所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
FusionSphere OpenSatck类

FusionSphere OpenSatck类

生成新的OBS密钥

背景信息

各服务对接OBS时使用的公钥和私钥如需替换,需先通过Keystone生成新的公钥和私钥。

前提条件
  • 已准备跨平台远程访问工具,如“PuTTY”。
  • 已获取s3信息。
  • 已获取keystone服务的publicURL。
  • 已获取region name信息。
  • 已获取第一台主机的反向代理IP地址、“fsp”及“root”帐户的登录密码。
操作步骤
  1. 使用“PuTTY”,通过反向代理的IP地址登录AZ内第一台主机。

    以“fsp”用户登录。

  2. 执行以下命令,并输入“root”帐户的密码切换到“root”帐户。

    su - root

    root用户默认密码为“Huawei@CLOUD8!”。

  3. 导入环境变量

    此处请固定输入“1”,导入keystone V3环境变量。

    更新密钥需使用s3帐户。因此导入环境变量后请再执行以下命令:

    • OS_USERNAME=s3
    • OS_TENANT_NAME=service
    • OS_PROJECT_NAME=service
    • OS_PASSWORD=s3帐户的密码

  4. 执行以下命令,打开CLI安全模式。

    runsafe

  5. 执行以下命令,生成新的公钥和私钥。

    openstack ec2 credentials create

    显示类似如下信息:

     
    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+ 
    | Field      | Value                                                                                                                                                              | 
    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+ 
    | access     | f3f6ba871b474cb790b447308cbc315a                                                                                                                                   | 
    | links      | {u'self': u'https://identity.az0.dc0.domainname.com/identity-admin/v3/users/5aeb0a2a180e4890a4893cd81394a4f1/credentials/OS-EC2/f3f6ba871b474cb790b447308cbc315a'} | 
    | project_id | f8244393b1e04ed690b6549e25149e66                                                                                                                                   | 
    | secret     | db5cd525c4024c90bf9959afea520f91                                                                                                                                   | 
    | trust_id   | None                                                                                                                                                               | 
    | user_id    | 5aeb0a2a180e4890a4893cd81394a4f1                                                                                                                                   | 
    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+ 
          

    其中:

    • “access”对应的值为新的公钥。
    • “secret”对应的值为新的私钥。
    说明:
    • 新生成的公钥和私钥需要同步应用在Glance服务、日志服务、以及FusionCompute对接OBS镜像。在做上述服务的OBS密钥更新时,请勿多次生成密钥。
    • 如果未能记录新生成的公钥和私钥,可通过openstack ec2 credentials list命令查看,回显类似如下:
      +----------------------------------+----------------------------------+----------------------------------+----------------------------------+  
      | Access                           | Secret                           | Project ID                       | User ID                          |  
      +----------------------------------+----------------------------------+----------------------------------+----------------------------------+  
      | f3f6ba871b474cb790b447308cbc315a | db5cd525c4024c90bf9959afea520f91 | f8244393b1e04ed690b6549e25149e66 | 5aeb0a2a180e4890a4893cd81394a4f1 |  
      +----------------------------------+----------------------------------+----------------------------------+----------------------------------+

系统配置

在Service OM上配置Keystone和IAM的接入信息。Keystone和IAM用来为Service OM上添加的服务提供权限管理及鉴权服务。

Keystone配置

Keystone是FusionSphere OpenStack提供的权限管理及鉴权服务,当Keystone的信息变更后,例如“system_admin”用户密码发生变更时,需要在Service OM中更新其配置。

  1. 在Service OM上选择“配置 > Service OM > Keystone配置”,单击“配置”。
  2. 配置Keystone信息,单击“确定”。

    • Keystone URL:Keystone服务的鉴权地址,例如“https://identity.az1.dc1.domainname.com:443/identity-admin”。
    • 项目名称:使用OpenStack的默认项目“admin”。
    • Region:Service OM所属的AZ和DC的名称。例如“az1.dc1”,请配置为级联层的Region信息,否则可能导致部分功能不可用。
    • 用户名:使用OpenStack的“system_admin”用户。
    • 密码:“system_admin”用户的密码。

IAM配置

IAM是CloudSOP提供的权限管理及鉴权服务,当IAM接入信息变更后,例如IP、端口发生变更时,需要在Service OM中更新其接入信息。

  1. 在Service OM上选择“配置 > Service OM > Keystone配置”,单击“配置”。
  2. 输入IAM的IP地址和端口,单击“确定”。
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28300

下载量:785

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页