Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Welcome to keystone the open stack identity service_v1.0.0-20141208-1212

Installation of OpenStack's keystone.

  • Login to see the comments

Welcome to keystone the open stack identity service_v1.0.0-20141208-1212

  1. 1. Welcome to Keystone the OpenStack Identity Service 박준홍(jhpark@ymtech.kr) 2014-12-11
  2. 2. Outline • 사전 준비 • OpenStack Keystone 설치 • 데이타베이스 설치 • 스키마 및 테이블 생성 • keystone.conf 설정 • DB 연동 및 keystone 재실행 2
  3. 3. 사전 준비 • 유틸리티 설치 – sudo apt-get install vim – sudo apt-get install chkconfig – sudo apt-get install curl 3
  4. 4. OpenStack Keystone 설치 • Ubuntu 패키지로 설치 – sudo apt-get install keystone python-keystone python-keystoneclient python-mysqldb python-dateutil • 기본 설정파일 경로: /etc/keystone – default_catalog.templates: 서비스 URL 템플릿 (identity, compute, volume, 등등) – keystone.conf: keystone 기본 설정 – logging.conf: 로깅 시스템 설정. 로그 클래스 및 패턴 등등 – policy.json: … • keystone 실행 확인 4
  5. 5. 데이타베이스 설치 • Ubuntu 패키지로 설치 – sudo apt-get install mysql-server • MySql 설정 (/etc/mysql/my.cnf) – 외부접속을 위한 설정 • bind-address = 0.0.0.0 (기본값 127.0.0.1) – 스키마 및 테이블 character set utf8로 설정 • [client] default-character-set=utf8 • [mysqld] collation-server = utf8_unicode_ci init-connect = ‘SET NAMES utf8’ character-set-server = utf8 • [mysql] default-character-set=utf8 5
  6. 6. 스키마 및 테이블 생성 • 스키타 생성 – create database keystone; • 사용자 생성 – create user ‘keystoneDbUser’@’localhost’ identified by ‘keystoneDbPasswd '; – create user ‘keystoneDbUser’@’%’ identified by ‘keystoneDbPasswd '; • 권한 부여 – grant all privileges on keystone.* to ‘keystoneDbUser’@’localhost’ with grant option; – grant all privileges on keystone.* to ‘keystoneDbUser’@’%’ identified by ‘keystoneDbPasswd '; • 적용 – flush privileges; 6
  7. 7. keystone.conf 설정 • /etc/keystone/keystone.conf – keystone 서비스 bind-address 설정 • bind_host = 0.0.0.0 로 설정 – sql-connection 설정 • mysql://{keystoneDbUser}:{keystoneDbPasswd}@{mysql_host_ip}/{keystone} – 예: mysql://keystoneuser:keystonepwd@127.0.0.1/keyston 7
  8. 8. keystone.conf 설정 - 계속 • keystone.conf 파일 권한 설정 – sudo chown keystone:root /etc/keystone/keystone.conf – sudo chmod 0640 /etc/keystone/keystone.conf • 환경 변수 설정 – .bashrc 추가(계정에 추가) • export KEYSTONE_IP={bind_host} • export SERVICE_ENDPOINT=http://$KEYSTONE_IP:35357/v2.0/ • export SERVICE_TOKEN=ADMIN – terminal 환경 변수 • export KEYSTONE_IP={bind_host} • export SERVICE_ENDPOINT=http://$KEYSTONE_IP:35357/v2.0/ • export SERVICE_TOKEN=ADMIN 8
  9. 9. DB 연동 및 keystone 재실행 • DB 연동 및 서비스 재시작 – sudo keystone-manage db_sync – sudo service keystone restart • keystone CLI (Command Line Interface) – keystone 입력 후 subcommand 확인 – role-{kind}: create, delete, get, list – service-{kind}: create, delete, get, list – tenant-{kind}: create, delete, get, list, update – user-{kind}: create, delete, get, list, password-update, role-add, role-remove, update 9
  10. 10. 데이터 생성 - service • identity 서비스 생성 10
  11. 11. 데이터 생성 – identity endpoint • 변수 작업 • identity endpoint 생성 11
  12. 12. 데이터 생성 – Tenant, Users, Roles • Tenant, Role 생성 및 변수작업 • User 생성 12
  13. 13. 데이터 생성 – Add Role to User • User에게 Role 추가 • 토큰 요청 13
  14. 14. 데이터 생성 – Validate Token • 토큰 검증 14
  15. 15. keystone CLI Tenant, User, Role 생성
  16. 16. 데이터 생성 - tenant • 터넌트 생성 16
  17. 17. 데이터 생성 - user • 사용자 생성 17
  18. 18. 데이터 생성 - user • 사용자 생성 확인 18
  19. 19. 데이터 생성 - role • Role 생성 19
  20. 20. 참조 • OpenStack keystone 개발자 사이트 – http://docs.openstack.org/developer/keystone/ • CONFIGURE KEYSTONE IN UBUNTU 12.04 – http://vivekraghuwanshi.wordpress.com/configure-keystone-in-ubuntu-12-04/ • (Tutorial) What is Keystone and how to install Keystone in Openstack? – http://blog.flux7.com/blogs/openstack/tutorial-what-is-keystone-and-how-to-install-keystone- in-openstack • OpenStack Identity API – http://developer.openstack.org/api-ref-identity-v2.html • 20

×