openstack keystone运维基础命令

已于 2024-03-26 17:08:36 修改
阅读量504 收藏
点赞数 2
文章标签: 运维 openstack linux
于 2024-03-22 00:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WWNY666/article/details/136910628
版权

Keystone (OpenStack ldentityService)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录(指引路径)、以及基于用户角色的访问控制。

步骤:

执行环境变量脚本进行授权

[root@admin ~(keystone_admin)]# cat keystonerc_admin 
	unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='27141bb36b53462a'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://192.168.200.146:5000/v3
    export PS1='[\u@\h \W(keystone_admin)]\$ '
    export OS_PROJECT_NAME=admin
	export OS_USER_DOMAIN_NAME=Default
	export OS_PROJECT_DOMAIN_NAME=Default
	export OS_IDENTITY_API_VERSION=3
[root@admin ~(keystone_admin)]#

  创建alice用户 密码为123456

[root@admin ~(keystone_admin)]# openstack user create  --password 123456 alice
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 9cb021aeebc84930a2317a41341172e3 |
| name                | alice                            |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@admin ~(keystone_admin)]#

修改用户密码

[root@admin ~(keystone_admin)]# openstack user set --password 12345 alice
[root@admin ~(keystone_admin)]#

查看openstack 中系统的用户列表

[root@admin ~(keystone_admin)]# openstack user list
+----------------------------------+------------+
| ID                               | Name       |
+----------------------------------+------------+
| 8dbf97f777ee4846878acb44e55f6cdf | admin      |
| c0449813c2c64646a04e3728e226a741 | demo       |
| aa1e1e5794bf4b18abf92917fc989399 | glance     |
| 60e8f499f760462a830e3737bff0a741 | cinder     |
| 8db00b68ea9440fbb6a2295960acf927 | nova       |
| 934b741e29844c498b0d93819170ea9b | placement  |
| 11976389447244f1821200826b21f714 | neutron    |
| cbc8969aff1944fa9cbe7af9e954da0a | swift      |
| 6b86d63f1dd44a6dbb8db04d0d672af5 | gnocchi    |
| 09234ece374149b782efb58c9a171a59 | ceilometer |
| 7ca386ae6bfc4b4fa60c80120f34b516 | aodh       |
| 9cb021aeebc84930a2317a41341172e3 | alice      |
+----------------------------------+------------+
[root@admin ~(keystone_admin)]#

 查看当前openstack 系统中的某一个用户信息

[root@admin ~(keystone_admin)]# openstack user show alice
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 9cb021aeebc84930a2317a41341172e3 |
| name                | alice                            |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@admin ~(keystone_admin)]#

 创建一个新的项目

[root@admin ~(keystone_admin)]# openstack project create yun2024
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 5b9554cf741a48dcb6ea1c3973254567 |
| is_domain   | False                            |
| name        | yun2024                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

 查看当前openstack 系统中的所有项目信息

[root@admin ~(keystone_admin)]# openstack project list
+----------------------------------+----------+
| ID                               | Name     |
+----------------------------------+----------+
| 009a94428fb84a0db16aa4a1adab9a35 | admin    |
| 579764513c9748d9bb6bff9458f8be26 | demo     |
| 5b9554cf741a48dcb6ea1c3973254567 | yun2024  |
| a1b3c17e306e465db96b9afdb6bd4aae | services |
+----------------------------------+----------+
[root@admin ~(keystone_admin)]#

查看某个项目信息

[root@admin ~(keystone_admin)]# openstack project show yun2024
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 5b9554cf741a48dcb6ea1c3973254567 |
| is_domain   | False                            |
| name        | yun2024                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

 创建一个新的角色

root@admin ~(keystone_admin)]# openstack role create  yunjisuanmy
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | e1f442a3281c47fab6141bbf8b010be8 |
| name        | yunjisuanmy                      |
| options     | {}                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

 根据创建的角色进行用户绑定

[root@admin ~(keystone_admin)]# openstack role add --user alice --project yun2024 yunjisuanmy
[root@admin ~(keystone_admin)]# openstack role list
+----------------------------------+---------------+
| ID                               | Name          |
+----------------------------------+---------------+
| 42fec268bbfe4a978b4f90e2e12a2585 | SwiftOperator |
| 5127777a534b4a788aae9c47310f7f10 | ResellerAdmin |
| 749151fa885d4c4398c4897e0bf36e39 | member        |
| b35dec44110e498095b97bd7ba694584 | reader        |
| c2201d74ab4740e98ccb9fc143ed9ca5 | _member_      |
| e0e1666efec04af6b9af07434206eb6c | admin         |
| e1f442a3281c47fab6141bbf8b010be8 | yunjisuanmy   |
+----------------------------------+---------------+

 查看某一个角色列表的详细信息

[root@admin ~(keystone_admin)]# openstack role show yunjisuanmy
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | e1f442a3281c47fab6141bbf8b010be8 |
| name        | yunjisuanmy                      |
| options     | {}                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

 查看当前openstack系统中所有的端点地址信息查询

[root@admin ~(keystone_admin)]# openstack endpoint list
+----------------------------------+-----------+--------------+--------------+---------+-----------+---------------------------------------------------+
| ID                               | Region    | Service Name | Service Type | Enabled | Interface | URL                                               |
+----------------------------------+-----------+--------------+--------------+---------+-----------+---------------------------------------------------+
| 00d1260e12284301b76586a7a315a058 | RegionOne | glance       | image        | True    | admin     | http://192.168.200.146:9292                       |
| 0ed25ade002a4f80ade862a65e2224ea | RegionOne | cinderv3     | volumev3     | True    | internal  | http://192.168.200.146:8776/v3/%(tenant_id)s      |
| 0f9f0ebbe8de48078306c77409860ea8 | RegionOne | neutron      | network      | True    | admin     | http://192.168.200.146:9696                       |
| 121c5b86ed5f43f48e07b37ab77dae95 | RegionOne | swift        | object-store | True    | public    | http://192.168.200.146:8080/v1/AUTH_%(tenant_id)s |
| 1bf99c2e6d3847e0bb28282db96755e4 | RegionOne | cinderv3     | volumev3     | True    | public    | http://192.168.200.146:8776/v3/%(tenant_id)s      |
| 1c9790a3233045b79f2348961ad25254 | RegionOne | glance       | image        | True    | public    | http://192.168.200.146:9292                       |
| 25cf05586c93425fb442dddfcb13f703 | RegionOne | neutron      | network      | True    | public    | http://192.168.200.146:9696                       |
| 2a3780fcc24946eb9d99bacf89d03dbd | RegionOne | placement    | placement    | True    | public    | http://192.168.200.146:8778/placement             |
| 3938bbc0be84430586d87651bad137d1 | RegionOne | aodh         | alarming     | True    | public    | http://192.168.200.146:8042                       |
| 3ee47197d7ab4155ad91b0843ddf1043 | RegionOne | nova         | compute      | True    | admin     | http://192.168.200.146:8774/v2.1/%(tenant_id)s    |
| 4591061b829e4a569dd391a188bbe7bc | RegionOne | keystone     | identity     | True    | public    | http://192.168.200.146:5000/v3                    |
| 4a57b6e4dce34b7c997f8690ed4287c8 | RegionOne | aodh         | alarming     | True    | admin     | http://192.168.200.146:8042                       |
| 4f5e17ea7d5a43a5bd9386328799f0a7 | RegionOne | keystone     | identity     | True    | admin     | http://192.168.200.146:5000/v3                    |
| 5cb06809572440c3915454b0556b12b5 | RegionOne | cinderv3     | volumev3     | True    | admin     | http://192.168.200.146:8776/v3/%(tenant_id)s      |
| 6183896fe301468d83143adacba07bb4 | RegionOne | keystone     | identity     | True    | internal  | http://192.168.200.146:5000/v3                    |
| 6b90720d03ab424fa8b911aa01ea57df | RegionOne | ceilometer   | metering     | True    | admin     | http://192.168.200.146:8777                       |
| 6d904dbdbabb4a389ec24605039ad6d5 | RegionOne | glance       | image        | True    | internal  | http://192.168.200.146:9292                       |
| 6e6cae9e8e9144939395dae72fa52ced | RegionOne | placement    | placement    | True    | admin     | http://192.168.200.146:8778/placement             |
| 70d362c995e84124840f5337386caf8b | RegionOne | cinderv2     | volumev2     | True    | internal  | http://192.168.200.146:8776/v2/%(tenant_id)s      |
| 752273473a6c44f18aa6aec7ad411581 | RegionOne | ceilometer   | metering     | True    | public    | http://192.168.200.146:8777                       |
| 76294330990b432c8890b215355e276d | RegionOne | nova         | compute      | True    | internal  | http://192.168.200.146:8774/v2.1/%(tenant_id)s    |
| 7737d4f577d2441e8e4582ae6d330930 | RegionOne | cinderv2     | volumev2     | True    | public    | http://192.168.200.146:8776/v2/%(tenant_id)s      |
| 8581d032c73c455bad447e9a8af4f128 | RegionOne | gnocchi      | metric       | True    | admin     | http://192.168.200.146:8041                       |
| bd0431dfcd3c4630bd2117db689f43bb | RegionOne | aodh         | alarming     | True    | internal  | http://192.168.200.146:8042                       |
| c2f72bfe91674550a52ea6841dcbced1 | RegionOne | cinderv2     | volumev2     | True    | admin     | http://192.168.200.146:8776/v2/%(tenant_id)s      |
| c711e71a8ab14d9cbf8c630f0d21e403 | RegionOne | neutron      | network      | True    | internal  | http://192.168.200.146:9696                       |
| cce94bdfa07b424e87779e23c9ffd65f | RegionOne | ceilometer   | metering     | True    | internal  | http://192.168.200.146:8777                       |
| d7b267b1f36c43ccbe54b1331b98f5ce | RegionOne | gnocchi      | metric       | True    | public    | http://192.168.200.146:8041                       |
| df899a0429024787bfea8b11568ac1b9 | RegionOne | swift        | object-store | True    | internal  | http://192.168.200.146:8080/v1/AUTH_%(tenant_id)s |
| e0962fa6be3d47a3bf47d9d6a7b854a0 | RegionOne | nova         | compute      | True    | public    | http://192.168.200.146:8774/v2.1/%(tenant_id)s    |
| e1414759b9244e0d8ddbd40f862bb539 | RegionOne | gnocchi      | metric       | True    | internal  | http://192.168.200.146:8041                       |
| e93363ab128e488687085ba5185c941e | RegionOne | placement    | placement    | True    | internal  | http://192.168.200.146:8778/placement             |
| e958b5bc2c7848c893670ef8c798b72b | RegionOne | swift        | object-store | True    | admin     | http://192.168.200.146:8080/v1/AUTH_%(tenant_id)s |
+----------------------------------+-----------+--------------+--------------+---------+-----------+---------------------------------------------------+
[root@admin ~(keystone_admin)]#

删除用户

[root@admin ~(keystone_admin)]# openstack  user delete alice
[root@admin ~(keystone_admin)]# openstack  user list
+----------------------------------+------------+
| ID                               | Name       |
+----------------------------------+------------+
| 8dbf97f777ee4846878acb44e55f6cdf | admin      |
| c0449813c2c64646a04e3728e226a741 | demo       |
| aa1e1e5794bf4b18abf92917fc989399 | glance     |
| 60e8f499f760462a830e3737bff0a741 | cinder     |
| 8db00b68ea9440fbb6a2295960acf927 | nova       |
| 934b741e29844c498b0d93819170ea9b | placement  |
| 11976389447244f1821200826b21f714 | neutron    |
| cbc8969aff1944fa9cbe7af9e954da0a | swift      |
| 6b86d63f1dd44a6dbb8db04d0d672af5 | gnocchi    |
| 09234ece374149b782efb58c9a171a59 | ceilometer |
| 7ca386ae6bfc4b4fa60c80120f34b516 | aodh       |
+----------------------------------+------------+
[root@admin ~(keystone_admin)]#

 删除项目

[root@admin ~(keystone_admin)]# openstack project delete yun2024
[root@admin ~(keystone_admin)]# openstack project list
+----------------------------------+----------+
| ID                               | Name     |
+----------------------------------+----------+
| 009a94428fb84a0db16aa4a1adab9a35 | admin    |
| 579764513c9748d9bb6bff9458f8be26 | demo     |
| a1b3c17e306e465db96b9afdb6bd4aae | services |
+----------------------------------+----------+
[root@admin ~(keystone_admin)]#

 删除角色

[root@admin ~(keystone_admin)]# openstack role delete yunjisuanmy
[root@admin ~(keystone_admin)]# openstack role list
+----------------------------------+---------------+
| ID                               | Name          |
+----------------------------------+---------------+
| 42fec268bbfe4a978b4f90e2e12a2585 | SwiftOperator |
| 5127777a534b4a788aae9c47310f7f10 | ResellerAdmin |
| 749151fa885d4c4398c4897e0bf36e39 | member        |
| b35dec44110e498095b97bd7ba694584 | reader        |
| c2201d74ab4740e98ccb9fc143ed9ca5 | _member_      |
| e0e1666efec04af6b9af07434206eb6c | admin         |
+----------------------------------+---------------+
[root@admin ~(keystone_admin)]#

最后利用--help查看文档

[root@admin ~]# openstack role --help
Command "role" matches:
  role add
  role assignment list
  role create
  role delete
  role list
  role remove
  role set
  role show
[root@admin ~]#

WWNY666
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Keystone 服务运维
m0_51996190的博客
11-24 1606
Keystone 服务运维 基础上节部署的 OpenStack 平台 Keystone运维命令: 用户过滤 [root@controller ~]# openstack --help | grep user (1)创建用户 假如出现报错就需要生效一下环境变量 [root@controller ~]# openstack user create Missing parameter(s): Set a username with --os-username, OS_USERNAME, or auth.u
OpenStack平台-keystone与glance服务运维
config_differ的博客
04-26 586
一、Keystone服务运维 1.1 什么是keystonekeystone的作用是什么? 在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone可分解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务...
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4699
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户的角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
Keystone基本命令
qq_38901950的博客
11-06 1838
1.查看用户、租户、角色基本信息 keystone user-list 2.查看某一个特定用户信息 keystone user-get admin 3.查看云租户平台的基本信息 keystone tenant-list 4.查看某一个特定租户信息 keystone tenant-get service 5.查看单个用户信息 keystone role-list keystone role-get admin 6.创建云平台用户 keystone user-create --name user1 k
openstack --keystone运维
qq_52619275的博客
11-24 382
1.创建用户 2.创建项目 3.创建权限 4.绑定用户和项目权限 keystone基础查询命令 1.用户列表查询 2.查看具体用户的详细信息 3.项目列表查询 4.项目详细信息查询 5.角色列表查询 6.角色详细信息 7.端点地址查询 ...
keystone运维命令.md
最新发布
03-21
keystone运维命令.md
OpenStack 部署运维实战
02-06
OpenStack 是一个强大的开源云计算平台,它提供了基础设施即服务(IaaS)的解决方案,使得企业能够构建和管理自己的私有云或公有云环境。OpenStack 的灵活性、可扩展性和丰富的功能使其成为许多大型企业的首选,包括...
OpenStack部署运维方案.docx
10-10
网易私有云平台由网易杭州研究院负责研发,主要提供基础设施资源、数据存储处理、应用开发部署、运维管理等功能以满足公司产品测试/上线的需求。 OpenStack 部署方案: 1. OpenStack 的基本架构: OpenStack 的...
openstack 部署运维实战.docx
07-07
网易私有云平台选择了Nova、Glance、Keystone和Neutron四个关键组件来构建其基础设施。这个平台不仅提供了基础设施资源,还包括数据存储处理、应用开发部署和运维管理等多方面功能,以满足公司产品测试和上线的需求...
OpenStack超级安装部署运维手册
05-18
Openstack-Install-Additional service.pdf):除了基础组件外,OpenStack还有许多附加服务,如Telemetry(Ceilometer)、Orchestration(Heat)、Identity服务(Keystone)等。这部分将介绍这些服务的作用及如何...
openstack基础运维命令——keystone
qq_37000099的博客
01-07 745
学习目标: 一个月内掌握openstack架构并熟悉常用命令 学习内容: openstack基础运维命令 学习时间: 有时间就学 学习产出: ***Keystore***服务运维:证管理服务,提供了其余所有组件的认证信息/令牌的管理,创建,修改等等,使用MySQL作为统一的数据库。 (1)创建用户 创建一个名称为“alice”账户,密码为“mypassword123”,邮 箱为“alice@example.com”。 ...
keystone 运维命令
qian0626的博客
11-23 817
1.运行环境变量 2.创建用户(密码设定为000000,邮箱为123@qq.com,域名demo,名字为aaa的用户) 3.查看用户aaa的详细信息 4.查看所有用户 5.修改用户aaa的名称为bbb 6.删除用户bbb 7.创建项目 8.查看项目cc 的详细信息 9.列出所有项目 10.创建角色 11.绑定用户和项目权限,查看角色详细信息 12.查看所有角色 13.端口和端点地址查询 ...
keystone运维命令
weixin_52619140的博客
11-24 184
创建用户 查看用户 创建项目 查看 创建角色 查看 端点地址查询
Keystone 运维命令
whyAholic的博客
11-24 1545
一、运行环境变量 二、用户的相关命令 (1)查看用户列表 openstack user list (2)创建用户 (3)删除用户(id和名字都可以) (4)更改用户密码
OpenStack-keystone命令
weixin_33939380的博客
12-20 318
Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相...
Keystone运维命令(M版前)
Mr.Buffoon
07-19 1283
openstack从M版之后统一了命令,主命令均为openstack,但是M版之前不同模块主命令不同,现将M版之前常用命令总结如下:
云计算学习2——keystone组件运维和测试
eryunyong的专栏
04-21 1488
如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务(Service)。 在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。 不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华
OpenStack运维指南:keystone, glance与nova命令详解
"openstack运维命令.md" 在OpenStack运维中,掌握相关命令是至关重要的,因为这些命令允许管理员高效地管理云基础设施。以下是对标题和描述中提到的几个关键组件的运维命令的详细说明: ### Keystone 运维命令 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值