Assalamualaikum...
kita sudah masuk ke part 3, untuk part 2 dan part 1 silakan buka disini

• Instalasi Openstack Liberty - Ubuntu 14.04 LTS - Part 1
• Instalasi Openstack Liberty - Ubuntu 14.04 LTS - Part 2

untuk part 3 ini kita lanjut membuat Tenant (project), menambahkan User dan membuat Role di Keystone.

LAB 11 - Membuat Tenant (Project) di Keystone

kita masih memakai user biasa, bukan user root! dan masih di node controller

STEP 1 - Membuat Tenant Admin, Service, Demo

buat tenant dengan nama admin untuk admin openstacknya. masukan perintah berikut

$ openstack project create --domain default \
  --description "Vschool Admin Project" admin

kemudian buat satu lagi tenant demo, ini digunakan untuk mencoba openstack, berikut perintahnya.

$ openstack project create --domain default \
  --description "Vschool Demo Project" demo

STEP 2 - Verifikasi Tenant

setelah ketiga tenant sudah dibuat, sekarang kita verifikasi, mengecek apakan tenant berhasil dibuat, sebelumnya kita login ke akun superuser dulu, setelah login kita bisa mengetikan perintah berikut.

# openstack project list


lihat output-nya, nama dan id nya akan keluar, seperti dibawah ini. pastikan ketiga tenant sudah ada


LAB 12 - Membuat Role di Keystone - Node Controller

STEP 1 - Membuat Role Admin

pertama kita membuat role admin terlebih dahulu, masih di user biasa, bukan superuser, berikut perintahnya

$ openstack role create admin



STEP 2 - Membuat Role User

ketikan perintah berikut.

$ openstack role create user



STEP 3 - Verifikasi  Role

setelah kedua role sudah dibuat, kemudian kita harus mengecek kedua nya dengan perintah.

$ openstack role list

pastikan outputnya terdapat id dan nama yang kita buat tadi,seperti pada gambar dibawah


LAB 13 - Menambahkan User di Keystone - Node Controller

kita akan menambahkan 2 user, yang satu admin, dan satu lagi demo.

STEP 1 - Membuat User Admin

kita masih di user biasa, bukan super user yaa. berikut perintah untuk membuat user admin.

$ openstack user create --domain default \
   --password-prompt admin

kemudian masukan password untuk user admin


STEP 2 - Membuat User Demo

sekarang kita tambahkan satu lagi user demo. berikut perintahnya.

$ openstack user create --domain default \
   --password-prompt demo

dan masukan password untuk akun demo


STEP 3 - Verifikasi

setelah kedua user sudah dibuat, kita akan memverifikasi dengan mengetikan perintah berikut.

$ openstack user list

pastikan id dan nama nya sama yaa dengan yang tadi kita buat.


kemudain kita akan menambahkan admin role ke admin project dan user, berikut perintahnya

$ openstack role add --project admin --user admin admin

dan tambahkan user role ke demo project dan user. berikut perintahnya

$ openstack role add --project demo --user demo user


LAB 14 - Verifikasi Keystone - Node Controller

sekarang kita akan mengecek apakan keystone sudah berjalana atau tidak

STEP 1

pertama kita akan menghapus perintah admin_token_auth di /etc/keystone/keystone-paste.ini pada bagian :

[pipeline:public_api]
[pipeline:admin_api]
[pipeline:api_v3]

berikut perintahnya.

$ sudo nano /etc/keystone/keystone-paste.ini

lihat gambar dibawah ini.


akan jadi seperti gambar dibawah ini.


setelah itu hapus juga variable OS_TOKEN dan OS_URL dengan mengetikan perintah

$ unset OS_TOKEN OS_URL 

STEP 2 - Request Authentication Token

pertama kita merequest authentication token untuk user admin

$ openstack --os-auth-url http://10.10.10.11:35357/v3 \
  --os-project-domain-id default --os-user-domain-id default \
  --os-project-name admin --os-username admin --os-auth-type password \
  token issue

kemudian enter dan masukan password user admin


kedua kita merequest authentication token untuk user demo

$ openstack --os-auth-url http://10.10.10.11:5000/v3 \
  --os-project-domain-id default --os-user-domain-id default \
  --os-project-name demo --os-username demo --os-auth-type password \
  token issue

kemudian enter masukan password user demo


LAB 15 - Membuat Script Openstack Client Environment - Node Controller

untuk apa script ini? karena pada lab sebelumnya untuk menjalankan identity service diharuskan untuk mengexport dan otomatis pasti menyusahkan, jadi sekarang kita membuat script untuk memudahkan dalam menjalankan identity service nya.

STEP 1 - Konfigurasi admin-openrc.sh

pertama kita akan mengedit fille admin-openrc.sh, masih di user biasa, bukan super user. 

$ sudo nano admin-openrc.sh

kemudian masukan script dibawah ini.

export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=vschool
export OS_AUTH_URL=http://10.10.10.11:35357/v3
export OS_IDENTITY_API_VERSION=3

note : vschool adalah password user admin, dan 10.10.10.11 adalah ip node controller
kemudian save.

STEP 2 - Konfigurasi demo-openrc.sh

buat file demo-openrc.sh dengan perintah

$ sudo nano demo-openrc.sh

kemudian masukan script berikut.

export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=demo
export OS_TENANT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=vschool
export OS_AUTH_URL=http://10.10.10.11:5000/v3
export OS_IDENTITY_API_VERSION=3


oke untuk keystone sudah selesai sampai disini. kita sudahi part 3 ini dengan membaca hamdalah. kita akan lanjut ke part 4 dengan mebahas mengenai glance.

---

• Instalasi Openstack Liberty - Ubuntu 14.04 LTS - Part 4.0

---

Nun walqalami wama yasthurun
Wassalamualaikum...