Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

第7章 director を使用しない環境向けの追加の手順

以下の項では、director で管理されていない Red Hat OpenStack Platform 環境を対象とするいくつかの追加手順について説明します。これらの手順は、OpenStack Platform エコシステム内の変化に対応しており、Red Hat OpenStack Platform 9 にアップグレードした後に実行するのが最適です。

7.1. OpenStack Identity API から WSGI Service へのアップグレード

このステップでは、OpenStack Identity (keystone) API がスタンドアロンサービスの代わりに httpd 下で Web Server Gateway Interface (WSGI) アプレットを実行するようにアップグレードします。このプロセスにより、スタンドアロンの openstack-keystone サービスは無効化され、WSGI アプレットを有効化するために必要な設定がインストールされます。

  1. OpenStack Identity サービスを無効にします。このステップは、高可用性のコントローラーノードを使用するかどうかによって異なります。

    • 高可用性を使用していない環境の場合: 

      $ sudo systemctl stop openstack-keystone

    • 高可用性を使用している環境の場合: 

      $ sudo pcs resource disable openstack-keystone

  2. 各コントローラーで、以下の OpenStack Identity サービスの WSGI アプレットを /var/www/cgi-bin/ 内の新規ディレクトリーにコピーします。

    • Admin WSGI アプレット: /usr/bin/keystone-wsgi-admin

    • Public WSGI アプレット: /usr/bin/keystone-wsgi-public

      以下に例を示します。 

      $ sudo mkdir /var/www/cgi-bin/keystone
$ sudo cp /usr/bin/keystone-wsgi-admin /var/www/cgi-bin/keystone/keystone-wsgi-admin
$ sudo cp /usr/bin/keystone-wsgi-public /var/www/cgi-bin/keystone/keystone-wsgi-public

  3. 各コントローラーで、Admin WSGI OpenStack Identity サービス向けの仮想ホスト設定ファイル (10-keystone_wsgi_admin.conf) を作成します。このファイルを /etc/httpd/conf.d/ に保存します。仮想ホストファイルの内容は、以下のような形式で記載する必要があります。 

    Listen 35357

<VirtualHost *:35357>
  DocumentRoot "/var/www/cgi-bin/keystone"

  <Directory "/var/www/cgi-bin/keystone">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Require all granted
  </Directory>

  ErrorLog "/var/log/httpd/keystone_wsgi_admin_error.log"
  ServerSignature Off
  CustomLog "/var/log/httpd/keystone_wsgi_admin_access.log" combined

  WSGIApplicationGroup %{GLOBAL}
  WSGIDaemonProcess keystone_admin display-name=keystone-admin group=keystone processes=1 threads=12 user=keystone
  WSGIProcessGroup keystone_admin
  WSGIScriptAlias / "/var/www/cgi-bin/keystone/keystone-admin"
  WSGIPassAuthorization On
</VirtualHost>

  4. 各コントローラーで、Admin WSGI OpenStack Identity サービス向けの仮想ホスト設定ファイル (10-keystone_wsgi_public.conf) を作成します。このファイルを /etc/httpd/conf.d/ に保存します。仮想ホストファイルの内容は、以下のような形式で記載する必要があります。 

    Listen 5000

<VirtualHost *:5000>>
  DocumentRoot "/var/www/cgi-bin/keystone"

  <Directory "/var/www/cgi-bin/keystone">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Require all granted
  </Directory>

  ErrorLog "/var/log/httpd/keystone_wsgi_public_error.log"
  ServerSignature Off
  CustomLog "/var/log/httpd/keystone_wsgi_public_access.log" combined

  WSGIApplicationGroup %{GLOBAL}
  WSGIDaemonProcess keystone_public display-name=keystone-public group=keystone processes=1 threads=12 user=keystone
  WSGIProcessGroup keystone_public
  WSGIScriptAlias / "/var/www/cgi-bin/keystone/keystone-public"
  WSGIPassAuthorization On
</VirtualHost>

  5. httpd サービスを再起動します。このステップは、高可用性のコントローラーノードを使用しているかどうかによって異なります。

    • 高可用性を使用していない環境の場合: 

      $ sudo systemctl restart httpd

    • 高可用性を使用している環境の場合: 

      $ sudo pcs resource restart httpd