OpenStack 平台集成与资源调配全解析
在 OpenStack 的使用过程中,平台的集成与资源的调配是至关重要的环节。下面将详细介绍相关的配置、使用方法以及计费模式等内容。
1. Keystone 与 LDAP 集成配置
在使用 OpenStack 时,涉及到对 Keystone 与 LDAP 集成的相关配置,以下是具体的配置项说明:
| 配置项 | 对应属性 | 说明 | 默认值 |
| — | — | — | — |
| CONFIG_KEYSTONE_LDAP_USER_ALLOW_CREATE | ldap.user_allow_create | 是否允许创建用户 | False |
| CONFIG_KEYSTONE_LDAP_USER_ALLOW_UPDATE | ldap.user_allow_update | 是否允许更新用户 | False |
| CONFIG_KEYSTONE_LDAP_USER_ALLOW_DELETE | ldap.user_allow_delete | 是否允许删除用户 | False |
当确定好适合你环境的配置后,需要更新/etc/puppet/heiradata/defaults.yaml文件中的相应配置。在下一次 Puppet 运行时,Keystone 将被重新配置为使用 Active Directory 进行身份验证。不过需要注意的是,让 Keystone 针对 LDAP 对用户进行身份验证的方法正在逐步被淘汰,现在更倾向于让 Apache HTTP 服务器自行执行身份验证,然后传递REMOTE_USER
