Keystone基本实验操作1

最新推荐文章于 2022-04-21 13:34:13 发布
最新推荐文章于 2022-04-21 13:34:13 发布
阅读量1.3k 收藏 1
点赞数 2
文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46480296/article/details/114976215
版权

Keystone基本实验操作
执行环境变量
1.创建角色“RoleCli_02Gyq”并查看自己创建的角色

#openstack role create RoleCli_02Gyq #创建角色
#openstack role list				 #查看角色列表
#openstack  role  RoleCli_02Gyq 	 #查看具体的角色数据                                                                 
[root@controller ~(keystone_admin)]# openstack role list
+----------------------------------+---------------+
| ID                               | Name          |
+----------------------------------+---------------+
| 1263bae03bfe4021a7436aef8cf36744 | SwiftOperator |
| 2b7a586c67644e03a965f2ca9d8d35ad | ResellerAdmin |
| 46977f48b32b45f886bdf1f267c61417 | member        |
| 788e8b4ad00f4186bd8027d57636a2e8 | RoleCli_02Gyq |
| 9528a0cd165b4814bef12358950650dd | _member_      |
| af272f1836cf47098cc04c3abd9af691 | reader        |
| f239f20b7f084e73a35b43554310b577 | admin         |
+----------------------------------+---------------+
[root@controller ~(keystone_admin)]# openstack role show RoleCli_02Gyq
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | 788e8b4ad00f4186bd8027d57636a2e8 |
| name        | RoleCli_02Gyq                    |
| options     | {}                               |
+-------------+----------------------------------+

2.创建用户UserCli_02指定域指定项目; UserCli_Gyq指定邮箱和密码,并查看自己创建的用户

#openstack user create 
		\--domain default 	
		\--project admin 
		\--password-prompt  UserCli_02 	
		 #绑定域,项目并以以交互的形式输入密码
#openstack user create 
		\--password  Huawei@123  
		\--email 1554789023@qq.com UserCli_Gyq 		 
		 #绑定邮箱并以Cli形式直接设置密码
#openstack user list		#查看创建的密码
[root@controller ~(keystone_admin)]# openstack user list
+----------------------------------+-------------+
| ID                               | Name        |
+----------------------------------+-------------+
| 08d1d5b648874cf49af85b3a6cf814e5 | admin       |
| 8ae0ab5fc01f4a159bfedd8f18dbcdb1 | demo        |
| 757e4b5a37974ec7a390608d00a1caa6 | glance      |
| ce1b5cce0cb6480a95a687d3092b2396 | cinder      |
| fff01b4ec7654c2ba171de22187bbb65 | nova        |
| 7d569c8ba88248e498c47c586c5aea61 | placement   |
| 8f066844aa24464f8f5988364022ac13 | neutron     |
| fb90a8f5acf84481b9dbf2bd1788c5c9 | swift       |
| 8ef6a63d42c2457f9e800fd954065a50 | gnocchi     |
| cc5f02f515d04bfc9b2994566b66d46d | ceilometer  |
| 5c10452a85ca4c2bb11cbe8ebd15714d | aodh        |
| 8d1c6a177db14406bd56047c64dee6f8 | UserCli_02  |
| f846e5833df54a7bbfa18c9e75f3e903 | UserCli_Gyq |
+----------------------------------+-------------+

3.创建用户组GroupCli_02Gyq并查看自己创建的用户

openstack group create GroupCli_02Gyq #创建用户组
openstack group add user GroupCli_02Gyq UserCli_02 UserCli_Gyq	#将两个用户加入创建的用户组中
openstack group contains user  GroupCli_02Gyq UserCli_02 	 	#查看用户所在用户组的位置
openstack group contains user  GroupCli_02Gyq UserCli_Gyq

[root@controller ~(keystone_admin)]# openstack group contains user  GroupCli_02Gyq UserCli_02 
UserCli_02 in group GroupCli_02Gyq
[root@controller ~(keystone_admin)]#

4.创建项目

openstack project create --domain default ProjectCli_02Gyq 	#在domain域创建ProjectCli_02Gyq
openstack project list 	#查看创建的项目
openstack role add --project ProjectCli_02Gyq  --user UserCli_Gyq  RoleCli_02Gyq  #给创建的用户绑定角色和项目

[root@controller ~(keystone_admin)]# openstack project list
+----------------------------------+------------------+
| ID                               | Name             |
+----------------------------------+------------------+
| 0d898a4a0e7443b7b0f22c47b59f7a70 | services         |
| 9e981961d14a44048a8284a8498ed40e | ProjectCli_02Gyq |
| c5ee00930cef47b9874d8c5dea42adcf | demo             |
| ecdad7e4e5d14e628a68dffd7b1dd503 | admin            |
+----------------------------------+------------------+

5.查看角色分配情况

openstack role assignment list --names | grep UserCli_Gyq		#使用用户名的关键字来查看角色分配情况
openstack role assignment list --names | grep RoleCli_02Gyq		#使用角色名的关键字来查看角色分配情况
openstack role assignment list --names | grep ProjectCli_02Gyq	#使用项目名的关键字来查看角色分配情况

[root@controller ~(keystone_admin)]# openstack role assignment list --names | grep UserCli_Gyq
| RoleCli_02Gyq | UserCli_Gyq@Default |       | ProjectCli_02Gyq@Default |        |        | False     |
[root@controller ~(keystone_admin)]# openstack role assignment list --names | grep RoleCli_02Gyq
| RoleCli_02Gyq | UserCli_Gyq@Default |       | ProjectCli_02Gyq@Default |        |        | False     |
[root@controller ~(keystone_admin)]# openstack role assignment list --names | grep ProjectCli_02Gyq
| RoleCli_02Gyq | UserCli_Gyq@Default |       | ProjectCli_02Gyq@Default |        |        | False     |

6.修改项目配额

openstack quota show ProjectCli_02Gyq  | grep  'instances\|volumes\|networks'	#查看指定的项目配额
openstack quota set --instances 5 --volumes 5 --networks 10 ProjectCli_02Gyq	#修改指定的项目配额

[root@controller ~(keystone_admin)]# openstack quota show ProjectCli_02Gyq  | grep  'instances\|volumes\|networks'
| instances             | 10                                                                                                                                                                                          |
| networks              | 100                                                                                                                                                                                         |
| volumes               | 10                                                                                                                                                                                          |
| volumes___DEFAULT__   | -1                                                                                                                                                                                          |
| volumes_iscsi         | -1                                                                                                                                                                                          |
[root@controller ~(keystone_admin)]# openstack quota set  --instances 5 --volumes 5 --networks 10 ProjectCli_02Gyq 
[root@controller ~(keystone_admin)]# openstack quota show ProjectCli_02Gyq  | grep  'instances\|volumes\|networks'
| instances             | 5                                                                                                                                                                                           |
| networks              | 10                                                                                                                                                                                          |
| volumes               | 5                                                                                                                                                                                           |
| volumes___DEFAULT__   | -1                                                                                                                                                                                          |
| volumes_iscsi         | -1                                                                                                                                                                                          |
老白嫖
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-11-26
apple_52498096的博客
11-26 619
Keystone 运维命令 (1)创建用户 创建一个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice@example.com”。 命令如下 (2)创建项目 一个 Project 就是一个项目、团队或组织,当请求 OpenStack 服务时,必须定义一个项 目。例如,查询计算服务正在运行的云主机实例列表。 创建一个名为“acme”项目 (3)创建角色 角色限定了用户操作权限。例如,创建一个角色“compute-user”。 定用户和项目权限 添加的用户需要分配一定的权.
keystone的基础操作
Not_a_penny_to_name的博客
08-16 312
keystone的基础操作 keystone 为所有的openstack服务提供认证服务,这个认证服务使用domains,projects,users,roles的组合。 创建一个名为launcher的domain [root@master ~]# openstack domain create --description "launcher domain" launcher +-----...
Keystone常用操作演示
实践求真知
03-17 1770
一 Service相关的命令(keystone help command)keystone service-list | service-get | service-create | service-delete[root@controller0 ~]# keystone service-list +----------------------------------+----------+---...
关于KEYSTONE实验
think_ya的专栏
11-05 799
今天上午刚把Keystone装利索了,做了几个简单实验,因为实验室虚拟机紧张,也没拿别的机器去做测试,然后跑虚拟机的服务器又是个Windows Server,用起来不爽,自己机器和虚拟机不是一个网段的,ping都ping不同所以只能放弃别的实验了。 安装Keystone基本上很正常,按着官方的 OpenStack Installation Guide for Red Hat Enterpri
超详细Openstack核心组件——Keystone介绍及部署
咕咕咕daisy!
02-18 1万+
Keystone身份服务 Keystone职能 Keystone (OpenStack ldentityService)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录(指引路径)、以及基于用户角色的访问控制。 Keystone提供路径指引服务前提 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的
私有云技术——keystone服务、glance服务
别散的博客
01-25 749
keystone服务运维 1.keystone运维命令 (1)创建用户 创建一个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice@example.com”。 (2)创建项目 创建一个名为“acme”的项目 (3)创建角色 创建一个角色“compute-user” (4)绑定用户和项目权限 给用户“alice”分配“acme”项目下的“compute-user”角色, 2.keystone基础查询命令 (1)查询当前所有用户列表信息: 查询具体用户的详细信息: (
OpenStack Keystone基本概念详细介绍
01-20
OpenStack Keystone基本概念理解 Keystone简介  KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务...
n阶keystone函数_keystone变换_matlab
07-14
n阶keystone变换函数,用于消除目标距离走动,亲测好用。
OpenStack——认证服务Keystone
02-24
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过...
keystone
03-27
Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用:Keystone 4.0 Beta发布!!! 去年,我们一直在对...
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3256
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
keystone认证服务安装与配置
zjy123078_zjy的博客
12-06 3127
配置keystone应用环境 (1)使用root用户进行登录mysql数据库,安装配置验证服务数据库 执行命令create database keystone; keystone数据库的访问权限配置,密码配置为”Ccu2019@” (2)安装验证服务 (3)安装配置验证服务 配置验证服务与数据库访问 编辑配置文件/etc/keystone/keystone.conf connection = ...
了解和使用keystone(一)keystone基本认知
愷风(Wei)的专栏
09-10 7495
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
了解和使用keystone(三)创建admin用户
热门推荐
愷风(Wei)的专栏
09-10 1万+
admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=ADMIN --os-url=
Keystone运维命令(M版前)
Mr.Buffoon
07-19 1245
openstack从M版之后统一了命令,主命令均为openstack,但是M版之前不同模块主命令不同,现将M版之前常用命令总结如下:
OpenstackKeystone基础
wang_san_shi的专栏
06-04 2139
OpenstackKeystone基础 KeystoneOpenstack的身份管理服务(Identity Service)。在Openstack的整体框架结构中,Keystone的作用类似一个服务总线,Nova、Glance、Horizon、Swift、Cinder以及Neutron等其他服务通过Keystone来注册其服务的Endpoint,针对这些服务的任何调用都需要经过K
keystone 简单命令
chengwu9035的博客
01-18 853
实验环境 CentOS 7, packstack的all in one方式安装的 openstack 基本命令 不少资料都直接用keystone命令,openstack自k版本后,改用openstack命令。 ##前提 切换到root用户 su source XXX/XXX/keystoner...
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4681
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
云计算学习2——keystone组件运维和测试
eryunyong的专栏
04-21 1466
如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务(Service)。 在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。 不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华
keystone安装操作Ubuntu
最新发布
05-02
以下是在 Ubuntu 上安装 Keystone基本步骤: 1. 首先,通过以下命令更新本地软件包列表: ```bash sudo apt update ``` 2. 安装 keystone 和其依赖项: ```bash sudo apt install keystone apache2 libapache2-mod-wsgi ``` 3. 配置数据库,以便 Keystone 可以使用它: ```bash sudo mysql CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DB_PASSWORD'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DB_PASSWORD'; exit ``` 注意:请将 "KEYSTONE_DB_PASSWORD" 替换为您选择的密码。 4. 编辑 /etc/keystone/keystone.conf 文件。在 [database] 部分中,确保以下行的值正确: ```ini connection = mysql+pymysql://keystone:KEYSTONE_DB_PASSWORD@localhost/keystone ``` 注意:请将 "KEYSTONE_DB_PASSWORD" 替换为您选择的密码。 5. 在 [DEFAULT] 部分中,设置 admin_token 选项: ```ini admin_token = ADMIN_TOKEN ``` 注意:请将 "ADMIN_TOKEN" 替换为您选择的密码。 6. 初始化 Keystone 数据库: ```bash sudo keystone-manage db_sync ``` 7. 在 /etc/apache2/sites-available 目录中创建一个名为 keystone.conf 的文件,并在其中输入以下内容: ```apache <VirtualHost *:80> ServerName controller WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone WSGIProcessGroup keystone-public WSGIScriptAlias / /usr/bin/keystone-wsgi-public WSGIApplicationGroup %{GLOBAL} WSGIPassAuthorization On <IfVersion >= 2.4> ErrorLogFormat "%{cu}t %M" </IfVersion> ErrorLog /var/log/apache2/keystone.log CustomLog /var/log/apache2/access.log combined <Directory /usr/bin> Require all granted </Directory> </VirtualHost> <VirtualHost *:80> ServerName controller WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone WSGIProcessGroup keystone-admin WSGIScriptAlias / /usr/bin/keystone-wsgi-admin WSGIApplicationGroup %{GLOBAL} WSGIPassAuthorization On <IfVersion >= 2.4> ErrorLogFormat "%{cu}t %M" </IfVersion> ErrorLog /var/log/apache2/keystone.log CustomLog /var/log/apache2/access.log combined <Directory /usr/bin> Require all granted </Directory> </VirtualHost> ``` 8. 启用 keystone.conf 文件中定义的虚拟主机: ```bash sudo a2ensite keystone ``` 9. 重启 Apache 服务: ```bash sudo systemctl restart apache2 ``` 10. 接下来,您需要创建一个初始的管理员用户和服务项目,以便您可以使用 Keystone API 进行身份验证和授权管理。请参考 Keystone 文档以了解更多详细信息。 以上是基本安装步骤,您可以根据需要进行进一步配置和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值