OpenStack Identity Service – Bölüm 5

Abone Ol İçerikleri Kaçırma
tarafından 22 Mayıs 2016 tarihinde Openstack kategorisine yazıldı.

Merhaba,

İlk olarak servislerimizi oluşturmaya başlıyoruz.


root@controller:/home/tayfun# export OS_TOKEN=35fe59312d1e2c988118
root@controller:/home/tayfun# export OS_URL=http://controller:35357/v2.0
root@controller:/home/tayfun# openstack service create \
>   --name keystone --description "OpenStack Identity" identity
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Identity               |
| enabled     | True                             |
| id          | 95e2e4328c8546e5a8af5e705c1302b1 |
| name        | keystone                         |
| type        | identity                         |
+-------------+----------------------------------+

API oluşturmak için aşağıdkai komutu kullanıyoruz.


root@controller:/home/tayfun# openstack endpoint create \
>   --publicurl http://controller:5000/v2.0 \
>   --internalurl http://controller:5000/v2.0 \
>   --adminurl http://controller:35357/v2.0 \
>   --region RegionOne \
>   identity
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| adminurl     | http://controller:35357/v2.0     |
| id           | e2a722a9856b44b0bb124142340f1711 |
| internalurl  | http://controller:5000/v2.0      |
| publicurl    | http://controller:5000/v2.0      |
| region       | RegionOne                        |
| service_id   | 95e2e4328c8546e5a8af5e705c1302b1 |
| service_name | keystone                         |
| service_type | identity                         |
+--------------+----------------------------------+

Yönetim operasyonu için admin ve demo projesi oluşturacağız. Devamında da bu projelere bir user ve role ekleyeceğiz.


root@controller:/home/tayfun# openstack project create --description "Admin Project" admin
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| enabled     | True                             |
| id          | bb91fe7da65d4be0b9bcc6083eb57dae |
| name        | admin                            |
+-------------+----------------------------------+

Yukarıda oluşturmuş olduğumuz Admin project için bir user tanımlıyoruz.


root@controller:/home/tayfun# openstack user create --password-prompt admin
User Password:
Repeat User Password:
+----------+----------------------------------+
| Field    | Value                            |
+----------+----------------------------------+
| email    | None                             |
| enabled  | True                             |
| id       | 45588da11d6441fcbd8199df4cb47992 |
| name     | admin                            |
| username | admin                            |
+----------+----------------------------------+

Yukarıda oluşturmuş olduğumuz user için yeni bir role oluşturuyoruz.

root@controller:/home/tayfun# openstack role create admin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | b5a70251e6e645dabdabea75e44ddeeb |
| name  | admin                            |
+-------+----------------------------------+

Yukarıda oluşturmuş olduğumuz proje ve user’i oluşturduğumuz role’e ekliyoruz.

root@controller:/home/tayfun# openstack role add --project admin --user admin admin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | b5a70251e6e645dabdabea75e44ddeeb |
| name  | admin                            |
+-------+----------------------------------+

Yeni bir Proje oluşturuyoruz. Service Project olarak ismini belirtiyoruz.

root@controller:/home/tayfun# openstack project create --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| enabled     | True                             |
| id          | 50884ff3fc8e4f798c64ed2f853eee71 |
| name        | service                          |
+-------------+----------------------------------+

Demo Project isimli yeni bir proje oluşturuyoruz.

root@controller:/home/tayfun# openstack project create --description "Demo Project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| enabled     | True                             |
| id          | a6165c5d99fa44ef9b0fffc8b8fdec6d |
| name        | demo                             |
+-------------+----------------------------------+

Demo Project’de kullanılmak üzere yeni bir user oluşturuyoruz.

root@controller:/home/tayfun# openstack user create --password-prompt demo
User Password:
Repeat User Password:
+----------+----------------------------------+
| Field    | Value                            |
+----------+----------------------------------+
| email    | None                             |
| enabled  | True                             |
| id       | 7fc8e61dc4a04e1aadb08a1d394b322a |
| name     | demo                             |
| username | demo                             |
+----------+----------------------------------+

Demo için yeni bir user oluşturuyoruz.

root@controller:/home/tayfun# openstack role create user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 8cc2609aec1a49d0a2047b5f787d3672 |
| name  | user                             |
+-------+----------------------------------+

Oluşurduğumuz demo user’ını role’e ekliyoruz.


root@controller:/home/tayfun# openstack role add --project demo --user demo user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 8cc2609aec1a49d0a2047b5f787d3672 |
| name  | user                             |
+-------+----------------------------------+

Yapılan işlemleri verify yani doğrulanması için aşağıdaki komut’ları çalıştırıyoruz.

root@controller:/home/tayfun# openstack --os-auth-url http://controller:35357 \
>   --os-project-name admin --os-username admin --os-auth-type password \
>   token issue
Password:
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2016-05-13T21:45:40Z             |
| id         | 0f35dee4ed8a402f96d2b791aa335336 |
| project_id | bb91fe7da65d4be0b9bcc6083eb57dae |
| user_id    | 45588da11d6441fcbd8199df4cb47992 |
+------------+----------------------------------+

root@controller:/home/tayfun#


root@controller:/home/tayfun# openstack --os-auth-url http://controller:35357 \
>   --os-project-name admin --os-username admin --os-auth-type password \
>   project list
Password:
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 50884ff3fc8e4f798c64ed2f853eee71 | service |
| a6165c5d99fa44ef9b0fffc8b8fdec6d | demo    |
| bb91fe7da65d4be0b9bcc6083eb57dae | admin   |
+----------------------------------+---------+

root@controller:/home/tayfun# openstack --os-auth-url http://controller:35357 \
>   --os-project-name admin --os-username admin --os-auth-type password \
>   user list
Password:
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 45588da11d6441fcbd8199df4cb47992 | admin |
| 7fc8e61dc4a04e1aadb08a1d394b322a | demo  |
+----------------------------------+-------+

root@controller:/home/tayfun# openstack --os-auth-url http://controller:35357 \
>   --os-project-name admin --os-username admin --os-auth-type password \
>   role list
Password:
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 8cc2609aec1a49d0a2047b5f787d3672 | user  |
| b5a70251e6e645dabdabea75e44ddeeb | admin |
+----------------------------------+-------+

root@controller:/home/tayfun# openstack --os-auth-url http://controller:5000 \
>   --os-project-domain-id default --os-user-domain-id default \
>   --os-project-name demo --os-username demo --os-auth-type password \
>   token issue
Password:
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2016-05-13T23:26:00.965604Z      |
| id         | 77ef2e1136f240bc8c3287a3845f33bc |
| project_id | a6165c5d99fa44ef9b0fffc8b8fdec6d |
| user_id    | 7fc8e61dc4a04e1aadb08a1d394b322a |
+------------+----------------------------------+

demo ve admin kullanıcıları için script oluşturuyoruz. Environment üzerindeki testleri yaparken bize kolaylık sağlayacaktır.

Bunun için;

vi admin-openrc.sh 

Yukarıdaki dizine giriş yapıyoruz ve aşağıdaki verileri bu dosyanın içine giriyoruz.


export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_AUTH_TYPE=password

Aynı şekilde;

vi demo-openrc.sh 

Bölümüne giriş yapıyoruz ve aşağıdaki verileri içine yazıyoruz.


export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=demo
export OS_TENANT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://controller:5000/v3

Script’i test etmek için admin-openrc.sh’i çalıştırıyoruz. Authtentication token’ı istemek için aşağıki komutu çalıştırıyoruz.


root@controller:/home/tayfun# openstack token issue
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2016-05-16T21:38:01.849310Z      |
| id         | f264fb4c0e134eb28b5ed44e4e1e1cdc |
| project_id | bb91fe7da65d4be0b9bcc6083eb57dae |
| user_id    | 45588da11d6441fcbd8199df4cb47992 |
+------------+----------------------------------+
root@controller:/home/tayfun#

Bir sonraki bölümde Image service’i oluşturacağız.

Umarım faydalı olmuştur.

İyi çalışmalar.

0 0 vote
Makaleyi Oylamayı Unutmayın !

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur. Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2019, VCP4/5/6, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.

Subscribe
Bildir
guest
1 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
OğuzHan Kırcılı
OğuzHan Kırcılı

hocam eski bi konu ama cevap verirseniz sevinirim
ERROR: cliff.app Unable to establish connection to http://controller:35357/v2.0/tenants
hatası alıyorum acaba ne yapabilirim 🙂