Instalación Identity Service (Keystone)

Primero instalaremos los paquetes necesarios de Openstack Identity Service

yum install openstack-keystone python-keystoneclient

A Continuación configuraremos keystone para usar la base de datos MySQL que habiamos creado

openstack-config –set /etc/keystone/keystone.conf database connection mysql://keystone:PASSWORD@controller/keystone

Crearemos la base de datos para keystone y el usuario keystone

mysql -u root -p

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’localhost’ IDENTIFIED BY ‘keystonepassword’;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’ IDENTIFIED BY ‘keystonepassword’;

exit

Creamos las tablas de keystone

su -s /bin/sh -c “keystone-manage db_sync” keystone

Creamos un token de autenticacion para usar como clave entre keystone y los demás servicios de openstack

ADMIN_TOKEN=$(openssl rand -hex 10)

echo $ADMIN_TOKEN

openstack-config –set /etc/keystone/keystone.conf DEFAULT admin_token $ADMIN_TOKEN

Creamos las claves firmadas y los certificados, también restringimos el acceso a la información generada

keystone-manage pki_setup –keystone-user keystone –keystone-group keystone

chown -R keystone:keystone /etc/keystone/ssl

chmod -R o-rwx /etc/keystone/ssl

Iniciamos el servicio keystone y establecemos el arranque del servicio con el arranque del sistema

service openstack-keystone start

chkconfig openstack-keystone on

Creamos una tarea en cron para que elimine los tokens caducados y prevenir  una acumulación innecesaria

(crontab -l -u keystone 2>&1 | grep -q token_flush) ||
echo ‘@hourly /usr/bin/keystone-manage token_flush >/var/log/keystone/
keystone-tokenflush.log 2>&1’ >> /var/spool/cron/keystone

Ya tendríamos instalado keystone, el siguiente paso sera crear los usuarios, tenants y roles de administración, eso lo veremos en la siguiente entrada.

 

%d bloggers like this:

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close