« Zurück 1 2 3 4 5 6 7 Weiter »

Aus ADMIN 01/2013
Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ... (mehr)

Endpoints in Keystone definieren

Keystone führt die sogenannte »Endpoint« -Datenbank. Ein Endpoint in Keystone ist die Adresse einer API eines der OpenStack-Dienste. Möchte ein OpenStack-Dienst wissen, wie er mit der API eines anderen Dienstes direkt kommunizieren kann, so erhält er diese Information aus eben dieser Liste in Keystone. Für Admins bedeutet das, dass sie die Liste anfänglich anzulegen haben; auch diese Aufgabe übernimmt ein Skript, das unter [2] zu finden ist. Wenn das Skript den Weg auf die Platte gefunden hat, klappt sein Aufruf so:

./endpoints.sh \
  -m 192.168.122.111 \
  -u keystonedbadmin \
  -D keystone \
  -p Ue0Ud7ra \
  -K 192.168.122.111 \
  -R RegionOne \
  -E "http://192.168.122.111:35357/v2.0" \
  -S 192.168.122.113 \
  -T geheim

Die einzelnen Parameter sind dabei deutlich weniger kryptisch als es auf den ersten Blick scheint. »-m« gibt die Adresse an, unter der MySQL zu erreichen ist. »-u« , »-D« und »-p« geben die Zugangsdaten für MySQL an (der Benutzer ist »keystonedbadmin« , die Datenbank »keystone« und das Passwort ist »Ue0Ud7ra« . Der Parameter »-K« gibt an, auf welchem Host Keystone lauscht und »-R« legt die OpenStack-Region fest, für die diese Angaben gelten. Über den Parameter bei »-E« erfährt das Script, wo es sich selbst an Keystone anmelden muss, um die Änderungen überhaupt machen zu können. »-S« gibt die Adresse für die OpenStack Object Storage Lösung mit Namen »Swift« an, die nicht Bestandteil dieses Howtos ist, aber später unter Umständen trotzdem noch das Setup erweitern soll. »-T« bezeichnet das Admin-Token wie in »keystone.conf« festgelegt. Achtung: Das Skript ist für die Daten dieses Beispiels ausgelegt. Kommen beispielsweise andere IPs zum Einsatz, so ist das Skript entsprechend zu adaptieren.

Hat das Hinzufügen der Endpoints funktioniert, ist Keystone bereit für den Einsatz in OpenStack.

OpenStack-Credentials speichern

Sobald Keystone scharf geschaltet ist, bedingt jede Interaktion mit dem Dienst die vorherige Autentifizierung. Sämtliche OpenStack-Tools für die Kommandozeile haben sich allerdings auf Umgebungsvariablen geeinigt, die die Anmeldung an Keystone vereinfachen. Sind diese Variablen definiert, müssen sich Admins nicht mehr um die händische Autentifizierung kümmern. Es empfiehlt sich, eine Datei namens ».openstack-credentials« im persönlichen Ordner anzulegen. Im konkreten Beispiel könnte diese so aussehen wie in Listing 2 .

Listing 2

Credentials

 

Anschließend lässt sich diese Datei mittels ». .openstack-credentials« in die laufende Umgebung einbinden. Danach sollten die OpenStack-Befehle auf der Kommandozeile klaglos funktionieren.

« Zurück 1 2 3 4 5 6 7 Weiter »

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing