openstack详解(八)——Keystone域、项目、用户和角色的创建

最新推荐文章于 2025-02-02 19:58:39 发布
最新推荐文章于 2025-02-02 19:58:39 发布
阅读量9.2k 收藏 52
点赞数 9
分类专栏: 虚拟化运维 文章标签: Openstack 云计算 私有云 Keystone 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125079572
版权
本文详细介绍了如何在OpenStack环境中配置Keystone,包括设置环境变量、创建Domain、Project、User和Role,并提供了相应的命令行操作步骤。通过这些操作,可以为OpenStack的管理奠定基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone域、项目、用户和角色的创建。

一、Openstack Keystone配置环境变量

在进行Keysrtone的配置之前,我们需要先创建环境变量,这样我们才能成功连接到Keystone中。
执行命令:

export OS_TOKEN=e4f523fef7082712e949
export OS_URL=http://192.168.136.101:35357/v3
export OS_IDENTITY_API_VERSION=3

可以设置这三个环境变量。其中,第一个OS_TOKEN是我们在Keystone配置文件中设置的admin_token的值,OS_URL是本机的IP地址,这两个参数大家在使用时可以根据自己的实际情况进行修改。
注意,只有完成这三个环境变量的创建,才能够进行下步的操作,否则Openstack会报错!

二、Openstack命令帮助

接下来,我们要使用openstack的相关命令,来完成Openstack中Keystone模块中域、项目、用户和角色的创建相关操作。在此之前,我先来介绍一下Openstack的帮助命令。
在openstack中,使用–help参数来显示一条命令的帮助,例如,执行命令:

openstack --help

可以显示所有openstack的相关命令。该命令执行结果(部分)如下所示:
在这里插入图片描述
当然,我们也可以针对单个模块,来查看命令帮助,执行命令:

openstack user --help

可以显示openstack user模块的相关命令,该命令执行结果如下所示:
在这里插入图片描述
同样的,我们执行命令:

openstack service --help

也可以显示service模块的相关命令,该命令执行结果如下所示:
在这里插入图片描述
这样,当我们遇到不会的openstack命令后,就可以使用–help参数来查看具体的使用方式了。接下来,我们就可以正式进行Keystone域、项目、用户和角色的创建了。

三、域、项目、用户和角色的创建

首先,我们先创建一个Default域,执行命令:

openstack domain create --description "Default" Default

即可创建Default的域,在上述命令中,–description参数后面是对该域的描述,不具有实际作用,该命令执行结果如下:
在这里插入图片描述
接下来,我们在该Default域下创建admin的项目,执行命令:

openstack project create --domain Default --description "admin" admin

该命令执行结果如下:
在这里插入图片描述
在这里,我们的admin项目是专门用于Openstack管理的项目,通过该项目可以管理Openstack中所有的云主机。
接下来,我们尝试在Default域中,创建admin用户,执行命令:

openstack user create --domain Default --password-prompt admin

即可创建名为admin的用户,该命令执行后,会输入两次密码,作为该用户的登录密码。该命令执行情况如下所示:
在这里插入图片描述
接下来,我们需要创建admin的角色,执行命令:

openstack role create admin

该命令执行结果如下所示:
在这里插入图片描述
之后,我们需要将admin用户添加到admin项目上,执行命令:

openstack role add --project admin --user admin admin

在上述命令中,–project参数指定了项目明,–user参数则指定了用户名,最后的admin是我们刚刚创建的Role。
这样,我们的Default域就配置完成了。接下来,我们再以基本相同的方式,来配置一个demo域。
首先,我们先创建demo域,执行命令:

openstack project create --domain Default --description "Demo" demo

该命令执行情况如下所示:
在这里插入图片描述
之后,我们在Default域中,创建user-demo用户,执行命令:

openstacl user create --domain Default --password-prompt user-demo

该命令执行结果如下所示:
在这里插入图片描述
接下来,我们创建名为user的角色,执行命令:

openstack role create user

该命令执行结果如下所示:
在这里插入图片描述
最后,我们将demo用户添加到demo项目中,并授予user权限,执行命令:

openstack role add --project demo --user user-demo user

这样我们的Keystone域、项目、用户和角色的创建就完成了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

OpenStack详解、排错、经验总结
weixin_40548182的博客
09-02 1678
第1章 Openstack简介 1.1 计算(Compute):Nova。 一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。自Austin版本集成到项目中。 1.2 对象存储(Object Storage):Swift。 一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供
OpenStack(一)——OpenStack的相关概念
weixin_44767040的博客
04-10 2721
(1).OpenStack概述   OpenStack是一个由NASA(美国国家航空航天局)Rackspace合作研发并发起的,以Apache许可证授权的自由软件开放源代码项目。   OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack能够将诸如计算能力、存储、网络软件等资源抽象成服务,以便让用户可以通过互联网远程来享用,付费的形式也变得因需而定,调整方便,拥有极
openstack命令大全-手册
最新发布
2501_90424980的博客
02-02 1163
说明下面为OpenStack常用命令整理,为手册内容,可以用来提醒参考使用,但不要依赖于手册内容,可能会因为版本因为而有差入。查询类命令可以随便使用,编辑类在不是很清楚该命令原理的情况下不要乱执行编辑类命令,可以根据需求单独去网上找相关教程,摸索清楚再执行。主机常用命令1.1. 查询类【纯linux知识】
openstack创建项目用户角色报错
qianx0212的博客
09-18 2004
报错出现 An unexpected error prevented the server from fulfilling your request. (HTTP 500)
openstack 之三 创建用户
yuezhilangniao的博客
01-11 3280
OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权。 [1] OpenStack私有云公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
三、OpenStack创建,项目,用户角色,验证,创建客户端脚本
weixin_30912051的博客
04-10 1623
一、Identity服务为每个OpenStack服务提供身份验证服务。 身份验证服务使用项目用户 角色的组合。 1、创建service 项目 # openstack project create --domain default \ --description "Service Project" service 查看创建好的项目: # openstack projec...
Openstack: openstack 创建普通账户
zJay-L's Blog
01-01 784
开发人员需要通过内网访问其在云主机上 部署的服务,解决方法:创建一台带有桌面版的云主机,让开发人员 登录到此云主机访问服务
Openstack租户(项目)用户角色的概念与管理
北观止的博客
07-21 8856
Openstack租户、用户角色的概念与管理 Openstack项目用户角色的概念与管理
OpenStack认证基石:Keystone详解与核心功能
1. 用户权限管理:Keystone负责创建、修改删除用户,分配角色角色与权限的关联),以及授权用户对特定资源的操作权限。例如,在Horizon UI中,管理员可以创建普通用户,如nova、cinder等服务的用户,同时也...
从基础到理解——OpenStack详解之路
wang961226的博客
12-10 624
Openstack介绍 是美国国家宇航局(NASA)Rackspace合作开发的一个开源项目,目的是为公有云社区云提供软件,但因其灵活性,也可以定制私有云。它是为云计算服务的,提供存储空间、计算能力等资源服务的Web Service。简单来说,OpenStack就是一个操作系统,一套软件,一套IaaS(基础设施即服务)软件,对资源进行管理,并且以服务的形式提供给上层应用或者用户去使用。 二 云计算的三种服务模式 2.1、基础设施及服务(Infrastructure as a Service,Ia
openstack API创建用户.txt
11-28
调用openstack api接口创建用户
OpenStack的基本概念与架构详解
Jack章臣的博客
09-03 3984
一、什么是openstack OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权的开源代码项目OpenStack私有云公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。 OpenStack是一个云操作系统,可控制整个数据中心...
创建openstack _在本地创建OpenStack社区
cumo7370的博客
06-04 651
openstack创建卷 通过实践社区,学习变得更加容易。 对于开源世界中的某些人来说,社区只是一种虚拟形式,但好的老式老式面对面社区仍然具有很多价值,可以一起共享学习。 从Linux用户组(LUG)的书中摘录,一些开源项目的倡导者发现他们所在地区的感兴趣的用户数量已经达到建立维持自己的本地用户组所必需的临界数量。 尤其是OpenStack社区已经接受了这种本地聚会的模式。 在亚特兰大...
命令行访问openstack创建用户等详细步骤
qq_62008752的博客
12-13 3629
以上就是命令行访问openstack创建组别用户等的详细步骤,并配有成功后的截图。使用命令行对openstack创建组别成员外部网络,云主机并远程访问。在访问之前需要准备虚拟机(VMware)远程访问软件(MobaXterm)。
初识keystone-领模型与安装配置
李子无为的杂货铺
01-08 4729
OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。 “keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:
OpenStack搭建(命令创建用户、镜像、网络等)+项目实训
w13107130889的博客
04-29 7949
目标 本项目主要帮助学生掌握搭建OpenStack云计算平台的环境设计及系统,包括硬件基本需求,OpenStack云计算平台所需的软件包,部署一个实际的OpenStack云计算平台拓扑结构,并在这个环境下系统安装 通过本实训,你将能够巩固如下知识: 掌握构建云计算平台的系统拓扑结构 掌握系统拓扑结构下的网络配置 掌握正确配置搭建云计算平台的安装基础工作 掌握如何创建网络服务 了解Keystone、Cinder、Swfit的基本概念及用法 理解云平台中的Cinder云硬盘服务 通过监控服务,实时
了解使用keystone(四)创建普通用户
愷风(Wei)的专栏
09-10 6230
创建domain $ openstack --os-username=adminUser --os-password=admin123 --os-url=http://localhost:35357/v3 --os-identity-api-version=3 domain create --description "Demo Domain" demo-domain +------------
openstack 角色_使用角色来更好地定义OpenStack用户
cumj63710的博客
06-04 471
openstack 角色 当您想到OpenStack的许多优点以及一般而言的企业虚拟化时,用户体验可能并不是突然出现的第一件事。 但也许应该如此。 我在亚特兰大举行的OpenStack峰会上最喜欢的会议之一是小组演讲,重点讨论OpenStack用户体验(UX)小组的工作。 一般而言,该小组专注于开发了解OpenStack用户需求及其需求的方法,并通过迭代测试设计将这些需求调整到OpenSt...
keystone中的domain
cengjch2011的专栏
11-19 2283
相关对象 Keystone中当前domain相关的对象有user,project,grouptoken,其中user,projectgroup从sql driver看,这三个模型的name字段都domain_id一起作为联合唯一键在数据库层面增加了约束。 token比较特殊,获取V3 token的时候有一个可选参数scope,来指定需要获取什么样scope的token,可以参考keys
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值