Red Hat Summit1장. Identity 서비스(keystone) 소개
클라우드 관리자는 프로젝트, 사용자 및 역할을 관리할 수 있습니다.
프로젝트는 리소스 컬렉션을 포함하는 조직 단위입니다. 프로젝트 내의 역할에 사용자를 할당할 수 있습니다. 역할은 해당 사용자가 지정된 프로젝트 내의 리소스에서 수행할 수 있는 작업을 정의합니다. 사용자는 여러 프로젝트에서 역할을 할당할 수 있습니다.
각 RHOSP(Red Hat OpenStack) 배포에는 프로젝트 역할에 할당된 사용자가 하나 이상 포함되어야 합니다. 클라우드 관리자는 다음을 수행할 수 있습니다.
- 프로젝트 및 사용자를 추가, 업데이트 및 삭제합니다.
- 사용자를 하나 이상의 역할에 할당하고 이러한 할당을 변경하거나 제거합니다.
- 프로젝트와 사용자를 서로 독립적으로 관리합니다.
ID 서비스(keystone)를 사용하여 사용자 인증을 구성하여 서비스 및 엔드포인트에 대한 액세스를 제어할 수도 있습니다. ID 서비스는 토큰 기반 인증을 제공하고 LDAP 및 Active Directory와 통합할 수 있으므로 외부 사용자 및 ID를 관리하고 사용자 데이터를 ID 서비스와 동기화할 수 있습니다.
1.1. 리소스 인증 정보 파일
Red Hat OpenStack Platform director를 설치하면 리소스 인증 정보(RC) 파일이 자동으로 생성됩니다.
# Clear any old environment that may conflict.
for key in $( set | awk -F= '/^OS_/ {print $1}' ); do unset "${key}" ; done
export OS_CLOUD=undercloud
# Add OS_CLOUDNAME to PS1
if [ -z "${CLOUDPROMPT_ENABLED:-}" ]; then
export PS1=${PS1:-""}
export PS1=\${OS_CLOUD:+"(\$OS_CLOUD)"}\ $PS1
export CLOUDPROMPT_ENABLED=1
fi
export PYTHONWARNINGS="ignore:Certificate has no, ignore:A true SSLContext object is not available"
stackrc 파일을 소싱하여 인증 세부 정보를 쉘 환경으로 내보냅니다. 이를 통해 로컬 Red Hat OpenStack Platform director API에 대해 명령을 실행할 수 있습니다.
오버클라우드 설치 중에 생성된 RC 파일의 이름은 'rc' 접미사가 배포된 스택의 이름입니다. 스택에 사용자 지정 이름을 지정하지 않으면 스택에 overcloud 레이블이 지정됩니다. RC 파일은 overcloudrc 라는 이름으로 생성됩니다.
# Clear any old environment that may conflict.
for key in $( set | awk '{FS="="} /^OS_/ {print $1}' ); do unset $key ; done
export OS_USERNAME=admin
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_NO_CACHE=True
export OS_CLOUDNAME=overcloud
export no_proxy=10.0.0.145,192.168.24.27
export PYTHONWARNINGS='ignore:Certificate has no, ignore:A true SSLContext object is not available'
export OS_AUTH_TYPE=password
export OS_PASSWORD=mpWt4y0Qhc9oTdACisp4wgo7F
export OS_AUTH_URL=http://10.0.0.145:5000
export OS_IDENTITY_API_VERSION=3
export OS_COMPUTE_API_VERSION=2.latest
export OS_IMAGE_API_VERSION=2
export OS_VOLUME_API_VERSION=3
export OS_REGION_NAME=regionOne
# Add OS_CLOUDNAME to PS1
if [ -z "${CLOUDPROMPT_ENABLED:-}" ]; then
export PS1=${PS1:-""}
export PS1=\${OS_CLOUDNAME:+"(\$OS_CLOUDNAME)"}\ $PS1
export CLOUDPROMPT_ENABLED=1
fi
오버클라우드 RC 파일은 스택의 실제 이름에 관계없이 문서에서 overcloudrc 라고 합니다. overcloudrc 파일을 가져와 인증 세부 정보를 쉘 환경으로 내보냅니다. 이를 통해 오버클라우드 클러스터의 컨트롤 플레인 API에 대해 명령을 실행할 수 있습니다. 자동으로 생성된 overcloudrc 파일은 admin 사용자로 admin 프로젝트에 대해 인증합니다. 이 인증은 공급자 네트워크 또는 프로젝트 생성과 같은 도메인 관리 작업에 중요합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}