Instalación y configuración de OpenStack en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Abril de 2015
 
 

Instalación de Keystone

El servicio Keystone debe estar instalado y configurado en el nodo de controlador.

Ejemplo de secuencia de comandos de Keystone

Para rellenar rápidamente la base de datos de Keystone, puede utilizar una secuencia de comandos de ejemplo, /usr/demo/openstack/keystone/sample_data.sh. La secuencia de comandos crea los siguientes inquilinos iniciales:

  • service, en el cual se crea un usuario de Keystone para cada servicio de OpenStack.

  • demo, en el que se crea el usuario admin con una contraseña predeterminada.

Además, la secuencia de comandos también establece las variables de entorno que definen el nodo donde reside cada servicio API, así como la contraseña para cada servicio. De manera predeterminada, para cada uno de los servicios del inquilino service, el nombre del servicio, el nombre de usuario y la contraseña son idénticos. Por ejemplo, para el servicio Nova, se crea el usuario nova con la contraseña nova.

Puede cambiar las variables antes de ejecutar la secuencia de comandos para personalizar los nombres de usuario del servicio y sus contraseñas correspondientes, así como el nombre de los inquilinos iniciales. Asegúrese de revisar la secuencia de comandos para obtener más información acerca de los parámetros que se pueden establecer para el entorno.

Cómo instalar y configurar Keystone

  1. Instale el paquete Keystone.
    controller# pkg install keystone
  2. Cree el token compartido para Keystone y otros servicios de OpenStack.

    El token se compone de una cadena aleatoria de caracteres.

    controller# openssl rand -hex 10
    token-string
  3. Establezca el token en una variable de entorno.
    controller# export SERVICE_TOKEN=token-string
  4. Modifique parámetros en el archivo /etc/keystone/keystone.conf.

    La configuración debe ser similar al siguiente ejemplo:

    [DEFAULT]
    admin_token = token-string
    qpid_hostname=$CONTROLLER_ADMIN_NODE
    rabbit_host=$CONTROLLER_ADMIN_NODE
    ...
    [database]
    connection = mysql://keystone:service-password@$CONTROLLER_ADMIN_NODE/keystone
    
  5. Active el servicio SMF de Keystone.
    controller# svcadm enable keystone
  6. Genere tokens de Infraestructura de clave pública (PKI).
    controller# su - keystone -c "keystone-manage pki_setup"
  7. Rellene la base de datos de Keystone.

    Para utilizar la secuencia de comandos de ejemplo, emita el siguiente comando.

    controller# CONTROLLER_PUBLIC_ADDRESS=$CONTROLLER_ADMIN_NODE \
    CONTROLLER_ADMIN_ADDRESS=$CONTROLLER_ADMIN_NODE \
    CONTROLLER_INTERNAL_ADDRESS=$CONTROLLER_ADMIN_NODE \
    SERVICE_TOKEN=token-string \
    /usr/demo/openstack/keystone/sample_data.sh