1、Writing in the front
work for cloud computer(openstack),接触了keystone,mark some common commands 自己 always used about 两周ago,Thank You!
2、Keystone Common Commands
keystone --help: 查看Keystone客户端程序的帮助信息。
- ~目录下:source openrc.sh 读取变量(用户名,密码)
keystone-manage --help:查看Keystone管理程序的帮助信息
keystone tenant-list: 查看租户列表(admin,service)
keystone user-list : 查看用户列表
keystone role-list :查看role list
keystone service-list :服务 list
keystone endpoint-list :端点list
keystone tenant-create --name adminTenant --description "Admin Tenant" --enabled true:
- 手动添加自定义信息:
创建Tenant,租户名为dkfTenant,描述信息为kaifei Tenant。请记住该命令生成的Tenant id,
下面添加User时需要用到。
keystone user-create --tenant_id 4803098ff0b44f13bb33e7c9665e59d4 --name dkf --pass dkf --enabled true
创建User,用户名为dkf,密码为dkf。请记住该命令生成的User id,下面的关联命令需要用到。
keystone role-create --name dkfRole: 创建Role,角色名为dkfRole。请记住该命令生成的Role id,下面的关联命令需要用到。
至此,已经建立了一个user,role,tenant
最后,要使用上述三个id,并通过下面的命令来将三者关联起来(使用用户名,密码访问keystone获取token):
keystone user-role-add --user-id c2c40638681041aca9625869c260ba51 --tenant-id 4803098ff0b44f13bb33e7c9665e59d4 --role-id 675c497fdf314e74a3f4bd6e1710d45d或者:可查看已新建的信息(keystone ***-list)。keystone user-role-add --user=dkf --role=dkfRole --tenant=dkfTenant
keystone user-get qingfeng :查看某个用户(qingfeng)的全部信息
keystone user-role-remove --user ** --role ** --tenant ** :删除某用户的角色
Keystone user-role-add --uesr ** --role ** --tenant ** :赋予某用户某角色
使用curl命令访问keystone来获取token授权,命令需要租户名,用户名,密码,认证授权地址。返回信息是json格式
- 访问keystone获取信息:
curl -d '{"auth": {"tenantName": "dkfTenant", "passwordCredentials":{"username": "dkf", "password": "dkf"}}}' -H "Content-type: application/json" http://192.168.1.218:35357/v2.0/tokens | python -mjson.tool
重启认证服务:service keystone restart
只让role的命令显示:keystone help |grep role