Keystone服务运维

Keystone服务运维

（1）Keystone运维命令

1）创建用户

创建一个名称为“alice”账户，密码为“mypassword123”，邮箱为“alice@example.com”。

 

创建用户需要用户名称、密码和邮件等信息。

$ openstack user create [--domain <domain>]

[--password <password>]

[--email <email-address>]

[--enable | --disable]

<name>   参数<name>代表新建用户名

2）创建一个名为“acme”项目

一个Project就是一个项目、团队或组织，当请求OpenStack服务时，必须定义一个项目。例如，查询计算服务正在运行的云主机实例列表。

 

创建项目需要项目名等相关信息。

$ openstack project create [--domain <domain>]

                              [--description <description>]

                              [--enable | --disable]

   <project-name>    参数<project-name>代表新建项目名

                    参数 <description>代表项目描述名

3）创建一个角色“compute-user”

角色限定了用户的操作权限。

 

创建角色需要角色名称信息。。

$ openstack user create <name>    参数<name>代表角色名称

4）绑定用户和项目权限

添加的用户需要分配一定的权限，需要把用户关联绑定到对应的项目和角色。例如，给用户“alice”分配“acme”项目下的“compute-user”角色

[root@controller ~]# openstack role add --user alice  --project acme  compute-user

绑定用户权限需要用户名称、角色名称和项目名称等信息。

$ openstack role add --user <user> --project <project> <role>

参数 <user>代表需要绑定的用户名称，参数<role>代表用户绑定的角色名称，参数<project>代表用户绑定的项目名称

（2）Keystone基础查询命令

1）用户列表查询

OpenStack平台所使用的用户可以通过Keystone组件进行查询。查询当前所有用户列表信息

 

通过命令查询到具体用户的详细信息，可以查看到用户当前的状态

 

2）项目列表查询

通过命令，可以查询所创建的项目“acme”，也可以查询当前OpenStack平台中所有存在项目列表

 

通过命令可以查询“acme”项目的详细信息内容

 

3）角色列表查询

通过命令查询创建的角色“compute-user”，通过Keystone组件查询角色列表信息

 

通过命令查询“compute-user”角色的详细信息

 

4）端点地址查询

Keystone组件管理OpenStack平台中所有服务端点信息，通过命令可以查询平台中所有服务所使用的端点地址信息