Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.8. 使用身份服务

1.8.1. 先决条件
复制链接

1.8.2. 变量
复制链接

(目前没有需要 shell 变量。)

1.8.3. pre-checks
复制链接

1.8.4. 通过 fernet 密钥复制
复制链接

  • 创建 keystone secret,包含 fernet 密钥: 

    oc apply -f - <<EOF
apiVersion: v1
data:
  CredentialKeys0: $($CONTROLLER1_SSH sudo cat /var/lib/config-data/puppet-generated/keystone/etc/keystone/credential-keys/0 | base64 -w 0)
  CredentialKeys1: $($CONTROLLER1_SSH sudo cat /var/lib/config-data/puppet-generated/keystone/etc/keystone/credential-keys/1 | base64 -w 0)
  FernetKeys0: $($CONTROLLER1_SSH sudo cat /var/lib/config-data/puppet-generated/keystone/etc/keystone/fernet-keys/0 | base64 -w 0)
  FernetKeys1: $($CONTROLLER1_SSH sudo cat /var/lib/config-data/puppet-generated/keystone/etc/keystone/fernet-keys/1 | base64 -w 0)
kind: Secret
metadata:
  name: keystone
  namespace: openstack
type: Opaque
EOF

1.8.5. 流程 - Keystone 采用
复制链接

  • 修补 OpenStackControlPlane 来部署 Keystone: 

    oc patch openstackcontrolplane openstack --type=merge --patch '
spec:
  keystone:
    enabled: true
    apiOverride:
      route: {}
    template:
      override:
        service:
          internal:
            metadata:
              annotations:
                metallb.universe.tf/address-pool: internalapi
                metallb.universe.tf/allow-shared-ip: internalapi
                metallb.universe.tf/loadBalancerIPs: 172.17.0.80
            spec:
              type: LoadBalancer
      databaseInstance: openstack
      secret: osp-secret
'

  • 在采用的部署中创建别名以使用 openstack 命令: 

    alias openstack="oc exec -t openstackclient -- openstack"

  • 清理仍然指向旧 control plane 的旧服务和端点(除 Keystone 服务和端点除外): 

    openstack endpoint list | grep keystone | awk '/admin/{ print $2; }' | xargs ${BASH_ALIASES[openstack]} endpoint delete || true

for service in aodh cinderv3 glance manila manilav2 neutron nova placement swift; do
  openstack service list | awk "/ $service /{ print \$2; }" | xargs ${BASH_ALIASES[openstack]} service delete || true
done

1.8.6. post-checks
复制链接

  • 查看 Keystone 端点已定义并指向 pod 指定的 FQDN: 

    openstack endpoint list | grep keystone
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部