Connexion aux clouds de type OpenStack avec authentification Keystone

Pour utiliser les comptes sur un serveur OpenStack Keystone pour l'authentification lors de la connexion au cloud OpenStack, créez un domaine d'authentification qui pointe vers le serveur Keystone. Ensuite, configurez la sécurité pour ce domaine d'authentification.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Le diagramme suivant présente une topologie standard pour ce scénario. Le serveur de conception de plans directeurs et le moteur se connectent au cloud de type OpenStack. Le serveur de conception de plans directeurs se connecte également au serveur de licences et au service d'identité Keystone. Le serveur de conception de plans directeurs extrait les informations d'authentification à partir de ce service d'identité Keystone.
Topologie incluant le serveur de conception de plans directeurs, un moteur, un cloud de type OpenStack et un serveur Keystone

Procédure

  1. Connectez-vous à Blueprint Designer en tant qu'utilisateur disposant des droits suivants :
    • Configurer la sécurité
    • Gérer les utilisateurs et les groupes
  2. Créez un domaine d'authentification qui pointe vers le serveur Keystone. Voir Création de domaines d'authentification de service d'identité OpenStack pour Blueprint Designer.
  3. Importez les utilisateurs à partir de ce domaine d'authentification. Blueprint Designer crée les artefacts suivants :
    • un utilisateur dans le domaine d'authentification de chaque utilisateur défini sur le serveur Keystone ;
    • une connexion au cloud sur l'onglet Clouds ; (cliquez sur Paramètres > Clouds) ;
    • un projet cloud pour chaque locataire ou projet inclus dans le cloud. Si votre service d'identité OpenStack utilise Identity API v3, le domaine pour chaque projet est spécifié.
  4. Ajoutez les projets cloud à des équipes.
  5. Ajoutez un ou plusieurs utilisateurs du domaine d'authentification à une équipe et attribuez-leur un ou plusieurs rôles. Les utilisateurs ont accès aux projets cloud associés à l'équipe dont ils sont membres.
  6. Vérifiez que les rôles d'équipe incluent les droits d'accès appropriés pour les utilisateurs (par exemple, la création et l'édition de plans directeurs).
  7. Si le cloud utilise la sécurité SSL, configurez-la sur le serveur de conception de plans directeurs. Voir Configuration de la sécurité SSL pour les clouds OpenStack.

Résultats

Les utilisateurs peuvent se connecter à Blueprint Designer avec les comptes définis sur le serveur Keystone. En haut de la page, les utilisateurs peuvent sélectionner la connexion au cloud, le projet cloud et la région. Lorsqu'ils éditent des plans directeurs, la palette affiche les ressources disponibles depuis le cloud auquel le compte utilisateur est associé.
Remarque : Lorsqu'un utilisateur se connecte à Blueprint Designer, celui-ci met en correspondance le nom d'utilisateur et les domaines d'authentification, en commençant par le début de la liste. Si le nom d'utilisateur apparaît dans plusieurs domaines d'authentification, Blueprint Designer utilise la liste du domaine d'authentification le plus élevé.
Concepts associés:
Configuration de la sécurité pour le serveur de conception de plans directeurs
Configuration d'images pour Blueprint Designer
Traitement des incidents liés aux connexions au cloud
Tâches associées:
Connexion aux clouds OpenStack et de type OpenStack
Connexion aux clouds de type OpenStack avec authentification LDAP
Configuration d'images OpenStack
Configuration de la sécurité SSL pour les clouds OpenStack
Utilisation d'un environnement dédié pour créer des images compatibles Chef sur des clouds de type OpenStack
Retour d'informations