更新 Keystone 管理员用户密码的过程包括停止和启动 nova 服务的步骤。

注: 更新会触发 OpenStack Lifecycle Manager 管道,并更新每个 Helm 图表。更新可能会短时间中断 OpenStack 服务。
注: 如果在环境中部署了 vROPs,也需要相应地更新在 vROPs 中配置的 Keystone/horizon 密码。在 vROPS UI 上,打开 VIO 适配器的“管理凭据”对话框。更新管理员用户的“OpenStack 密码”。

由于 nova 服务使用 Keystone 管理员密码检查服务状态,因此需要先停止这些服务,再更改 Keystone 管理员密码。

前提条件

验证您是否具有 base64 编码的密码。
重要说明: 可以使用以下命令加密 base64 密码。如果不包括 -n,则新的加密密码将包含一个新行,这可能会导致错误。 
echo -n 'input' | openssl base64

过程

  1. 更改 Keystone 管理员用户的密码。
    1. 登录 VMware Integrated OpenStack 仪表板。
    2. 选择身份 > 用户
    3. 在“操作”列中,选择更改密码
    您也可以使用 OpenStack CLI,通过以下命令更改密码。 
    openstack user set --password <password> admin
    要通过提示而不是键入密码更改密码,请使用以下命令。 
    openstack user set --password-prompt admin
  2. 在 OpenStack 命名空间中,更改 Keystone 管理员密码。
    1. root 用户身份登录到 Integrated OpenStack Manager 
      ssh root@mgmt-server-ip
    2. 编辑 secret managedpasswords 
      osctl edit secret managedpasswords
    3. 更新 data.admin_password 的值。 
      apiVersion: v1
data:
  admin_password: <new_password>
      new_password 的值必须已进行 base64 编码。
  3. 检查部署状态。 
    viocli get deployment
    部署状态首先显示为 reconfiguring。当变为 running 时,表示密码更新完成。