本文介绍了OpenStack中用户管理的概念,包括用户与project(tenant)的关系,用户管理的权限,以及如何使用命令行进行用户操作。用户需要在project中被指定才能使用相关资源,而admin用户则能进行用户管理。此外,文章还提到了通过环境变量简化命令行操作的方法以及user API的HTTP请求格式。
一、user简介
Openstack为管理员提供了一个管理页面,用户只要用自己的用户名和密码登录后,就可以进行一系列的操作,包括上传image, 创建instance等,如果是admin用户,还可以对用户、project(tenant)等操作。至于管理员的账户,需要有相关供应商(如果有的话)或openstack环境搭建者提供。在SUSE CLOUD1.0中,由于我们用Crowbar作为openstack环境的搭建工具,所以admin用户的信息是通过admin node节点的相关配置提供的,配置文件位于 /opt/dell/chef/data_bags/crowbar/bc-template-keyston.json,在JS[attributes][admin]中定义了admin用户的相关信息:name,project name和password。
要新创建一个用户,必须给这个用户指定一个project. Project又称为tenant,可以看做定义了一组特定资源的组合,只要定义了一个属于这个project的用户,则该用户就能够使用这个project定义的一组资源。用户和project是多对多的关系,一个project包括许多用户,一个用户也可以属于不同的project。
只有用户admin(超级用户)才能够参与user的管理,例如用户的添加,删除,密码修改等(这可以认为是openstack branch/essex的一个bug,一个普通用户应该能够对自己进行编辑,估计这个问题在openstack的新版本上能够得到解决)。
二、user 命令
关于user的基本命令有:user-list, user-get, user-create, user-delete ... 相关用法可以参考相关的api介绍, 也可通过
# keystone help 获得帮助。
下面用user-list为例介绍其使用方法。
管理用户取得用户列表命令为user-list。
最低0.47元/天 解锁文章
扫一扫
703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
