关于Keystone 服务运维学习

最新推荐文章于 2024-03-22 00:15:00 发布
最新推荐文章于 2024-03-22 00:15:00 发布
阅读量757 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangruxin222/article/details/109998763
版权

1功能:Keystone的功能是负责验证身份、
校验服务规则和发布服务令牌的。
2.Keystone运维命令
用户
创建用户前要先生效配置

[root@controller ~]# source /etc/xiandian/openrc.sh
[root@controller ~]# source /etc/keystone/admin-openrc.sh

创建用户创建一个用户为aaa密码为000000邮箱为123@qq。com的用户

[root@controller ~]# openstack user create --password 000000 --email 123@qq.com --domain demo aaa
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | d229677dbeed4ed0b7d5ee7e31342afe |
| email     | 123@qq.com                       |
| enabled   | True                             |
| id        | 2cd04d08316d4dc4b689d574e101039c |
| name      | aaa                              |
+-----------+----------------------------------+

查询用户所有用户列表信息

[root@controller ~]# openstack user list 
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 07f7ba6e7b4147b48794d90e9f392cc3 | glance  |
| 2cd04d08316d4dc4b689d574e101039c | aaa     |
| 34304ab3a5204a529b35a997240c5b3d | neutron |
| 45519502364146a5a7d9ee7a847c142e | admin   |
| 8586775b159d42d7baa220a2fa9cbe75 | demo    |
| ae7203cb4497484ebbac5cd0405c0f38 | cinder  |
| d7e238fe9fe041489abc446206413b0f | nova    |
| fc176016b9f74bba83d5e0206c45eb5e | swift   |
+----------------------------------+---------+

删除用户aaa(可以写用户名也可ID)

[root@controller ~]# openstack user delete aaa

删除后查看

[root@controller ~]# openstack user list 
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 07f7ba6e7b4147b48794d90e9f392cc3 | glance  |
| 34304ab3a5204a529b35a997240c5b3d | neutron |
| 45519502364146a5a7d9ee7a847c142e | admin   |
| 8586775b159d42d7baa220a2fa9cbe75 | demo    |
| ae7203cb4497484ebbac5cd0405c0f38 | cinder  |
| d7e238fe9fe041489abc446206413b0f | nova    |
| fc176016b9f74bba83d5e0206c45eb5e | swift   |
+----------------------------------+---------+

修改密码

改名

[root@controller ~]# openstack user set --name bbb aaa

[root@controller ~]# openstack user list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 01df42d441dd4c33a6872eb74381db5e | bbb     |
| 07f7ba6e7b4147b48794d90e9f392cc3 | glance  |
| 34304ab3a5204a529b35a997240c5b3d | neutron |
| 45519502364146a5a7d9ee7a847c142e | admin   |
| 8586775b159d42d7baa220a2fa9cbe75 | demo    |
| ae7203cb4497484ebbac5cd0405c0f38 | cinder  |
| d7e238fe9fe041489abc446206413b0f | nova    |
| fc176016b9f74bba83d5e0206c45eb5e | swift   |
+----------------------------------+---------+

查看用户具体信息

[root@controller ~]# openstack user show aaa
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | d229677dbeed4ed0b7d5ee7e31342afe |
| email     | 123@qq.com                       |
| enabled   | True                             |
| id        | 01df42d441dd4c33a6872eb74381db5e |
| name      | aaa                              |
+-----------+----------------------------------+

租户
创建租户ddd

[root@controller ~]# openstack project create --domain demo ddd
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | d229677dbeed4ed0b7d5ee7e31342afe |
| enabled     | True                             |
| id          | d2fd5fbea5b140359b6efe17e89bec4d |
| is_domain   | False                            |
| name        | ddd                              |
| parent_id   | d229677dbeed4ed0b7d5ee7e31342afe |
+-------------+----------------------------------+

查看租户

[root@controller ~]# openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 3323ae5f958b4a88b5bebe9262f0980b | service |
| 4101720e53b54b2d9eb774baec985193 | admin   |
| d2fd5fbea5b140359b6efe17e89bec4d | ddd     |
| e250afaae93c478e94ea95030779b12e | demo    |
+----------------------------------+---------+

查看租户具体信息

[root@controller ~]# openstack project show ddd

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | d229677dbeed4ed0b7d5ee7e31342afe |
| enabled     | True                             |
| id          | d2fd5fbea5b140359b6efe17e89bec4d |
| is_domain   | False                            |
| name        | ddd                              |
| parent_id   | d229677dbeed4ed0b7d5ee7e31342afe |
+-------------+----------------------------------+

删除租户

[root@controller ~]# openstack project delete ddd

改名把ddd改名为eee

[root@controller ~]# openstack project set --name eee ddd

角色
创建角色

[root@controller ~]# openstack role create ggg
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 342c8815dd8e40c4ba9db29ccba54f3e |
| name      | ggg                              |
+-----------+----------------------------------+

查看角色

[root@controller ~]# openstack role list
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 342c8815dd8e40c4ba9db29ccba54f3e | ggg   |
| 37a56c67a5de498b9b2574f55e341319 | admin |
| ea90522d7bd6409583791c075a618420 | user  |
+----------------------------------+-------+

删除角色

[root@controller ~]# openstack role delete ggg

修改名称

[root@controller ~]# openstack role set --name kkk ddd

查询详细信息

[root@controller ~]# openstack role show kkk
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | c5480a59ae8b4148b234cffe2d3c316a |
| name      | kkk                              |
+-----------+----------------------------------+

[root@controller ~]# openstack user create test --password 000000 --project admin --domain demo
+--------------------+----------------------------------+
| Field              | Value                            |
+--------------------+----------------------------------+
| default_project_id | 4101720e53b54b2d9eb774baec985193 |
| domain_id          | d229677dbeed4ed0b7d5ee7e31342afe |
| enabled            | True                             |
| id                 | 3b83e8a60e4b489bbce2fcd9883ca45d |
| name               | test                             |
+--------------------+----------------------------------+

给用户授予权限,绑定用户和项目权限

[root@controller ~]# openstack role add --user test --project eee  kkk

在这里插入图片描述

端口地址查询

[root@controller ~]# netstat -ntpl

查询那个端口

[root@controller ~]# openstack endpoint list |grep 8776
| 3497ce764e0f46e18f91c99dc3cfa9f8 | RegionOne | cinder       | volume       | True    | internal  | http://controller:8776/v1/%(tenant_id)s      |
| 4d9882f4d8fd45cba521e84bd2d6a53e | RegionOne | cinder       | volume       | True    | public    | http://controller:8776/v1/%(tenant_id)s      |
| 7bea4904709d41079f04c36d7965df8f | RegionOne | cinderv2     | volumev2     | True    | internal  | http://controller:8776/v2/%(tenant_id)s      |
| 93fa2de6683c47789bc739fcc2ef4dce | RegionOne | cinderv2     | volumev2     | True    | admin     | http://controller:8776/v2/%(tenant_id)s      |
| da4c00c629874cebb18309d201c9ca2b | RegionOne | cinder       | volume       | True    | admin     | http://controller:8776/v1/%(tenant_id)s      |
| e12b9c9e1ac142c98b4a74b78db2c1a4 | RegionOne | cinderv2     | volumev2     | True    | public    | http://controller:8776/v2/%(tenant_id)s      |

glance
创建镜像

glance image-create --name “cirros” --disk-format qcow2
–container-format bare --progress < cirros-0.3.4-x86_64-disk.img

[root@controller ~]#  glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img 
[=============================>] 100%
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | ee1eca47dc88f4879d8a229cc70a07c6     |
| container_format | bare                                 |
| created_at       | 2020-11-20T07:25:53Z                 |
| disk_format      | qcow2                                |
| id               | 3c1dbdec-8480-4b9e-9952-ed0d8c3a0223 |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | cirros                               |
| owner            | 4101720e53b54b2d9eb774baec985193     |
| protected        | False                                |
| size             | 13287936                             |
| status           | active                               |
| tags             | []                                   |
| updated_at       | 2020-11-20T07:25:56Z                 |
| virtual_size     | None                                 |
| visibility       | private                              |
+------------------+--------------------------------------+

查看镜像列表

[root@controller ~]# glance image-list
+--------------------------------------+-----------+
| ID                                   | Name      |
+--------------------------------------+-----------+
| db0c2203-92a6-4f07-870b-33285606c6eb | centos7.2 |
| 3c1dbdec-8480-4b9e-9952-ed0d8c3a0223 | cirros    |
+--------------------------------------+-----------+

查看镜像列表的详细信息

[root@controller ~]# glance image-show
db0c2203-92a6-4f07-870b-33285606c6eb也可使用名称

[root@controller ~]# glance image-show db0c2203-92a6-4f07-870b-33285606c6eb
+------------------+--------------------------------------+
| Property         | Value                                |
+------------------+--------------------------------------+
| checksum         | ea197f4c679b8e1ce34c0aa70ae2a94a     |
| container_format | bare                                 |
| created_at       | 2020-11-19T18:16:32Z                 |
| disk_format      | qcow2                                |
| id               | db0c2203-92a6-4f07-870b-33285606c6eb |
| min_disk         | 0                                    |
| min_ram          | 0                                    |
| name             | centos7.2                            |
| owner            | 4101720e53b54b2d9eb774baec985193     |
| protected        | False                                |
| size             | 400752640                            |
| status           | active                               |
| tags             | []                                   |
| updated_at       | 2020-11-19T18:16:35Z                 |
| virtual_size     | None                                 |
| visibility       | private                              |
+------------------+--------------------------------------+

删除镜像

[root@controller ~]# glance image-delete 3c1dbdec-8480-4b9e-9952-ed0d8c3a0223

更新镜像

[root@controller ~]# glance image-update --name ccc
04f78684-1afe-4f77-9acf-e2e543d00a18

Nova
创建安全组

[root@controller ~]# nova secgroup-create test 'hello'

±-------------------------------------±-----±------------+
| Id | Name | Description |
±-------------------------------------±-----±------------+
| c290dfe0-ad50-4ef4-9cc8-0cd002fae2b4 | test | hello |
±-------------------------------------±-----±------------+
引号里面为安全组的描述信息
创建云主机

[root@controller ~]# nova secgroup-create test ‘hello’
±-------------------------------------±-----±------------+
| Id | Name | Description |
±-------------------------------------±-----±------------+
| c290dfe0-ad50-4ef4-9cc8-0cd002fae2b4 | test | hello |
±-------------------------------------±-----±------------+

[root@controller ~]# nova flavor-create test 6 2048 2 1

±—±-----±----------±-----±----------±-----±------±------------±----------+
| ID | Name | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public |
±—±-----±----------±-----±----------±-----±------±------------±----------+
| 6 | test | 2048 | 2 | 0 | | 1 | 1.0 | True |
±—±-----±----------±-----±----------±-----±------±------------±----------+
名为test ID为6 内存为2048MB 磁盘为1G CPU为1
查看云主机详细信息

[root@controller ~]# nova flavor-show test

删除云主机

[root@controller ~]# nova flavor-delete 6

Neutron

查询网络服务 一般情况下nova service-list

[root@controller ~]# neutron agent-list

查询某一列

[root@controller ~]# neutron agent-list -c host 
+------------+
| host       |
+------------+
| controller |
| controller |
| controller |
| controller |
| compute    |
| controller |
| compute    |
+------------+

查询内外网详细情况

[root@controller ~]# neutron  net-list

查询子网

[root@controller ~]# neutron  subnet-list

可以看到关于地址池的信息
Cinder
创建云硬盘

[root@controller ~]# cinder create --name cinder-volume-demo 2

查看云硬盘信息

[root@controller ~]# cinder list

创建云硬盘卷类型
创建type标识的卷类型

[root@controller ~]# cinder type-create lvm

查看现有的卷类型

[root@controller ~]#  cinder type-list

创建带标识的云硬盘
以 type 标识为例,创建一块带“lvm”标识的云硬盘

[root@controller ~]# cinder create --name type_test_demo --volume-type lvm 1

查询

[root@controller ~]# cinder show type_test_demo

swift

上传文件至容器
创建容器


```bash
[root@controller ~]#swift post test

查询容器

#swift list test


用户希望将本地的 file
目录内容递归上传到“test”容器内

```bash
# mkdir file
# touch one.txt
# touch two.doc
# touch three.png

[root@controller ~]# swift upload test file/
file/


```bash
[root@controller ~]# swift upload test/file one.txt
file/one.txt

从容器中下载文件

 [root@controller ~]# swift download test file/three.png 
file/three.png [auth 2.681s, headers 3.346s, total 3.346s, 0.000 MB/s]

从容器中删除文件

[root@controller ~]# swift delete test file/three.png
file/three.png

查看容器服务状态

[root@controller ~]# swift stat
                        Account: AUTH_4101720e53b54b2d9eb774baec985193
                     Containers: 1
                        Objects: 2
                          Bytes: 0
Containers in policy "policy-0": 1
   Objects in policy "policy-0": 2
     Bytes in policy "policy-0": 0
    X-Account-Project-Domain-Id: d229677dbeed4ed0b7d5ee7e31342afe
                    X-Timestamp: 1605864112.22045
                     X-Trans-Id: tx807fecb6b60a40ceb3cb8-005fb7a0fb
                   Content-Type: text/plain; charset=utf-8
                  Accept-Ranges: bytes
星星喝可乐&
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Keystone 服务运维
m0_51996190的博客
11-24 1600
Keystone 服务运维 基础上节部署的 OpenStack 平台 Keystone运维命令: 用户过滤 [root@controller ~]# openstack --help | grep user (1)创建用户 假如出现报错就需要生效一下环境变量 [root@controller ~]# openstack user create Missing parameter(s): Set a username with --os-username, OS_USERNAME, or auth.u
keystone运维命令
weixin_52619140的博客
11-24 178
创建用户 查看用户 创建项目 查看 创建角色 查看 端点地址查询
Keystone 运维命令
whyAholic的博客
11-24 1538
一、运行环境变量 、用户的相关命令 (1)查看用户列表 openstack user list (2)创建用户 (3)删除用户(id和名字都可以) (4)更改用户密码
openstack --keystone运维
qq_52619275的博客
11-24 368
1.创建用户 2.创建项目 3.创建权限 4.绑定用户和项目权限 keystone基础查询命令 1.用户列表查询 2.查看具体用户的详细信息 3.项目列表查询 4.项目详细信息查询 5.角色列表查询 6.角色详细信息 7.端点地址查询 ...
OpenStack 部署运维实战
02-06
5. **集成与兼容性**:与公司现有IT架构的无缝集成,以及与其他第三方服务的兼容性,也是运维中的重要考虑因素。 通过网易私有云平台的实践,我们可以看到OpenStack在大型企业中的成功应用,以及在应对复杂业务场景...
OpenStack超级安装部署运维手册
05-18
Openstack-Install-Additional service.pdf):除了基础组件外,OpenStack还有许多附加服务,如Telemetry(Ceilometer)、Orchestration(Heat)、Identity服务Keystone)等。这部将介绍这些服务的作用及如何...
OpenStack管理、运维与应用.zip
10-05
OpenStack是一种开源的云计算平台,用于...通过学习OpenStack管理、运维与应用”,你可以深入了解OpenStack的工作原理,掌握高效管理OpenStack环境的技巧,以及如何将OpenStack应用于各种业务场景,提升云计算能力。
Ostorage-在OpenStack云上运行大数据系统:问题、方法与实践.rar
12-23
OpenStack由一系列模块化服务组成,包括Nova(计算)、Swift(对象存储)、Cinder(块存储)、Neutron(网络)、Keystone(身份管理)等,这些组件共同协作,为用户提供了一套完整的云环境。在OpenStack上运行大数据...
Linux云计算教程之openstack
02-05
7. **Keystone**:身份与认证服务,管理OpenStack的用户、项目和权限。 8. **Heat**:编排服务,用于创建和管理云应用的生命周期。 9. **Ceilometer**:计量服务,收集各种资源使用情况的数据,用于计费和监控。 在...
keystone 运维命令
qian0626的博客
11-23 806
1.运行环境变量 2.创建用户(密码设定为000000,邮箱为123@qq.com,域名demo,名字为aaa的用户) 3.查看用户aaa的详细信息 4.查看所有用户 5.修改用户aaa的名称为bbb 6.删除用户bbb 7.创建项目 8.查看项目cc 的详细信息 9.列出所有项目 10.创建角色 11.绑定用户和项目权限,查看角色详细信息 12.查看所有角色 13.端口和端点地址查询 ...
Keystone运维命令(M版前)
Mr.Buffoon
07-19 1257
openstack从M版之后统一了命令,主命令均为openstack,但是M版之前不同模块主命令不同,现将M版之前常用命令总结如下:
OpenStack平台-keystone与glance服务运维
config_differ的博客
04-26 581
一、Keystone服务运维 1.1 什么是keystonekeystone的作用是什么? 在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务...
##3.Keystone 验证服务--openstack
weixin_30888413的博客
09-30 62
##3.Keystone 验证服务 openstack pike 安装 目录汇总http://www.cnblogs.com/elvi/p/7613861.html #SQL上创建数据库并授权 #Keystone安装 yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached yum...
云计算学习2——keystone组件运维和测试
eryunyong的专栏
04-21 1473
如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务Service)。 在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。 不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华
openstack基础运维命令——keystone
qq_37000099的博客
01-07 735
学习目标: 一个月内掌握openstack架构并熟悉常用命令 学习内容: openstack基础运维命令 学习时间: 有时间就学 学习产出: ***Keystore***服务运维:证管理服务,提供了其余所有组件的认证信息/令牌的管理,创建,修改等等,使用MySQL作为统一的数据库。 (1)创建用户 创建一个名称为“alice”账户,密码为“mypassword123”,邮 箱为“alice@example.com”。 ...
keystone命令
wsl的专栏
12-26 1595
1.添加tenant: 命令: keystone tenant-create usage: keystone tenant-create --name                               [--description ]                               [--enabled ] 例: keystone tenant-create
openstack keystone运维基础命令
最新发布
WWNY666的博客
03-22 466
查看当前openstack系统中所有的端点地址信息查询。查看当前openstack 系统中的某一个用户信息。查看当前openstack 系统中的所有项目信息。创建alice用户 密码为123456。查看openstack 中系统的用户列表。查看某一个角色列表的详细信息。根据创建的角色进行用户绑定。最后利用--help查看文档。执行环境变量脚本进行授权。
私有云服务运维openstack
05-03
OpenStack是一个开源的...需要注意的是,运维OpenStack需要具备较高的技术水平和经验,建议在具备一定基础的情况下进行学习和实践。同时,要注意OpenStack的版本和组件之间的兼容性,以确保系统的稳定性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值