Keystone 服务运维
1. Keystone 运维命令
(1)创建用户
创建一个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice@example.com”。
(从上面的操作可以看出,创建用户需要用户名称、密码和邮件等信息。)
(2)创建项目
一个 Project 就是一个项目、团队或组织,当请求 OpenStack 服务时,必须定义一个项
目。(创建一个名为“acme”项目。)
(3)创建角色
角色限定了用户的操作权限。例如,创建一个角色“compute-user”。
(4)绑定用户和项目权限
添加的用户需要分配一定的权限,这就需要把用户关联绑定到对应的项目和角色。例如,
给用户“alice”分配“acme”项目下的“compute-user”角色。
2. Keystone 基础查询命令
(1)用户列表查询
OpenStack 平台所使用的用户可以通过 Keystone 组件进行查询。查询当前所有用户列表
信息。
可以通过命令查询到具体用户的详细信息,可以查看到用户当前的状态,命令如下:
(2)项目列表查询
通过命令,可以查询所创建的项目“acme”,也可以查询当前 OpenStack 平台中所有存
在项目列表。
通过命令可以查询“acme”项目的详细信息内容。
(3)角色列表查询
通过命令查询创建的角色“compute-user”,通过 Keystone 组件查询角色列表信息。
通过命令查询“compute-user”角色的详细信息。
(4)端点地址查询
Keystone 组件管理 OpenStack 平台中所有服务端点信息,通过命令可以查询平台中所有
服务所使用的端点地址信息。