admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。
配置环境变量
$ openstack --os-token=ADMIN --os-url=http://localhost:35357/v3 --os-identity-api-version=3 user list
这是显示用户的命令,我们看到里面有三个参数,这三个参数几乎在所有的命令都需要设置。这会很烦的,可以设置环境变量来解决。
$ cat wei_env export OS_TOKEN=ADMIN export OS_URL=http://localhost:35357/v3 export OS_IDENTITY_API_VERSION=3$ source wei_env
这样,前面的命令,就可以简化为$ openstack user list
为了更好地了解CLI,后面将不使用环境变量
创建role
管理员属于管理角色:admin,因此要创建管理员,首先要创建管理员角色。
$ openstack --os-token=ADMIN --os-url=http://localhost:35357/v3 --os-identity-api-version=3 role create admin +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | None | | id | 868b27db6a814d9eab31815574cd909f | | name | admin | +-