Keystone 管理者ユーザー パスワードを更新するプロセスには、nova サービスを停止して開始する手順が含まれています。

注: 更新によって OpenStack Lifecycle Manager パイプラインがトリガされ、各 Helm チャートが更新されます。更新によって、OpenStack サービスが短時間中断されることがあります。
注: vROps が環境にデプロイされている場合は、vROps で設定された keystone/horizon パスワードも適宜更新する必要があります。vROps のユーザー インターフェイスで、VIO アダプタの [認証情報の管理] ダイアログ ボックスを開きます。管理者ユーザーの「OpenStack パスワード」を更新します。

nova サービスでは、サービス ステータスの確認に Keystone 管理者パスワードが使用されるため、Keystone 管理者パスワードを変更する前に、これらのサービスを停止する必要があります。

前提条件

base64 でエンコードされたパスワードを使用していることを確認します。
重要: 次のコマンドで base64 パスワードを暗号化できます。-n を含めないと、暗号化された新しいパスワードに改行が含まれ、エラーが発生します。 
echo -n 'input' | openssl base64

手順

  1. Keystone 管理者ユーザーのパスワードを変更します。
    1. VMware Integrated OpenStack ダッシュボードにログインします。
    2. [ID] > [ユーザー] の順に選択します。
    3. [アクション] 列で、[パスワードの変更] を選択します。
    OpenStack CLI を使用して、次のコマンドでパスワードを変更することもできます。 
    openstack user set --password <password> admin
    パスワードを入力するのではなく、プロンプトを表示してパスワードを変更するには、次のコマンドを使用します。 
    openstack user set --password-prompt admin
  2. OpenStack 名前空間で、Keystone 管理者パスワードを変更します。
    1. Integrated OpenStack Managerroot ユーザーとしてログインします。 
      ssh root@mgmt-server-ip
    2. secret managedpasswords を編集します。 
      osctl edit secret managedpasswords
    3. data.admin_password の値を更新します。 
      apiVersion: v1
data:
  admin_password: <new_password>
      new_password の値は、base64 でエンコードされている必要があります。
  3. デプロイのステータスを確認します。 
    viocli get deployment
    デプロイのステータスは、最初は reconfiguring(再構成中)と表示されます。 running(実行中)になると、パスワードの更新が完了します。