openstack coe service list コマンドがエラーとなる（4）

事象内容

Openstack magnum の動作確認で、openstack coe service list コマンドを実行すると、下記エラーとなる。

[root@controller ~]# openstack coe service list
reason: Keystone client authentication failed (HTTP 403) (Request-ID: req-a146e198-e03c-472d-99ff-a07eaba70109)
[root@controller ~]#

解決方法

Openstack magnum で作成したユーザーのパスワードと、magnum 設定ファイル（ /etc/magnum/magnum.conf ）指定するユーザーのパスワードが間違っていることが原因である。作成したユーザーを作成しなおす。解消されない場合には、別の要因の可能性があります。

Openstack ユーザーの一覧で、magnum ユーザーと magnum_domain_admin ユーザーを確認します。

[root@controller ~]# openstack user list
+----------------------------------+---------------------+
| ID                               | Name                |
+----------------------------------+---------------------+
| 1085576577104c85b4d4d34362c6072e | swift               |
| 11c0e872905b46149af5ed370adf0e6a | work01              |
| 209f45901238438489e2f08bbf378dc6 | ceilometer          |
| 2d2700a5019149a4ba81204a005424fe | heat                |
| 3efc171a13814b1b967eec92522b6c17 | heat_domain_admin   |
| 4b0c5227b51241ccb60b188d4ab69e06 | magnum              |
| 501d45156b8544fead412b29ad2d725f | magnum_domain_admin |
| 60a3c1f30a314aefb8efe9db7038de26 | neutron             |
| 64b377d70bc4457faa169912b02a24d1 | myuser              |
| 77b83f4eb8a743b7849e9ce8e246a5be | placement           |
| 9931465e648344669764ad704f1b5170 | nova                |
| a8ac77bcc90e470f860f90b0734848ea | glance              |
| bdecfc1d147d46ad98b9452ef89a8fa0 | cinder              |
| d899029d484b4245afe48e5bafe2edb8 | admin               |
| e8c3d4d3c06d47e1b1b28fea4bc30dbb | gnocchi             |
+----------------------------------+---------------------+
[root@controller ~]#

magnum ユーザーと magnum_domain_admin ユーザーを一旦削除します。

■ magnum ユーザーの削除
[root@controller ~]# openstack user delete 4b0c5227b51241ccb60b188d4ab69e06
[root@controller ~]# 

■ magnum_domain_admin ユーザーの削除
[root@controller ~]# openstack user delete 501d45156b8544fead412b29ad2d725f
[root@controller ~]#

magnum ユーザーを再作成します。

■ magnum ユーザーの作成
（パスワードは設定ファイルで指定したパスワードにする）
[root@controller ~]# openstack user create --domain default \
>   --password-prompt magnum
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 763e10c761d842ad9d93ee701ef566e2 |
| name                | magnum                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@controller ~]#

■ magnum ユーザーのロールを設定 
[root@controller ~]# openstack role add --project service --user magnum admin
[root@controller ~]#

magnum_domain_admin ユーザーを再作成します。

■ magnum_domain_admin ユーザーの作成
（パスワードは設定ファイルで指定したパスワードにする）
[root@controller ~]# openstack user create --domain magnum --password-prompt \
>   magnum_domain_admin
User Password:
Repeat User Password:
The passwords entered were not the same
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | 2223bafd209442b4800a4ef87148d76b |
| enabled             | True                             |
| id                  | e988c4bb6b9c434a95f58f328da779fd |
| name                | magnum_domain_admin              |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@controller ~]# 

■ magnum_domain_admin ユーザーのロールを設定 
[root@controller ~]# openstack role add --domain magnum --user-domain magnum --user \
>   magnum_domain_admin admin
[root@controller ~]#