EGICF 2014: OpenStack in avtentikacija z VOMS

Udeležili smo se tudi delavnice za OpenStack, kjer smo se ukvarjali z uvedbo vmesnika OCCI v OpenStack in implementacijo VOMS strežnika za avtentikacijo.

Za OCCI sicer ni uradne podpore, saj se je OpenStack odločil, da bo podpiral le svoje izvorne API-je (izjema je seveda EC2 API), vendar pa obstaja več različic vmesnikov, ki jih boste našli na Stackforgu ali Githubu, pod imenom OCCI-OS. Potrebna je le posodobitev konfiguracije: API dodamo konfiguracijo Nove, v api-paste.ini  in prilagodimo nastavitve v nova.conf.

Za avtentikacijo uporabnikov in določevanje njihovih pravic v oblaku OpenStack, lahko uporabite tudi VOMS strežnik. Gre za keystone modul, ki so ga razvili za EGI Federated Cloud. Deluje tako, da VOMS atribute doda lokalnemu uporabniku. Uporabnik ustvari proksi, se poveže na https strežnik, kjer se digitalno potrdilo x509 preveri, dodeli atribute za uporabnika, glede na podatke v VOMS-u, nato se uporabnika preslika v lokalni tenant (če le-ta ne obstaja, potem ga ustvari). Uporabniške dostopne podatke nato preda vmesni programski opremi.

Obstaja VOMS modul za keystone in pa za novaclient. Modul za novaclient boste našli na tej povezavi. Modul za keystone pa tukaj.

V izidu Icehouse bo na voljo že tretja različica tega modula.