【Openstack Train】十四、keystone命令、Python SDK

已于 2024-04-19 07:51:36 修改
阅读量1.2k 收藏 22
点赞数 21
分类专栏: openstack 文章标签: openstack
于 2023-12-03 08:20:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40035462/article/details/134760627
版权

本文介绍了keystone的常用命令,您可以参考以下教程完成Openstack Train版本再Centos7的安装。

【Openstack Train安装】一、虚拟机创建

【Openstack Train安装】二、NTP安装

【Openstack Train安装】三、openstack安装

【Openstack Train安装】四、MariaDB/RabbitMQ 安装

【Openstack Train安装】五、Memcached/Etcd安装

【Openstack Train安装】六、Keystone安装

【Openstack Train安装】七、glance安装

【Openstack Train安装】八、placement安装

【Openstack Train安装】九、Nova安装

【Openstack Train安装】十、Neutron安装

【Openstack Train安装】十一、Dashboard 安装

【Openstack Train安装】十二、Cinder安装

一、基础命令

1、project相关命令

查看project列表:

openstack project list

创建project(新建的project名字是new-project):

openstack project create --description 'my new project' new-project --domain default

disable一个project(PROJECT_ID可以通过openstack show list查看):

openstack project set PROJECT_ID --disable

使能一个处于disabled状态的project(PROJECT_ID可以通过openstack show list查看):

openstack project set PROJECT_ID --enable

更新project的名字为project-new,PROJECT_ID可以通过openstack show list查看,project-new是新的名字):

openstack project set PROJECT_ID --name project-new

查看project详细信息(PROJECT_ID可以通过openstack show list查看):

openstack project show PROJECT_ID

删除某个project(PROJECT_ID可以通过openstack show list查看):

openstack project delete PROJECT_ID

2、user相关命令

查看user列表:

openstack user list

创建一个新用户new-user(--project指向project的名字,此处的project是new-project,--password是用户密码,new-user是新创建的用户名):

openstack user create --project new-project --password PASSWORD new-user

disable一个用户:

openstack user set USER_NAME --disable

使能一个处于disable状态的账号:

openstack user set USER_NAME --enable

改变用户名和邮箱地址,用户名改为user-new:

 openstack user set USER_NAME --name user-new --email new-user@example.com

删除用户:

openstack user delete USER_NAME

3、role相关命令

查看role列表:

openstack role list

创建新role:

openstack role create new-role

user和project属于多对多的关系,为了将user和project关联,需要使用role(使用new-role将demo用户和project:test-project关联起来):

openstack role add --user demo --project test-project new-role

查看project和user对应的role分配信息(可通过该命令查看role分配是否成功):

openstack role assignment list --user USER_NAME --project PROJECT_NAME --names

查看role详细信息:

openstack role show ROLE_NAME

删除role:

openstack role remove --user USER_NAME --project PROJECT_NAME ROLE_NAME

查看role是否删除成功:

 openstack role assignment list --user USER_NAME --project PROJECT_NAME --names

4、隐含role

创建隐含角色(使用如下命令后,用户被分配到admin角色时,也成为member角色,但是被分配到member角色时,不会成为admini角色):

openstack implied role create admin --implied-role member

查看隐含角色:

openstack implied role list

删除隐含角色:

openstack implied role delete admin --implied-role member

二、创建管理服务

1、创建服务

查看服务列表:

openstack service list

创建服务(SERVICE_NAME是服务的名字,SERVICE_DESCRIPTION是服务的描述,SERVICE_TYPE是服务的类型,服务类型的常用取值identitycomputenetworkimageobject-store等):

openstack service create --name SERVICE_NAME --description SERVICE_DESCRIPTION SERVICE_TYPE

查看服务详细信息:

openstack service show SERVICE_TYPE|SERVICE_NAME|SERVICE_ID

创建服务端点(下面的命令创建了nova的端点):

openstack endpoint create nova public http://example.com/compute/v2.1

删除服务:

openstack service delete SERVICE_TYPE|SERVICE_NAME|SERVICE_ID

2、创建服务用户

创建服务用户前,先创建project(这里在域default创建了名字为service的project):

openstack project create service --domain default

创建用户(创建nova用户,密码Sekr3tPass):

openstack user create nova --password Sekr3tPass

将service和nova用户关联,并设置管理角色:

openstack role add --project service --user nova admin

三、Python SDK

本文介绍得Python SDK仅适用于本教程,和官网得有些区别,本文使用keystone v3,请根据自己得情况调整。

1、获取token

确保环境变量有以下几项,具体得取值可以不同,我这里获取admin得token:

编写如下代码:

from os import environ as env
import keystoneclient.v3.client as ksclient
keystone = ksclient.Client(auth_url=env['OS_AUTH_URL'],
                           username=env['OS_USERNAME'],
                           password=env['OS_PASSWORD'],
                           project_name=env['OS_PROJECT_NAME'],
                           user_domain_name=env['OS_PROJECT_DOMAIN_NAME'],
                           project_domain_name=env['OS_PROJECT_DOMAIN_NAME'])
print keystone.auth_token
print env['OS_USERNAME']
print env['OS_PROJECT_NAME']

运行后,结果如下:

2、glance

from os import environ as env
import keystoneclient.v3.client as ksclient
import glanceclient.v2.client as glclient

keystone = ksclient.Client(auth_url=env['OS_AUTH_URL'],
                           username=env['OS_USERNAME'],
                           password=env['OS_PASSWORD'],
                           project_name=env['OS_PROJECT_NAME'],
                           user_domain_name=env['OS_PROJECT_DOMAIN_NAME'],
                           project_domain_name=env['OS_PROJECT_DOMAIN_NAME'])

glance_endpoint = keystone.service_catalog.url_for(service_type='image')
print(glance_endpoint)
glance = glclient.Client(glance_endpoint, token=keystone.auth_token)

如下图:

3、nova

代码如下:

from os import environ as env
import novaclient.client
nova = novaclient.client.Client("2.1", auth_url=env['OS_AUTH_URL'],
                           username=env['OS_USERNAME'],
                           password=env['OS_PASSWORD'],
                           project_name=env['OS_PROJECT_NAME'],
                           user_domain_name=env['OS_PROJECT_DOMAIN_NAME'],
                           project_domain_name=env['OS_PROJECT_DOMAIN_NAME'])

4、neutron对象

代码如下:

from os import environ as env
from neutronclient.v2_0 import client as neutronclient
neutron = neutronclient.Client(auth_url=env['OS_AUTH_URL'],
                           username=env['OS_USERNAME'],
                           password=env['OS_PASSWORD'],
                           project_name=env['OS_PROJECT_NAME'],
                           user_domain_name=env['OS_PROJECT_DOMAIN_NAME'],
                           project_domain_name=env['OS_PROJECT_DOMAIN_NAME'])

justld
关注
专栏目录
Python调用OpenStack API 《通过OpenStack SDK编写Python运维》
君逍遥o
03-08 436
通过python调用openstack组件的api是非常方便的。因为各个组件都有自己的client模块。我们如果要通过python调用openstack的api,也只需要使用它的client模块就行了。
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4705
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户的角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
OpenStack Python SDK
xiewen99的专栏
07-28 7135
OpenStack 的开发接口有 REST API、SDK、CLI 三种 SDK 是给开发人员方便的使用 API 的开发工具包,比命令行工具或 REST API 容易使用的多
Keystone 开源项目教程
最新发布
gitblog_00868的博客
08-09 957
Keystone 开源项目教程 keystoneKeystone assembler framework: Core (Arm, Arm64, Hexagon, Mips, PowerPC, Sparc, SystemZ & X86) + bindings项目地址:https://gitcode.com/gh_mirrors/keys/keystone 项目介绍 Keystone 是一个开源的汇...
python-openstacksdk, 用于OpenStack的统一SDK请参见.zip
09-18
python-openstacksdk, 用于OpenStack的统一SDK请参见 openstacksdkopenstacksdk是一个客户端库,用于构建使用OpenStack云的应用程序。 项目旨在提供与openstack许多服务的一致和完整的交互,以及完整的文档。示例和工具。它还包含一个简单的接口层。 云可以
python keystone_Keystone API
weixin_39965075的博客
12-20 347
Keystone身份API简介Keystone提供REST风格的API, 客户端可以通过HTTP方法和URL操作资源. Keystone有两个主要版本的API, 以及构建在这些核心API上的一些API扩展. 这两个主要版本的API分别是第二版身份API和第三版身份API. 查阅所有的Keystone身份API, 请移步这里.之所以没有"第一版"身份API是因为1.x系列的API是Rackspace...
Keystone基本命令
qq_38901950的博客
11-06 1857
1.查看用户、租户、角色基本信息 keystone user-list 2.查看某一个特定用户信息 keystone user-get admin 3.查看云租户平台的基本信息 keystone tenant-list 4.查看某一个特定租户信息 keystone tenant-get service 5.查看单个用户信息 keystone role-list keystone role-get admin 6.创建云平台用户 keystone user-create --name user1 k
demo-python-openstacksdk
06-19
四、使用Python-openstacksdk的基本步骤 1. 配置认证:设置认证信息,包括用户名、密码、项目ID、认证URL等。 2. 创建Session:使用配置信息初始化Session对象。 3. 获取Client Manager:通过Session获取特定服务的...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装...
Keystone 运维命令
whyAholic的博客
11-24 1553
一、运行环境变量 二、用户的相关命令 (1)查看用户列表 openstack user list (2)创建用户 (3)删除用户(id和名字都可以) (4)更改用户密码
Python库 | openstacksdk-0.19.0-py2.py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:openstacksdk-0.19.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
keystone-0.9.1-python-win64.msi
01-17
多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和x86(包括16/32位或64位)。 清洁/简单/轻/直观的体系结构中立的API。 实现在C / C++语言,以Visual Basic,C #绑定,PowerShell,Perl,Python,Ruby,NodeJS,去锈,Haskell和OCaml可用。 原生支持Windows和*nix(与Mac OSX,Linux,BSD和Solaris *确认)。 设计线程安全。 开源
汇编插件keystone0.9.1pythonwin64官方安装版
08-02
keystone是一个轻量级的多平台、多体系结构的Python汇编程序框架。基于LLVM,这里提供keystone-0.9.1-python-win64,需要的朋友可下载试试! keystone-0.9.1-python-win32.msi下载 突出特色: 多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和
Python库 | keystone-16.0.2-py3-none-any.whl
03-31
资源分类:Python库 所属语言:Python 资源全名:keystone-16.0.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Openstack Train】十五、glance命令Python SDK
AI爱好者的博客,分享计算机领域相关知识
12-04 1204
本文介绍了glance组件的常用命令
OpenStack-keystone命令
weixin_33939380的博客
12-20 319
Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相...
Keystone运维命令(M版前)
Mr.Buffoon
07-19 1303
openstack从M版之后统一了命令,主命令均为openstack,但是M版之前不同模块主命令不同,现将M版之前常用命令总结如下:
python keystone_keystone汇编引擎测试
weixin_39633276的博客
12-20 1179
keystone-engine 是一个开源的轻量级多平台、多架构汇编框架,支持 Arm, Arm64 (AArch64/Armv8), Hexagon, Mips, PowerPC, Sparc, SystemZ、 X86 (16/32/64bit). 非常强大!!我工作中主要用来处理arm、arm64代码,方便用winhex修改3种安装方法:pip安装:pip install keystone...
OpenStack认证基石:Keystone详解与核心功能
OpenStack的认证服务KeystoneOpenStack框架的核心组件之一,专门负责身份验证、服务规则和令牌管理,它是OpenStack Identity API的实现者。Keystone类似于一个服务总线或注册表,所有OpenStack服务通过它来注册和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

justld

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值