Keystone 관리자 암호를 업데이트하는 프로세스에는 Nova 서비스를 중지하고 시작하는 단계가 포함됩니다.

참고: 업데이트는 OpenStack Lifecycle Manager 파이프라인을 트리거하고 각 Helm 차트를 업데이트합니다. 업데이트로 인해 OpenStack 서비스가 잠시 중단될 수 있습니다.
참고: vROPs가 환경에 배포된 경우 vROPs에 구성된 Keystone/Horizon 암호도 그에 따라 업데이트해야 합니다. vROPS UI에서 VIO 어댑터에 대한 [자격 증명 관리] 대화상자를 엽니다. 관리자의 "OpenStack 암호"를 업데이트합니다.

Nova 서비스는 Keystone 관리자 암호를 사용하여 서비스 상태를 확인하기 때문에 Keystone 관리자 암호를 변경하기 전에 해당 서비스를 중지해야 합니다.

사전 요구 사항

Base64로 인코딩된 암호가 있는지 확인합니다.
중요: Base64 암호는 다음 명령을 사용하여 암호화할 수 있습니다. -n을 포함하지 않으면 새로 암호화된 암호에 새 줄이 포함되어 오류가 발생합니다. 
echo -n 'input' | openssl base64

프로시저

  1. Keystone 관리자의 암호를 변경합니다.
    1. VMware Integrated OpenStack 대시보드에 로그인합니다.
    2. ID > 사용자를 선택합니다.
    3. 작업 열에서 암호 변경을 선택합니다.
    OpenStack CLI를 사용하여 다음 명령으로 암호를 변경할 수도 있습니다. 
    openstack user set --password <password> admin
    암호를 입력하는 대신 프롬프트를 사용하여 암호를 변경하려면 다음 명령을 사용합니다. 
    openstack user set --password-prompt admin
  2. OpenStack 네임스페이스에서 Keystone 관리자 암호를 변경합니다.
    1. Integrated OpenStack Managerroot 사용자로 로그인합니다. 
      ssh root@mgmt-server-ip
    2. secret managedpasswords를 편집합니다. 
      osctl edit secret managedpasswords
    3. data.admin_password에 대한 값을 업데이트합니다. 
      apiVersion: v1
data:
  admin_password: <new_password>
      new_password의 값은 Base64로 인코딩해야 합니다.
  3. 배포 상태를 확인합니다. 
    viocli get deployment
    배포 상태는 먼저 재구성 중으로 나타납니다. 실행 중에 도달하면 암호 업데이트가 완료됩니다.