第 4 章 为联邦配置 Red Hat OpenStack Platform
以下节点需要分配的完全限定域名(FQDN):
- 运行 Dashboard (horizon) 的主机。
-
运行 Identity Service (keystone)的主机,在本指南中称为
$FED_KEYSTONE_HOST。请注意,多个主机将在高可用性环境中运行服务,因此 IP 地址不是主机地址,而不是绑定到该服务的 IP 地址。 - 运行 RH-SSO 的主机。
- 运行 IdM 的主机。
Red Hat OpenStack Platform director 部署不配置 DNS,或为节点分配 FQDN,但身份验证协议(和 TLS)需要使用 FQDN。
4.1. 检索 IP 地址
在 Red Hat OpenStack Platform 中,所有 OpenStack 服务都有一个通用的公共 IP 地址,用端口号分隔。要确定 overcloud 服务的公共 IP 地址,请使用 openstack endpoint list 命令:
(overcloud) [stack@director ~]$ openstack endpoint list -c "Service Name" -c Interface -c URL | grep public | swift | public | http://10.0.0.101:8080/v1/AUTH_%(tenant_id)s | | panko | public | http://10.0.0.101:8977 | | nova | public | http://10.0.0.101:8774/v2.1 | | glance | public | http://10.0.0.101:9292 | | neutron | public | http://10.0.0.101:9696 | | keystone | public | http://10.0.0.101:5000 | | cinderv2 | public | http://10.0.0.101:8776/v2/%(tenant_id)s | | placement | public | http://10.0.0.101:8778/placement | | cinderv3 | public | http://10.0.0.101:8776/v3/%(tenant_id)s | | heat | public | http://10.0.0.101:8004/v1/%(tenant_id)s | | heat-cfn | public | http://10.0.0.101:8000/v1 | | gnocchi | public | http://10.0.0.101:8041 | | aodh | public | http://10.0.0.101:8042 | | cinderv3 | public | http://10.0.0.101:8776/v3/%(tenant_id)s |
