Tags:
create new tag
,
view all tags
---+!! Installazione e configurazione del servizio Identity (Keystone) %TOC% <br /> ---+ Installazione Keystone *Server designato per l'installazione:* hostname1.domain. * Installare Keystone tramite il gestore di pacchetti =yum= : <verbatim> # yum install openstack-utils openstack-keystone python-keystoneclient </verbatim> * Installare il server =mysql=: <verbatim> # yum install mysql mysql-server MySQL-python </verbatim> * Permettere che il servizio =mysqld= venga avviato di default al riavvio del server ed avviare il servizio: <verbatim> # chkconfig mysqld on # service mysqld start </verbatim> * Inserire la password di =root= : <verbatim> # mysqladmin -u root password ******* </verbatim> <br /> ---+ Configurazione keystone * Rimuovere, se esiste, il file =/var/lib/keystone/keystone.db= (cioè il DB sqlite). Verrà utilizzato !MySQL che permette a più Keystone di utilizzare lo stesso DB e al DB stesso di essere replicato utilizzando le feature di !MySQL. * Per creare il DB keystone e l'utente keystone che ha completo accesso al DB stesso, digitare il comando: <verbatim> # openstack-db --init --service keystone </verbatim> * Controllare in =/etc/keystone/keystone.conf= che esista una riga del tipo: <verbatim> connection = mysql://keystone:keystone@hostname1.domain/keystone </verbatim> *Nota bene:* in =keystone:keystone= il primo keystone è il nome utente, il secondo è la password. Utilizzando il comando =openstack-db --init --service keystone= per l'inizializzazione del DB keystone verranno utilizzati quei valori di default. * Inizializzare il parametro =admin_token= contenuto all'interno del file =/etc/keystone/keystone.conf= , attraverso il comando: <verbatim> # openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token $(openssl rand -hex 10) </verbatim> * Assicurarsi che il servizio sia attivo al boot ed riavviarlo attraverso i seguenti comandi: <verbatim> # chkconfig openstack-keystone on # service openstack-keystone restart </verbatim> * Infine inizializzare il DB keystone: <verbatim> # keystone-manage db_sync </verbatim> <br /> ---+ Creazione di tenant, utente e ruolo per l'amministratore e del tenant per i servizi Per comodità in questa sezione si utilizzeranno delle variabili d'ambiente settate come segue: <verbatim> # export ADMIN_TOKEN=<ADMIN_TOKEN_VALUE> export OS_USERNAME=adminUser export OS_PASSWORD=<PASSWORD> export OS_TENANT_NAME=adminTenant export ENDPOINT=http://openstack-01.cnaf.infn.it:35357/v2.0/ export OS_AUTH_URL=http://openstack-01.cnaf.infn.it:5000/v2.0/ </verbatim> Dove <ADMIN_TOKEN_VALUE> è il valore del parametro =admin_token= contenuto nel file =/etc/keystone/keystone.conf= . ---+++ Creazione del tenant "adminTenant" *Definizione di tenant*: _Un tenant è un contenitore usato per raggruppare risorse o utenti._ * Creare il tenant lanciando il comando: <verbatim> keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT tenant-create --name adminTenant --description "Admin Tenant" --enabled true +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Admin Tenant | | enabled | True | | id | db2cf825309c49989595fc2ff915dc7e | | name | adminTenant | +-------------+----------------------------------+ export ADMIN_TENANT_ID=db2cf825309c49989595fc2ff915dc7e </verbatim> ---+++ Creazione dell'utente "adminUser" * Creare l'utente lanciando il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $ADMIN_TENANT_ID --name $OS_USERNAME --pass $OS_PASSWORD --enabled true +----------+-------------------------------------------------------------------------------------------------------------------------+ | Property | Value | +----------+-------------------------------------------------------------------------------------------------------------------------+ | email | None | | enabled | True | | id | 7d6a3a42c37948b88e2fa692b63587cd | | name | adminUser | | password | $6$rounds=40000$NxZyxUfO8VRj3gR.$zt9GJKwMDOUMDHCMhqAqJje3JAJmqqTXADZkXll.usGHEsEpAMgKsnZEfF0itF75ooyY1/tjxXBJq9MaQXnfo. | | tenantId | db2cf825309c49989595fc2ff915dc7e | +----------+-------------------------------------------------------------------------------------------------------------------------+ </verbatim> Dove <ADMIN_TENANT_ID> è l'ID del tenant appena creato, mentre <ADMIN_PASSWORD> è la password scelta per l'utente "adminUser". ---+++ Creazione dei ruoli *admin* e *memberRole* * Creare il ruolo lanciando il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT role-create --name admin +----------+----------------------------------+ | Property | Value | +----------+----------------------------------+ | id | 2f196d11ff954c67befc3f190195f47c | | name | admin | +----------+----------------------------------+ # export ADMIN_ROLE_ID=2f196d11ff954c67befc3f190195f47c # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT role-create --name memberRole +----------+----------------------------------+ | Property | Value | +----------+----------------------------------+ | id | d193b58e977d4c398b41c518f3629ea7 | | name | memberRole | +----------+----------------------------------+ </verbatim> ---+++ Assegnazione del ruolo "admin" all'utente "AdminUser" * Assegnare il ruolo tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $ADMIN_USER_ID --tenant_id $ADMIN_TENANT_ID --role $ADMIN_ROLE_ID </verbatim> Dove <ADMIN_USER_ID> e <ADMIN_TENANT_ID> sono rispettivamente gli ID di user e tenant appena creati. $ADMIN_ROLE_ID è invece l'id del ruolo "admin" esportato nell'istruzione precedente. *Nota bene:* non viene visualizzato nulla se il comando ha successo. ---+++ Creazione del tenant "service": Questo tenant conterrà tutti gli utenti dei servizi che si desidera far conoscere al service catalog. * Creare il tenant lanciando il comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT tenant-create --name service --description "Service Tenant" --enabled true +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Service Tenant | | enabled | True | | id | 73016aa2c9ca4aeba3736cf44cc8433b | | name | service | +-------------+----------------------------------+ # export SERVICE_TENANT_ID=73016aa2c9ca4aeba3736cf44cc8433b </verbatim> <br /> ---+ Creazione ed inserimento degli utenti associati ai servizi Una volta creato il "Service Tenant", si andrà ad inserire al suo interno un utente per ogni servizio che si vuole aggiungere. ---+++ Creazione ed inserimento dell'utente associato a Glance * Creare l'utente tramite il seguente comando: <verbatim> keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name glance --pass <GLANCE_PASSWORD> --enabled=true +----------+-------------------------------------------------------------------------------------------------------------------------+ | Property | Value | +----------+-------------------------------------------------------------------------------------------------------------------------+ | email | None | | enabled | True | | id | 90ee5ac051eb4d1eaa543243987968a6 | | name | glance | | password | $6$rounds=40000$LApm.pXGC43cDMhN$J1mDpXad5r2YYNoMKK/P5t0VwXQidKauP/oHaVH5Nm9E7zGQLYamwa1Xxvh0FRcjOvhDtTSZ97CToKV6pWFPA1 | | tenantId | 73016aa2c9ca4aeba3736cf44cc8433b | +----------+-------------------------------------------------------------------------------------------------------------------------+ export GLANCE_USER_ID=90ee5ac051eb4d1eaa543243987968a6 </verbatim> Dove <GLANCE_PASSWORD> è la password che si desidera associare all'utente del servizio Glance. * Assegnare il ruolo tramite il seguente comando: <verbatim> keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $GLANCE_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID </verbatim> *Nota bene:* non viene visualizzato nulla se il comando ha successo. ---+++ Creazione ed inserimento dell'utente associato a Nova * Creare l'utente tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name nova --pass <NOVA_PASSWORD> --enabled true +----------+-------------------------------------------------------------------------------------------------------------------------+ | Property | Value | +----------+-------------------------------------------------------------------------------------------------------------------------+ | email | None | | enabled | True | | id | 9b2d55e2f8164be5a9805a39588f4659 | | name | nova | | password | $6$rounds=40000$jAXTAHvAnF4MBz7O$pr99MMc4gpfOOlYDO7dTTCy7Ai.XZ72P1GbMXHpj1ri7s9qIdnE67QPDkkfynEUyHXBNsrnsnHzmF9fvGo66r1 | | tenantId | 73016aa2c9ca4aeba3736cf44cc8433b | +----------+-------------------------------------------------------------------------------------------------------------------------+ export NOVA_USER_ID=9b2d55e2f8164be5a9805a39588f4659 </verbatim> Dove <NOVA_PASSWORD> è la password che si desidera associare all'utente del servizio Nova. * Assegnare il ruolo tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $NOVA_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID </verbatim> *Nota bene:* non viene visualizzato nulla se il comando ha successo. ---+++ Creazione ed inserimento dell'utente associato a EC2 * Creare l'utente tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name ec2 --pass <EC2_PASSWORD> --enabled true +----------+-------------------------------------------------------------------------------------------------------------------------+ | Property | Value | +----------+-------------------------------------------------------------------------------------------------------------------------+ | email | None | | enabled | True | | id | ea9ed6847b814e8e8f315b15ac987ce3 | | name | ec2 | | password | $6$rounds=40000$egKz.H1MiHWIvq9o$wXiMiSx8FuIy2KOltS875ldjv0Q591y3xlEYvWl6Uk.n/5Lt.wgJS8.uJ28g75UFCWfys3JffJaOLFYO1nqN8/ | | tenantId | 73016aa2c9ca4aeba3736cf44cc8433b | +----------+-------------------------------------------------------------------------------------------------------------------------+ export EC2_USER_ID=ea9ed6847b814e8e8f315b15ac987ce3 </verbatim> Dove <EC2_PASSWORD> è la password che si desidera associare all'utente del servizio EC2. * Assegnare il ruolo tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $EC2_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID </verbatim> *Nota bene:* non viene visualizzato nulla se il comando ha successo. ---+++ Creazione ed inserimento dell'utente associato a Swift * Creare l'utente tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-create --tenant_id $SERVICE_TENANT_ID --name swift --pass <SWIFT_PASSWORD> --enabled true +----------+-------------------------------------------------------------------------------------------------------------------------+ | Property | Value | +----------+-------------------------------------------------------------------------------------------------------------------------+ | email | None | | enabled | True | | id | 995ee845a29147b7a93443054d185c3b | | name | swift | | password | $6$rounds=40000$CRLmdT7rWkiLClCL$nZ54lQSF5J.wxUrCgZ37wYPywyx9WqChnAJr3g.XPG.S3LFGTSqcXvWwkROqQbJrKCi34Jvy1uZY/P6c2XBV3/ | | tenantId | 73016aa2c9ca4aeba3736cf44cc8433b | +----------+-------------------------------------------------------------------------------------------------------------------------+ export SWIFT_USER_ID=995ee845a29147b7a93443054d185c3b </verbatim> Dove <SWIFT_PASSWORD> è la password che si desidera associare all'utente del servizio Swift. * Assegnare il ruolo tramite il seguente comando: <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT user-role-add --user $SWIFT_USER_ID --tenant_id $SERVICE_TENANT_ID --role $ADMIN_ROLE_ID </verbatim> *Nota bene:* non viene visualizzato nulla se il comando ha successo. <br /> ---+ Definizione dei servizi Keystone agisce anche come catalogo dei servizi per permettere alle altre componenti !OpenStack di conoscere quali sono gli endpoint dei vari servizi !OpenStack. * Verificare che il file =/etc/keystone/keystone.conf= contenga la seguente riga: <verbatim> [catalog] driver = keystone.catalog.backends.sql.Catalog </verbatim> ---+++ Definizione del servizio identity (Keystone) * Creare il servizio "keystone": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=keystone --type=identity --description="Keystone Identity Service" +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Keystone Identity Service | | id | c2b7f0514dde412ea6c1fccac6437bb7 | | name | keystone | | type | identity | +-------------+----------------------------------+ export KEYSTONE_SERVICE_ID=c2b7f0514dde412ea6c1fccac6437bb7 export KEYSTONE5000=http://openstack-01.cnaf.infn.it:5000/v2.0 </verbatim> * Creare l'endpoint per il servizio "keystone": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$KEYSTONE_SERVICE_ID --publicurl=$KEYSTONE5000 --internalurl=$KEYSTONE5000 --adminurl=$ENDPOINT +-------------+----------------------------------------------+ | Property | Value | +-------------+----------------------------------------------+ | adminurl | http://openstack-01.cnaf.infn.it:35357/v2.0/ | | id | 93c84640b7384911afdd27dda19ea69c | | internalurl | http://openstack-01.cnaf.infn.it:5000/v2.0 | | publicurl | http://openstack-01.cnaf.infn.it:5000/v2.0 | | region | RegionOne | | service_id | c2b7f0514dde412ea6c1fccac6437bb7 | +-------------+----------------------------------------------+ </verbatim> ---+++ Definizione del servizio compute (Nova) Il servizio compute richiede un endpoint specifico per ogni tenant. La stringa =%(tenant_id)s= ed i singoli apici che racchiudono i valori di =publicurl=, =internalurl= e =adminurl= devono essere digitati esattamente come mostrato sia per l'endpoint *compute* che per l'endpoint *volume* e l'endpoint *object storage* (paragrafi successivi). * Creare il servizio "nova": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=nova --type=compute --description="Nova Compute Service" +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Nova Compute Service | | id | 5bfe94c4ff80410ab60b635cc99e2476 | | name | nova | | type | compute | +-------------+----------------------------------+ export NOVA_COMPUTE_SERVICE_ID=5bfe94c4ff80410ab60b635cc99e2476 </verbatim> * Creare l'endpoint per il servizio "nova": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$NOVA_SERVICE_ID --publicurl='http://<CLOUD_CONTROLLER_HOSTNAME>:8774/v2/%(tenant_id)s' --internalurl='http://<CLOUD_CONTROLLER_HOSTNAME>:8774/v2/%(tenant_id)s' --adminurl='http://<CLOUD_CONTROLLER_HOSTNAME>:8774/v2/%(tenant_id)s' +-------------+--------------------------------------------------------+ | Property | Value | +-------------+--------------------------------------------------------+ | adminurl | http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s | | id | 6168989f6fd2429d8f15d62c940a2fc2 | | internalurl | http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s | | publicurl | http://openstack-01.cnaf.infn.it:8774/v2/%(tenant_id)s | | region | RegionOne | | service_id | 5bfe94c4ff80410ab60b635cc99e2476 | +-------------+--------------------------------------------------------+ </verbatim> Dove <CLOUD_CONTROLLER_HOSTNAME> è l'hostname del Cloud Controller (Nova). Nel nostro caso è "openstack-01.cnaf.infn.it". ---+++ Definizione del servizio volume (Volume) Il servizio volume richiede un endpoint specifico per ogni tenant. * Creare il servizio "volume": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=volume --type=volume --description="Nova Volume Service" +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Nova Volume Service | | id | f99ba2241e014295aa3ecfcda6633100 | | name | volume | | type | volume | +-------------+----------------------------------+ export NOVA_VOLUME_SERVICE_ID=f99ba2241e014295aa3ecfcda6633100 </verbatim> * Creare l'endpoint per il servizio "volume": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$NOVA_VOLUME_SERVICE_ID --publicurl='http://<CLOUD_CONTROLLER_HOSTNAME>:8776/v1/%(tenant_id)s' --internalurl='http://<CLOUD_CONTROLLER_HOSTNAME>:8776/v1/%(tenant_id)s' --adminurl='http://<CLOUD_CONTROLLER_HOSTNAME>:8776/v1/%(tenant_id)s' +-------------+--------------------------------------------------------+ | Property | Value | +-------------+--------------------------------------------------------+ | adminurl | http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s | | id | 78b405450a5d432b8a4c61bc1abc52d9 | | internalurl | http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s | | publicurl | http://openstack-01.cnaf.infn.it:8776/v1/%(tenant_id)s | | region | RegionOne | | service_id | f99ba2241e014295aa3ecfcda6633100 | +-------------+--------------------------------------------------------+ </verbatim> Dove <CLOUD_CONTROLLER_HOSTNAME> è l'hostname del Cloud Controller (Nova). Nel nostro caso è "openstack-01.cnaf.infn.it". ---+++ Definizione del servizio image (Glance) * Creare il servizio "glance": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=glance --type=image --description="Glance Image Service" +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Glance Image Service | | id | 6c02494e7a534c91a7a01228a4093e63 | | name | glance | | type | image | +-------------+----------------------------------+ export GLANCE_IMAGE_SERVICE_ID=6c02494e7a534c91a7a01228a4093e63 </verbatim> * Creare l'endpoint per il servizio "glance": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$GLANCE_IMAGE_SERVICE_ID --publicurl=http://<GLANCE_SERVER_HOSTNAME>:9292/v1 --internalurl=http://<GLANCE_SERVER_HOSTNAME>:9292/v1 --adminurl=http://<GLANCE_SERVER_HOSTNAME>:9292/v1 +-------------+------------------------------------------+ | Property | Value | +-------------+------------------------------------------+ | adminurl | http://openstack-01.cnaf.infn.it:9292/v1 | | id | 2251cae28faf450a8f86292a237e4fcf | | internalurl | http://openstack-01.cnaf.infn.it:9292/v1 | | publicurl | http://openstack-01.cnaf.infn.it:9292/v1 | | region | RegionOne | | service_id | 6c02494e7a534c91a7a01228a4093e63 | +-------------+------------------------------------------+ Dove <GLANCE_SERVER_HOSTNAME> è l'hostname del server sui è installato il servizio Glance. Nel nostro caso è "openstack-01.cnaf.infn.it". </verbatim> ---+++ Definizione del servizio compatibility (EC2) * Creare il servizio "ec2": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=ec2 --type=ec2 --description="EC2 Compatibility Service" +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | EC2 Compatibility Service | | id | 0f30dac463d242668e999955f7ee3d61 | | name | ec2 | | type | ec2 | +-------------+----------------------------------+ export EC2_COMPATIBILITY_SERVICE_ID=0f30dac463d242668e999955f7ee3d61 </verbatim> * Creare l'endpoint per il servizio "ec2": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$EC2_COMPATIBILITY_SERVICE_ID --publicurl=http://<EC2_SERVER_HOSTNAME>:8773/services/Cloud --internalurl=http://<EC2_SERVER_HOSTNAME>:8773/services/Cloud --adminurl=http://<EC2_SERVER_HOSTNAME>:8773/services/Cloud +-------------+------------------------------------------------------+ | Property | Value | +-------------+------------------------------------------------------+ | adminurl | http://openstack-01.cnaf.infn.it:8773/services/Cloud | | id | e927ee99f3b84894a11f9216118d677a | | internalurl | http://openstack-01.cnaf.infn.it:8773/services/Cloud | | publicurl | http://openstack-01.cnaf.infn.it:8773/services/Cloud | | region | RegionOne | | service_id | 0f30dac463d242668e999955f7ee3d61 | +-------------+------------------------------------------------------+ </verbatim> Dove <EC2_SERVER_HOSTNAME> è l'hostname del server sui è installato il servizio EC2. *Nel caso di questo prototipo EC2 non è stato installato*. ---+++ Definizione del servizio object storage (Swift) Il servizio object storage richiede un endpoint specifico per ogni tenant. * Creare il servizio "swift": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT service-create --name=swift --type=object-store --description="Object Storage Service" +-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | Object Storage Service | | id | 5b978ae3aeb1456a9d14c76f1d0c7956 | | name | swift | | type | object-store | +-------------+----------------------------------+ export OBJECT_STORAGE_SERVICE_ID=5b978ae3aeb1456a9d14c76f1d0c7956 </verbatim> * Creare l'endpoint per il servizio "swift": <verbatim> # keystone --token $ADMIN_TOKEN --endpoint $ENDPOINT endpoint-create --region RegionOne --service_id=$OBJECT_STORAGE_SERVICE_ID --publicurl='<SWIFT_SERVER_HOSTNAME>:8080/v1/AUTH_%(tenant_id)s' --internalurl='<SWIFT_SERVER_HOSTNAME>:8080/v1/AUTH_%(tenant_id)s' --adminurl='<SWIFT_SERVER_HOSTNAME>:8080/v1/AUTH_%(tenant_id)s' +-------------+-------------------------------------------------------------+ | Property | Value | +-------------+-------------------------------------------------------------+ | adminurl | http://openstack-04.cnaf.infn.it:8080/v1/AUTH_%(tenant_id)s | | id | ef01e39c5dde4757834aba9070132f34 | | internalurl | http://openstack-04.cnaf.infn.it:8080/v1/AUTH_%(tenant_id)s | | publicurl | http://openstack-04.cnaf.infn.it:8080/v1/AUTH_%(tenant_id)s | | region | RegionOne | | service_id | 5b978ae3aeb1456a9d14c76f1d0c7956 | +-------------+-------------------------------------------------------------+ </verbatim> Dove <SWIFT_SERVER_HOSTNAME> è l'hostname del server sui è installato il servizio Swift. Nel nostro caso è "openstack-04.cnaf.infn.it". <br /> ---+ Troubleshooting * Per le principali operazioni di troubleshooting riferirsi alla [[http://docs.openstack.org/trunk/openstack-compute/install/yum/content/verifying-identity-install.html][guida]]. * Installare curl tramite il gestore di pacchetti =yum= e lanciare il seguente comando per listare le informazioni inserite in Keystone: <verbatim> # yum install curl # curl -d '{"auth": {"tenantName": "adminTenant", "passwordCredentials":{"username": "adminUser", "password": "************"}}}' -H "Content-type:application/json" http://hostname1.domain:35357/v2.0/tokens | python -mjson.tool % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 106 2446 101 2446 0 120 27990 1373 --:--:-- --:--:-- --:--:-- 27046 { "access": { "serviceCatalog": [ { "endpoints": [ { "adminURL": "http://hostname1.domain:8774/v2/c8854bd3d15f4f479476d0cf58ef7db2", "internalURL": "http://hostname1.domain:8774/v2/c8854bd3d15f4f479476d0cf58ef7db2", "publicURL": "http://hostname1.domain:8774/v2/c8854bd3d15f4f479476d0cf58ef7db2", "region": "RegionOne" } ], "endpoints_links": [], "name": "nova", "type": "compute" }, { "endpoints": [ { "adminURL": "http://hostname1.domain:9292/v1/", "internalURL": "http://hostname1.domain:9292/v1/", "publicURL": "http://hostname1.domain:9292/v1/", "region": "RegionOne" } ], "endpoints_links": [], "name": "glance", "type": "image" }, { "endpoints": [ { "adminURL": "http://hostname1.domain:8776/v1/c8854bd3d15f4f479476d0cf58ef7db2", "internalURL": "http://hostname1.domain:8776/v1/c8854bd3d15f4f479476d0cf58ef7db2", "publicURL": "http://hostname1.domain:8776/v1/c8854bd3d15f4f479476d0cf58ef7db2", "region": "RegionOne" } ], "endpoints_links": [], "name": "volume", "type": "volume" }, { "endpoints": [ { "adminURL": "http://hostname1.domain:8773/services/Admin", "internalURL": "http://hostname1.domain:8773/services/Cloud", "publicURL": "http://hostname1.domain:8773/services/Cloud", "region": "RegionOne" } ], "endpoints_links": [], "name": "ec2", "type": "ec2" }, { "endpoints": [ { "adminURL": "http://hostname1.domain:8888/v1/AUTH_c8854bd3d15f4f479476d0cf58ef7db2", "internalURL": "http://hostname1.domain:8888/v1/AUTH_c8854bd3d15f4f479476d0cf58ef7db2", "publicURL": "http://hostname1.domain:8888/v1/AUTH_c8854bd3d15f4f479476d0cf58ef7db2", "region": "RegionOne" } ], "endpoints_links": [], "name": "swift", "type": "object-store" }, { "endpoints": [ { "adminURL": "http://hostname1.domain:35357/v2.0/", "internalURL": "http://hostname1.domain:5000/v2.0/", "publicURL": "http://hostname1.domain:5000/v2.0/", "region": "RegionOne" } ], "endpoints_links": [], "name": "keystone", "type": "identity" } ], "token": { "expires": "2012-10-11T09:49:27Z", "id": "1d9c15ed60414a92bc39d3b989d5bcae", "tenant": { "description": "Admin Tenant Description", "enabled": true, "id": "c8854bd3d15f4f479476d0cf58ef7db2", "name": "adminTenant" } }, "user": { "id": "4b6da6bfa3634c819fc1abc022e88a22", "name": "adminUser", "roles": [ { "id": "ad6dc79aa39c4249ab63840f9591f99d", "name": "admin" } ], "roles_links": [], "username": "adminUser" } } } </verbatim -- Main.MatteoManzali - 2012-10-10
E
dit
|
A
ttach
|
PDF
|
H
istory
: r12
<
r11
<
r10
<
r9
<
r8
|
B
acklinks
|
V
iew topic
|
M
ore topic actions
Topic revision: r12 - 2012-10-22
-
TWikiAdminUser
Home
Site map
CEMon web
CREAM web
Cloud web
Cyclops web
DGAS web
EgeeJra1It web
Gows web
GridOversight web
IGIPortal web
IGIRelease web
MPI web
Main web
MarcheCloud web
MarcheCloudPilotaCNAF web
Middleware web
Operations web
Sandbox web
Security web
SiteAdminCorner web
TWiki web
Training web
UserSupport web
VOMS web
WMS web
WMSMonitor web
WeNMR web
MarcheCloudPilotaCNAF Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
P
P
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
E
dit
A
ttach
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki?
Send feedback