4.6. Dashboard の Keystone v3 認証に関するトラブルシューティング

django_openstack_auth は、Django の contrib.auth フレームワークと連携する、プラグ可能な Django 認証バックエンドで、OpenStack Identity サービス API に対してユーザー認証を行います。Django_openstack_auth は、トークンオブジェクトを使用して、ユーザーおよび Keystone 関連の情報をカプセル化します。Dashboard は、トークンオブジェクトを使用して Django ユーザーオブジェクトを再構築します。

現在、トークンオブジェクトは以下を保管します。

keystone トークン
ユーザー情報
範囲
ロール
サービスカタログ

Dashboard は、ユーザーセッションデータの処理に Django のセッションフレームワークを使用します。以下は、利用可能な各種セッションバックエンドリストです。これらは、local_settings.py ファイルの SESSION_ENGINE 設定で制御されます。

ローカルメモリーキャッシュ
Memcached
データベース
キャッシュされたデータベース
クッキー

特に署名付きクッキーのセッションバックエンドが使用されている場合、多数またはすべてのサービスが一度に有効化された場合など、クッキーのサイズが制限に到達して、Dashboard へのログインに失敗する可能性があります。クッキーサイズが増加する理由の 1 つとして、サービスカタログが挙げられます。多くのサービスが登録されるにつれ、サービスカタログのサイズも増加します。

このようなシナリオでは (特に keystone v3 認証を使用している場合)、セッショントークン管理を向上させるため、Dashboard へログインするための以下の設定を含めてください。

/usr/share/openstack-dashboard/openstack_dashboard/settings.py では、以下の設定を追加します。

DATABASES =
{
  default:
  {
    ENGINE: django.db.backends.mysql,
    NAME: horizondb,
    USER: User Name,
    PASSWORD: Password,
    HOST: localhost,
   }
}

同じファイルで、SESSION_ENGINE を以下に変更します。
```
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'
```
mysql コマンドを使用してデータベースサービスに接続します。USER は、接続に使用するユーザー名に置き換えます。また、USER は root ユーザー (あるいは、少なくとも正しい権限 create db を持つユーザー) でなければなりません。
```
# mysql -u USER -p
```
Horizon データベースを作成します。
```
mysql > create database horizondb;
```
mysql クライアントを終了します。
```
mysql > exit
```
以下のコマンドで、openstack_dashboard ディレクトリーに移動して、データベースを同期します。
```
# cd /usr/share/openstack-dashboard/openstack_dashboard
$ ./manage.py syncdb
```
スーパーユーザーを作成する必要はないため、質問には n と回答します。
Apache http サーバーを再起動します。Red Hat Enterprise Linux の場合は以下のコマンドを実行します。
```
# systemctl restart httpd
```

4.6.1. OpenStack Dashboard: Red Hat Access タブ
リンクのコピー

Red Hat Access タブ (OpenStack Dashboard の一部) では、Red Hat カスタマーポータルの記事やソリューションの検索、表示、インスタンスからのログの表示や診断、カスタマーサポートケースの操作を行うことができます。

図4.1 Red Hat Access タブ

重要

Red Hat Acesss タブの機能を使用するには、ブラウザーで Red Hat カスタマーポータルにログインする必要があります。

ログインされていない場合には、以下の手順でログインしてください。

Log In をクリックします。
Red Hat のログイン情報を入力します。
Red Hat パスワードを入力します。
Sign in をクリックします。

フォームは以下のとおりです。

図4.2 Red Hat カスタマーポータルへのログイン

この時点でログインしないと、認証が必要な機能の 1 つを使用する際に Red Hat ログインとパスワードが要求されます。

4.6.1.1. 検索
リンクのコピー

1 つまたは複数の検索キーワードを入力して、Red Hat カスタマーポータルからの記事やソリューションを検索できます。関連の記事やソリューションのタイトルが表示されます。タイトルをクリックして、指定の記事またはソリューションを表示します。

図4.3 Red Hat Access タブの検索結果の例

4.6.1.2. ログ
リンクのコピー

ここから、OpenStack インスタンスからのログを確認することができます。

図4.4 Red Hat Access タブでのインスタンスのログ

表で必要なインスタンスを探します。インスタンスが多数ある場合は、名前、ステータス、イメージ ID、またはフレーバー ID で絞り込むことができます。確認するインスタンスの Actions 欄で、View Log をクリックします。

インスタンスのログが表示されたら、Red Hat Diagnose をクリックして、コンテンツに関連した提案ソリューションを取得することができます。

図4.5 Red Hat Access タブでのインスタンスのログ

提案されたソリューションで役に立つものがない場合や、問題が正しくロギングされている場合には、サポートケースを新規作成 をクリックして、問題を Red Hat サポートに報告してください。

4.6.1.3. サポート
リンクのコピー

Red Hat Access タブの最後のオプションでは、Red Hat カスタマーポータルのサポートケースを検索することができます。

図4.6 サポートケースの検索

また、適切なボタンをクリックして、以下のページでフォームに入力して新規サポートケースを開くことも可能です。

図4.7 サポートケースの新規作成

4.6. Dashboard の Keystone v3 認証に関するトラブルシューティング