration platformCopyright © 2008-2020 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback