Cloud, Cursos, openstack, Virtualización

Instalación y Configuración de Keystone

El servicio de identidad de OpenStack conocido como Keystone provee servicios para autenticación, administración de cuentas de usuarios y roles para el ambiente de openstack, para más información de Keystone visite: http://docs.openstack.org/developer/keystone/

Selección_343

Fig 1. Openstack Architecture, tomado de http://docs.openstack.org/training-guides/content/module001-ch004-openstack-architecture.html

 

 Instalación de Keystone

Desde la máquina a la cual llamamos keystone ejecutamos:

sudo apt-get install keystone

Una vez instalada la paquetería y dependencias de keystone vamos a configurar la base de datos que utilizará el backend, editamos el archivo
/etc/keystone/keystone.conf y reemplazamos la configuración que usa sqlite por mysql

Selección_360

 

Reemplazar por:

Selección_366

Donde:

0 ) Es el motor de base de datos  en este caso MySQL

1) El usuario para conectarse a la base de datos

2) La contraseña del usuario, favor establecer una contraseña robusta.

3) La dirección ip de nuestro servidor

4) La base de datos

Guardamos el archivo y vamos a crear la base de datos en mysql con la configuración correspondiente.

Con las credenciales establecidas en el capítulo 1 del curso ingresamos a la consola de MySQL:

mysql -u root -p

Selección_362

Creamos la base de datos:

Selección_363

Asignamos los permisos al usuario keystone y definimos la contraseña:

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’localhost’ IDENTIFIED BY ‘passKeystoneDB';

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’  IDENTIFIED BY ‘passKeystoneDB';

Selección_364

Selección_365

salimos de la consola de MySQL y creamos las tablas para el servicio de identidad

sudo keystone-manage db_sync

Si ingresamos con el usuario keystone y la contraseña asignada a la consola de MySQL debemos ver las tablas creadas en la base de datos keystone.

Selección_371

Ahora vamos a definir un token de autorización para la comunicación entre el servicio de identidad y los servicios de openstack, editamos el archivo /etc/keystone/keystone.conf y cambiamos el parámetro admin_token

Selección_372

Reiniciamos el servicio keystone ejecutando:

sudo /etc/init.d/keystone restart

Tags: , ,
Premium WordPress Themes
WordPress Themes