Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
12.6. Telemetry サービスの認証の設定
Telemetry API サービス (
openstack-ceilometer-api) が認証に Identity サービスを使用するように設定します。以下の手順に記載するステップはすべて、Telemetry API サービスをホストするサーバーに root ユーザーとしてログインして実行する必要があります。
手順12.4 Telemetry サービスが Identity サービスを使用して認証を行うための設定
- Telemetry API サービスが使用する必要のある Identity サービスのホストを設定します。
#openstack-config --set /etc/ceilometer/ceilometer.conf \keystone_authtoken auth_host IPIP は、Identity サービスをホストするシステムの IP アドレスまたはホスト名に置き換えます。 - Telemetry API サービスが使用する必要のある Identity サービスのホストを設定します。
#openstack-config --set /etc/ceilometer/ceilometer.conf \keystone_authtoken auth_port PORTPORT は、Identity サービスが使用する認証ポート (通常は35357) に置き換えます。 - Telemetry API サービスで認証に
httpプロトコルを使用するように設定します。#openstack-config --set /etc/ceilometer/ceilometer.conf \keystone_authtoken auth_protocol http - Telemetry API サービス が正しいテナントとして認証を行うように設定します。
#openstack-config --set /etc/ceilometer/ceilometer.conf \keystone_authtoken admin_tenant_name servicesservices は、Telemetry サービスを使用するために作成したテナントの名前に置き換えます。本ガイドの例では、servicesを使用しています。 - Telemetry サービスが
ceilometer管理ユーザーアカウントを使用して認証を行うように設定します。#openstack-config --set /etc/ceilometer/ceilometer.conf \keystone_authtoken admin_user ceilometer - Telemetry サービスが正しい
ceilometer管理ユーザーアカウントパスワードを使用するように設定します。#openstack-config --set /etc/ceilometer/ceilometer.conf \keystone_authtoken admin_password PASSWORDPASSWORD は、ceilometerユーザーの作成時に設定したパスワードに置き換えます。 - Telemetry シークレットは、複数のホスト全体にわたって Telemetry サービスの全コンポーネント間の通信 (例: コレクターエージェントとコンピュートノードエージェントの間の通信など) のセキュリティー保護を支援するために使用する文字列です。この Telemetry シークレットを設定するには、以下のコマンドを実行します。
#openstack-config --set /etc/ceilometer/ceilometer.conf \publisher_rpc metering_secret SECRETSECRET は、全 Telemetry サービスのコンポーネントが AMQP で送受信されたメッセージの署名および検証に使用する必要のある文字列に置き換えます。 - 各コンポーネントをデプロイするホストで、中央エージェント、コンピュートエージェント、アラームエバリュエーターが使用するサービスエンドポイントを設定します。
#openstack-config --set /etc/ceilometer/ceilometer.conf \DEFAULT os_auth_url http://IP:35357/v2.0#openstack-config --set /etc/ceilometer/ceilometer.conf \DEFAULT os_username ceilometer#openstack-config --set /etc/ceilometer/ceilometer.conf \DEFAULT os_tenant_name services#openstack-config --set /etc/ceilometer/ceilometer.conf \DEFAULT os_password PASSWORD以下の値を置き換えてください。- IP は、Identity サービスをホストするシステムの IP アドレスまたはホスト名に置き換えます。
- PASSWORD は、
ceilometerユーザーの作成時に設定したパスワードに置き換えます。
