更新 Keystone 管理员用户密码的过程包括停止和启动 nova 服务的步骤。

注: 更新会触发 OpenStack Lifecycle Manager 管道,并更新每个 Helm 图表。更新可能会短时间中断 OpenStack 服务。

由于 nova 服务使用 Keystone 管理员密码检查服务状态,因此需要先停止这些服务,再更改 Keystone 管理员密码。

前提条件

验证您是否具有 base64 编码的密码。
重要事项: 可以使用以下命令加密 base64 密码。如果不包括 -n,则新的加密密码将包含一个新行,这可能会导致错误。 
echo -n 'input' | openssl base64

过程

  1. 停止 nova 服务。
    1. root 用户身份登录到 Integrated OpenStack Manager 
      ssh root@mgmt-server-ip
    2. 停止 nova 服务。 
      viocli stop service nova
    3. 停止 nova-compute 服务。 
      viocli stop service nova-compute
      注: 此时,nova 服务将关闭。
  2. 更改 Keystone 管理员用户的密码。
    1. 登录 VMware Integrated OpenStack 仪表板。
    2. 选择身份 > 用户
    3. 在“操作”列中,选择更改密码
    您也可以使用 OpenStack CLI,通过以下命令更改密码。 
    openstack user set --password <password> admin
    要通过提示而不是键入密码更改密码,请使用以下命令。 
    openstack user set --password-prompt admin
  3. 在 OpenStack 命名空间中,更改 Keystone 管理员密码。
    1. root 用户身份登录到 Integrated OpenStack Manager 
      ssh root@mgmt-server-ip
    2. 编辑 secret managedpasswords 
      osctl edit secret managedpasswords
    3. 更新 data.admin_password 的值。 
      apiVersion: v1
data:
  admin_password: <new_password>
      new_password 的值必须已进行 base64 编码。
    4. 编辑 secret nova-keystone-admin 
      osctl edit secret nova-keystone-admin
    5. 更新 data.OS_PASSWORD 的值。 
      apiVersion: v1
data:
  OS_PASSWORD: <new_password>
      new_password 的值必须已进行 base54 编码。
  4. 启动 nova 服务。
    1. root 用户身份登录到 Integrated OpenStack Manager 
      ssh root@mgmt-server-ip
    2. 启动 nova 服务。 
      viocli start service nova
    3. 启动 nova-compute 服务。 
      viocli start service nova-compute
  5. 检查部署状态。 
    viocli get deployment
    部署状态首先显示为 reconfiguring。当变为 running 时,表示密码更新完成。