keystone 域-项目-用户-角色(转载)

最新推荐文章于 2023-04-04 15:07:27 发布
最新推荐文章于 2023-04-04 15:07:27 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: keystone 文章标签: linux
原文链接:https://www.cnblogs.com/yitongtianxia59/p/11941802.html
版权

keystone 域-项目-用户-角色

https://docs.openstack.org/keystone/latest/ 官方文档

domain是认证边界,项目、用户属于域,然后通过角色把用户和项目关联起来。

openstack role add --project demo(项目名) --user demo(用户名) user(角色名)

domain
An Identity API v3 entity. Represents a collection of projects, groups and users that defines administrative boundaries for managing OpenStack Identity entities.

身份验证服务使用域,项目,用户和角色的组合(domain, projects, users, and roles)。

keystone令牌三种生成方式 Fernet认证原理
source /opt/stack/devstack/openrc 使用demo租户(即项目)、demo用户: # source /home/devstack/openrc demo demo

if [[ -n “$1” ]]; then
OS_USERNAME=$1
fi
if [[ -n “$2” ]]; then
OS_PROJECT_NAME=$2
fi

从这可以看出openrc后跟的第一个参数是用户名,第二个参数是项目名 source /opt/stack/devstack/openrc admin admin

/bin/systemctl restart apache2

openstack service create --name SERVICE_NAME --description SERVICE_DESCRIPTION SERVICE_TYPE //创建catalog openstack catalog list

region 更像是一个地理上的概念,每个region有自己独立的endpoint,regions之间完全隔离,但是多个regions之间共享同一个keystone和dashboard。

2.创建服务实体和API端点

openstack service create --name keystone --description “OpenStack Identity” identity

openstack endpoint create --region RegionOne identity public http://controller:5000/v3

openstack endpoint create --region RegionOne identity internal http://controller:5000/v3

openstack endpoint create --region RegionOne identity admin http://controller:35357/v3

三、创建域、项目、用户和角色 ,创建项目和用户的时候需要指定域,但是创建角色不需要指定域

1.创建域default

openstack domain create --description “Default Domain” default

2.创建admin项目

openstack project create --domain default --description “Admin Project” admin

3.创建admin用户

openstack user create --domain default --password-prompt admin #提示输入admin密码

4.创建admin角色

openstack role create admin

5.添加admin角色到admin项目和用户上

openstack role add --project admin --user admin admin

6.创建service项目

openstack project create --domain default --description “Service Project” service

7.创建demo项目

openstack project create --domain default --description “Demo Project” demo

8.创建demo用户

openstack user create --domain default --password-prompt demo #提示输入demo用户密码

9.创建user角色

openstack role create user

10.添加user角色到demo项目和用户

openstack role add --project demo --user demo user

用户(User)

查看用户列表

openstack user list

创建用户

openstack user create [-h] [-f {json,shell,table,value,yaml}]
[-c COLUMN] [–max-width ]
            [–print-empty] [–noindent] [–prefix PREFIX]
            [–domain ] [–project ]
            [–project-domain ]
            [–password ] [–password-prompt]
            [–email ]
            [–description ]
            [–enable | --disable] [–or-show]
            

!!!!!一般使用中只要写出自己需要的参数就好

删除用户

openstack user delete <用户名或者用户id都可以,以下也是一样,为了简单下面只使用user-id>

显示用户详细信息

openstack user show

更新用户的信息

openstack user set [-h] [–name ] [–domain ]
          [–project ]
          [–project-domain ]
          [–password ] [–password-prompt]
          [–email ]
          [–description ] [–enable | --disable]
          

赋予用户一个角色

openstack role add --project demo(项目名) --user demo(用户名) user(角色名)

查看用户与角色的对应关系—显示的表格是id

openstack role assignment list

删除用户的一个角色

openstack user-role-remove --user-id --role-id 

                            [--tenant-id <tenant-id>]

更新用户信息

openstack role remove [-h] [–domain | --project ]
            [–user | --group ]
            [–group-domain ]
            [–project-domain ]
            [–user-domain ] [–inherited]
            [–role-domain ]
            

项目(project)

显示工程列表

openstack project list

创建工程

openstack project create name

删除工程

openstack project delete

更新工程信息

openstack project-update [–name <project_name>][–domain ]

                         [--description <project-description>]

                         [--enabled <true|false>]

                         <project-id>

显示工程详细信息

openstack project show

角色(Role)

显示角色列表

openstack role list

创建角色

openstack role create name

删除角色

openstack role delete

显示角色详细信息

openstack role show

服务(Service)

显示服务列表

openstack service list

创建服务

openstack service create [-h] [-f {json,shell,table,value,yaml}]
            [-c COLUMN] [–max-width ]
            [–print-empty] [–noindent] [–prefix PREFIX]
            [–name ] [–description ]
            [–enable | --disable]
            

删除服务

openstack service delete

显示服务详细信息

openstack service show

URL(Endpoint)

显示Endpoint列表

openstack endpoint list

创建Endpoint

openstack endpoint create [-h] [-f {json,shell,table,value,yaml}]
            [-c COLUMN] [–max-width ]
            [–print-empty] [–noindent]
            [–prefix PREFIX] [–region ]
            [–enable | --disable]
            

删除Endpoint

openstack endpoint delete

显示Endpoint详细信息

openstack endpoint show

Catalog

列出catalog

openstack catalog list

root@devstack2019:/usr/local/lib/python2.7/dist-packages/openstack# openstack region list
±----------±--------------±------------+
| Region | Parent Region | Description |
±----------±--------------±------------+
| RegionOne | None | |
±----------±--------------±------------+
root@devstack2019:/usr/local/lib/python2.7/dist-packages/openstack# openstack region create --name RegionTwo
usage: openstack region create [-h] [-f {json,shell,table,value,yaml}]
[-c COLUMN] [–max-width ]
[–fit-width] [–print-empty] [–noindent]
[–prefix PREFIX] [–parent-region ]
[–description ]

openstack region create: error: unrecognized arguments: --name
root@devstack2019:/usr/local/lib/python2.7/dist-packages/openstack# openstack region create RegionTwo
±--------------±----------+
| Field | Value |
±--------------±----------+
| description | |
| enabled | True |
| parent_region | None |
| region | RegionTwo |
±--------------±----------+
root@devstack2019:/usr/local/lib/python2.7/dist-packages/openstack#

转载链接:https://www.cnblogs.com/yitongtianxia59/p/11941802.html

West Asia
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack租户(项目)、用户角色的概念与管理
北观止的博客
07-21 5914
Openstack租户、用户角色的概念与管理 Openstack项目用户角色的概念与管理
OpenStack Keystone (1) : 基本概念及其组织结构关系与案例分析
金锐谈云
03-27 1664
Keystone是OpenStack中的身份验证服务,同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件。Keystone为其他组件提供统一的身份验证以及服务授权。Keystone的API目前有v2.0和v3.0两个版本,官方目前推荐使用v3.0的版本。由于Keystone中涉及很多的概念,例如 domain,project,user等等,本文旨在...
openstack详解(八)——Keystone项目用户角色的创建
永远是少年
06-02 7772
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone基本配置。 一、Openstack Keystone配置环境变量 二、Openstack命令帮助 三、项目用户角色的创建
安装openstack时碰到的错误
热门推荐
gsl371的专栏
12-05 2万+
目录 安装keystone identity时遇到的错误信息 glance验证操作错误信息 计算节点安装openstack-nova-compute找不到包 openstack-nova-compute安装后服务起不来 openstack-nova-compute安装后验证没有输出 dashboard安装后打不开 OpenStack云平台涉及到的相关服务进程的日志记录的默认存放地址 总结
【openstack—身份管理】
weixin_45093078的博客
04-21 3683
目录 前言 domain project 项目 user 用户 group 用户组 role 角色 前言 在openstack中身份管理由keystone组件完成。其中涉及项目用户用户组、角色的相关概念。本文结合openstack的图形化界面来学习相关概念,便于理解。 domain (domain)是认证边界,通常一个openstack平台不需要创建,因为keystone本身就有一个默认的,名为Default。项目用户用户组、角色都包含在中。 ...
generator-carcass-keystone:Keystone.js项目模板
05-18
然后生成您的新项目: yo carcass-keystone 认识约曼 约曼有一颗金子般的心。 Yeoman是一个有感情和见解的人,但很容易与他人合作。 约曼有时会过于自以为是,但很容易就说服了。 随时。 执照 麻省理工学院:...
Keystone-manage-user.sh
05-19
openstack 平台创建用户脚本
Keystone Parser-开源
05-15
Keystone解析器是ISO C ++语言定义的解析器前端。 包含Clouseau API。
create-keystone-next-app
04-06
创建keystone-next-app有关Keystone上的文档,请参见 。 去做: 如果发布发布且Babel配置发生更改,请删除默认的Babel配置常问问题为什么这与Keystone的其余部分位于不同的存储库中我们希望能够进行测试,以使用...
ti-keystone-irq.rar_keystone
09-24
Keystone 2 IRQ controller IP.
Centos7.0 部署openstack环境,创建服务时 出现500错误
weixin_34033624的博客
08-15 1530
2019独角兽企业重金招聘Python工程师标准>>> ...
用户用户组、角色的区别和联系
weixin_30289831的博客
05-11 1153
1、用户User:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户的权限,而不是角色或者用户组的权限2、用户组UserGroup:是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采购部只能查看属于采购部的文档,销售部只能查看属于销售部的文档,带有强烈的部门(组)性质,但是采购部业务员虽然都是属于同一个部门,但是却不...
(二)Open Stack(M)----Keystone安装和配置
Cat God 007的博客
04-02 3484
(一)Open Stack(M)----基础环境搭建 1.创建keystone数据库 进入数据库 mysql -uroot -p000000 创建keystone数据库 create database keystone; 创建keystone用户并授予所有权限本地登陆并设置密码 grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000'; 创建keystone用户并授予所有权限任意地点登陆并设
openstack keystone创建identify服务报错(http://controller:35357/V3/services): The resource could not be fou
qq_52122458的博客
04-24 1092
*[root@controller ~]# openstack service create --name keystone --description "openstack identity" identity** **(http://controller:35357/V3/services): The resource could not be found. (HTTP 404)** export查看变量 declare -x MAIL="/var/spool/mail/root" declar...
Openstack云平台脚本部署之Keystone认证服务配置(六)
梅馨嫣栀
11-05 387
Openstack云平台脚本部署之Keystone认证服务配置
openstack安装之认证服务安装配置笔记
m0_56539278的博客
05-11 854
1、Mariadb设置 1.1、数据库服务 启动数据库服务 systemctl enable mariadb.service systemctl start mariadb.service 1.2、登陆数据库 使用mysql登陆数据库,数据库密码:zhitu2017 mysql -u root -p 在mariadb中创建库实例 ,名为keystone的数据库 CREATE DATABASE keystone; 1.4、创建用户用户keystone,密码zhitu2017,然后退出
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 5110
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
Opensatck-Nova服务的基本使用
04-04 703
现有云主机硬盘和内存不满足使用,需要对现有云主机进行资源扩容,将内存扩容至1G,硬盘扩容至15G大小,类型名称为“centos1”首先创建一个新的云主机类型满足扩容资源的需求。使用命令调整云主机“cirros-test”类型为centos1,使用–wait参数,在命令执行后,调整云主机需要一定时间,添加–wait参数后会在确认时回馈“complete”。使用命令可以查看虚拟机的具体信息,包括使用的安全组、flavor以及网络信息,通过命令“openstack server show”进行查看。
OpenStack组件之keystone认证服务
热气球
05-30 1165
keystone 认证服务 功能:认证管理 授权管理 服务目录 认证:账号密码 授权管理:为其他组件授权 qq授权其他应用的web页面登录 服务目录: 电话本功能 安装keystone 创库授权 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keyston
sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
最新发布
06-12
这个命令的作用是为Keystone生成Fernet密钥,以确保安全地加密和解密Keystone中的令牌。Fernet是一种加密算法,提供了一种简单而安全的方式来加密和解密数据。 在运行此命令之前,您需要确保已经安装了Keystone,并且具有管理员权限。此外,您需要指定Keystone用户名和组名,以便生成的密钥文件属于正确的用户和组。 下面是运行此命令的示例: ``` sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone ``` 请注意,在生成Fernet密钥后,您需要将生成的密钥文件复制到所有Keystone节点上的相同位置。此外,如果您更改了密钥文件,请确保在所有节点上使用相同的密钥文件。这可以通过使用配置管理工具或手动复制文件来完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值