OpenStack Grizzly構築 on Wheezy (3) Controller ~ Keystone

パッケージで丸ごとControllerNodeのインストール、そしてKeystone少々までいきます。

パッケージに質問を80個近く投げられて最初はよくわかんないですが、どうせ何かに失敗して丸ごと構築しなおしたりして、慣れて何も見ずに入力できるようになることうけあいです。



dbconfig-common

コンポーネントが多いので使います。


MySQL

openstack-proxy-node の依存で入りますが、GRANTが足りなくてどうせエラーになるので、お好み構成にするためにも先に入れてしまいます。

設定ファイル

/etc/mysql/conf.d/local.cnf

ディレクトリ作成/データ移動/再起動

DB GRANT修正

パッケージインストール時に各コンポーネントが、hostsのFQDNでアクセスしようとするので先に許可しておきます。

本番用に構築するのであれば、この時点で他のサーバにレプリケーションしたり、バックアップも仕込んでおくとよいです。


Proxy node

パッケージメモ

  • quantumが /usr/bin/arping を必要としているので iputils-arping を入れます。arping だと中身が違うので間違えないこと
  • metadata接続に必要な quantum-metadata-agent は自動で入らないので入れます
  • 他、cinder-volume など必要なのに自動で入らないのを色々入れます
  • Quantumは設定が2重になって記述されるので後で直します
  • OpenStack管理者は admin として設定されますが、変えている場合は手動で変更する必要があります
  • ceilometer はまだちゃんと動かないようです

    • エラーなく終了すればOKです。


    RabbitMQ

    ユーザ作成をしますが、今回はコンポーネント毎に作らないで、全部共通にしています。


    Keystone+LDAP slapd

    もしLDAPでKeystoneデータを管理したい奇特な方がいる場合は、こちらを参照して slapd を構築、もしくは既存の slapd にデータを作成しておいてください。
  • Keystone+LDAP+LAMでOpenStack管理

    • MySQL管理のままいく場合は、adminプロジェクト、adminユーザで管理者ロールに登録されているはずなので、それを使って当分作業するとよいです。エンドポイントはLDAPにしようと、MySQLのデータが使われます。

    OpenStackに慣れたら、keystoneコマンドの tenant-create, user-create, role-create, user-role-add を使って、複数のプロジェクト・管理権限のないユーザなどを作って運用に備えるとよいです。

    動作確認

    どんなバックエンドにしようと、Keystoneが無事に動くかの確認方法は一緒です。
    認証に成功したら、JSONでガバッとレスポンスが返ります。


    ここまでで肝心要の認証機能が動いたので、次回からコンポーネント設定をしていきます。

    Posted on 2013/08/08   カテゴリー: OpenStack タグ: , , , , パーマリンク