keystone的基础操作

最新推荐文章于 2022-06-02 22:19:48 发布
最新推荐文章于 2022-06-02 22:19:48 发布
阅读量320 收藏
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Not_a_penny_to_name/article/details/99682043
版权

keystone的基础操作

keystone 为所有的openstack服务提供认证服务,这个认证服务使用domains,projects,users,roles的组合。

  • 创建一个名为launcher的domain
 [root@master ~]# openstack domain create --description "launcher domain" launcher
 +-------------+----------------------------------+
 | Field       | Value                            |
 +-------------+----------------------------------+
 | description | launcher domain                  |
 | enabled     | True                             |
 | id          | d5b7fc9f069a4d67a2317b042ba8130e |
 | name        | launcher                         |
 | tags        | []                               |
 +-------------+----------------------------------+
  • 列举所有的domain
 [root@master ~]# openstack domain list
+----------------------------------+----------+---------+--------------------+
| ID                               | Name     | Enabled | Description        |
+----------------------------------+----------+---------+--------------------+
| 1434fbfb971a4574bb149604bbdee636 | example  | True    | An Example Domain  |
| d5b7fc9f069a4d67a2317b042ba8130e | launcher | True    | launcher domain    |
| default                          | Default  | True    | The default domain |
+----------------------------------+----------+---------+--------------------+
  • 在刚刚创建的domain launcher中创建名为cloud的project
[root@master ~]# openstack domain create --description "launcher domain" launcher
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | launcher domain                  |
| enabled     | True                             |
| id          | d5b7fc9f069a4d67a2317b042ba8130e |
| name        | launcher                         |
| tags        | []                               |
+-------------+----------------------------------+
  • 创建名字为vic的用户
[root@master ~]# openstack user create --domain launcher --password-prompt vic
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | d5b7fc9f069a4d67a2317b042ba8130e |
| enabled             | True                             |
| id                  | 4a4d615e7f4b45729da0072496ce7c16 |
| name                | vic                              |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
  • 创建名为dev的role
[root@master ~]# openstack role create dev
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 8d7db8a3b42f4995a20f69c47c80bffe |
| name      | dev                              |
+-----------+----------------------------------+
  • 将dev与cloud和vic所绑定
$ openstack role add --project cloud --user vic dev

tip: 此命令无输出

  • 获取token
[root@master ~]# openstack --os-auth-url http://keystone:5000/v3 \
>   --os-project-domain-name launcher --os-user-domain-name launcher \
>   --os-project-name cloud --os-username vic token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2019-08-16T10:03:30+0000                                                                                                                                                                |
| id         | gAAAAABdVnFixV_vGLP53PPVtBFX6y3Kft5S0qf0gU1RmXRa8iGyXmAOasSY4qmAJUoytOjkGj6v-XCfg5qOkwnq2KkCGra_Y8VfrYgxXPokM8Sqg5CPCA2akgMT2jPQDua-8IbucPO1zcYJvXTYhVlkLW2BWf6uR88CzoPYhHDPjHBcsTLI3h0 |
| project_id | f88474b3227b455fb3a4e396c94c7395                                                                                                                                                        |
| user_id    | 4a4d615e7f4b45729da0072496ce7c16                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
Not_a_penny_to_name
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3304
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
Keystone基本实验操作1
老白嫖大怪兽的博客
03-18 1348
Keystone基本实验操作 执行环境变量 1.创建角色“RoleCli_02Gyq”并查看自己创建的角色 #openstack role create RoleCli_02Gyq #创建角色 #openstack role list #查看角色列表 #openstack role RoleCli_02Gyq #查看具体的角色数据 [root@controller
Keystone常用操作演示
实践求真知
03-17 1776
一 Service相关的命令(keystone help command)keystone service-list | service-get | service-create | service-delete[root@controller0 ~]# keystone service-list +----------------------------------+----------+---...
OpenStack模块精讲——Keystone
klvjb的博客
12-13 484
目录 Keystone身份认证服务 一.Keystone简介 二.Keystone主要功能 三.Keystone管理对象概念 1.user 2.Credentials 3.Authentication 4.Token 5.Role 6.Project(Tenant) 8.Service 9.Endpoint 五.Keystone工作流程 Keystone身份认证服务 一.Keystone简介 Keystone(OpenStack Identity Service)是 O.
超详细Openstack核心组件——Keystone介绍及部署
咕咕咕daisy!
02-18 1万+
Keystone身份服务 Keystone职能 Keystone (OpenStack ldentityService)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录(指引路径)、以及基于用户角色的访问控制。 Keystone提供路径指引服务前提 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的
OpenStack Keystone的基本概念详细介绍
09-30
以下是关于Keystone基本概念的详细说明: 1. **User(用户)**: User是指能够通过Keystone进行身份验证的实体,可以是人或者程序。用户需要提供认证信息,如密码、API密钥等,以证明他们的身份。验证成功后,用户...
irq-keystone.rar_Texas_keystone
09-23
- 初始化IRQ控制器:设置中断线的基本属性,如触发方式、优先级等。 - 注册中断处理函数:为每个可能的中断源分配处理函数,这些函数在中断发生时被调用。 - 中断处理:接收并分发来自硬件的中断,根据中断线的...
keystone demo
04-03
对于 OpenStack 管理员和开发者来说,熟悉和精通 Keystone 是至关重要的,因为它构成了整个云平台安全访问的基础。通过深入研究这个 demo,你将能够更好地理解 OpenStack 的身份管理机制,并能在实际环境中更有效地...
Openstack keystone 安装包
11-23
总之,OpenStack Keystone作为OpenStack的核心组件,其安装和配置是构建云环境的基础。了解并熟练掌握Keystone的安装和配置,对于管理和维护OpenStack云平台至关重要。在安装过程中,理解每个步骤的目的和作用,有助...
存储器架构技术文档keystone
12-15
该架构被设计用于多内核SoC(System-on-Chip),旨在提供高处理能力和低功耗解决方案,以满足通信基础局端设备制造商的未来需求。 KeyStone架构的核心特点在于其高效的多内核存储器体系结构。它集成多达8个TMS320C66x...
了解和使用keystone(一)keystone的基本认知
愷风(Wei)的专栏
09-10 7509
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
Keystone详解
实践求真知
02-21 6787
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
keystone的详细功能
计算机辅助工程
11-26 3713
keystone的详细功能 keystone的基本概念 User(用户):用户身份认证,一个用户可以关联多个租户, Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 Role(角色):关联到user和tenant, server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。) Endpoint(端点):服务的实例,(URL的入口) keystone的模块; Token;用来生成管理token Ca
keystone详解
freedom00001的博客
10-18 2812
keystone简介 keystone是OpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证都需要经过keystone,因此keystone是OpenStack中第一个需要安装的核心组件。 keystone原理 User user指代任何使用OpenStack...
keystone介绍
热门推荐
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
Keystone组件详解
ZXJ_asu的博客
05-26 3890
了解openstack keystone组件
openstack详解(八)——Keystone域、项目、用户和角色的创建
永远是少年
06-02 8284
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone基本配置。 一、Openstack Keystone配置环境变量 二、Openstack命令帮助 三、域、项目、用户和角色的创建
Openstack Folsom KeyStone Install(版本日期2013.1)
Dream
03-13 280
Openstack Folsom KeyStone Install(版本日期2013.1) 使用non-root用户操作 1.将本地源更新到最新版本 [quote]sudo vi /etc/apt/sources.list sudo apt-get update sudo apt-get upgrade[/quote] 2.下载pip,git工具 [quote]sudo ...
openstack之:keystone 学习总结记录
magices的博客
08-23 2991
在了解 keystone 之前,我们来简单介绍下用户身份校验大概有几种方式 广义认证方式简介 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口令牌、数字证书、令牌认证(token)。 静态密码 在四种认证方式中,最常见的就是静态密码。如果要加强动态密码的安全性,通常是通过增加密码的复杂度,设置密码过期时间的方法。大多数
keystone安装操作Ubuntu
最新发布
05-02
以下是在 Ubuntu 上安装 Keystone 的基本步骤: 1. 首先,通过以下命令更新本地软件包列表: ```bash sudo apt update ``` 2. 安装 keystone 和其依赖项: ```bash sudo apt install keystone apache2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值