Atom feed of this document
  

 为网络配置身份服务

 

为使用网络来配置身份服务

  1. 创建get_id()函数

    get_id()函数存放所创建对象的ID,以及避免了在后面步骤中需要复制和粘贴这些对象ID繁琐的过程:

    1. 将下列函数添加到文件.bashrc中:

      function get_id () {
      echo `"$@" | awk '/ id / { print $4 }'`
      }
    2. Source .bashrc 文件。

      $ source .bashrc
  2. 创建网络服务入口

    网络必须在计算服务中。创建服务:

    $ NEUTRON_SERVICE_ID=$(get_id keystone service-create --name neutron --type network --description 'OpenStack Networking Service')
  3. 创建网络服务端点入口

    创建网络端点入口的方式取决于您是否使用 SQL 或模板目录驱动:

    • 如果您使用的是 SQL driver,请以指定的 region ($REGION)、网络服务器的 IP 地址 ($IP) 和服务 ID ($NEUTRON_SERVICE_ID,包含在前面的步骤中) 来执行下列命令:

      $ keystone endpoint-create --region $REGION --service-id $NEUTRON_SERVICE_ID \
         --publicurl 'http://$IP:9696/' --adminurl 'http://$IP:9696/' --internalurl 'http://$IP:9696/'

      例如:

      $ keystone endpoint-create --region myregion --service-id $NEUTRON_SERVICE_ID \
         --publicurl "http://10.211.55.17:9696/" --adminurl "http://10.211.55.17:9696/" --internalurl "http://10.211.55.17:9696/" 
    • 如果您使用的是 template driver,请在您的计算服务模板文件 (default_catalog.templates) 中指定以下参数,包括 region ($REGION) 和网络服务器的 IP 地址 ($IP)。

      catalog.$REGION.network.publicURL = http://$IP:9696
      catalog.$REGION.network.adminURL = http://$IP:9696
      catalog.$REGION.network.internalURL = http://$IP:9696
      catalog.$REGION.network.name = Network Service

      例如:

      catalog.$Region.network.publicURL = http://10.211.55.17:9696
      catalog.$Region.network.adminURL = http://10.211.55.17:9696
      catalog.$Region.network.internalURL = http://10.211.55.17:9696
      catalog.$Region.network.name = Network Service
  4. 创建网络服务用户

    您需要提供管理员用户的证书,计算服务和一些内部网络组件可能会用它来访问 Networking API。创建一个特定的 service 租户和该租户下的 neutron 用户,并给它分配 admin 角色。

    1. 创建 admin 角色:

      $ ADMIN_ROLE=$(get_id keystone role-create --name admin)
      
    2. 创建 neutron 用户:

      $ NEUTRON_USER=$(get_id keystone user-create --name neutron --pass "$NEUTRON_PASSWORD" --email demo@example.com --tenant-id service)
      
    3. 创建 service 租户:

      $ SERVICE_TENANT=$(get_id keystone tenant-create --name service --description "Services Tenant")
    4. 建立租户,用户和角色之间的关系:

      $ keystone user-role-add --user_id $NEUTRON_USER --role_id $ADMIN_ROLE --tenant_id $SERVICE_TENANT

关于如何创建服务的入口和用户更多信息,请根据你的发行版(docs.openstack.org)参阅OpenStack 安装指南

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...