K2K(Keystone to Keystone) 페더레이션을 통해 여러 OpenStack 배포에서 동일한 ID 소스를 공유할 수 있습니다. 이것은 하나의 사이트가 ID 소스로 사용되는 교차 영역 사이트에 유용합니다.
VMware Integrated OpenStack 배포를 Keystone to Keystone 페더레이션의 서비스 제공자 또는 ID 제공자로 구성할 수 있습니다. ID 제공자는 서비스 제공자에 사용자 인증 서비스를 제공합니다.
프로시저
- OpenStack 배포를 Keystone ID 제공자로 구성합니다.
- Integrated OpenStack Manager 웹 인터페이스에
admin사용자로 로그인합니다. - OpenStack 배포에서 배포 이름을 클릭하고 관리탭을 엽니다.
- ID 페더레이션 탭에서 추가를 클릭합니다.
- 페더레이션 유형 드롭다운 메뉴에서 K2K를 선택합니다.
- 필요한 매개 변수를 입력합니다.
옵션 설명 이름
ID 제공자의 이름을 입력합니다.
설명
ID 제공자에 대한 설명을 입력합니다.
K2K 제공자 유형
ID 제공자인 Keystone을 선택합니다.
K2K 서비스 제공자 주소
서비스 제공자로 작동할 OpenStack 배포의 공용 OpenStack 끝점을 입력합니다(예: 198.51.100.100).
K2K 서비스 제공자 CA 인증서
서비스 제공자로 작동할 OpenStack 배포에서 vio.pem 인증서의 컨텐츠를 입력합니다.
다음 명령을 실행하여 vio.pem 파일의 컨텐츠를 표시할 수 있습니다.
kubectl -n openstack get secrets certs -o jsonpath='{@.data.vio_certificate}' | base64 --decode - 확인을 클릭합니다.
- Integrated OpenStack Manager 웹 인터페이스에
- 두 번째 OpenStack 배포를 Keystone 서비스 제공자로 구성합니다.
- Integrated OpenStack Manager 웹 인터페이스에
admin사용자로 로그인합니다. - OpenStack 배포에서 배포 이름을 클릭하고 관리탭을 엽니다.
- ID 페더레이션 탭에서 추가를 클릭합니다.
- 페더레이션 유형 드롭다운 메뉴에서 K2K를 선택합니다.
- 필요한 매개 변수를 입력합니다.
옵션 설명 이름
대상 ID 제공자의 이름을 입력합니다. 이 필드의 값은 두 배포에서 동일해야 합니다.
설명
서비스 제공자에 대한 설명을 입력합니다.
K2K 제공자 유형
서비스 제공자인 Keystone을 선택합니다.
K2K ID 제공자 주소
ID 제공자로 작동하는 OpenStack 배포의 공용 OpenStack 끝점을 입력합니다(예: 192.0.2.100).
K2K ID 제공자 포트
ID 제공자로 작동하는 OpenStack 배포의 Keystone 포트 번호를 입력합니다(예: 5000).
- (선택 사항) 을 선택하고 페더레이션된 사용자를 가져올 OpenStack 도메인, 프로젝트 및 그룹을 입력합니다.
참고:
- 도메인, 프로젝트 또는 그룹을 입력하지 않으면 다음 기본값이 사용됩니다.
- 도메인:
federated_domain - 프로젝트:
federated_project - 그룹:
federated_group
- 도메인:
federated를 도메인 이름으로 입력하지 마십시오. 이 이름은 Keystone에 예약되어 있습니다.- 사용자 지정 매핑을 제공하는 경우 해당 매핑에 포함된 모든 OpenStack 도메인, 프로젝트 및 그룹을 입력해야 합니다.
- 도메인, 프로젝트 또는 그룹을 입력하지 않으면 다음 기본값이 사용됩니다.
- 확인을 클릭합니다.
- Integrated OpenStack Manager 웹 인터페이스에
결과
사용자와 그룹은 서비스 제공자 배포에서 ID 제공자 배포로 페더레이션됩니다. ID 제공자 배포에서 VMware Integrated OpenStack 대시보드에 로그인하면 페이지의 오른쪽 상단에서 서비스 제공자를 선택할 수 있습니다. 그런 다음, 서비스 제공자 배포에 대한 작업을 수행할 수 있습니다.
