3.5. 管理者アカウントの作成

以下の手順では、管理ユーザーアカウントと関連付けられたテナントおよびロールを作成します。
以下の手順に記載するステップは、管理トークンが格納されているファイルにアクセス可能なユーザーとして、Identity サービスをホストするシステムにログインして実行する必要があります。

手順3.9 管理者アカウントの作成

  1. OS_SERVICE_TOKEN 環境変数は、管理トークンの値に設定します。これは、管理トークンの設定時に作成されたトークンファイルを読み取ることによって行います。
    # export OS_SERVICE_TOKEN=`cat ~/ks_admin_token`
  2. OS_SERVICE_ENDPOINT 環境変数は、Identity サービスをホストするサーバーをポイントするように設定します。
    # export OS_SERVICE_ENDPOINT="http://IP:35357/v2.0"
    IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。
  3. admin ユーザーを作成します。
    # keystone user-create --name admin --pass PASSWORD
    +----------+-----------------------------------+
    | Property |              Value                |
    +----------+-----------------------------------+ 
    | email    |                                   | 
    | enabled  |              True                 |
    | id       | 94d659c3c9534095aba5f8475c87091a  |
    | name     |              admin                | 
    | tenantId |                                   | 
    +----------+-----------------------------------+
    PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。
  4. admin ロールを作成します。
    # keystone role-create --name admin     
    +----------+----------------------------------+
    | Property |              Value               |
    +----------+----------------------------------+
    | id       | 78035c5d3cd94e62812d6d37551ecd6a |
    | name     |              admin               |
    +----------+----------------------------------+
  5. admin テナントを作成します。
    # keystone tenant-create --name admin   
    +-------------+----------------------------------+
    |   Property  |              Value               |
    +-------------+----------------------------------+
    | description |                                  |
    | enabled     |              True                |
    | id          | 6f8e3e36c4194b86b9a9b55d4b722af3 |
    | name        |              admin               |
    +-------------+----------------------------------+
  6. admin テナントのコンテキスト内で、admin ユーザーと admin ロールを関連付けます。
    # keystone user-role-add --user admin --role admin --tenant admin
  7. 新規作成された admin アカウントは、Identity サービスの今後の管理に使用されます。認証を円滑化するためには、セキュリティー保護された場所 (root ユーザーのホームディレクトリーなど)に keystonerc_admin ファイルを作成します。
    ファイルに以下の行を追加して、認証に使用する環境変数を設定します。
    unset OS_SERVICE_TOKEN
    unset OS_SERVICE_ENDPOINT
    export OS_USERNAME=admin
    export OS_TENANT_NAME=admin
    export OS_PASSWORD=PASSWORD
    export OS_AUTH_URL=http://IP:35357/v2.0/               
    export PS1='[\u@\h \W(keystone_admin)]\$ '
    PASSWORD は、admin ユーザーのパスワードに、また IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。
  8. 認証に使用する環境変数を読み込みます。
    # source ~/keystonerc_admin