Instalación de Keystone

El servicio Keystone se debe estar instalado y configurado en el nodo de controlador. Este procedimiento usa la secuencia de comandos de ejemplo que se describe en Ejemplo de secuencia de comandos de Keystone. Lea la sección anterior usando la secuencia de comandos.

Cómo instalar y configurar Keystone

1. Cree el token compartido para Keystone y otros servicios de OpenStack.

   El token se compone de una cadena aleatoria de caracteres. Tenga en cuenta que el comando openssl le pide los componentes que constituyen la clave, como país, estado, etc.

   controller# openssl rand -hex 10
   token-string

2. Establezca el token en una variable de shell.

   controller# export MY_SERVICE_TOKEN=token-string

3. Modifique parámetros en el archivo /etc/keystone/keystone.conf.

   La configuración debe ser similar al siguiente ejemplo:

   [DEFAULT]
   admin_token = token-string
   qpid_hostname=$CONTROLLER_ADMIN_NODE
   rabbit_host=$CONTROLLER_ADMIN_NODE
   ...
   [database]
   connection = mysql://keystone:service-password@$CONTROLLER_ADMIN_NODE/keystone
   

4. Active el servicio SMF de Keystone.

   controller# svcadm enable keystone

5. Complete la base de datos de Keystone usando la secuencia de comandos de ejemplo de Keystone.

   Asegúrese de haber revisado y modificado la secuencia de comandos a su preferencia antes de ejecutarla. Los procedimientos suponen que la secuencia de comandos de ejemplo no está personalizada.

   controller# CONTROLLER_PUBLIC_ADDRESS=$CONTROLLER_ADMIN_NODE \
   CONTROLLER_ADMIN_ADDRESS=$CONTROLLER_ADMIN_NODE \
   CONTROLLER_INTERNAL_ADDRESS=$CONTROLLER_ADMIN_NODE \
   SERVICE_TOKEN=$MY_SERVICE_TOKEN \
   ADMIN_PASSWORD=admin-password \
   SERVICE_PASSWORD=service-password \
   /usr/demo/openstack/keystone/sample_data.sh