Keystone 服务应该在控制器节点上安装并配置。此过程使用Keystone 脚本样例中所述的样例脚本。在使用脚本前先阅读该节内容。
该令牌由随机字符串组成。请注意,openssl 命令会提示您输入构成密钥的组成部分,例如国家/地区、省/市/自治区,等等。
controller# openssl rand -hex 10 token-string
controller# export MY_SERVICE_TOKEN=token-string
[DEFAULT] admin_token = token-string qpid_hostname=$CONTROLLER_ADMIN_NODE rabbit_host=$CONTROLLER_ADMIN_NODE ... [database] connection = mysql://keystone:service-password@$CONTROLLER_ADMIN_NODE/keystone
controller# svcadm enable keystone
确保运行脚本前先根据您的偏好查看并修改了脚本。过程假定样例脚本未进行定制。
controller# CONTROLLER_PUBLIC_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_ADMIN_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_INTERNAL_ADDRESS=$CONTROLLER_ADMIN_NODE \ SERVICE_TOKEN=$MY_SERVICE_TOKEN \ ADMIN_PASSWORD=admin-password \ SERVICE_PASSWORD=service-password \ /usr/demo/openstack/keystone/sample_data.sh