openstack_项目与用户的管理

最新推荐文章于 2024-07-04 15:33:51 发布
最新推荐文章于 2024-07-04 15:33:51 发布
阅读量7.5k 收藏
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_san_shi/article/details/45394299
版权

openstack_项目与用户管理


1、项目或租户?

在OpenStack用户界面和一些文档中,有时候你会看到“项目”是指一组用户,而有时候你会也看到用来替代“租户”,这两种术语是可以通用的。

2、管理项目

一个用户必须至少属于一个项目,也可以属于多个项目。因此,您应该至少添加一个项目,然后再添加用户。

2.1 添加项目

通过仪表盘来创建一个项目:

用管理员用户登录。
在左侧导航栏中选择“项目”按钮。
在右上角,点击“创建项目”按钮。
这将会弹出一个对话框,有项目名称和一个可选的描述,在底部有一个复选框来设置这个项目的状态,默认是开启的。


该界面可以看到可以添加项目成员和调整项目的配额。我们在讨论过这些后在做修改,当然你也可以一次性处理完上面的操作。

通过命令行创建一个项目(CLI):

通过命令行添加一个项目,你需要使用keystone工具,使用”租户”代替”项目”:

# keystone tenant-create --name=demo
这将创建一个新项目命名为“demo”。可以用 –description <tenant-description> 参数添加一些描述,这是非常有用的。也可以用 –enable false参数创建一个禁用状态的租户,不指定是默认开启状态。
# keystone help tenant-create
也可以获得该命令的帮助。

2.2 配额

OpenStack提供了大量配额选项,并都是针对租户(而不是用户)。作为一个管理用户在仪表盘中你可以看到(但不能编辑)一个”配额”导航栏的默认配额。
这些默认项目配额都是在云控制器上nova.conf里默认的。

如果你不更改配额限制,系统会使用以下默认配额。

nova.conf文件里配额配置选项的描述:

选项默认值     (类型) 描述
quota_cores=20     (IntOpt) 允许租户使用的CPU核数
quota_floating_ips=10     (IntOpt) 允许租户使用的浮动IP数
quota_gigabytes=1000     (In
最低0.47元/天 解锁文章
wang_san_shi
关注
专栏目录
openstack 权限控制 (添加自定义角色)keystone等组件
weixin_33963594的博客
12-21 1195
一个平台、系统都会对于用户的权限进行严格的管理与控制。 openstack一个开源的项目,我们可以直接下载其源码,进行更改以达到我们的要求。 这里只是针对于用户的权限进行管理,以keystone: keystone是使用policy.json定义权限,其它openstack组件也是一样的,都是存在文件policy.json(在这文件保证的是该组件对于用户身份的管理 权限的控制...
二·Openstack 管理项目用户
热门推荐
My
04-10 1万+
(本文所有提及OSP=OpenStack Platform) 1 管理项目 1) OpenStack 项目简介: ● Linux 通过实施用户和组来控制对操作系统资源的访问 ● OSP 利用域、项目、组和用户来组织OpenStack 资源 ● admin 用户可用于登录Horizon 控制面板或通过命令行管理OpenStack。此 ● admin ...
openstack身份管理
肖飞figo的云计算专栏
04-11 7980
基本概念 身份服务有两个主要功能: 1、用户管理:记录用户和他们的权限 2、服务目录:提供可用服务和该服务api的终端地址 身份服务定义了一些非常值得理解的定义: 用户(User):使用OpenStack云服务的人、系统、服务的数字表示。身份验证服务验证用户传入的请求。用户登录可能被赋予访问资源的令牌。用户可能直接被指定给一个特定租户,好像用户在这个租户一样。 认证信息(Cred
openstack基本操作
最新发布
m0_57602298的博客
07-04 363
1.创建项目项目管理用户创建项目管理用户创建项目使用命令创建项目的命令如下:source keystonerc_adminopenstack project createopenstack project listopenstack project delete myproject opentstack user cre...
OpenStack(2)--项目(租户)、用户角色
weixin_48878440的博客
06-21 3024
openstack项目、租户、用户角色之间的关系,openstack新建项目openstack新建用户openstack新建角色openstack用户绑定项目角色
OpenStack-租户隔离的理解
peachli
12-02 7447
如图所示: 租户在OpenStack可以理解为project,用户可以理解为登录注册的账号 图有2个租户,每个租户有2个用户,并且用户1可以属于2个租户 每个用户在不同的租户可以拥有不同的role(角色),在同一个租户可以有多个角色 每个角色都有不同的权限,admin可以拥有超级管理员的权限(OpenStack只做了二级管理,没有提供租户的管理员的功能),member可以拥有普通的权限,还可
openstack_配额管理.docx
01-02
OpenStack配额管理OpenStack云平台一个关键的组件,用于限制用户项目在不同服务的资源消耗,以防止过度使用导致系统不稳定。配额管理确保了资源的有效分配和系统的稳定运行,尤其是在多租户环境。以下是...
PyPI 官网下载 | django_openstack_auth-1.2.0.tar.gz
01-10
Django OpenStack Auth是Django的一个扩展,它与OpenStack的Keystone服务紧密集成,为OpenStack项目提供了用户认证和授权的解决方案。OpenStack本身是一个开源的云计算平台,包含了多个组件,Keystone就是其的...
Python库 | django_openstack_auth-1.0.2.tar.gz
03-07
同时,它还提供了管理工具,帮助开发者在Django管理后台查看和管理OpenStack用户项目信息。 此外,`django_openstack_auth`支持会话持久化,即使用户关闭浏览器,再次打开时仍能保持登录状态,这得益于其对Django...
简单谈谈OpenStack的网络隔离
09-30
主要介绍了简单谈谈OpenStack的网络隔离的相关资料,需要的朋友可以参考下
openstack用户(user), 租户(tenant), 角色(role)概念区分
AIfurture的博客
08-20 5330
用户身份管理有三个主要的概念: 用户Users 租户Tenants 角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specif...
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 1901
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
Openstack环境部署
qq_37429629的博客
09-21 4856
注:建议更改某个服务的配置文件时,拷贝一份,防止修改错误而乱删乱改!!! 314463783ef9a336f35f 1、系统:centOS7 2、数量:暂定3台 ·1、控制节点:controller1 IP:192.168.2.201 外网:124.65.181.122 ·2、计算节点:nova1 IP:192.168.2.202
openstack认证服务
qeeezz11224的博客
01-02 1804
部署条件: 在安装openstack服务前,需要安装数据库mysql、消息队列、缓存memcached、etcd服务 一、安装并配置数据库 大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。 1)安装软件包 yum install mariadb mariadb-server python2-PyMySQL -y 2)创建并编辑 /etc/my.c...
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39927059的博客
05-10 410
一、基础理论篇1、Keystone的概述Keystone是Openstack的组件之一,用于为Openstack家族的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
Openstack租户(项目)、用户角色的概念与管理
北观止的博客
07-21 7397
Openstack租户、用户角色的概念与管理 Openstack项目用户角色的概念与管理
OpenStack文件注入相关分析(1)
溜溜小哥
10-25 1万+
openstack在创建实例的时候可以将文件和相关的参数注入到实例的镜像,来完成密码的设定、密钥的添加等动作,而这些动作的完成都是在实例启动之前。这在有些情况下会非常有用,比如修改root密码,注入ssh密钥,对实例的个性化定制等等。 1.相关源码的源码结构 文件和元数据注入是/nova/virt/disk/下的源码文件实现的,我们先来看一下/nova/virt/disk/的源码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值