5.4. Image サービスの設定

手順5.2 Image サービスの SQL データベース接続の設定

1. glance-api.conf ファイルで sql_connection の設定キーの値を設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT sql_connection mysql://USER:PASS@IP/DB

   Copy to Clipboard Toggle word wrap
   以下の値を置き換えてください。

   • USER は、Image サービスのデータベースのユーザー名 (通常は glance) に置き換えてください。
   • PASS は選択したデータベースユーザーのパスワードに置き換えます。
   • IP は、データベースサービスをホストするシステムの IP アドレスまたはホスト名に置き換えます。
   • DB は、Image サービスのデータベースの名前 (通常は glance) に置き換えてください。
2. glance-registry.conf ファイルで sql_connection の設定キーの値を設定します。

   # openstack-config --set /etc/glance/glance-registry.conf \
      DEFAULT sql_connection mysql://USER:PASS@IP/DB

   Copy to Clipboard Toggle word wrap
   USER、PASS、IP、DB は、上記のステップで使用した値と同じ値に置き換えます。

手順5.3 Image サービス用のアイデンティティーレコードの作成

1. Keystone に管理ユーザーとしてアクセスするためのシェルを設定します。

   # source ~/keystonerc_admin

   Copy to Clipboard Toggle word wrap
2. glance ユーザーを作成します。

   [(keystone_admin)]# keystone user-create --name glance --pass PASSWORD
   +----------+----------------------------------+
   | Property |              Value               |
   +----------+----------------------------------+
   |  email   |                                  |
   | enabled  |               True               |
   |   id     | 8091eaf121b641bf84ce73c49269d2d1 |
   |  name    |              glance              |
   | username |              glance              |
   +----------+----------------------------------+

   Copy to Clipboard Toggle word wrap
   PASSWORD は、Image サービスが Identity サービスとの認証を行う際に使用するセキュアなパスワードに置き換えます。
3. services テナントのコンテキスト内で、glance ユーザーと admin ロールを関連付けます。

   [(keystone_admin)]# keystone user-role-add --user glance --role admin --tenant services

   Copy to Clipboard Toggle word wrap
4. glance の Image サービスのエントリーを作成します。

   [(keystone_admin)]# keystone service-create --name glance \
           --type image \
           --description "Glance Image Service"
   +-------------+----------------------------------+
   |   Property  |              Value               |
   +-------------+----------------------------------+
   | description |       Glance Image Service       |
   |   enabled   |               True               |
   |      id     | 7461b83f96bd497d852fb1b85d7037be |
   |     name    |              glance              |
   |     type    |               image              |
   +-------------+----------------------------------+

   Copy to Clipboard Toggle word wrap
5. glance エンドポイントエントリーを作成します。

   [(keystone_admin)]#keystone endpoint-create \
           --service glance \
           --publicurl 'http://IP:9292' \ 
           --adminurl 'http://IP:9292' \  
           --internalurl 'http://IP:9292' \
           --region 'RegionOne'

   Copy to Clipboard Toggle word wrap
   IP は、Image サービスをホストするサーバーの IP アドレスまたはホスト名に置き換えます。

手順5.4 Image サービスが Identity サービスを使用して認証を行うための設定

1. glance-api サービスを設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      paste_deploy flavor keystone
   # openstack-config --set /etc/glance/glance-api.conf \
      keystone_authtoken auth_host IP
   # openstack-config --set /etc/glance/glance-api.conf \
      keystone_authtoken auth_port 35357
   # openstack-config --set /etc/glance/glance-api.conf \
      keystone_authtoken auth_protocol http
   # openstack-config --set /etc/glance/glance-api.conf \      
      keystone_authtoken admin_tenant_name services
   # openstack-config --set /etc/glance/glance-api.conf \
      keystone_authtoken admin_user glance
   # openstack-config --set /etc/glance/glance-api.conf \
      keystone_authtoken admin_password PASSWORD

   Copy to Clipboard Toggle word wrap
2. glance-registry サービスを設定します。

   # openstack-config --set /etc/glance/glance-registry.conf \
      paste_deploy flavor keystone
   # openstack-config --set /etc/glance/glance-registry.conf \
      keystone_authtoken auth_host IP
   # openstack-config --set /etc/glance/glance-registry.conf \
      keystone_authtoken auth_port 35357   
   # openstack-config --set /etc/glance/glance-registry.conf \
      keystone_authtoken auth_protocol http
   # openstack-config --set /etc/glance/glance-registry.conf \
      keystone_authtoken admin_tenant_name services
   # openstack-config --set /etc/glance/glance-registry.conf \
      keystone_authtoken admin_user glance
   # openstack-config --set /etc/glance/glance-registry.conf \
      keystone_authtoken admin_password PASSWORD

   Copy to Clipboard Toggle word wrap

手順5.5 Image サービスが Object Storage サービスを使用するように設定する手順

1. default_store 設定キーを swift に設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT default_store swift

   Copy to Clipboard Toggle word wrap
2. swift_store_auth_address 設定キーを Identity サービスのパブリックエンドポイントに設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT swift_store_auth_address http://IP:5000/v2.0/

   Copy to Clipboard Toggle word wrap
3. Object Storage サービスでイメージを保管するコンテナーを追加します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT swift_store_create_container_on_put True

   Copy to Clipboard Toggle word wrap
4. swift_store_user 設定キーは、認証に使用するテナントとユーザーが含まれるように、TENANT:USER: の形式で設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT swift_store_user services:swift

   Copy to Clipboard Toggle word wrap

   • 本ガイドの手順に従って Object Storage をデプロイする場合には (上記のコマンド例に記載されているように)、上記の値をそれぞれ services テナントと swift ユーザーに置き換えてください。
   • 本ガイドの手順には従わずに Object Storage をデプロイする場合には、上記の値はその環境の適切な Object Storage テナントとユーザーに置き換える必要があります。
5. swift_store_key 設定キーを Object Storage サービスのデプロイ時に swift ユーザー用に指定したパスワードに設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT swift_store_key PASSWORD

   Copy to Clipboard Toggle word wrap

手順5.6 Image サービスのトラフィックを許可するためのファイアウォール設定

1. テキストエディターで /etc/glance/glance-api.conf ファイルを開き、以下のパラメーターの前に付いているコメント文字を削除します。

   bind_host = 0.0.0.0
   bind_port = 9292

   Copy to Clipboard Toggle word wrap
2. テキストエディターで /etc/sysconfig/iptables ファイルを開きます。
3. ポート 9292 で TCP トラフィックを許可する INPUT ルールを追加します。新規ルールは、トラフィックを REJECT する INPUT ルールよりも前に記載する必要があります。

   -A INPUT -p tcp -m multiport --dports 9292 -j ACCEPT

   Copy to Clipboard Toggle word wrap
4. /etc/sysconfig/iptables ファイルへの変更を保存します。
5. iptables サービスを再起動して、変更を有効にします。

   # systemctl restart iptables.service

   Copy to Clipboard Toggle word wrap

手順5.7 Image サービス (glance) が RabbitMQ メッセージブローカーを使用するための設定

1. RabbitMQ を通知機能として設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT notification_driver messaging

   Copy to Clipboard Toggle word wrap
2. RabbitMQ のホスト名を設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT rabbit_host RABBITMQ_HOST

   Copy to Clipboard Toggle word wrap
   RABBITMQ_HOST は、メッセージブローカーの IP アドレスまたはホスト名に置き換えます。
3. メッセージブローカーのポートを 5672 に設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT rabbit_port 5672

   Copy to Clipboard Toggle word wrap
4. RabbitMQ の設定時に Image サービス用に作成した RabbitMQ ユーザー名とパスワードを設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT rabbit_userid glance
   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT rabbit_password GLANCE_PASS

   Copy to Clipboard Toggle word wrap
   glance および GLANCE_PASS は、Image サービス用に作成した RabbitMQ ユーザー名とパスワードに置き換えます。
5. RabbitMQ の起動時に、glance ユーザーに全リソースに対するパーミッションが付与されます。このアクセスは、特別に仮想ホスト / を介して行われます。Image サービスがこの仮想ホストに接続されるように設定します。

   # openstack-config --set /etc/glance/glance-api.conf \
      DEFAULT rabbit_virtual_host /

   Copy to Clipboard Toggle word wrap

手順5.8 Image サービスのデータベースへのデータ投入

1. Image サービスをホストするシステムにログインします。
2. glance ユーザーに切り替えます。

   # su glance -s /bin/sh

   Copy to Clipboard Toggle word wrap
3. /etc/glance/glance-api.conf および /etc/glance/glance-registry.conf で特定されているデータベースを初期化し、データを投入します。

   $ glance-manage db_sync

   Copy to Clipboard Toggle word wrap

手順5.9 Image サービスと Compute サービスがローカルファイルシステムでイメージを送受信するための設定

1. openstack-nova-compute に要求される Image のファイルシステムメタデータを公開するための JSON ドキュメントを作成します。
2. Image サービスが JSON ドキュメントを使用するように設定します。
3. openstack-nova-compute が Image サービスによって提供されるファイルシステムメタデータを使用するように設定します。