Keystone 관리자 암호를 업데이트하는 프로세스에는 Nova 서비스를 중지하고 시작하는 단계가 포함됩니다.

참고: 업데이트는 OpenStack Lifecycle Manager 파이프라인을 트리거하고 각 Helm 차트를 업데이트합니다. 업데이트로 인해 OpenStack 서비스가 잠시 중단될 수 있습니다.

Nova 서비스는 Keystone 관리자 암호를 사용하여 서비스 상태를 확인하기 때문에 Keystone 관리자 암호를 변경하기 전에 해당 서비스를 중지해야 합니다.

사전 요구 사항

Base64로 인코딩된 암호가 있는지 확인합니다.
중요: Base64 암호는 다음 명령을 사용하여 암호화할 수 있습니다. -n을 포함하지 않으면 새로 암호화된 암호에 새 줄이 포함되어 오류가 발생합니다. 
echo -n 'input' | openssl base64

프로시저

  1. nova 서비스를 중지합니다.
    1. Integrated OpenStack Managerroot 사용자로 로그인합니다. 
      ssh root@mgmt-server-ip
    2. nova 서비스를 중지합니다. 
      viocli stop service nova
    3. nova-compute 서비스를 중지합니다. 
      viocli stop service nova-compute
      참고: 이 시점에 nova 서비스가 다운됩니다.
  2. Keystone 관리자의 암호를 변경합니다.
    1. VMware Integrated OpenStack 대시보드에 로그인합니다.
    2. ID > 사용자를 선택합니다.
    3. 작업 열에서 암호 변경을 선택합니다.
    OpenStack CLI를 사용하여 다음 명령으로 암호를 변경할 수도 있습니다. 
    openstack user set --password <password> admin
    암호를 입력하는 대신 프롬프트를 사용하여 암호를 변경하려면 다음 명령을 사용합니다. 
    openstack user set --password-prompt admin
  3. OpenStack 네임스페이스에서 Keystone 관리자 암호를 변경합니다.
    1. Integrated OpenStack Managerroot 사용자로 로그인합니다. 
      ssh root@mgmt-server-ip
    2. secret managedpasswords를 편집합니다. 
      osctl edit secret managedpasswords
    3. data.admin_password에 대한 값을 업데이트합니다. 
      apiVersion: v1
data:
  admin_password: <new_password>
      new_password의 값은 Base64로 인코딩해야 합니다.
    4. secret nova-keystone-admin를 편집합니다. 
      osctl edit secret nova-keystone-admin
    5. data.OS_PASSWORD에 대한 값을 업데이트합니다. 
      apiVersion: v1
data:
  OS_PASSWORD: <new_password>
      new_password의 값은 Base54로 인코딩해야 합니다.
  4. nova 서비스를 시작합니다.
    1. Integrated OpenStack Managerroot 사용자로 로그인합니다. 
      ssh root@mgmt-server-ip
    2. nova 서비스를 시작합니다. 
      viocli start service nova
    3. nova-compute 서비스를 시작합니다. 
      viocli start service nova-compute
  5. 배포 상태를 확인합니다. 
    viocli get deployment
    배포 상태는 먼저 재구성 중으로 나타납니다. 실행 중에 도달하면 암호 업데이트가 완료됩니다.