更新 Keystone 管理員使用者密碼的程序包括停止和啟動 nova 服務的步驟。

備註: 更新會觸發 OpenStack Lifecycle Manager 管線並更新每個 Helm 圖。更新可能會在短時間內中斷 OpenStack 服務。

由於 Nova 服務使用 Keystone 管理員密碼檢查服務狀態,因此,我們需要先停止這些服務,然後再變更 Keystone 管理員密碼。

必要條件

確認您是否具有 base64 編碼的密碼。
重要: 可以透過下列命令加密 base64 密碼。如果不包括 -n,則新的加密密碼會包含新的一行,這將會導致錯誤。
echo -n 'input' | openssl base64

程序

  1. 停止 nova 服務。
    1. root 使用者身分登入 Integrated OpenStack Manager
      ssh root@mgmt-server-ip
    2. 停止 nova 服務。
      viocli stop service nova
    3. 停止 nova-compute 服務。
      viocli stop service nova-compute
      備註: 此時,nova 服務將會關閉。
  2. 變更 Keystone 管理員使用者的密碼。
    1. 登入 VMware Integrated OpenStack 儀表板。
    2. 選取身分識別 > 使用者
    3. 在 [動作] 資料行中,選取變更密碼
    也可以使用 OpenStack CLI 透過下列命令變更密碼。
    openstack user set --password <password> admin
    若要使用提示變更密碼,而不是輸入密碼,請使用下列命令。
    openstack user set --password-prompt admin
  3. 在 OpenStack 命名空間中,變更 Keystone 管理員密碼。
    1. root 使用者身分登入 Integrated OpenStack Manager
      ssh root@mgmt-server-ip
    2. 編輯 secret managedpasswords
      osctl edit secret managedpasswords
    3. 更新 data.admin_password 的值。
      apiVersion: v1
      data:
        admin_password: <new_password>
      new_password 的值必須進行 base64 編碼。
    4. 編輯 secret nova-keystone-admin
      osctl edit secret nova-keystone-admin
    5. 更新 data.OS_PASSWORD 的值。
      apiVersion: v1
      data:
        OS_PASSWORD: <new_password>
      new_password 的值必須進行 base54 編碼。
  4. 啟動 nova 服務。
    1. root 使用者身分登入 Integrated OpenStack Manager
      ssh root@mgmt-server-ip
    2. 啟動 nova 服務。
      viocli start service nova
    3. 啟動 nova-compute 服務。
      viocli start service nova-compute
  5. 檢查部署狀態。
    viocli get deployment
    部署狀態先顯示為 正在重新設定。當其顯示 正在執行狀態時,密碼更新即已完成。