keystone 命令参数

最新推荐文章于 2024-03-22 00:15:00 发布
最新推荐文章于 2024-03-22 00:15:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: 云计算 文章标签: keystone 云计算 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzrandd/article/details/9816757
版权 

看完keystone API文档后,接着就需要上阵操练啦!把自己的练习,放在这里,方便以后查看。

那就从最开始入手吧!创建一个service先。

keystone help service-create 

Optional arguments:
  --name <name>         Name of new service (must be unique)
  --type <type>         Service type (one of: identity, compute, network,
                                  image, or object-store)
  --description <service-description>
                                 Description of service

当然了,我需要先看下已有的service,keystone service-list
+----------------------------------+----------+----------+---------------------------+
|                id                |   name   |   type   |        description        |
+----------------------------------+----------+----------+---------------------------+
| 14fec8aedfe043b3af6ca11a5589e27c |   nova   | compute  |    Nova Compute Service   |
| 15408ce0160a418e9e5991fe92504f5d |  glance  |  image   |    Glance Image Service   |
| 1a8138a86bf24393a25f2fa080f47b50 | keystone | identity | Keystone Identity Service |
| f20041db95c4464883bcecdb6ed73fe7 |   ec2    |   ec2    |  EC2 Compatibility Layer  |
+----------------------------------+----------+----------+---------------------------+

keystone --debug service-create --name nova --type network --description 'Nova Network Service'

curl -i http://10.120.34.51:35357/v2.0/OS-KSADM/services -X POST -H "User-Agent: python-keystoneclient" -H "Content-Type: application/json" -H "X-Auth-Token: c0cc90883bb147fe82066df2ca29b32a"

REQ BODY: {"OS-KSADM:service": {"type": "network", "name": "nova", "description": "Nova Network Service"}}
格式化输出结果:
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |       Nova Network Service       |
|      id     | 448a3a13f05e47ec8278c67b447d19fe |
|     name    |               nova               |
|     type    |             network              |
+-------------+----------------------------------+
service相关操作:
   service-create      Add service to Service Catalog
    service-delete      Delete service from Service Catalog
    service-get         Display service from Service Catalog
    service-list        List all services in Service Catalog

创建了一个新的service---network后,接着就添加到endpoint,相关命令:
   endpoint-create     Create a new endpoint associated with a service
    endpoint-delete     Delete a service endpoint
    endpoint-get
    endpoint-list       List configured service endpoints

首先还是查看已有的endpoint信息:
keystone --debug endpoint-list
curl -i http://10.120.34.51:35357/v2.0/endpoints -X GET -H "User-Agent: python-keystoneclient" -H "X-Auth-Token: ce6316e335aa4b829b489c114c0f210e"
+----------------------------------+-----------+-------------------------------------------------------+-------------------------------------------------------+-------------------------------------------------------+----------------------------------+
|                id                |   region  |                       publicurl                       |                      internalurl                      |                        adminurl                       |            service_id            |
+----------------------------------+-----------+-------------------------------------------------------+-------------------------------------------------------+-------------------------------------------------------+----------------------------------+
| 3770102afa3b42eeb0937efac7a8a49e | RegionOne | http://10.120.34.51:$(compute_port)s/v2/$(tenant_id)s | http://10.120.34.51:$(compute_port)s/v2/$(tenant_id)s | http://10.120.34.51:$(compute_port)s/v2/$(tenant_id)s | 14fec8aedfe043b3af6ca11a5589e27c |
| 68e3b6105ae14829bbee65fd8d72e190 | RegionOne |                http://10.120.34.51:9292               |                http://10.120.34.51:9292               |                http://10.120.34.51:9292               | 15408ce0160a418e9e5991fe92504f5d |
| 6e66aea94bac486a8331758e00b48c63 | RegionOne |        http://10.120.34.51:$(public_port)s/v2.0       |        http://10.120.34.51:$(public_port)s/v2.0       |        http://10.120.34.51:$(admin_port)s/v2.0        | 1a8138a86bf24393a25f2fa080f47b50 |
| c1379aa288e04509bfaa94235a50b05d | RegionOne |        http://10.120.34.51:8773/services/Cloud        |        http://10.120.34.51:8773/services/Cloud        |        http://10.120.34.51:8773/services/Admin        | f20041db95c4464883bcecdb6ed73fe7 |
+----------------------------------+-----------+-------------------------------------------------------+-------------------------------------------------------+-------------------------------------------------------+----------------------------------+
把network添加到endpoint:
keystone endpoint-create  --region RegionOne --service-id  448a3a13f05e47ec8278c67b447d19fe --publicurl 'http://10.120.34.51:8773/services/Cloud' --adminurl 'http://10.120.34.51:8773/services/Admin' --internalurl 'http://10.120.34.51:8773/services/Cloud'
+-------------+-----------------------------------------+
|   Property  |                  Value                  |
+-------------+-----------------------------------------+
|   adminurl  | http://10.120.34.51:8773/services/Admin |
|      id     |     da2bfde6736a44ff89b1fc75c6d52032    |
| internalurl | http://10.120.34.51:8773/services/Cloud |
|  publicurl  | http://10.120.34.51:8773/services/Cloud |
|    region   |                RegionOne                |
|  service_id |     448a3a13f05e47ec8278c67b447d19fe    |
+-------------+-----------------------------------------+

1. keystone --debug user-create --name ppt --tenant-id 5dd12337fcaf45a99269053caa8549f2 --pass ppt --email ppt@.com --enabled true

curl -i http://10.120.34.51:35357/v2.0/OS-KSADM/roles -X POST -H "User-Agent: python-keystoneclient" -H "Content-Type: application/json" -H "X-Auth-Token: 9c65a8d9fb0c49359b2cfcde76df5b33"
REQ BODY: {"user": {"email": "ppt@.com", "password": "ppt", "enabled": true, "name": "ppt", "tenantId": "5dd12337fcaf45a99269053caa8549f2"}}

2. keystone --debug role-create --name ppt
curl -i http://10.120.34.51:35357/v2.0/OS-KSADM/roles -X POST -H "User-Agent: python-keystoneclient" -H "Content-Type: application/json" -H "X-Auth-Token: 9c65a8d9fb0c49359b2cfcde76df5b33"
REQ BODY: {"role": {"name": "ppt"}}

3.keystone --debug tenant-create --name ppt --description 'for ppt to test'  --enabled true
curl -i http://10.120.34.51:35357/v2.0/tenants -X POST -H "User-Agent: python-keystoneclient" -H "Content-Type: application/json" -H "X-Auth-Token: ba015d9fb3b44a7290ca3a603f60a0d5"
REQ BODY: {"tenant": {"enabled": true, "name": "ppt", "description": "for ppt to test"}}

4.keystone --debug user-get 19145390e75e427992b768fc565f8c0b-----------ppt
curl -i http://10.120.34.51:35357/v2.0/users/19145390e75e427992b768fc565f8c0b -X GET -H "User-Agent: python-keystoneclient" -H "X-Auth-Token: 88068af9524d4a8da5a7a67c6c26cc34"

5. keystone --debug user-role-add --user-id 19145390e75e427992b768fc565f8c0b --role-id e872b9ed4dfe4d6f827c7f1b37d66e34 --tenant-id 984eaf687e944a5fae43a77bd551c8fe
curl -i http://10.120.34.51:35357/v2.0/tenants/984eaf687e944a5fae43a77bd551c8fe/users/19145390e75e427992b768fc565f8c0b/roles/OS-KSADM/e872b9ed4dfe4d6f827c7f1b37d66e34 PUT -H "User-Agent: python-keystoneclient" -H "X-Auth-Token: f3c02d50984c402183881f4ca7abc840"
把user关联到某个tenant:
keystone  user-role-add --user-id 346b8f13e037474989a91c562abdcfff --role-id 0ea7efdc0b204fcbab3b4bff2f9c014b --tenant-id 5dd12337fcaf45a99269053caa8549f2       
keystone  user-role-add --user-id 346b8f13e037474989a91c562abdcfff --role-id 0ea7efdc0b204fcbab3b4bff2f9c014b --tenant-id 984eaf687e944a5fae43a77bd551c8fe
在这里我关联到两个tenant。

下面查看关联后结果:
keystone user-role-list --user-id  346b8f13e037474989a91c562abdcfff --tenant-id 984eaf687e944a5fae43a77bd551c8fe
+----------------------------------+---------------+----------------------------------+----------------------------------+
|                id                |      name     |             user_id              |            tenant_id             |
+----------------------------------+---------------+----------------------------------+----------------------------------+
| 0ea7efdc0b204fcbab3b4bff2f9c014b | KeystoneAdmin | 346b8f13e037474989a91c562abdcfff | 984eaf687e944a5fae43a77bd551c8fe |
+----------------------------------+---------------+----------------------------------+----------------------------------+


keystone user-role-list --user-id  346b8f13e037474989a91c562abdcfff --tenant-id 5dd12337fcaf45a99269053caa8549f2       
+----------------------------------+---------------+----------------------------------+----------------------------------+
|                id                |      name     |             user_id              |            tenant_id             |
+----------------------------------+---------------+----------------------------------+----------------------------------+
| 0ea7efdc0b204fcbab3b4bff2f9c014b | KeystoneAdmin | 346b8f13e037474989a91c562abdcfff | 5dd12337fcaf45a99269053caa8549f2 |
+----------------------------------+---------------+----------------------------------+----------------------------------+

说明:我们创建user时有个可选项,是否指定tenantid。若开始创建的user没有指定--tenant-id,那么我们通过keystone use-get xxxx :
keystone user-get 0e08fcb9b05f4d84beab287dcc2610e4
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        admin@example.com         |
| enabled  |               True               |
|    id    | 0e08fcb9b05f4d84beab287dcc2610e4 |
|   name   |              admin               |
| tenantId |                                  |
+----------+----------------------------------+      
看到tenantId为空。此时我们通过keystone user-role-add命令把这个user关联到一个tenant后,必须要通过keystone user-role-list 命令加上参数才能查看关联后的user信息。


原因分析:1,设计的需要,或者说满足user更方便去操作,可以现创建一个“裸”的user,之后再关联到tenant。这样通过增加接口,就满足用户随时随地的创建user,关联user啦!


Keystone 命令应用.pdf
11-23
- `discover`命令可能用于查找Keystone服务器,显示认证协议和帮助信息,这对于调试和配置OpenStack环境很有用。 7. **更新和维护**: - 用户的名称、电子邮件和启用状态可以通过`user-update`命令更新。 - 项目...
keyston api与代码router映射
linyonghui1213的专栏
07-07 534
2   1      简要说明    OpenStackkeystone服务使用routes+paste+wsgi来实现urls映射到应用具体的action,并执行相关的请求动作。其中:keystone的urls可以参考(本文主要说的是v3认证接口):https://developer.openstack.org/api-ref/identity/v3/2      wsgi中paste入口   ...
keystone创建服务报错404
qq_52122458的博客
05-31 1819
[root@controller ~]# openstack service create --name keystone identity (http://controller:35357/v3/OS-KSADM/services): The resource could not be found. (HTTP 404) (Request-ID: req-0b95528e-2f7c-4b19-872d-a7bde0cb1142) 404报错是找不到请求的网页 先检查wsgi文件是否正确,在查看expo
Centos7.0 部署openstack环境,创建服务时 出现500错误
weixin_34033624的博客
08-15 1567
2019独角兽企业重金招聘Python工程师标准>>> ...
openstack创建keystone服务实体报404错误
weixin_41630573的博客
12-21 3402
openstack --debug service create identity --name keystone --description "keystone identity" START with options: [u'--debug', u'service', u'create', u'identity', u'--name', u'keystone', u'--description...
当发送删除请求时,空返回时异常
Jackia的专栏
11-28 1659
http://docs.rackspace.com/openstack-extensions/auth/OS-KSADM-admin-devguide/content/Admin_API_Service_Developer_Operations-d1e1357.html keystone数据处理API 这个问题是删除某一对象时,返回的对象与设置voi
openstack keystone 命令详细.docx
01-02
在使用 Keystone命令行工具时,了解和掌握相关命令是十分重要的。 1. 用户管理: - 查看用户列表:`openstack user list` - 创建用户:`openstack user create`,可以指定用户名、密码、电子邮件地址、描述...
swift和keystone安装错误及解决方法
06-17
如果已设置,建议取消这些环境变量(使用`unset`命令),改用命令参数传递。 6. **Keystone测试中的问题** 在进行Keystone测试时,确保proxy-server.conf配置文件正确无误。检查是否有指定前缀和角色的配置项。...
openstack(F) keystone 安装的初始化的两个脚本
03-31
5. **配置Keystone**:编辑`/etc/keystone/keystone.conf`配置文件,设置数据库连接、日志文件、认证策略等参数。 6. **创建初始数据**:创建超级用户、服务项目和服务端点,这是Keystone运行的必要条件。这些操作...
OpenStack自动安装-Fuel.zip
07-17
这些服务可能包括Nova(计算)、Cinder(块存储)、Glance(镜像服务)、Neutron(网络)、Keystone(身份管理)等。此外,还可以定制服务的配置参数,以满足特定性能或安全需求。 4. **自动化部署**:在完成上述...
openstack 重启的服务命令整理总结
01-10
openstack重启的服务命令集合           最近公司项目需要使用Openstack   由于Openstack 重启服务命令比较多,于是就在网上找了下资料,整理下来,希望能帮助到读者! 重启openstack的整个服务 openstack-service restart 1. 重启dashboard service httpd  restart service memcached restart 2. 重启 ceilometer 2.1 cinder service mongod restart 2.2 controller service openstack-ceil
Keystone基本命令
qq_38901950的博客
11-06 1858
1.查看用户、租户、角色基本信息 keystone user-list 2.查看某一个特定用户信息 keystone user-get admin 3.查看云租户平台的基本信息 keystone tenant-list 4.查看某一个特定租户信息 keystone tenant-get service 5.查看单个用户信息 keystone role-list keystone role-get admin 6.创建云平台用户 keystone user-create --name user1 k
Keystone 运维命令
whyAholic的博客
11-24 1554
一、运行环境变量 二、用户的相关命令 (1)查看用户列表 openstack user list (2)创建用户 (3)删除用户(id和名字都可以) (4)更改用户密码
【Openstack Train】十四、keystone命令、Python SDK
AI爱好者的博客,分享计算机领域相关知识
12-03 1296
本文介绍了keystone的常用命令,您可以参考以下教程完成Openstack Train版本再Centos7的安装。
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4710
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户的角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
openstack keystone运维基础命令
最新发布
WWNY666的博客
03-22 536
查看当前openstack系统中所有的端点地址信息查询。查看当前openstack 系统中的某一个用户信息。查看当前openstack 系统中的所有项目信息。创建alice用户 密码为123456。查看openstack 中系统的用户列表。查看某一个角色列表的详细信息。根据创建的角色进行用户绑定。最后利用--help查看文档。执行环境变量脚本进行授权。
OpenStack Keystone概念、命令和配置小结
热门推荐
崔炳华
01-22 1万+
1       概述 Keystone(OpenStackIdentity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。同时作为一个通用的云OS验证系统可以和已有的后端用户目录服务整合,例如:LDAP。 Keystone可以分解为两个核心功能,单点登录和服务发现。Keystone类似一个服务总线,或者
OpenStack Keystone 命令详解与操作指南
在日常OpenStack环境中,管理员需要熟练掌握这些基本的Keystone命令,以有效地进行用户管理和权限控制。理解每个命令的功能及其参数使用方式是至关重要的,特别是当处理多租户和多角色环境时,确保权限设置的准确性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值