このセクションでは、鍵管理サービス( Barbican )の動作を検証します。
python-barbicanclient パッケージをインストールします。
[root@controller ~]# yum --enablerepo=centos-openstack-rocky -y install python-barbicanclient
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* epel: ftp.iij.ad.jp
* extras: ftp.riken.jp
* updates: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ python2-barbicanclient.noarch 0:4.7.0-1.el7 を 更新
---> パッケージ python2-barbicanclient.noarch 0:4.7.2-1.el7 を アップデート
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
更新します:
python2-barbicanclient noarch 4.7.2-1.el7 centos-openstack-rocky 122 k
トランザクションの要約
================================================================================
更新 1 パッケージ
総ダウンロード容量: 122 k
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
python2-barbicanclient-4.7.2-1.el7.noarch.rpm | 122 kB 00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
更新します : python2-barbicanclient-4.7.2-1.el7.noarch 1/2
整理中 : python2-barbicanclient-4.7.0-1.el7.noarch 2/2
検証中 : python2-barbicanclient-4.7.2-1.el7.noarch 1/2
検証中 : python2-barbicanclient-4.7.0-1.el7.noarch 2/2
更新:
python2-barbicanclient.noarch 0:4.7.2-1.el7
完了しました!
[root@controller ~]#
admin クレデンシャルを読み込み、管理者専用 CLI コマンドへのアクセス権を取得します。
[root@controller ~]# . openrc/admin-openrc [root@controller ~]#
OpenStack CLIを使用して秘密を保管します。
[root@controller ~]# openstack secret store --name mysecret --payload j4=]d21+ +---------------+-----------------------------------------------------------------------+ | Field | Value | +---------------+-----------------------------------------------------------------------+ | Secret href | http://localhost:9311/v1/secrets/339b1ecc-8051-4a28-8cd8-4e117684fdfd | | Name | mysecret | | Created | None | | Status | None | | Content types | None | | Algorithm | aes | | Bit length | 256 | | Secret type | opaque | | Mode | cbc | | Expiration | None | +---------------+-----------------------------------------------------------------------+ [root@controller ~]#
秘密を取得して保存されたことを確認します。
[root@controller ~]# openstack secret get http://localhost:9311/v1/secrets/339b1ecc-8051-4a28-8cd8-4e117684fdfd
+---------------+-----------------------------------------------------------------------+
| Field | Value |
+---------------+-----------------------------------------------------------------------+
| Secret href | http://localhost:9311/v1/secrets/339b1ecc-8051-4a28-8cd8-4e117684fdfd |
| Name | mysecret |
| Created | 2019-02-17T07:45:58+00:00 |
| Status | ACTIVE |
| Content types | {u'default': u'text/plain'} |
| Algorithm | aes |
| Bit length | 256 |
| Secret type | opaque |
| Mode | cbc |
| Expiration | None |
+---------------+-----------------------------------------------------------------------+
[root@controller ~]#
シークレットペイロードが取得されて格納されていることを確認します。
[root@controller ~]# openstack secret get http://localhost:9311/v1/secrets/339b1ecc-8051-4a28-8cd8-4e117684fdfd --payload +---------+----------+ | Field | Value | +---------+----------+ | Payload | j4=]d21+ | +---------+----------+ [root@controller ~]#