Keystone 服务运维

最新推荐文章于 2024-03-22 00:15:00 发布
最新推荐文章于 2024-03-22 00:15:00 发布
阅读量552 收藏 2
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50981675/article/details/110002769
版权

Keystone 服务运维

在使用命令时需要生效环境变量
命令是:

[root@controller ~]#  source /etc/xiandian/openrc.sh
[root@controller ~]# source /etc/keystone/admin-openrc.sh

一、用户
可以用 --help 查看相关命令,例如,查看有关用户的命令。

[root@controller ~]# openstack user --help
Command "user" matches:
  user create
  user delete
  user list
  user password set
  user set
  user show

创建一个名称为“aaa”账户,密码为“dddddd”。
命令如下:

[root@controller ~]# openstack user create  --password 000000 --domain demo  aaa 
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | 42f8d80362b44356ba01b8386ce4786c |
| enabled   | True                             |
| id        | 3cb065c4d01641f18e16d53276e58b50 |
| name      | aaa                              |

+-----------+----------------------------------+

删除一个名为aaa的账户

[root@controller ~]# openstack user delete aaa

查看用户列表

[root@controller ~]# openstack user list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 0d707f2f342a48259d223fe99b6399a3 | neutron |
| 1c1c3124782e4e0bb33f7ab5e24ad49a | nova    |
| 3cb065c4d01641f18e16d53276e58b50 | aaa     |
| 3f5d3257d7134f2cb72424dcd4fd8abb | swift   |
| 4044a241e7b04403813e255f30d35a66 | admin   |
| a931705c47d74d7f8068fa9608f17a30 | glance  |
| cb17ebcfd10d43969c79060514b144a7 | demo    |
| cbbd7bef820a4cfa9f4160342b71e916 | cinder  |
+----------------------------------+---------+

修改用户信息,改名和密码

[root@controller ~]# openstack user set 
usage: openstack user set [-h] [--name <name>] [--project <project>]
                          [--project-domain <project-domain>]
                          [--password <password>] [--password-prompt]
                          [--email <email-address>]
                          [--description <description>] [--enable | --disable]
                          <user>
openstack user set: error: too few arguments
[root@controller ~]# openstack user set aaa --name bbb   --password 111111 
[root@controller ~]# openstack user list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 0d707f2f342a48259d223fe99b6399a3 | neutron |
| 1c1c3124782e4e0bb33f7ab5e24ad49a | nova    |
| 3cb065c4d01641f18e16d53276e58b50 | bbb     |
| 3f5d3257d7134f2cb72424dcd4fd8abb | swift   |
| 4044a241e7b04403813e255f30d35a66 | admin   |
| a931705c47d74d7f8068fa9608f17a30 | glance  |
| cb17ebcfd10d43969c79060514b144a7 | demo    |
| cbbd7bef820a4cfa9f4160342b71e916 | cinder  |
+----------------------------------+---------+

显示用户详细信息

[root@controller ~]# openstack user show bbb
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | 42f8d80362b44356ba01b8386ce4786c |
| enabled   | True                             |
| id        | 3cb065c4d01641f18e16d53276e58b50 |
| name      | bbb                              |
+-----------+----------------------------------+

二、项目

[root@controller ~]# openstack project --help
Command "project" matches:
  project create
  project delete
  project list
  project set
  project show

创建项目

[root@controller ~]# openstack project create --domain demo ggg
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 42f8d80362b44356ba01b8386ce4786c |
| enabled     | True                             |
| id          | 9ca1069ee45f4adc81d609ec0f2cab20 |
| is_domain   | False                            |
| name        | ggg                              |
| parent_id   | 42f8d80362b44356ba01b8386ce4786c |
+-------------+----------------------------------+

查看

[root@controller ~]# openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 76f2a1c1b32e4547947ea9e51d04b0fe | bbb     |
| 9ca1069ee45f4adc81d609ec0f2cab20 | ggg     |
| b0c4dea405ee4f659979866cf9a1d034 | service |
| b4d19b6a0ce54bfaa8d64f171bc14e50 | demo    |
| c852297c681c4ba9afe144de7f4b9802 | admin   |
+----------------------------------+---------+

删除项目

[root@controller ~]# openstack project delete ggg
[root@controller ~]# openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 76f2a1c1b32e4547947ea9e51d04b0fe | bbb     |
| b0c4dea405ee4f659979866cf9a1d034 | service |
| b4d19b6a0ce54bfaa8d64f171bc14e50 | demo    |
| c852297c681c4ba9afe144de7f4b9802 | admin   |
+----------------------------------+---------+

查看详细信息

[root@controller ~]# openstack project show bbb
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | 42f8d80362b44356ba01b8386ce4786c |
| enabled     | True                             |
| id          | 76f2a1c1b32e4547947ea9e51d04b0fe |
| is_domain   | False                            |
| name        | bbb                              |
| parent_id   | 42f8d80362b44356ba01b8386ce4786c |
+-------------+----------------------------------+

三、角色
查看role的命令

[root@controller ~]# openstack role --help
Command "role" matches:
  role add
  role assignment list
  role create
  role delete
  role list
  role remove
  role set
  role show

创建角色

[root@controller ~]# openstack role create fff
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 0feaebe7439a4d918746601dc2dbd7ff |
| name      | fff                              |
+-----------+----------------------------------+

删除角色

[root@controller ~]# openstack role delete fff

查看角色信息

[root@controller ~]# openstack role list 
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| a97ae75f7b4c43c6827d06c897223ed9 | user  |
| ad0914c1f68b41a7bfecb923a2e1496e | admin |
| c1d2981277b04893a253d6f8d436780a | ccc   |
+----------------------------------+-------+

查看指定角色的详细信息

[root@controller ~]# openstack role show ccc
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | c1d2981277b04893a253d6f8d436780a |
| name      | ccc                              |
+-----------+----------------------------------+

绑定用户和项目权限
首先确定用户,项目,角色都在

[root@controller ~]# openstack  user list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 0d707f2f342a48259d223fe99b6399a3 | neutron |
| 1c1c3124782e4e0bb33f7ab5e24ad49a | nova    |
| 3cb065c4d01641f18e16d53276e58b50 | bbb     |
| 3f5d3257d7134f2cb72424dcd4fd8abb | swift   |
| 4044a241e7b04403813e255f30d35a66 | admin   |
| a931705c47d74d7f8068fa9608f17a30 | glance  |
| cb17ebcfd10d43969c79060514b144a7 | demo    |
| cbbd7bef820a4cfa9f4160342b71e916 | cinder  |
+----------------------------------+---------+
[root@controller ~]# openstack  project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 13900e6294164b718e64aada1e2c2111 | jjj     |
| 76f2a1c1b32e4547947ea9e51d04b0fe | bbb     |
| b0c4dea405ee4f659979866cf9a1d034 | service |
| b4d19b6a0ce54bfaa8d64f171bc14e50 | demo    |
| c852297c681c4ba9afe144de7f4b9802 | admin   |
+----------------------------------+---------+
[root@controller ~]# openstack  role list   
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| a97ae75f7b4c43c6827d06c897223ed9 | user  |
| ad0914c1f68b41a7bfecb923a2e1496e | admin |
| c1d2981277b04893a253d6f8d436780a | ccc   |
+----------------------------------+-------+
[root@controller ~]# openstack role add --user bbb --project bbb ccc

删除绑定的用户和项目权限

[root@controller ~]# openstack role remove  --user bbb --project bbb ccc

四、端点地址查询
通过命令可以查询平台中所有
服务所使用的端点地址信息,

 [root@controller ~]# openstack  endpoint list
+------------+-----------+--------------+--------------+---------+-----------+--------------+
| ID         | Region    | Service Name | Service Type | Enabled | Interface | URL          |
+------------+-----------+--------------+--------------+---------+-----------+--------------+
| 09ed2c35b8 | RegionOne | keystone     | identity     | True    | public    | http://contr |
| 224e188c9b |           |              |              |         |           | oller:5000/v |
| 2ca7c5fb51 |           |              |              |         |           | 3            |
| ee         |           |              |              |         |           |              |
| 0ec094f07a | RegionOne | cinderv2     | volumev2     | True    | internal  | http://contr |
| f943e5a7d4 |           |              |              |         |           | oller:8776/v |
| 9e90843064 |           |              |              |         |           | 2/%(tenant_i |
| 7f         |           |              |              |         |           | d)s          |
| 0f8df50fa4 | RegionOne | nova         | compute      | True    | public    | http://contr |
| 0a4b41a93d |           |              |              |         |           | oller:8774/v |
| 2d1cd574aa |           |              |              |         |           | 2.1/%(tenant |
| 4d         |           |              |              |         |           | _id)s        |
| 2edf36a396 | RegionOne | keystone     | identity     | True    | internal  | http://contr |
| bc4e239078 |           |              |              |         |           | oller:5000/v |
| 12a6256d03 |           |              |              |         |           | 3            |
| 67         |           |              |              |         |           |              |
| 305fcddc56 | RegionOne | neutron      | network      | True    | public    | http://contr |
| 594a4393ad |           |              |              |         |           | oller:9696   |
| b40dbd99fd |           |              |              |         |           |              |
| 75         |           |              |              |         |           |              |
| 329a5abe39 | RegionOne | swift        | object-store | True    | admin     | http://contr |
| 2c4e45aab8 |           |              |              |         |           | oller:8080/v |
| af4c817e62 |           |              |              |         |           | 1            |
| af         |           |              |              |         |           |              |
| 3e37682f8a | RegionOne | nova         | compute      | True    | internal  | http://contr |
| 904e1ca3f6 |           |              |              |         |           | oller:8774/v |
| 74f09a33bc |           |              |              |         |           | 2.1/%(tenant |
| c0         |           |              |              |         |           | _id)s        |
| 415855e8fd | RegionOne | cinderv2     | volumev2     | True    | public    | http://contr |
| a34b61937a |           |              |              |         |           | oller:8776/v |
| 506bc8d758 |           |              |              |         |           | 2/%(tenant_i |
| 73         |           |              |              |         |           | d)s          |
| 4edc9e3b24 | RegionOne | cinder       | volume       | True    | admin     | http://contr |
| f74bdbb0d4 |           |              |              |         |           | oller:8776/v |
| f5baaea349 |           |              |              |         |           | 1/%(tenant_i |
| e3         |           |              |              |         |           | d)s          |
| 5133081f5d | RegionOne | neutron      | network      | True    | internal  | http://contr |
| 1c474d9b1f |           |              |              |         |           | oller:9696   |
| 512f8c71ea |           |              |              |         |           |              |
| f0         |           |              |              |         |           |              |
| 56a0c472c9 | RegionOne | keystone     | identity     | True    | admin     | http://contr |
| f04bde8605 |           |              |              |         |           | oller:35357/ |
| 6ce3cb851c |           |              |              |         |           | v3           |
| 16         |           |              |              |         |           |              |
| 5f2d6836e9 | RegionOne | glance       | image        | True    | public    | http://contr |
| ed4f998c1c |           |              |              |         |           | oller:9292   |
| e3a3991ba7 |           |              |              |         |           |              |
| 0f         |           |              |              |         |           |              |
| 6068cb9e2d | RegionOne | neutron      | network      | True    | admin     | http://contr |
| 8e489f95d2 |           |              |              |         |           | oller:9696   |
| e70ad9e272 |           |              |              |         |           |              |
| 94         |           |              |              |         |           |              |
| 671d5609a5 | RegionOne | nova         | compute      | True    | admin     | http://contr |
| 514f7cb46f |           |              |              |         |           | oller:8774/v |
| 293b1f7b55 |           |              |              |         |           | 2.1/%(tenant |
| 51         |           |              |              |         |           | _id)s        |
| 723f8358b1 | RegionOne | cinderv2     | volumev2     | True    | admin     | http://contr |
| 3441b7ba77 |           |              |              |         |           | oller:8776/v |
| 4fccd48736 |           |              |              |         |           | 2/%(tenant_i |
| b4         |           |              |              |         |           | d)s          |
| 7bf6b18f97 | RegionOne | cinder       | volume       | True    | internal  | http://contr |
| 9c42b3ba0d |           |              |              |         |           | oller:8776/v |
| 36366e3ef1 |           |              |              |         |           | 1/%(tenant_i |
| dc         |           |              |              |         |           | d)s          |
| a7d92cbc98 | RegionOne | cinder       | volume       | True    | public    | http://contr |
| a5497a82ba |           |              |              |         |           | oller:8776/v |
| 2c22c0b4af |           |              |              |         |           | 1/%(tenant_i |
| 98         |           |              |              |         |           | d)s          |
| b2c5ca41ba | RegionOne | swift        | object-store | True    | public    | http://contr |
| ca4c758596 |           |              |              |         |           | oller:8080/v |
| 7df0ce5e17 |           |              |              |         |           | 1/AUTH_%(ten |
| b4         |           |              |              |         |           | ant_id)s     |
| caffbffb77 | RegionOne | swift        | object-store | True    | internal  | http://contr |
| bf4b0fb49e |           |              |              |         |           | oller:8080/v |
| e703a1c528 |           |              |              |         |           | 1/AUTH_%(ten |
| 05         |           |              |              |         |           | ant_id)s     |
| cda9e418db | RegionOne | glance       | image        | True    | internal  | http://contr |
| 0b4c4aba21 |           |              |              |         |           | oller:9292   |
| 3dd7f56324 |           |              |              |         |           |              |
| 7c         |           |              |              |         |           |              |
| f14ef27dff | RegionOne | glance       | image        | True    | admin     | http://contr |
| 7f46b5853d |           |              |              |         |           | oller:9292   |
| b22875ef05 |           |              |              |         |           |              |
| fe         |           |              |              |         |           |              |
+------------+-----------+--------------+--------------+---------+-----------+--------------+
月亮归我了
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
OpenStack平台-keystone与glance服务运维
weixin_62463203的博客
04-05 3126
OpenStack平台-keystone与glance服务运维
keystone服务运维
qq_51085767的博客
11-26 602
keystone 服务运维 命令使用之前需要 先运行环境变量 #source /etc/keystone/admin-openrc.sh 二、用户的相关命令(user) (1)显示用户列表 #openstack user list (2)创建用户 openstack user create –password 密码 –email 邮箱 –domain 域 其后跟用户名 #openstack user create --password 000000 --email 123@qq.com --doma
openstack --keystone运维
qq_52619275的博客
11-24 365
1.创建用户 2.创建项目 3.创建权限 4.绑定用户和项目权限 keystone基础查询命令 1.用户列表查询 2.查看具体用户的详细信息 3.项目列表查询 4.项目详细信息查询 5.角色列表查询 6.角色详细信息 7.端地址查询 ...
关于Keystone 服务运维学习
wangruxin222的博客
11-24 740
1功能:Keystone的功能是负责验证身份、 校验服务规则和发布服务令牌的。 2.Keystone运维命令 用户 创建用户前要先生效配置 [root@controller ~]# source /etc/xiandian/openrc.sh [root@controller ~]# source /etc/keystone/admin-openrc.sh 创建用户创建一个用户为aaa密码为000000邮箱为123@qq。com的用户 [root@controller ~]# openstack use
keystone服务运维.txt
05-20
keystone服务运维
keystone运维命令.md
03-21
keystone运维命令.md
Linux运维-新集群运维高并发云计算Openstack虚拟化技术 - Keystone 组件之间的沟通方式.mp4
06-05
Linux运维-新集群运维高并发云计算Openstack虚拟化技术 - Keystone 组件之间的沟通方
OpenStack 部署运维实战
02-06
5. **集成与兼容性**:与公司现有IT架构的无缝集成,以及与其他第三方服务的兼容性,也是运维中的重要考虑因素。 通过网易私有云平台的实践,我们可以看到OpenStack在大型企业中的成功应用,以及在应对复杂业务场景...
OpenStack之认证服务Keystone
01-13
OpenStack的认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有...理解并熟练掌握Keystone的配置和管理是OpenStack云平台运维的基础,这有助于构建一个安全、可靠的身份和权限管理体系。
keystone 运维命令
qian0626的博客
11-23 805
1.运行环境变量 2.创建用户(密码设定为000000,邮箱为123@qq.com,域名demo,名字为aaa的用户) 3.查看用户aaa的详细信息 4.查看所有用户 5.修改用户aaa的名称为bbb 6.删除用户bbb 7.创建项目 8.查看项目cc 的详细信息 9.列出所有项目 10.创建角色 11.绑定用户和项目权限,查看角色详细信息 12.查看所有角色 13.端口和端地址查询 ...
keystone运维命令
weixin_52619140的博客
11-24 176
创建用户 查看用户 创建项目 查看 创建角色 查看地址查询
云计算学习2——keystone组件运维和测试
eryunyong的专栏
04-21 1472
如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务(Service)。 在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。 不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华
openstack keystone运维基础命令
最新发布
WWNY666的博客
03-22 458
查看当前openstack系统中所有的端地址信息查询。查看当前openstack 系统中的某一个用户信息查看当前openstack 系统中的所有项目信息。创建alice用户 密码为123456。查看openstack 中系统的用户列表。查看某一个角色列表的详细信息。根据创建的角色进行用户绑定。最后利用--help查看文档。执行环境变量脚本进行授权。
keystone环境搭建(源码方式+yum方式)(ocata版本)
weixin_30590285的博客
08-15 112
前言: 万事开头难,要想玩keystone,首先手中需要一套keystone环境,那些摆脱环境硬读官网doc的方式犹如纸上谈兵,俗话说,耳濡目染,搭建一套keystone环境,先玩上几个流程,玩多了自然直到keystone是干嘛的, 好了,不多说了,直接往下阅读 硬件准备: 我是在虚拟机里安装的,所以配置不是很高,但玩keystone足够了(centos7 8G 100G) ...
source admin-openrc.sh
weixin_34268579的博客
05-20 1724
为什么80%的码农都做不了架构师?>>> ...
keystone详解
xxoo00xx00的博客
11-23 4111
keystone的详细功能keystone的基本概念 * User(用户):用户身份认证,一个用户可以关联多个租户, * Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 * Role(角色):关联到user和tenant, * server(服务):服务的类型和名称(一般类型有identity,compute,network,image,objec
OpenStack排错常用步骤和命令
qq_52807660的博客
10-30 3340
source /etc/keystone/admin-openrc.sh #在执行OpenStack的命令,要先执行此脚本 一、服务命令 #查看租户 openstack project list #查看所有服务的状态 openstack-service status #查看所有的组件状态 openstack-status #查看OpenStack中所有的端 openstack endpoint list #查看openstack发行版本 nova-manage --version #查看
私有云服务运维openstack
05-03
OpenStack是一个开源的云计算平台,可以用来构建私有云服务运维OpenStack需要具备以下技能: 1. 熟练掌握Linux操作系统,包括系统安装、配置和管理等。 2. 熟悉OpenStack的基本架构和组件,包括Nova、Neutron、Keystone、Glance等。 3. 熟悉OpenStack的配置和部署方法,包括使用DevStack、PackStack或TripleO等工具进行部署。 4. 熟练掌握OpenStack的故障排除和性能优化方法,包括使用日志分析工具和监控工具等。 5. 熟悉OpenStack的安全管理方法,包括网络安全、认证授权、防火墙等。 6. 熟悉OpenStack的升级和迁移方法,包括使用OpenStack-Ansible等工具进行升级。 7. 熟悉OpenStack的插件和扩展机制,包括使用Heat、Ceilometer等插件进行功能扩展。 需要注意的是,运维OpenStack需要具备较高的技术水平和经验,建议在具备一定基础的情况下进行学习和实践。同时,要注意OpenStack的版本和组件之间的兼容性,以确保系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值