<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">From my observations, OpenStack projects are moving away from editing *paste.ini files during configuration. So far, a basic Icehouse installation (keystone/glance/nova) with nova-network or neutron doesn't seem to require editing any *paste.ini files. Most of the keys previously located in *paste.ini files apparently moved to the [keystone_authtoken] section of the $service.conf files. However, some of these keys don't make sense to me and I can't find a definitive reference on them. I'm particularly concerned about "auth_uri" in at least glance/nova/neutron.conf and "auth_url" in neutron.conf. For example:</span><div style="font-family:arial,sans-serif;font-size:13px">
<br></div><div style="font-family:arial,sans-serif;font-size:13px">nova.conf:</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>[keystone_authtoken]</div>
<div>auth_uri = <a href="http://hst-osctl5:5000/v2.0" target="_blank">http://hst-osctl5:5000/v2.0</a></div><div>auth_host = hst-osctl5</div><div>auth_port = 35357</div><div>auth_protocol = http</div></div><div style="font-family:arial,sans-serif;font-size:13px">
<br></div><div style="font-family:arial,sans-serif;font-size:13px">One might assume that "auth_uri" includes the contents of the other three keys, but nova won't authenticate via keystone without them. Also note the different port numbers. While nova appears to work, the following warning appears without "auth_uri" defined:</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div><font face="arial, sans-serif">WARNING keystoneclient.middleware.auth_token [-] Configuring auth_uri to point to the public identity endpoint is required; clients may not be able to authenticate against an admin endpoint</font></div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">neutron.conf:</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">
<div>auth_uri = <a href="http://hst-osctl2:5000/" target="_blank">http://hst-osctl2:5000</a></div><div>auth_url = <a href="http://hst-osctl2:35357/v2.0" target="_blank">http://hst-osctl2:35357/v2.0</a></div><div>auth_host = hst-osctl2</div>
<div>auth_port = 35357</div><div>auth_protocol = http</div></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">In this case, I seem to recall breakage without "auth_url" explicitly defined in Grizzly/Havana, but Icehouse appears to work without it. Lack of "auth_uri" only results in the same warning above.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I would love to know exactly what we need under [keystone_authtoken] in Icehouse. Any ideas?</div>
</div>