Keystone サービスはコントローラノードにインストールし、構成してください。
controller# pkg install keystone
/etc/keystone/keystone.conf ファイル内の次の 2 つのパラメータをコメント解除し、設定します。
admin_token パラメータは Keystone とその他の OpenStack サービス間の「共有シークレット」です。このパラメータの値には任意の文字列を使用できますが、この値を公開または配布しないでください。そのような文字列を作成する 1 つの方法は、次のコマンドに示すように OpenSSL を使用することです。
controller# openssl rand -hex 10 random_string
この出力値を使用して、/etc/keystone/keystone.conf ファイル内に admin_token パラメータを設定します。
admin_token = random_string
connection パラメータは Keystone データベースの場所および使用されるデータベースの種類を表す URI です。
以前の getent hosts コマンドによって出力された controller-name を使用して、/etc/keystone/keystone.conf ファイル内に connection パラメータを設定します。
connection = mysql://keystone:keystone@controller-name/keystone
controller# su - keystone -c "keystone-manage pki_setup"
controller# svcadm enable keystone
このステップは手動で行うか、または次の例に示すように sample_data.sh スクリプトを使用できます。以前の getent hosts コマンドによって出力された controller-name を使用します。
controller# su - keystone -c "env \ CONTROLLER_ADMIN_ADDRESS=controller-name \ CONTROLLER_INTERNAL_ADDRESS=controller-name \ CONTROLLER_PUBLIC_ADDRESS=controller-name \ /usr/demo/openstack/keystone/sample_data.sh"
sample_data.sh スクリプトは、各 API サービスが存在するノードおよび各サービスのパスワードを定義する環境変数サポートします。環境から設定できるパラメータの詳細については、スクリプトを確認してください。デフォルトで、Keystone ユーザーはユーザー名と同じパスワードで service テナントのサービスごとに作成されます。たとえば、nova ユーザーはパスワード nova で作成されます。