关于OpenStack的keystone服务使用

最新推荐文章于 2024-04-17 17:35:39 发布
最新推荐文章于 2024-04-17 17:35:39 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50981675/article/details/118527257
版权

在这里插入图片描述

关于keystone的有关使用

使用前不要忘了生效环境变量

[root@controller bin]# source /etc/keystone/admin-openrc.sh

一、安装完keystone后,在数据库中查询keystone用户的远程访问权限信息

[root@controller bin]# mysql -uroot -p000000
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3160
Server version: 10.1.17-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show grants for 'keystone'@'%';
+---------------------------------------------------------------------------------------------------------+
| Grants for keystone@%                                                                                   |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'keystone'@'%' IDENTIFIED BY PASSWORD '*032197AE5731D4664921A6CCAC7CFCE6A0698693' |
| GRANT ALL PRIVILEGES ON `keystone`.* TO 'keystone'@'%'                                                  |
+---------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

MariaDB [(none)]> 

MariaDB [(none)]> show grants for 'keystone'@'localhost';
+-----------------------------------------------------------------------------------------------------------------+
| Grants for keystone@localhost                                                                                   |
+-----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'keystone'@'localhost' IDENTIFIED BY PASSWORD '*032197AE5731D4664921A6CCAC7CFCE6A0698693' |
| GRANT ALL PRIVILEGES ON `keystone`.* TO 'keystone'@'localhost'                                                  |
+-----------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

二、列出数据库keystone中的所有表

MariaDB [(none)]> use keystone
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [keystone]> show tables;
+------------------------+
| Tables_in_keystone     |
+------------------------+
| access_token           |
| assignment             |
| config_register        |
| consumer               |
| credential             |
| domain                 |
| endpoint               |
| endpoint_group         |
| federated_user         |
| federation_protocol    |
| group                  |
| id_mapping             |
| identity_provider      |
| idp_remote_ids         |
| implied_role           |
| local_user             |
| mapping                |
| migrate_version        |
| password               |
| policy                 |
| policy_association     |
| project                |
| project_endpoint       |
| project_endpoint_group |
| region                 |
| request_token          |
| revocation_event       |
| role                   |
| sensitive_config       |
| service                |
| service_provider       |
| token                  |
| trust                  |
| trust_role             |
| user                   |
| user_group_membership  |
| whitelisted_config     |
+------------------------+
37 rows in set (0.01 sec)

三、使用OpenStack相关命令,查询角色列表信息

[root@controller bin]# openstack role list
+----------------------------------+------------------+
| ID                               | Name             |
+----------------------------------+------------------+
| 20d2aee7dbcf4655ad4e484b02ebceba | ResellerAdmin    |
| 6d84f3340ac64bf2a603c4293a8f7188 | user             |
| 88bad53b7a234e13acedba2c921ee678 | heat_stack_user  |
| 92be81545d21427989ef1f190011f5e2 | admin            |
| d1864e6c7a284818be27a78e208336e8 | heat_stack_owner |
+----------------------------------+------------------+
[root@controller bin]#

四、使用OpenStack相关命令,查询admin项目信息

[root@controller bin]# openstack project show admin
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| domain_id   | 1ea8c48151614914a0e52498ad204b0a |
| enabled     | True                             |
| id          | 5cb6243755824171b7e0873b18847545 |
| is_domain   | False                            |
| name        | admin                            |
| parent_id   | 1ea8c48151614914a0e52498ad204b0a |
+-------------+----------------------------------+

五、使用OpenStack相关命令,查询用户列表信息

[root@controller bin]# openstack user list
+----------------------------------+-------------------+
| ID                               | Name              |
+----------------------------------+-------------------+
| 1f1c7e56346e44f68433a4ffe004a751 | heat_domain_admin |
| 5066441011374f05b33f51791f197501 | cinder            |
| 7fcdbb81f75c440080d2236dda784987 | glance            |
| 8cbf2b37da454016b15d507472a9f71f | swift             |
| 9d0a6c4b175946aa978eaa85cd6b4f0a | neutron           |
| abf0de24950d46d6ba765dd970da726c | trove             |
| ae6a2ec279434a48a4dfd0dd885d80fa | nova              |
| b0d318ce09fe4b60b34ac0613dd88ef4 | demo              |
| c41437163d5a431e90bee1a1afb49e14 | heat              |
| c678293c2f1f4db9bd8a059a8bc81cf3 | admin             |
| f09ece0c8fa641a595a8c3cc0338c63f | aodh              |
| fd7d8273a6a6425a91f8c52abb2ac1e5 | ceilometer        |
+----------------------------------+-------------------+

六、使用OpenStack相关命令,查询服务列表信息

[root@controller bin]# openstack service list
+----------------------------------+------------+----------------+
| ID                               | Name       | Type           |
+----------------------------------+------------+----------------+
| 49bda235d0d34b2b9a0d4b37e60290e5 | trove      | database       |
| 4edf2dd5f61c4da9b6076a4bcb930424 | cinderv2   | volumev2       |
| 5e81039de058460fa25f14844f8e3ec1 | swift      | object-store   |
| 5f53de5101624411a0d25a512e90389a | ceilometer | metering       |
| a0568c0cfebb47d0873e6bf8ae6ede46 | neutron    | network        |
| ac8db11ccc90427ba885777f38b2f008 | keystone   | identity       |
| bb8b37f8e01c4064ab135d92bce48484 | cinder     | volume         |
| c5e14b333d054d33bc83b4f6b19fd692 | aodh       | alarming       |
| cb2ed15bf72d44ffbdfc0d0a0d72b11b | heat-cfn   | cloudformation |
| d77260fb5616414980ae94b6f829945b | nova       | compute        |
| d9a31079827546c7a9f70947a1d64327 | heat       | orchestration  |
| df14540b77fc49ba915f9b02f4ce2a7b | glance     | image          |
+----------------------------------+------------+----------------+

七、使用一条命令将keystone的数据库导出为当前路径下的keystone.sql文件,并使用命令查询文件keystone.sql的大小

[root@controller bin]# mysqldump -uroot -p000000 keystone > keystone.sql
[root@controller bin]# 
[root@controller bin]# du -sh keystone.sql 
44K     keystone.sql
[root@controller bin]# du -s keystone.sql 
44      keystone.sql
[root@controller bin]#

八、关于OpenStack相关命令的相关帮助

[root@controller bin]# openstack --help

可以结合grep命令使用

[root@controller bin]# openstack --help  | grep project
                 [--os-project-domain-id <auth-project-domain-id>]
                 [--os-project-name <auth-project-name>]
                 [--os-project-domain-name <auth-project-domain-name>]
                 [--os-token <auth-token>] [--os-project-id <auth-project-id>]
                        osprofiler middleware in the projects user would like
                        files of the required projects.
  --os-project-domain-id <auth-project-domain-id>
                        With v3password: Domain ID containing project With
                        v3scopedsaml: Domain ID containing project With
                        v3oidcpassword: Domain ID containing project With
                        v3unscopedadfs: Domain ID containing project With
                        token: Domain ID containing project With v3token:
                        Domain ID containing project With password: Domain ID
                        containing project With v3unscopedsaml: Domain ID
                        containing project With osc_password: Domain ID
                        containing project (Env: OS_PROJECT_DOMAIN_ID)
  --os-project-name <auth-project-name>
  --os-project-domain-name <auth-project-domain-name>
                        With v3password: Domain name containing project With
                        v3scopedsaml: Domain name containing project With
                        v3oidcpassword: Domain name containing project With
                        v3unscopedadfs: Domain name containing project With
                        token: Domain name containing project With v3token:
                        Domain name containing project With password: Domain
                        name containing project With v3unscopedsaml: Domain
                        name containing project With osc_password: Domain name
                        containing project (Env: OS_PROJECT_DOMAIN_NAME)
  --os-project-id <auth-project-id>
  federation project list  List accessible projects
  image add project  Associate project with image
  image remove project  Disassociate project with image
  project create  Create new project
  project delete  Delete project(s)
  project list   List projects
  project set    Set project properties
  project show   Display project details
  quota set      Set quotas for project or class
  quota show     Show quotas for project or class
  role add       Adds a role to a user or group on a domain or project
  role remove    Remove role from domain/project : user/group
  usage list     List resource usage per project
  usage show     Show resource usage for a single project
[root@controller bin]# openstack project list 
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 5cb6243755824171b7e0873b18847545 | admin   |
| cb0776d53c30425681beedd6cb455d9e | service |
| dc7d3eb4a56943a6abb0a33c370e48ea | demo    |
+----------------------------------+---------+
月亮归我了
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OpenStack Keystone的基本概念详细介绍
01-20
OpenStack Keystone的基本概念理解 Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务Keystone基本概念介绍   1. User
OpenStack平台-keystone与glance服务运维
config_differ的博客
04-26 551
一、Keystone服务运维 1.1 什么是keystonekeystone的作用是什么? 在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone可分解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务...
Openstack架构构建及详解(2)--keystone组件
最新发布
2401_84003690的博客
04-17 531
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />小编精心为大家准备了一手资料。
安装KeyStone服务(在控制节点上操作)
m0_61777116的博客
03-30 3162
接着上次的OpenStack-T的安装 OpenStack-T keystone官网文档:OpenStack Docs: Install and configure 下面的这个链接为上次的安装链接: CSDNhttps://mp.csdn.net/mp_blog/creation/editor/123702147 ps:在安装和配置身份服务之前,您必须创建一个数据库 # mysql -u root -p 打上自己设置的密码,这里我的是123,不知道的可以看下上一篇文档的链接 1、创建ke
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 1936
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 5573
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
IAAS基于开源openstack框架搭建云计算平台和各组件基础搭建内容包括mysql、keyston、Glance、Nova、Neutron、Dashboard、Heat、Trove等
抛物线的博客
06-24 2416
1.根据平台安装步骤安装至数据库服务使用一条命令安装提供的 iaas-install-mysql.sh 脚本并查看脚本运行的时间,把命令和最后输出的时间信息 提交到答题框。 [root@controller ~]# time /usr/local/bin/xiandian-install-mysql.sh real 0m41.158s user 0m19.469s sys ...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
openstack keystone 命令详细.docx
01-02
openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack ...
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和数据库的DBMS(如果适用)。 对于RHEL / CentOS,需要RHOSP或RDO存储库。 角色变量 ...
实验06 Keystone安装与配置
inexaustible的博客
11-15 1706
一、实验目的: 1、掌握OpenStack环境搭建的基础工作 2、掌握keystone的安装与配置方法 3、掌握keystone基础接口的调用方法 二、实验步骤: 1、利用最初创建的快照克隆两台CentOS服务器,克隆的两台分别修改主机名为xxx-controller和xxx-compute1,修改IP地址为192.168.xx.10和192.168.xx.20。(xxx为自己姓名拼音,...
OpenStack(三)__keystone
weixin_48190863的博客
08-22 480
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务keyst
三、Openstack安装keystion(identity)
weixin_34290352的博客
01-03 112
Idenitity 服务理念:执行以下功能:用户管理,跟踪用户以及用户的权限catalog服务:提供与他们的API catalog 服务用户(user)用户表示拥有用户名,密码,邮箱等帐号信息的自然人。证书(Credentials)证明资格和权力的东西,如用户名和密码,用户名和API KEY 或者服务本身的认证token认证(Authentication)确认用户身份的行为,经过上面描述的“证书”...
OpenStack架构搭建实战(命令可复制)
huhaiyangFIVE的博客
12-16 1100
目录一、OpenStack 环境配置1.1、虚拟机资源信息1.2、部署思路1.3、基础环境配置1.4、配置OpenStack平台基础服务1.4.1、安装、配置MariaDB1.4.2、安装RabbitMQ1.4.3、安装memcached二、OpenStack-Keystone组件部署2.1、创建数据库实例和数据库用户2.2、安装、配置keystone、数据库、Apache2.3、创建OpenStack 域、项目、用户和角色2.4、配置思路 一、OpenStack 环境配置 1.1、虚拟机资源信息 1、控制
ensp配置access口_在eNSP中使用S5700交换机进行配置,通过一条命令划分vlan 2、vlan 3、vlan 1004,通过端口组的方式配置端口1-5为access模式,并添加至vla...
weixin_42525328的博客
12-24 4459
【简答题】提交滑门步【简答题】1、什么是冲压?其工序可分为哪两大类?分别例举3种例子。【单选题】下列各音既存在于g和声小调又存在于降E和声大调的是【简答题】注射模由哪八大零部件组成?各起什么作用?【简答题】简述冲裁过程及冲裁的剪切面特征(画出示意图)。【简答题】在eNSP中使用S5700交换机进行配置,通过一条命令划分vlan 2、vlan 3、vlan1004,通过端口组的方式配置端口1-5为a...
了解和使用keystone(三)创建admin用户
热门推荐
愷风(Wei)的专栏
09-10 1万+
admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=ADMIN --os-url=
初次使用OpenStack平台
qq_50981675的博客
01-10 996
一、上传镜像到平台 运行环境变量:source /etc/keystone/admin-openrc.sh 创建镜像命令: glance image-create --name “centos7.2” --disk-format qcow2 --container-format bare --progress < CentOS_7.2_x86_64_XD.qcow2 二、登录先电平台,域:demo 用户名:admin 密码:六个0 登录后 三、创建外部网络 单击项目—网络—网络,在右上角点击创
配置/etc/keystone/keystone.conf文件报错
zss131456的博客
10-08 3543
执行完yum -y install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached openstack-utils 命令后以为软件包全部安装好了,准备配置/etc/keystone/keystone.conf文件时发现没有此配置文件,意识到安装包没有安装成功。重新执行yum -y
openstack-M版,学习笔记三
nova12315的博客
12-01 1158
笔记为根据老男孩视频+官方文档学习,并记录,如有错漏,心情好的可以指出一下。 视频地址:https://www.bilibili.com/video/BV1LJ411Y7og?p=12 认证服务keystone) 认证服务主要三个功能,认证管理,授权管理和服务目录 认证管理:提供了个各个组件交互时认证的机制(账号和密码) 授权管理:授权其他组件以进行相互交互。 服务目录:就是方便其他服务互相访问,会将所有服务的URL进行汇总管理。(可以理解keystone为一个浏览器,服务的URL就是页面的收.
openstack keystone服务
04-23
KeystoneOpenStack项目中的身份验证服务,它提供了身份验证、授权和服务目录等功能。Keystone可以集成各种身份验证机制,如密码、令牌和LDAP等。同时,它允许管理员为OpenStack项目的用户、角色和权限建立层次结构。Keystone还维护了OpenStack项目中的服务目录,帮助用户和服务找到彼此。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值