Keystone サービスはコントローラノードにインストールし、構成してください。
Keystone データベースへの入力をすばやく行うために、サンプルスクリプト /usr/demo/openstack/keystone/sample_data.sh を使用できます。このスクリプトは、次に示す最初のテナントを作成します。
service: ここには、各 OpenStack サービスの Keystone ユーザーが作成されます。
demo: ここには、デフォルトパスワードでユーザー admin が作成されます。
また、このスクリプトは各 API サービスおよびそれぞれのサービスのパスワードが格納されるノードを定義する環境変数も設定します。デフォルトでは、テナント service の各サービスのサービス名、ユーザー名、およびパスワードは同一です。たとえば、Nova サービスでは、ユーザー nova がパスワード nova で作成されます。
スクリプトを実行する前に変数を変更して、サービスのユーザー名とそれに対応するパスワード、および最初のテナント名をカスタマイズできます。環境に設定できるパラメータの詳細については、スクリプトを確認してください。
controller# pkg install keystone
トークンはランダムな文字列で構成されます。
controller# openssl rand -hex 10 token-string
controller# export SERVICE_TOKEN=token-string
構成は次の例のようになります。
[DEFAULT] admin_token = token-string qpid_hostname=$CONTROLLER_ADMIN_NODE rabbit_host=$CONTROLLER_ADMIN_NODE ... [database] connection = mysql://keystone:service-password@$CONTROLLER_ADMIN_NODE/keystone
controller# svcadm enable keystone
controller# su - keystone -c "keystone-manage pki_setup"
サンプルスクリプトを使用するには、次のコマンドを発行します。
controller# CONTROLLER_PUBLIC_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_ADMIN_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_INTERNAL_ADDRESS=$CONTROLLER_ADMIN_NODE \ SERVICE_TOKEN=token-string \ /usr/demo/openstack/keystone/sample_data.sh