1.添加tenant:
命令:
keystone tenant-create
usage: keystone tenant-create --name <tenant-name>
[--description <tenant-description>]
[--enabled <true|false>]
例:
keystone tenant-create --name myTenant --description "Admin Tenant" --enabled true
查看所有tenant
keystone tenant-list
2.创建用户
命令
keystone user-create
usage: keystone user-create --name <user-name> [--tenant_id <tenant-id>]
[--pass <pass>] [--email <email>]
[--enabled <true|false>]
例:
方法1:
keystone user-create --name=testuser --pass="111111" --email=admin@163.com
方法2:
keystone user-create --name=testuser --pass="111111" --email=admin@163.com --tenant_id f5d66aa3625e44149f671ab7d015bd5f
keystone user-list
3.添加role
命令:
keystone role-create
usage: keystone role-create --name <role-name>
例:
keystone role-create --name admin
keystone role-list
4.将这三者关联
命令:
keystone user-role-add
usage: keystone user-role-add --user <user-id> --role <role-id>
[--tenant_id <tenant-id>]
例:
keystone user-role-add --user 816bc3dcf98047d5b087f4c10ee66823 --tenant_id f5d66aa3625e44149f671ab7d015bd5f --role 1b0f1d4d68754c76a279bb45ba2763e6
如果用方法1 创建的用户必须关联三者才能有权限登录。
如果用方法2创建的用户不做三者关联只有个人用户面板,如果关联role,根据role决定是否有系统面板
如果用户权限出现问题,比如我们在工作中不知道谁碰了admin的用户,没有系统面板了,重新关联一下三者的关系就可以了
5查看keystone的用户
keystone user-list
6.查看keystone endpoint
keystone endpoint-list
7.查看keystone的role
keystone role-list
8.查看keystone 服务
keystone service-list
9.查看keystone租户
keystone tenant-list
10.查看租户情况
keystone tenant-get ID
11.查看keystone进程
ps -ef | grep -i keystone-all
参考:http://blog.csdn.net/nocturne1210/article/details/7877307