注册使用Keystone进行指定

时间:2015-10-20 10:23:59

标签: openstack

我已遵循以下指定设置指南。

http://docs.openstack.org/developer/designate/install/ubuntu.html

以上指南正是我所寻找的确切工作流程。

我需要使用PowerDns后端设置Designate。它提供了做同样的方法。

但是如果使用Keystone注册指定,则缺少详细信息。

请有人帮助我。

现在我正在尝试访问http://IP.Address:9001/v2/command

它给出了如下错误:

需要身份验证

来自designate-api的错误日志:

2015-10-20 03:58:36.917 20993 WARNING keystoneclient.middleware.auth_token [-] Unable to find authentication token in headers
2015-10-20 03:58:36.917 20993 INFO keystoneclient.middleware.auth_token [-] Invalid user token - rejecting request
2015-10-20 03:58:36.917 20993 INFO eventlet.wsgi [-] 61.12.45.30 - - [20/Oct/2015 03:58:36] "GET /v1/ HTTP/1.1" 401 217 0.000681

1 个答案:

答案 0 :(得分:0)

我找到了做同样的方法。

此处附有详细步骤。

使用指定注册keystone:

Kestone设置:

apt-get install keystone

编辑/etc/keystone/keystone.conf并更改[database]部分:

connection = mysql://keystone:keystone@localhost/keystone


rm /var/lib/keystone/keystone.db

$ mysql -u root -p

mysql> CREATE DATABASE keystone;

mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'keystone';

mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'keystone';

mysql> exit

pip install mysql-python

su -s /bin/sh -c "keystone-manage db_sync" keystone

执行以下命令记下值:

openssl rand -hex 10

编辑/etc/keystone/keystone.conf并更改[DEFAULT]部分,将ADMIN_TOKEN替换为命令的结果:

[DEFAULT]
# A "shared secret" between keystone and other openstack services
admin_token = ADMIN_TOKEN

配置日志目录。编辑/etc/keystone/keystone.conf文件并更新[DEFAULT]部分:

[DEFAULT]
...
log_dir = /var/log/keystone


service keystone restart

用户承租服务和端点创建:

export OS_SERVICE_TOKEN=token_value
(please edit the token value generated above)


export OS_SERVICE_ENDPOINT=http://localhost:35357/v2.0


keystone tenant-create --name service --description "Service Tenant" --enabled true


keystone service-create --type dns --name designate --description="Designate"


keystone endpoint-create --service designate --publicurl http://127.0.0.1:9001/v1 --adminurl http://127.0.0.1:9001/v1 --internalurl http://127.0.0.1:9001/v1


keystone user-create --name dnsaas --tenant service --pass dnsaas --enabled true


keystone role-create --name=admin


keystone user-role-add --user dnsaas --tenant service --role admin



apt-get install python-designateclient

创建一个openrc文件:

$ vi openrc


export OS_USERNAME=dnsaas
export OS_PASSWORD=dnsaas
export OS_TENANT_NAME=service
export OS_AUTH_URL=http://localhost:5000/v2.0/
export OS_AUTH_STRATEGY=keystone
export OS_REGION_NAME=RegionOne

获取openrc文件:

. openrc

注意:

执行或重新启动指定中心和指定API服务。

指定域名列表命令 

designate domain-list

上面的命令没有撤回任何错误意味着可以去。

相关问题
最新问题