Chapitre 4. Méthodes d'authentification pour RHOSP
Les agents de clôture à haute disponibilité et les agents de ressources prennent en charge trois méthodes d'authentification distinctes pour communiquer avec RHOSP :
-
Un fichier de configuration
clouds.yaml
- Un script d'environnement OpenRC
- Authentification par nom d'utilisateur et mot de passe via Pacemaker
Après avoir déterminé la méthode d'authentification à utiliser pour le cluster, spécifiez les paramètres d'authentification appropriés lors de la création d'une clôture ou d'une ressource de cluster.
4.1. Authentification avec un fichier clouds.yaml
Pour utiliser un fichier clouds.yaml
afin de s'authentifier avec RHOSP, procédez comme suit.
Procédure
Sur chaque nœud qui fera partie de votre cluster, configurez un fichier
clouds.yaml
. Pour plus d'informations sur la création d'un fichierclouds.yaml
, voir le Guide de gestion des utilisateurs et des identités.Le fichier
clouds.yaml
pour les procédures de ce document qui utilisent un fichierclouds.yaml
pour l'authentification est le suivant. Ces procédures spécifientha-example
pour le fichiercloud= parameter
, tel qu'il est défini dans ce fichier.$ cat .config/openstack/clouds.yaml clouds: ha-example: auth: auth_url: https://<ip_address>:13000/ project_name: rainbow username: unicorns password: <password> user_domain_name: Default project_domain_name: Default <. . . additional options . . .> region_name: regionOne verify: False
Testez si l'authentification est réussie et si vous avez accès à l'API RHOSP avec la commande RHOSP de base suivante, en remplaçant le nom du nuage que vous avez spécifié dans le fichier
clouds.yaml
que vous avez créé pourha-example
. Si cette commande ne permet pas d'afficher une liste de serveurs, contactez votre administrateur RHOSP.$ openstack --os-cloud=ha-example server list
- Spécifiez le paramètre de nuage lors de la création d'une ressource de cluster ou d'une ressource de clôture.