手贱的回忆录 --- L版openrc密码修改(OS_PASSWORD)

时间:2023-03-09 09:48:22
手贱的回忆录 --- L版openrc密码修改(OS_PASSWORD)

---恢复内容开始---

刚刚部署完L版,发现默认登录的管理员账号在41、42、43的openrc文件中,登录名是admin,登录密码却是一串随机码,于是想修改一个简单易记的密码,手贱的把OS_PASSWORD修改为了Abcd1234,三个API节点都这么搞了一下,然后就杯具了,从此无法登录页面,且没有admin权限做任何补救操作,后经成坤操作,问题被瞬秒,以下为操作过程,供参考:

登录到41节点,打开openrc文件,注销掉Rescue model之上的所有内容,仅留下以下内容:

export OS_SERVICE_TOKEN="6f3d8875d6efcf42a159bd67"

export OS_SERVICE_ENDPOINT=http://lb.151.zxzx.uopenstack.in:35357/v3

这是针对忘记密码等的抢救模式,但是对于L版,这个还不OK,因为这个是对应的keystone V2版本的配置,目前我们的L版已经是V3版本了,所以要修改成如下的样子:

export OS_TOKEN="6f3d8875d6efcf42a159bd67"

export OS_URL=http://lb.151.zxzx.uopenstack.in:35357/v3

export OS_IDENTITY_API_VERSION=3

改完之后,保存退出。

继续在41节点上操作:

env | grep OS

可以看到以下两个之前的环境变量:

OS_SERVICE_TOKEN="6f3d8875d6efcf42a159bd67"

OS_SERVICE_ENDPOINT=http://lb.151.zxzx.uopenstack.in:35357/v3

然后执行以下命令把他们unset了:

unset OS_SERVICE_TOKEN

unset OS_SERVICE_ENDPOINT

然后依次执行以下命令,开始重置admin登录密码之旅:

#初始化环境变量

source openrc

#看看admin用户在没

openstack user list

#重置密码,其中Abcd1234是我的新密码,admin是上一步看到的要改密码的用户名

openstack user set --password Abcd1234 admin

行了,到这儿,可以用admin和Abcd1234登录openstack的面板了,但是这只能临时变更,过段时间仍会变回之前的密码,如果之前的密码找不到了,首先可以到41、42、43任何一个节点上的openrc文件中去找,另外,也可以到部署运维节点上的/etc/puppet/hieradata/151.zxzx.uopenstack.in/common/目录下,找到api.yaml文件,找到里面的api.yaml:keystone::roles::admin::password:位置,这里就是原来的密码了,不要尝试修改,建议新建一个用户,赋予admin权限即可,因为需要修改的地方过多,容易出错。

api.yaml:keystone::roles::admin::password: '6f3d8875d6efcf42a159bd67'
api.yaml:glance::api::keystone_password: '6f3d8875d6efcf42a159bd67'
api.yaml:glance::registry::keystone_password: '6f3d8875d6efcf42a159bd67'
api.yaml:glance::keystone::auth::password: '6f3d8875d6efcf42a159bd67'
api.yaml:cinder::api::keystone_password: '6f3d8875d6efcf42a159bd67'
api.yaml:cinder::keystone::auth::password: '6f3d8875d6efcf42a159bd67'
api.yaml:nova::keystone::auth::password: '6f3d8875d6efcf42a159bd67'
api.yaml:nova::api::admin_password: '6f3d8875d6efcf42a159bd67'
api.yaml:nova::api::neutron_metadata_proxy_shared_secret: '6f3d8875d6efcf42a159bd67'
api.yaml: value: '6f3d8875d6efcf42a159bd67'
api.yaml:nova::network::neutron::neutron_admin_password: '6f3d8875d6efcf42a159bd67'
api.yaml:sunfire::compute::neutron_metadata_proxy_shared_secret: '6f3d8875d6efcf42a159bd67'
api.yaml: value: '6f3d8875d6efcf42a159bd67'
api.yaml:neutron::keystone::auth::password: '6f3d8875d6efcf42a159bd67'
api.yaml:neutron::server::auth_password: '6f3d8875d6efcf42a159bd67'
api.yaml:neutron::server::notifications::nova_admin_password: '6f3d8875d6efcf42a159bd67'
api.yaml:neutron::agents::metadata::auth_password: '6f3d8875d6efcf42a159bd67'
api.yaml:neutron::agents::metadata::shared_secret: '6f3d8875d6efcf42a159bd67'
api.yaml:horizon::secret_key: '6f3d8875d6efcf42a159bd67'
api.yaml:heat::keystone_password: '6f3d8875d6efcf42a159bd67'
api.yaml:heat::keystone::auth::password: '6f3d8875d6efcf42a159bd67'
api.yaml:heat::keystone::auth_cfn::password: '6f3d8875d6efcf42a159bd67'
api.yaml:heat::keystone::domain::domain_password: '6f3d8875d6efcf42a159bd67'

---恢复内容结束---

相关文章