第4章 RHOSP の認証方法のセットアップ
高可用性フェンスエージェントとリソースエージェントは、RHOSP との通信に 3 つの認証方法をサポートしています。
-
clouds.yaml
設定ファイルを使用した認証 - OpenRC 環境スクリプトによる認証
-
Pacemaker による
username
とパスワードを使用した認証
クラスターに使用する認証方法が決定したら、フェンシングまたはクラスターリソースを作成するときに適切な認証パラメーターを指定します。
4.1. clouds.yaml
ファイルを使用した RHOSP での認証
認証に clouds.yaml
ファイルを使用するこのドキュメントの手順は、この手順で示した clouds.yaml
ファイルを使用します。この手順では、このファイルで定義されているように、cloud= parameter
に ha-example
を指定します。
手順
クラスターの一部となる各ノードで、以下の例のように
clouds.yaml
ファイルを作成します。clouds.yaml
ファイルの作成に関する詳細は、ユーザーおよびアイデンティティー管理ガイド を参照してください。$ cat .config/openstack/clouds.yaml clouds: ha-example: auth: auth_url: https://<ip_address>:13000/ project_name: rainbow username: unicorns password: <password> user_domain_name: Default project_domain_name: Default <. . . additional options . . .> region_name: regionOne verify: False
次の基本的な RHOSP コマンドを使用して、認証が成功し、RHOSP API にアクセスできるかどうかをテストします。
ha-example
を、作成したclouds.yaml
ファイルで指定したクラウドの名前に置き換えます。このコマンドでサーバーの一覧が表示されない場合は、RHOSP 管理者に連絡してください。$ openstack --os-cloud=ha-example server list
- クラスターリソースやフェンシングリソースを作成する際にクラウドパラメーターを指定します。