Le service Keystone doit être installé et configuré sur le noeud de contrôleur.
Pour alimenter rapidement la base de données Keystone, vous pouvez utiliser un exemple de script /usr/demo/openstack/keystone/sample_data.sh. Le script crée les locataires initiaux suivants :
service, sous lequel un utilisateur Keystone est créé pour chaque service OpenStack.
demo, sous lequel l'utilisateur admin est créé avec un mot de passe par défaut.
En outre, le script configure les variables d'environnement qui définissent le noeud sur lequel réside chaque service d'API ainsi que le mot de passe de chaque service. Par défaut, pour chacun des services du locataire service, le nom du service, le nom d'utilisateur et le mot de passe sont identiques. Par exemple, pour le service Nova, l'utilisateur nova est créé avec le mot de passe nova.
Vous pouvez modifier les variables avant d'exécuter le script pour personnaliser les noms des utilisateurs du service et les mots de passe correspondants, ainsi que le nom des locataires initiaux. Consultez le script pour plus d'informations sur les paramètres qui peuvent être définis pour l'environnement.
controller# pkg install keystone
Le jeton est composé d'une chaîne aléatoire de caractères.
controller# openssl rand -hex 10 token-string
controller# export SERVICE_TOKEN=token-string
La configuration doit ressembler à l'exemple suivant :
[DEFAULT] admin_token = token-string qpid_hostname=$CONTROLLER_ADMIN_NODE rabbit_host=$CONTROLLER_ADMIN_NODE ... [database] connection = mysql://keystone:service-password@$CONTROLLER_ADMIN_NODE/keystone
controller# svcadm enable keystone
controller# su - keystone -c "keystone-manage pki_setup"
Pour utiliser l'exemple de script, exécutez la commande suivante.
controller# CONTROLLER_PUBLIC_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_ADMIN_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_INTERNAL_ADDRESS=$CONTROLLER_ADMIN_NODE \ SERVICE_TOKEN=token-string \ /usr/demo/openstack/keystone/sample_data.sh