openstack学习笔记 --- keystone 客户端管理工程,用户 和 角色

最新推荐文章于 2022-06-02 22:19:48 发布
最新推荐文章于 2022-06-02 22:19:48 发布
阅读量1.9k 收藏
点赞数
分类专栏: 云计算 文章标签: openstack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rually/article/details/45220045
版权

云管理员可以管理 :1 工程 ; 2 用户 ;3 角色


1 工程:  云环境当中分配给多个用户组成的一个组织单位,也叫做租户或者账户

2  用户: 可以隶属于一个或者多个工程 

3 角色: 定义用户可以执行的操作 ,在/etc/PROJECT/policy.json文件中,可以定义角色

例如: 

    "admin_or_owner":  "is_admin:True or project_id:%(project_id)s",
    "default": "rule:admin_or_owner",

    "cells_scheduler_filter:TargetCellFilter": "is_admin:True",

    "compute:create": "",
    "compute:create:attach_network": "",
    "compute:create:attach_volume": "",
    "compute:create:forced_host": "is_admin:True",
    "compute:get_all": "",
    "compute:get_all_tenants": "",
    "compute:start": "rule:admin_or_owner",
    "compute:stop": "rule:admin_or_owner",
    "compute:unlock_override": "rule:admin_api",

2  Services

查看服务,可以使用keystone 客户端的命令行 ,即:

  keystone  service-create --参数 等
查看命令如何使用 keystone help service create 即可 
root@controller1:~# keystone help service-create 
usage: keystone service-create --name <name> --type <type>
                               [--description <service-description>]

Add service to Service Catalog

Optional arguments:
  --name <name>         Name of new service (must be unique)
  --type <type>         Service type (one of: identity, compute, network,
                        image, or object-store)
  --description <service-description>
                        Description of service

查看keystone 客户端可以使用的命令 ,也可以使用 keystone help 

 3 创建租户:keystone tenant-create 

4 创建用户: keystone user-create 

5  创建角色 :    keystone role-create 



rually
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keystone客户Python-Keystoneclient.zip
07-19
Python-Keystoneclient 是 OpenStack 身份识别 API 客户Keystone)。包括一个 Python API(keystoneclient 模块),和一个命令行脚本(keystone)在平常的 OpenStack 项目的开发中已经形成了开发者指导的雏形。主要的库存放在 Git 中。 标签:Python
通过demo学习OpenStack开发--API服务(3)
01-29
(1)不用自己写WSGIapplication了 (2)请求路由很容易就可以实现了(1)app.py一般包含了Pecan应用的入口,包含应用初始化代码(2)config.py包含Pecan的应用配置,会被app.py使用(3)controllers/这个目录会包含所有的控制...
OpenStack 认证服务 KeyStone连接和用户管理(四)
weixin_34376562的博客
02-01 277
连接keystone两种方式: 一种使用命令 一种使用环境变量 1、通过环境变量方式连接keystone(适合在初始化场景使用) 配置认证令牌环境变量 export OS_TOKEN=07081849f55281652dac 备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致 配置连接到...
keystone 域中项目、用户角色的创建
weixin_34221276的博客
12-21 715
keystone命令现在全是改成了openstack!!!!!!!!!!!!! Create theserviceproject: $ openstack project create --domain default \ --description "Service Project" service +-------------+------------------...
云计算技术 - KeyStone管理认证用户、创建租户、用户并绑定用户权限
weixin_42281203的博客
05-25 6443
一、Keystone的概述 KeystoneOpenstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口点。 三、Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了openstac
Keystone角色配置
Jackia的专栏
11-27 1032
Basic Concepts The Identity services has two primary functions: User management: keep track of users and what they are permitted to do Service catalog: Provide a catalog of what services are
通过demo学习OpenStack开发--API服务(2)
02-26
编者按:《通过demo学习OpenStack开发》专栏是刘陈泓的系列文章,专栏通过开发一个demo的形式来介绍一些参与OpenStack项目开发的必要的基础知识,希望帮助大家入门企业级Python项目的开发和OpenStack项目的开发。...
keystone 手动建立租户,用户角色,服务,
weixin_33800593的博客
10-25 153
建立租户: root@cloud:~# keystone tenant-create --name=admin WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). +-------------+-------------...
OpenStack-keystone命令行
weixin_33939380的博客
12-20 316
Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相...
openstack keystone 添加工程以及用户
韦远科的专栏
07-23 2362
keystone用户管理可以通过rest api进行,也可以通过相关的命令行进行。 python-keystonekeystone认证组件的一个客户,提供了两种使用方式,(1)python编程接口 (2)命令行接口 # Using token auth env variables export SERVICE_ENDPOINT=http://127.0.0.1:3535
构建OpenStack私有云--第一步:配置Keystone服务
qq_43527718的博客
04-14 2836
配置Keystone服务 keystone是一个认证服务,所有服务在接收到用户请求时,都必须找keystone服务去做认证,把用户请求中的信息拿出来去匹配,能匹配到才去检查你有没有相应的权限,然后给你资源。 还有个作用是目录列表 1. 创建keystone数据库 [root@openstack-controller ~]# mysql -u root -h 172.16.10.2 -p Enter password: Welcome to the MariaDB monitor. Commands en
openstack详解(八)——Keystone域、项目、用户角色的创建
永远是少年
06-02 8289
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone基本配置。 一、Openstack Keystone配置环境变量 二、Openstack命令帮助 三、域、项目、用户角色的创建
私有云技术——keystone服务、glance服务
别散的博客
01-25 766
keystone服务运维 1.keystone运维命令 (1)创建用户 创建一个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice@example.com”。 (2)创建项目 创建一个名为“acme”的项目 (3)创建角色 创建一个角色“compute-user” (4)绑定用户和项目权限 给用户“alice”分配“acme”项目下的“compute-user”角色, 2.keystone基础查询命令 (1)查询当前所有用户列表信息: 查询具体用户的详细信息: (
Keystone基本实验操作1
老白嫖大怪兽的博客
03-18 1351
Keystone基本实验操作 执行环境变量 1.创建角色“RoleCli_02Gyq”并查看自己创建的角色 #openstack role create RoleCli_02Gyq #创建角色 #openstack role list #查看角色列表 #openstack role RoleCli_02Gyq #查看具体的角色数据 [root@controller
openstack架构构建---keystone原理部分
m0_57776598的博客
07-31 865
1.什么是keystonekeystoneopenstack认证服务的项目名称,也是整个云平台的入口,如果把openstack云平台比作一个“屋子”,那么keystone就是屋子的大门,任何一个行为都需要通过这个大门。因此leystone是一个负责身份管理和授权的组件 2.主要功能:实现用户的身份验证,基于角色的权限管理,及openstack其他它组件的访问地址和安全策略管理 角色:就是一组特权的集合,即使定义了用户能做什么,下文详细讲解 访问地址:比如现在一个用户需要访问nova组件,但是用
了解和使用keystone(三)创建admin用户
热门推荐
愷风(Wei)的专栏
09-10 1万+
admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=ADMIN --os-url=
openstack-config --set命令
最新发布
05-26
`openstack-config --set` 命令用于设置 OpenStack 配置文件中的选项值。具体使用方法如下: ```bash openstack-config --set /path/to/config-file section option value ``` 其中,`/path/to/config-file` 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值