Chapitre 4. Méthodes d'authentification pour RHOSP
Les agents de clôture à haute disponibilité et les agents de ressources prennent en charge trois méthodes d'authentification distinctes pour communiquer avec RHOSP :
-
Un fichier de configuration
clouds.yaml - Un script d'environnement OpenRC
- Authentification par nom d'utilisateur et mot de passe via Pacemaker
Après avoir déterminé la méthode d'authentification à utiliser pour le cluster, spécifiez les paramètres d'authentification appropriés lors de la création d'une clôture ou d'une ressource de cluster.
4.1. Authentification avec un fichier clouds.yaml
Pour utiliser un fichier clouds.yaml afin de s'authentifier avec RHOSP, procédez comme suit.
Procédure
Sur chaque nœud qui fera partie de votre cluster, configurez un fichier
clouds.yaml. Pour plus d'informations sur la création d'un fichierclouds.yaml, voir le Guide de gestion des utilisateurs et des identités.Le fichier
clouds.yamlpour les procédures de ce document qui utilisent un fichierclouds.yamlpour l'authentification est le suivant. Ces procédures spécifientha-examplepour le fichiercloud= parameter, tel qu'il est défini dans ce fichier.$ cat .config/openstack/clouds.yaml clouds: ha-example: auth: auth_url: https://<ip_address>:13000/ project_name: rainbow username: unicorns password: <password> user_domain_name: Default project_domain_name: Default <. . . additional options . . .> region_name: regionOne verify: FalseTestez si l'authentification est réussie et si vous avez accès à l'API RHOSP avec la commande RHOSP de base suivante, en remplaçant le nom du nuage que vous avez spécifié dans le fichier
clouds.yamlque vous avez créé pourha-example. Si cette commande ne permet pas d'afficher une liste de serveurs, contactez votre administrateur RHOSP.$ openstack --os-cloud=ha-example server list- Spécifiez le paramètre de nuage lors de la création d'une ressource de cluster ou d'une ressource de clôture.
