OpenStack云计算(六)——OpenStack身份管理通过图形界面管理项目、用户和角色,通过图形界面管理项目、用户和角色

已于 2024-04-09 12:01:44 修改
阅读量1.3k 收藏 18
点赞数 12
分类专栏: OpenStack云计算 文章标签: openstack 云计算 python linux
于 2024-04-08 22:53:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZY22502701/article/details/137526924
版权

项目实训一

【实训题目】

通过图形界面管理项目、用户和角色

【实训目的】

掌握图形界面的身份管理基本操作。

【实训准备】

(1)复习Keystone身份服务体系相关知识。

(2)了解项目、用户和角色之前的关系。

【实训内容】

参照教材87页内容,完成如下任务。

(1)以云管理员身份登录OpenStack,切换到“身份管理”仪表板。

(2)查看项目列表,并新建一个项目(test)。

 (3)查看用户列表,并新建一个用户(tester)。

(4)查看角色列表,并切换项目管理查看、更改角色分配(_member_)。

(4.1)进行项目管理成员操作,将tester用户分配到test项目中,并测试能否在界面使用tester用户登录。

(5)请求一个admin项目作用域的令牌

curl -i   -H "Content-Type: application/json"   -d '
{ "auth": {
    "identity": {          
      "methods": ["password"],
      "password": {      
        "user": {
          "name": "admin",
          "domain": { "id": "default" },
          "password": "123456"
        }
      }
    },
    "scope": {                     
      "project": {                  
        "name": "admin",
        "domain": { "id": "default" }
      }
    }
  }
}'   "http://localhost:5000/v3/auth/tokens" ;

(6)导出环境变量OS_TOKEN,将其值设为令牌ID。

export OS_TOKEN=[令牌ID值]

 令牌:export OS_TOKEN=”gAAAAABlL_Vw6WMqc_sKN-vUho__IiG0TifDn7EHD34oulS5KoGS6dGYHWS5zbBI0FlsG2UUy08_mgtK886VtvgAo6b5wAegk4BWwJfqzcKnSpErYYyBVfAokqRl2tPPFBTQb90BZN3QCsNIv6rlO6QKaF0jmBdYw3K94D8kMQNhqs6ceQSJO9w”

(7)以令牌认证方式请求另一个认证令牌

curl -i \
  -H "Content-Type: application/json" \
  -d '
{ "auth": {
    "identity": {
      "methods": ["token"],            
      "token": {
        "id": "'$OS_TOKEN'"
      }
    }
  }
}' \
  "http://localhost:5000/v3/auth/tokens"

新的令牌:

 gAAAAABlL_aXWFlXtYtrkoOApeB--EH2Q4Ko3XfLxfnoKx62JHV66H15PQpJ7s35N0fjdn1-UKkOHmkQRSHt82jC7SJjxrb6xwjcJTlTHgNLte47swer_pgbGZWYQ9i7Z37pyswrlO9s9CmntBm0pwCjbsfMyUJA-MkT_vE--Lwn9Q5-grSSlsI

(8)获取认证令牌后,根据该令牌的权限进行身份管理操作。

(8.1)获取域列表。
curl -s \
  -H "X-Auth-Token: $OS_TOKEN" \
  "http://localhost:5000/v3/domains" | python -mjson.tool

(8.2)获取项目列表。
curl -s \
 -H "X-Auth-Token: $OS_TOKEN" \
 "http://localhost:5000/v3/projects" | python -mjson.tool

(8.3)创建一个用户
curl -s \
 -H "X-Auth-Token: $OS_TOKEN" \
 -H "Content-Type: application/json" \
 -d '{"user": {"name": "newuser", "password": "changeme"}}' \
 "http://localhost:5000/v3/users" | python -mjson.tool

项目实训二

【实训题目二】

通过命令行进行身份管理操作

【实训目的二】

掌握命令行的身份管理操作方法。

【实训准备二】

复习openstack命令的身份管理基本用法。

【实训内容二】

(1)加载demo用户的客户端环境脚本。

source keystonerc_demo

 

(2)查看当前的项目列表,该用户可以访问两个项目。

openstack project list

(3)查看用户列表,可以发现demo用户没有被授权此项操作。

openstack user list

(4)加载admin用户的客户端环境脚本。

source keystonerc_admin

(5)查看当前的项目列表,云管理员可以查看所有的项目。

openstack project list

 

(6)查看云平台上所有的角色分配。

openstack role assignment list --name

(7)进一步筛选出系统管理员的角色分配。

openstack role assignment list --names --system all

(8)查看当前的API端点列表。

杪商柒
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenStack云计算平台管理
07-23
资源名称:OpenStack云计算平台管理 资源目录:深入浅出OpenStack云平台管理(nova-computernetwork)1深入浅出OpenStack云平台管理(nova-computernetwork)2深入浅出OpenStack云平台管理(nova-computernetwork)3深入...
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
OpenStack身份管理
小李学不完的博客
04-09 1546
一、身份服务:1、Keystone的概念和功能。2、Keystone的管理层次结构。3、Keystone的认证流程。4、Keystone认证的API操作。二、管理项目用户角色: 1、项目用户角色的概念。2、命令行的身份管理用法。3、基于图形界面身份管理基本操作。4、基于命令行界面的身份管理基本操作。三、通过oslo.policy库实现权限管理:1、OpenStack的oslo.policy库。2、policy.json文件的语法规则。3、掌握policy.json文件的编写
OpenStack镜像管理与制作
小李学不完的博客
04-16 2114
镜像服务就是用来管理镜像的,用途就是让用户能够发现、获取和保存镜像。OpenStack中提供镜像服务的是Glance项目,其功能有:查询和获取镜像的元数据和镜像本身。注册和上传虚拟机镜像,包括镜像的创建、下载和管理。维护镜像信息,包括镜像的元数据和镜像本身。支持多种方式存储镜像。对虚拟机实例执行创建快照命令来创建新的镜像,或备份虚拟机实例的状态。Glance是关于镜像的中心,可以被终端用户或Nova计算服务访问,接受磁盘或镜像的API请求,定义镜像元数据的操作。
Openstack图形化模块的操作
最新发布
m0_69831023的博客
05-30 916
虚拟机搭建好服务可以访问到Openstack的图形化页面。
03_openstack项目用户管理
桂安俊@KylinOS
12-03 2697
部署openstack私有云环境,步骤:02_openstack私有云部署_桂安俊@kylinOS的博客-CSDN博客以下操作均基于上述环境实际场景中,如果一个用户或者一个企业需要N台云主机以及每个云主机什么资源规格,我们就会为这个用户/企业单独创建一个项目,并为这个项目关联一个用户,该用户仅可以管理项目下的所有资源。使用admin用户登录openstack管理界面,点击【创建项目】: 在项目信息中自定义设置项目名称,其中带星号的配置为必填项:z 设置项目名称后,还需要为项目设置【配额】,根据实际需求设置
OpenStack之仪表盘服务(Dashboard)
xiaoyu070321的博客
07-02 3366
安装好Dashboard后,按照下面的方法查看httpd的日志文件目录,可以看到在该目录下有两个关于keystone的日志文件“openstack_dashboard-error.log”“openstack_dashboard-access.log”,他们记录了在Dashboard运行期间对keystone的使用情况。域名是默认的Default,用户名是admin,密码是000000,当然,这些都是之前我们设置过的,可以根据你的实际情况改写,输入正确后便可以登入。
OpenStack云计算(十一)——OpenStack网络管理,验证OpenStack网络资源模型,验证来巩固和加深对OpenStack网络资源模型的理解
WZY22502701的博客
04-23 1776
demo用户只能创建和管理自己的网络,而admin用户可以创建和管理所有网络。demo用户登录,由于权限受限,“public”的提供者网络信息有限。admin用户拥有更高的权限和更广泛的控制范围,而demo用户的权限和控制范围相对较低。在网络管理中,不同用户身份的权限差异需要根据实际需求进行合理分配,以确保系统的安全性和稳定性。
Openstack实验一
weixin_43232423的博客
05-15 724
实验一,用户管理 结构: /项目/用户(租户) 1.创建项目命令格式为keystone tenant-create --name=<tenant_name> 例如 keystone tenant-create --name=stu 创建成功后可以查看当前系统的项目列表: 命令为: keystone tenant-list 2查看和编辑项目配额 (项目资源的上限) 可使用的内核数等...
OpenStack云计算管理平台项目教程(微课版)-PPT.rar
07-04
这个教程,"OpenStack云计算管理平台项目教程(微课版)",旨在帮助用户理解并掌握OpenStack的核心概念、组件以及如何在实际环境中部署和管理云平台。 首先,OpenStack由多个相互协作的服务组成,每个服务都有特定...
什么是OpenStack 开源的云计算管理平台项目
01-10
OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。...
OpenStack操作界面管理
03-20
OpenStack操作界面管理
关于openstack的keystone admin用户请求令牌成功 使用demo用户请求认证令牌失败
bbbzi的博客
12-14 2110
在opnestack 创建服务实体和API端点 都无误做完 在验证操作的时候 因为安全性的原因,关闭临时认证令牌机制 vim /usr/share/keystone/keystone-dist-paste.ini [pipeline:public_api] # The last item in this pipeline must be public_service or an equiva...
创建访问令牌 admin
qq_41186565的博客
12-12 123
创建访问令牌 admin。
openstack -- 命令行篇
m0_74847010的博客
10-19 1679
OpenStack主机(虚拟机)上进入命令行界面,如果修改了demo账户的登录密码,需要在keystonerc_demo文件中修改OS_PASSWORD的密码为当前密码。
[OpenStack] 终端登陆 用户切换
u013697415的专栏
06-16 3546
用Crowbar安装OpenStack,在终端登陆时,xuy
OpenStack命令操作【Openstack证书考试 2022】
qq_47848696的博客
04-22 4087
一、keystone 身份认证服务 1.1、配置用户环境变量 1、切换用户(admin):source /home/devstack/openrc admin 2、获取所有用户列表: openstack user list 3、获取环境变量 :export | grep OS 其中: OS_AUTH_TYPE=“password” : “密码验证 OS_AUTH_URL=“http://172.25.0.10/identity” : keyston
keystone证书_身份组件Keystone
cusi77914的博客
06-21 745
本文介绍了OpenStack身份,它为所有其他OpenStack项目提供了一种通用的身份验证方法。 每个多用户服务都需要某种机制来管理谁可以访问该应用程序以及每个人可以执行哪些操作。 私有云也不例外,OpenStack将这些功能简化为一个名为Keystone的单独项目。 Keystone是OpenStack Identity的项目名称,OpenStack Identity是一项通过Op...
如何通过Dashboard界面管理OpenStack云计算管理平台上的项目用户、组和角色
06-12
要通过Dashboard界面管理OpenStack云计算管理平台上的项目用户、组和角色,可以按照以下步骤进行操作: 1. 登录OpenStack Dashboard界面。 2. 在左侧导航栏中选择“Identity”(身份)选项卡,进入“Project”(项目)页面。 3. 在“Project”页面中,您可以创建、编辑和删除项目。 4. 接下来,您可以选择“User”(用户)选项卡,进入“Users”(用户)页面。 5. 在“Users”页面中,您可以创建、编辑和删除用户。 6. 然后,您可以选择“Group”(组)选项卡,进入“Groups”(组)页面。 7. 在“Groups”页面中,您可以创建、编辑和删除组。 8. 最后,您可以选择“Role”(角色)选项卡,进入“Roles”(角色)页面。 9. 在“Roles”页面中,您可以创建、编辑和删除角色。 通过以上步骤,您可以方便地在OpenStack Dashboard界面上管理项目用户、组和角色

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杪商柒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值