6.4. Identity サービス(keystone)のアップグレード

Pacemaker の制御から Identity サービスを削除します。

# pcs resource unmanage openstack-keystone-clone

各コントローラーノードで以下のコマンドを実行して、Identity サービスを停止します。

# systemctl stop openstack-keystone

関連するパッケージをアップグレードします。

# yum upgrade 'openstack-keystone*' 'python-keystone*'

systemd を再読み込みして、各コントローラーノードで更新されたユニットファイルに対応します。

# systemctl daemon-reload

以前のバージョンのインストーラーは、期限切れの Keystone トークンを自動的にパージするようにシステムを設定していない場合があり、トークンテーブルに多数の期限切れのエントリーがある可能性があります。これにより、データベーススキーマのアップグレードが完了するまでにかかる時間が大幅に長くなる可能性があります。

期限切れのトークンをデータベースからフラッシュして、問題を軽減します。Identity データベースのアップグレードを実行する前に、keystone-manage コマンドを実行します。

# keystone-manage token_flush

これにより、期限切れのトークンをデータベースからフラッシュします。cron を使用して、このコマンドを定期的に（毎日など）実行するように配置できます。

Identity サービスデータベーススキーマを更新します。

# openstack-db --service keystone --update

各コントローラーノードで以下のコマンドを実行して、サービスを再起動します。

# systemctl start openstack-keystone

Pacemaker を使用して Identity サービスをクリーンアップします。

# pcs resource cleanup openstack-keystone-clone

リソースを Pacemaker コントロールに戻します。

# pcs resource manage openstack-keystone-clone