Openstack 租户

最新推荐文章于 2021-01-12 14:46:28 发布
最新推荐文章于 2021-01-12 14:46:28 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrior_0319/article/details/81111933
版权

用户和租户

用户与租户是独立的概念,但用户可以在特定租户里拥有某种角色。一个用户可以在多个租户拥有管理员角色,每次增加新用户到OpenStack,都分配他们到各个租户。每次新实例(虚拟机)的创建,必须是在某个租户内。所有openStack资源的管理都是基于租户资源的管理。
租户tenant:是在OpenStack里用来划分和管理配置与资源的最根本方式。与项目(project)等价。
执行命令

创建项目

caas@caas-virtual-machine:~/devstack$ openstack project create --domain default \
>   --description "General Project" General
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | General Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | ffee4b11f4fb4a259d747f024d2477f3 |
| is_domain   | False                            |
| name        | General                          |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
#查看项目
caas@caas-virtual-machine:~/devstack$ openstack project list
+----------------------------------+--------------------+
| ID                               | Name               |
+----------------------------------+--------------------+
| 01e1d7de588d45a7b8534fb45cc05674 | invisible_to_admin |
| 05f8ea8496c74b35bd1e8bbb1621ad51 | service            |
| 24d7e9a77b9a4c15a9ce1b2119a7eb1d | alt_demo           |
| 399ae78852ad42108ddcb3063957d55f | demo               |
| dc370ab927054502bab4dfbdd9f83dfb | admin              |
| ffee4b11f4fb4a259d747f024d2477f3 | General            |
+----------------------------------+--------------------+

创建角色

caas@caas-virtual-machine:~/devstack$ openstack role create liu
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 138da650371844319a61ee2df0a7ac8f |
| name      | liu                              |
+-----------+----------------------------------+

caas@caas-virtual-machine:~/devstack$ openstack role list
+----------------------------------+---------------+
| ID                               | Name          |
+----------------------------------+---------------+
| 12690e4a5ce04394974812b98306868c | ResellerAdmin |
| 138da650371844319a61ee2df0a7ac8f | liu           |
| 630be3d60f8e4cf1aae1e729be9e49f8 | Member        |
| ad4a230cd15540ebb6f9760b18d08638 | anotherrole   |
| cd9d64c3236f496bbfa78bd5ec472972 | admin         |
| e26077cac9b042c0a9e283b601787cda | service       |
+----------------------------------+---------------+

创建用户

caas@caas-virtual-machine:~/devstack$ openstack user create --domain default --password-prompt johndoe
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 54183e965e9a4e018d3688b31b19a2b5 |
| name                | johndoe                          |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
caas@caas-virtual-machine:~/devstack$ openstack user list
+----------------------------------+-----------+
| ID                               | Name      |
+----------------------------------+-----------+
| 0c4ecc3f9221486896cf1038f5535c0f | demo      |
| 45b1de5cc4704cfdaff9acf03c1c69ff | placement |
| 4c2aac96611c436c980a25f560684ea4 | neutron   |
| 54183e965e9a4e018d3688b31b19a2b5 | johndoe   |
| 6407dd59f1c04058be2c064ef3ab0ab6 | admin     |
| 64ca5298e15e4c709574a1ac1f70932c | alt_demo  |
| ca154b079e6b45c0ae57a242b0ce4754 | nova      |
| dbd066432f1e4310a84ba0ceb5363ddd | cinder    |
| e96ec55ca22a4d49bbdeecc872abdc0f | glance    |
+----------------------------------+-----------+

授权项目

添加Member角色到General项目的johndoe用户

openstack role add --project General --user johndoe Member
vito0319
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack租户管理_openstack 租户、用户管理
weixin_28077113的博客
02-08 142
查询租户列表[root@cc01 ~]# openstack project list+----------------------------------+--------------------+| ID | Name |+----------------------------------+-------...
Openstack租户(项目)、用户、角色的概念与管理
北观止的博客
07-21 6651
Openstack租户、用户、角色的概念与管理 Openstack项目、用户、角色的概念与管理
详解OpenStack Kolla项目进展
karamos的专栏
08-31 1055
OpenStack Newton版本预计在10月8号发布,作为部署的工具——Kolla,其发布日期预计在10月20号左右。那么,此次发布会带来哪些新的变化呢?8月4号至8月底,Kolla团队为其进行了134个节点的测试,整个测试过程均记录在案。 安装操作系统过程: https://github.com/osic/ref-impl/blob/master/documents/bare_metal_p...
openstack 租户、用户管理
weixin_34189116的博客
08-02 803
创建domain [root@cc01 ~]# openstack domain create --description "Default Domain" default +-------------+----------------------------------+ | Field | Value | +---------...
os-migrate:OpenStack租户迁移工具
04-02
OpenStack租户迁移工具-Ansible集合。 OS Migrate是一个开源工具箱,用于在OpenStack云之间进行并行云迁移。 并行云迁移是使OpenStack部署现代化的一种方式。 与其在原地升级OpenStack集群,不如部署第二个...
基于OpenStack多租户数据安全保护技术研究
02-14
基于OpenStack多租户数据安全保护技术研究基于OpenStack多租户数据安全保护技术研究
OpenStack企业私有云的若干需求(3):多租户租户间隔离
02-26
本系列会介绍OpenStack企业私有云的几个需求:用户、租户多租户是一个适用于多个行业的普遍性概念。一个环境/系统的一个使用者即该环境/系统的一个用户。系统允许其用户通过一个登录流程(enrollmentprocess)进入...
OpenStack 思维导图
11-07
Neutron 是 OpenStack 的网络服务,提供云计算环境下的虚拟网络功能,给每个租户提供独立的网络环境。其主要功能包括: * 三种模式:Flat 模式、Flat DHCP 模式、VLAN 模式 Heat Heat 是 OpenStack 的编排组织...
OpenStack.rar
05-17
这个版本的源代码可能涵盖了Keystone的基本架构和插件,以支持多租户和各种身份验证机制。 8. **noVNC-0.4.tar.gz**: noVNC是一个基于Web的VNC客户端,可以用来远程访问和控制虚拟机。这个版本的noVNC提供了无插件...
openstack【Kilo】入门 【keystone篇】七:创建租户、用户、角色
Jian Sun_的博客
11-17 6220
问题导读 1.思考创建管理员租户前提是什么?管理员租户是否可以直接创建? 2.通过操作理解租户、用户、角色三者之间的关系? 3.如何实现添加角色到租户、用户? 代码读不通,可以从右往左反着读。 1.创建管理员租户、用户、角色 a.创建admin租户 [Bash shell] 纯文本查看 复制代码 ? 1
openStack创建用户租户租户以及指定用户所在租户
AIfurture的博客
08-20 2929
a.创建域default openstack domain create --description “Default Domain” default b.在你的环境中,为进行管理操作,创建管理的项目、用户和角色 创建 admin 项目 openstack project create --domain default --description “Admin Project” admin 创建子...
OpenStack 中对于Users(用户)Roles(角色)Tenants(租户)project(项目)的理解
ai低吟浅唱的博客
03-27 4578
Keystone组建身份管理对于用户主要有三个概念: Users (用户) Roles(角色) Tenants (租户) project (项目) 下面参考OpenStack官方文档的解释: user In OpenStack Identity, entities represent individual API consumers and are owned by a
【实战演练】Openstack系列03-openstack多租户测试
07-04 611
上一篇介绍过使用OpenStack构建自己的云管理平台。能够叫做云管理平台,就必须要支持多租户。想象一下例如阿里云等的公有云,肯定需要多不同的租户进行服务,此外,还要保障租户之间的独立与隔离。例如租户A与租户B之间的虚拟机不应该未经人为设定就直接网络互通,另外每个租户应该有权限去掌管自己资源的安全策略等。这就要求云管理平台需要引入一些新的技术。传统情况,如果租户A与租户B都配...
从头搭建Openstack运行环境(三)--多租户虚机的创建
weixin_30701575的博客
02-25 303
创建tenant1虚机vm1 1)在网络节点添加tenant1流表 ovs-ofctl mod-flows br-tun "table=21,dl_vlan=1,actions=strip_vlan,set_tunnel:1,output:2" ovs-ofctl add-flow br-tun "hard_timeout=0,idle_timeout=0,priority=1,tabl...
openstack租户管理_在Linux服务器中删除OpenStack中的租户资源配额限制
weixin_29353947的博客
01-12 583
如何在租户OpenStack Cloud中禁用或删除资源配额限制?本文给出正确的答案,实例运行在Linux服务器中。前言在OpenStack中,配额是旨在防止系统容量用尽而无需通知的操作限制,示例是控制每个租户所允许的cpu核心数和千兆字节内存,以确保单个租户不能消耗群集中的所有CPU核心和可用内存。配额是在租户/项目级别而不是用户级别强制执行的。简而言之,一个项目中的多个用户将共享分配给他们的...
OpenStack云计算实战手册(第2版)》——2.7 租户间共享镜像
weixin_34162629的博客
05-02 161
本节书摘来自异步社区《OpenStack云计算实战手册(第2版)》一书中的第2章,第2.7节,作者: 【英】Kevin Jackson , 【美】Cody Bunch 更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.7 租户间共享镜像 当一个镜像是私有的时候,租户中只有上传者才能访问该镜像。OpenStack镜像服务提供了一种机制,可以让私有镜...
OpenStack认证管理
最新发布
03-20
- Identity服务:处理用户、项目(租户)和角色的关系,实现身份验证。 - Catalog服务:提供服务目录,包含OpenStack各服务的可用端点信息。 - Policy服务:定义并执行访问控制策略,决定用户可以执行哪些操作。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值