openstack 命令行管理六 - 用户与角色管理 (备忘)

最新推荐文章于 2024-04-27 11:43:16 发布
最新推荐文章于 2024-04-27 11:43:16 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: OpenStack 文章标签: openstack keystone

openstack 中, 常见用户管理命令是 keystone
常见的管理是, 增加, 删除, 修改用户, 为用户设定角色
默认时候, 增加用户时都需要为用户指定一个租户, 我们同样介绍如何把用户加入到另外的一个租户中去

帮助

$ keystone  | grep user
                [--os-username <auth-user-name>]
                        Create EC2-compatible credentials for user per tenant.
                        List EC2-compatible credentials for a user
    token-get           Display the current user token.
    user-create         Create new user
    user-delete         Delete user
    user-get            Display user details.
    user-list           List users.
    user-password-update
                        Update user password.
    user-role-add       Add role to user
    user-role-list      List roles granted to a user
    user-role-remove    Remove role from user
    user-update         Update user's name, email, and enabled status.
    bootstrap           Grants a new role to a new user on a new tenant, after
  --os-username <auth-user-name>
                        one via authentication (e.g. with username &

添加用户方法

[root@station140 ~(keystone_admin)]# keystone user-create --name terry --tenant cloud --pass vipshop --email <a target=_blank target="_blank" href="mailto:signmem@hotmail.com">signmem@hotmail.com</a> --enabled true
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |      <a target=_blank target="_blank" href="mailto:signmem@hotmail.com">signmem@hotmail.com</a>         |
| enabled  |               True               |
|    id    | 8f6478593aa845b3b44eded4aade0f6f |
|   name   |              terry               |
| tenantId | 9467f30b8bba4770a06a687e4584636b |  <- 对应 cloud 的 id
+----------+----------------------------------+

更新用户信息
keystone user-update --name terry --email terry@111.com terry


keystone user-list 命令只能够列出所有用户 或使用参数指定属于某个 project 中的用户

[root@station140 ~(keystone_admin)]# keystone user-list --tenant cloud
+----------------------------------+-------+---------+---------------+
|                id                |  name | enabled |     email     |
+----------------------------------+-------+---------+---------------+
| 8f6478593aa845b3b44eded4aade0f6f | terry |   True  | terry@111.com |
+----------------------------------+-------+---------+---------------+

默认状态下, openstack 对租户具有两种常见格式, 管理员与用户(admin, _member_)

[root@hh-yun-puppet-129021 ~(keystone_admin)]# keystone role-list
+----------------------------------+---------------+
|                id                |      name     |
+----------------------------------+---------------+
| e46045f97c974133980771e64913d75b | ResellerAdmin |
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_   |
| 301acc99e28c457f9b27087a1eb1ab0b |     admin     |
+----------------------------------+---------------+

上面 user-create 命令, 把用户添加到 tenant 中, 默认用户具有 member 角色, 可以通过命令令用户成为管理员

keystone user-role-add --user terry.zeng --role admin --tenant cloud

把用户添加到另外一个租户方法, (用户只能够使用自己所属租户中的资源)

keystone user-role-add --user terry.zeng --role _member_ --tenant DEV

假如要查询其他用户在某个 tenant 下的角色方法
你首先需要知道该用户密码, 才可以以该用户身份去执行角色查询, 因此这个方式是不推荐的


修改用户密码方法

[root@hh-yun-puppet-129021 ~(keystone_admin)]# keystone user-password-update terry.zeng
New Password:
Repeat New Password:

查询用户 terry.zeng 在 tenant QA 中的角色方法如下

[root@hh-yun-puppet-129021 ~(keystone_admin)]# keystone --os-username terry.zeng --os-password 123123 --os-tenant-name QA user-role-list
+----------------------------------+----------+----------------------------------+----------------------------------+
|                id                |   name   |             user_id              |            tenant_id             |
+----------------------------------+----------+----------------------------------+----------------------------------+
| 9fe2ff9ee4384b1894a90878d3e92bab | _member_ | 62b3813eb92e415b85816722e9479636 | 98e5fdd9e50f423881f49c845e1d26ad |
| 301acc99e28c457f9b27087a1eb1ab0b |  admin   | 62b3813eb92e415b85816722e9479636 | 98e5fdd9e50f423881f49c845e1d26ad |
+----------------------------------+----------+----------------------------------+----------------------------------+

另外一个方法, 可以通过直接查询数据库获得

mysql> select a.name username, b.name tenant, c.name role  from keystone.user a, keystone.project b, keystone.role c, keystone.assignment d  where a.id = d.actor_id  and b.id = d.target_id  and c.id = d.role_id and a.name='terry.zeng' order by tenant;
+------------+--------+----------+
| username   | tenant | role     |
+------------+--------+----------+
| terry.zeng | DEV    | _member_ |
| terry.zeng | DEV    | admin    |
| terry.zeng | DMZ1   | _member_ |
| terry.zeng | DMZ1   | admin    |
| terry.zeng | DMZ2   | admin    |
| terry.zeng | DMZ2   | _member_ |
| terry.zeng | MGMT   | _member_ |
| terry.zeng | MGMT   | admin    |
| terry.zeng | MOBILE | _member_ |
| terry.zeng | MOBILE | admin    |
| terry.zeng | OPS    | _member_ |
| terry.zeng | QA     | admin    |
| terry.zeng | QA     | _member_ |
| terry.zeng | QATOOL | admin    |
| terry.zeng | QATOOL | _member_ |
+------------+--------+----------+
15 rows in set (0.01 sec)

另外一个方法, 可以通过直接查询数据库获得

mysql> select a.name username, b.name tenant, c.name role  from keystone.user a, keystone.project b, keystone.role c, keystone.assignment d  where a.id = d.actor_id  and b.id = d.target_id  and c.id = d.role_id and a.name='terry.zeng' order by tenant;
+------------+--------+----------+
| username   | tenant | role     |
+------------+--------+----------+
| terry.zeng | DEV    | _member_ |
| terry.zeng | DEV    | admin    |
| terry.zeng | DMZ1   | _member_ |
| terry.zeng | DMZ1   | admin    |
| terry.zeng | DMZ2   | admin    |
| terry.zeng | DMZ2   | _member_ |
| terry.zeng | MGMT   | _member_ |
| terry.zeng | MGMT   | admin    |
| terry.zeng | MOBILE | _member_ |
| terry.zeng | MOBILE | admin    |
| terry.zeng | OPS    | _member_ |
| terry.zeng | QA     | admin    |
| terry.zeng | QA     | _member_ |
| terry.zeng | QATOOL | admin    |
| terry.zeng | QATOOL | _member_ |
+------------+--------+----------+
15 rows in set (0.01 sec)

角色帮助文档

(my_new_env) likailiang@pubbeta1-nova10:~$ keystone help | grep role
    role-create         Create new role.
    role-delete         Delete role.
    role-get            Display role details.
    role-list           List all roles.
    user-role-add       Add role to user
    user-role-list      List roles granted to a user
    user-role-remove    Remove role from user
    bootstrap           Grants a new role to a new user on a new tenant, after

创建方法

[root@station140 ~(keystone_admin)]# keystone role-create --name vgroup
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 9ea4fb60241c4a12b3c89630cf3f087a |
|   name   |              vgroup              |
+----------+----------------------------------+

把用户添加到某个角色中方法

[root@station140 ~(keystone_admin)]# keystone user-role-add --user terry --role vgroup --tenant cloud

显示角色中的用户方法

[root@station140 ~(keystone_admin)]# keystone user-role-list --user terry --tenant cloud   <- 必须的参数
+----------------------------------+----------+----------------------------------+----------------------------------+
|                id                |   name   |             user_id              |            tenant_id             |
+----------------------------------+----------+----------------------------------+----------------------------------+
| 9fe2ff9ee4384b1894a90878d3e92bab | _member_ | 8f6478593aa845b3b44eded4aade0f6f | 9467f30b8bba4770a06a687e4584636b |
| 9ea4fb60241c4a12b3c89630cf3f087a |  vgroup  | 8f6478593aa845b3b44eded4aade0f6f | 9467f30b8bba4770a06a687e4584636b |
+----------------------------------+----------+----------------------------------+----------------------------------+

移除角色中的某个用户

[root@station140 ~(keystone_admin)]# keystone user-role-remove --user terry --role vgroup --tenant cloud

服务帮助文档

(my_new_env) likailiang@pubbeta1-nova10:~$ keystone -h |grep service
                [--os-token <service-token>]
                [--os-endpoint <service-endpoint>]
    catalog             List service catalog, possibly filtered by service.
    endpoint-create     Create a new endpoint associated with a service.
    endpoint-delete     Delete a service endpoint.
                        service type.
    endpoint-list       List configured service endpoints.
    service-create      Add service to Service Catalog.
    service-delete      Delete service from Service Catalog.
    service-get         Display service from Service Catalog.
    service-list        List all services in Service Catalog.
                        Identity service. Defaults to env[OS_USERNAME]
                        Identity service. Defaults to env[OS_PASSWORD]
  --os-token <service-token>
  --os-endpoint <service-endpoint>
                        from the service catalog (via authentication).
(my_new_env) likailiang@pubbeta1-nova10:~$ nova help  service-list
usage: nova service-list [--host <hostname>] [--binary <binary>]

Show a list of all running services. Filter by host & binary.

Optional arguments:
  --host <hostname>  Name of host.
  --binary <binary>  Service binary.

列出当前的服务方法

[root@station140 tmp(keystone_admin)]# keystone service-list
+----------------------------------+------------+--------------+--------------------------------+
|                id                |    name    |     type     |          description           |
+----------------------------------+------------+--------------+--------------------------------+
| 4db88c4e3efe4f188b6f08756d28c407 | ceilometer |   metering   |   Openstack Metering Service   |
| e4ce5457b38e4a50a929af9b2b02b81c |   cinder   |    volume    |         Cinder Service         |
| ab1e6db2a7b54a459f928075263a8b0f | cinder_v2  |   volumev2   |       Cinder Service v2        |
| f025dc6a95db40f586b6975b154465b9 |   glance   |    image     |    Openstack Image Service     |
| 04a34fae776c4573a4d26ccca9407ec9 |  keystone  |   identity   |   OpenStack Identity Service   |
| 39f89e436d4942a1b2349e02cfddbed2 |  neutron   |   network    |   Neutron Networking Service   |
| 60796518d55347f981ce319121c5e6bf |    nova    |   compute    |   Openstack Compute Service    |
| 7867dcf1ec1647efa2287344c2f00775 |  nova_ec2  |     ec2      |          EC2 Service           |
| 743203738a074f5bac198be5e52977d8 |   swift    | object-store | Openstack Object-Store Service |
| 8b7b18fc6b7c4f169b10282252c0571c |  swift_s3  |      s3      |      Openstack S3 Service      |
+----------------------------------+------------+--------------+--------------------------------+
--------------------- 

列出主机上的服务状态

(my_new_env) likailiang@pubbeta1-nova10:~$ nova service-list
+-----+--------------------+--------------------------------------+---------------------------------+----------+-------+----------------------------+--------------------------------------+
| Id  | Binary             | Host                                 | Zone                            | Status   | State | Updated_at                 | Disabled Reason                      |
+-----+--------------------+--------------------------------------+---------------------------------+----------+-------+----------------------------+--------------------------------------+
| 3   | nova-compute       | pubbeta1-nova14.yq.163.org           | yiqiao1.common2                 | disabled | up    | 2019-05-24T05:24:25.000000 | volume perf test file                |

关闭某个服务:

nova service-disable localhost.localdomain nova-compute --reason 'trial log' <- just test
重新启动服务
nova service-enable localhost.localdomain nova-compute
 

yongwan5637
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack租户(项目)、用户角色的概念与管理
北观止的博客
07-21 6615
Openstack租户、用户角色的概念与管理 Openstack项目用户角色的概念与管理
Openstack管理篇)---项目管理
qq_43257377的博客
03-25 1264
管理租户、用户角色 1.租户(project)是Openstack中的一个组织单元,用户(user)可以属于一个或者多个租户。 2.角色(role)定义了用户可以执行的操作类型 3.Openstack项目中的各个服务组件可以执行的操作在/etc/PROJECT/policy.json文件中进行定义 4.租户、用户角色之间没有依赖性,可以分别操作。建立Openstack项目时,至少要创建一个用户...
OpenStack云计算(十三)——OpenStack存储管理,使用命令行创建和管理卷,命令行界面的卷管理基本操作。验证Cinder和Swift服务,通过查看Cinder和Swift了解它们的子服务
最新发布
WZY22502701的博客
04-27 1760
使用命令行创建和管理卷掌握命令行界面的卷管理基本操作。复习openstack命令的卷操作基本用法。 (3)新建一个卷(本例卷大小5GB,卷命名为myVol)。(本例将卷myVol连接到fedoraVM实例,并将该卷作为该实例内部的/dev/vdb设备)。(可以新建一个实例虚拟机)验证Cinder和Swift服务通过查看Cinder和Swift服务来了解它们的子服务(1)复习Cinder服务的子服务相关知识。(2)复习Swift服务的子服务相关知识。systemctl status openstack-swi
通过命令行管理openstack云平台
m0_53926490的博客
03-28 1720
openstack创建项目,实例,角色,镜像;openstack命令行身份管理
2020-11-04
weixin_52067959的博客
11-04 114
root@tw ~]# man useradd NAME useradd - create a new user or update default new user information SYNOPSIS useradd [options] LOGIN useradd -D useradd -D [options]    -u:  指定 UID 标记号。这个值是唯一的,除非用-o选项。数字不可为负值 -d:  指定宿主目录,缺省为 /ho
二·Openstack 管理项目用户
My
04-10 1万+
(本文所有提及OSP=OpenStack Platform) 1 管理项目 1) OpenStack 项目简介: ● Linux 中通过实施用户和组来控制对操作系统资源的访问 ● OSP 利用域、项目、组和用户来组织OpenStack 资源 ● admin 用户可用于登录Horizon 控制面板或通过命令行管理OpenStack。此 ● admin ...
OPENSTACK命令行快速操作入门.docx
01-02
* 身份验证和授权:Keystone 负责身份验证和授权,包括用户的身份验证、角色分配、权限管理等操作。 安装 OPENSTACK 组件的命令行工具 在 CentOS 7.1 64 位操作系统中,可以使用以下命令安装 OPENSTACK 的组件: ...
OpenStack镜像管理与制作.md
04-16
OpenStack镜像管理与制作.md
Openstack管理员考试-纯中文版本.pdf
10-21
OpenStack管理员考试试题,纯中文版pdf OpenStack管理员操作考试试题纯中文版PDF
管理平台(CMP)与OpenStack
02-26
1.1CMP定义 先来看看Gartner对CMP的定义:CMP(Cloudmanagementplatforms,云管理平台)是一种管理公有云、私有云和混合云环境的整合性产品,其最小的功能范围应该包括自服务界面(self-serviceinterfaces)、创建系统...
OpenStack认证管理
03-20
OpenStack认证管理
openstack 角色_使用角色来更好地定义OpenStack用户
cumj63710的博客
06-04 441
openstack 角色 当您想到OpenStack的许多优点以及一般而言的企业虚拟化时,用户体验可能并不是突然出现的第一件事。 但也许应该如此。 我在亚特兰大举行的OpenStack峰会上最喜欢的会议之一是小组演讲,重点讨论OpenStack用户体验(UX)小组的工作。 一般而言,该小组专注于开发了解OpenStack用户需求及其需求的方法,并通过迭代测试和设计将这些需求调整到OpenSt...
openstack 列出所有的用户、认证服务目录、新建、删除、修改和显示用户详细信息
Serene MA的博客
03-21 9263
列出所有的用户 命令: $ openstack user list 样例 列出认证服务目录 命令: $ openstack catalog list 样例: 创建用户 命令: $ openstack user create [--password <password>] [--project <project>] <user-name> 删除用户(*) 命令...
OpenStack Keystone概念、命令和配置小结
崔炳华
01-22 1万+
1       概述 KeystoneOpenStackIdentity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。同时作为一个通用的云OS验证系统可以和已有的后端用户目录服务整合,例如:LDAP。 Keystone可以分解为两个核心功能,单点登录和服务发现。Keystone类似一个服务总线,或者
OpenStack搭建(命令创建用户、镜像、网络等)+项目实训
w13107130889的博客
04-29 7627
目标 本项目主要帮助学生掌握搭建OpenStack云计算平台的环境设计及系统,包括硬件基本需求,OpenStack云计算平台所需的软件包,部署一个实际的OpenStack云计算平台拓扑结构,并在这个环境下系统安装 通过本实训,你将能够巩固如下知识: 掌握构建云计算平台的系统拓扑结构 掌握系统拓扑结构下的网络配置 掌握正确配置搭建云计算平台的安装基础工作 掌握如何创建网络服务 了解Keystone、Cinder、Swfit的基本概念及用法 理解云平台中的Cinder云硬盘服务 通过监控服务,实时
keystone服务运维
qq_51085767的博客
11-26 601
keystone 服务运维 命令使用之前需要 先运行环境变量 #source /etc/keystone/admin-openrc.sh 二、用户的相关命令(user) (1)显示用户列表 #openstack user list (2)创建用户 openstack user create –password 密码 –email 邮箱 –domain 域 其后跟用户名 #openstack user create --password 000000 --email 123@qq.com --doma
OpenStack】菜鸟学OpenStack之部署Train(3)
小哲的博客
12-16 1634
菜鸟学OpenStack之部署Train(3)认证服务概览KeyStone身份认证服务组件中的一些概念安装和配置先决条件安装和配置组件1. 安装Keystone2. 配置Apache HTTP Server创建service entity 和API endpoint1. 先决条件2. 创建服务实体和API端点3. 创建项目用户角色验证操作定义OpenStack客户端环境变量脚本1. 创建脚本2. 使用脚本遇到的问题参考资料 KeyStone身份认证服务组件是OpenStack项目中默认使用的身份认证管理
openstack用户(user), 租户(tenant), 角色(role)概念区分
热门推荐
abc1235678的博客
07-19 3万+
作者为openstack初学者,本文为自己的学习笔记,不足之处欢迎指出和讨论。   目标读者:openstack初学者 文章先给出定义,再举例说明三者的关系   用户身份管理有三个主要的概念: 用户Users租户Tenants角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为
OpenStack-train版操作手册
11-20
OpenStack-train版操作手册,门户管理角色管理角色资源、资源概览、租户隔离、VPC与虚拟网络创建、网络创建、创建虚拟路由器、多网卡、DHCP分配实例IP、创建云主机、热迁移云主机、云主机备份、控制台灯

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值