openstack中Keystone组件简解
一、Keystone服务概述
在Openstack框架中,keystone(Openstack Identity Service)的功能是负责验证身份、校验服务规则和发布服务令牌的,它实现了Openstack的Identity API.keystone可分解为两个功能:权限管理和服务目录。
二、Keystone运维操作
1、keystone运维命令
# 环境配置source /etc/keystone/admin-openrc.sh# 创建 zzz用户openstack user create --password ps1234 --email zzz@example.com --domain demo zzz# 创建acme项目openstack project create --domain demo acme# 创建角色openstack role create compute-user# 绑定用户和项目权限# 添加的用户需要分配一定的权限,需要把用户关联绑定到对应的项目和角色openstack role add --user zzz --project acme compute-user
2、keystone查询命令
# 用户列表查询[root@controller ~]# openstack user list+----------------------------------+---------+| ID | Name |+----------------------------------+---------+| 0f217182b5af448c988f5464c706a337 | admin || 1579d0526c8b4cf0ba1158960054fde0 | neutron || 408d6f8e000847a3a9a0f799a1ea2ef6 | zzz || 560d1dca91184856822e3750ea2f4afb | nova || 5ca7355fbe4f4b87b352a72f9c4b4a66 | cinder || 93443c8fc497495e8bb9033a1a52fc1d | demo || d5bcfce4e83d4ef696bcd87599399429 | swift || e255b170101c41d3b839dbb013daef02 | glance |+----------------------------------+---------+# 查询hqs用户详细信息[root@controller ~]# openstack user show zzz+-----------+----------------------------------+| Field | Value |+-----------+----------------------------------+| domain_id | 90f55d85d1824e2ca27318eefc57535e || email | zzz@example.com || enabled | True || id | 408d6f8e000847a3a9a0f799a1ea2ef6 || name | zzz |+-----------+----------------------------------+# 查询当前openstack平台所有项目[root@controller ~]# openstack project list+----------------------------------+---------+| ID | Name |+----------------------------------+---------+| 015510f69fd74453a700a529b7bee827 | demo || 168c9d9e5cf448c2a3dab6335590566a | service || 386dbfcf77e444c7872e4e23d5829fcc | admin || b66f515463e54b229b1d61d9313717ff | acme |+----------------------------------+---------+# 查询acme项目详情[root@controller ~]# openstack project show acme+-------------+----------------------------------+| Field | Value |+-------------+----------------------------------+| description | || domain_id | 90f55d85d1824e2ca27318eefc57535e || enabled | True || id | b66f515463e54b229b1d61d9313717ff || is_domain | False || name | acme || parent_id | 90f55d85d1824e2ca27318eefc57535e |+-------------+----------------------------------+# 查询所有keystone角色[root@controller ~]# openstack role list+----------------------------------+--------------+| ID | Name |+----------------------------------+--------------+| 0190945cf6a84b60bb2f4631f85c30fa | compute-user || 4c438257d4a24e4aa4d4fcbeff248bce | user || d8ac2f3e57664b7abee701d82c9bbf16 | admin |+----------------------------------+--------------+# 查询compute-user角色详细信息[root@controller ~]# openstack role show compute-user+-----------+----------------------------------+| Field | Value |+-----------+----------------------------------+| domain_id | None || id | 0190945cf6a84b60bb2f4631f85c30fa || name | compute-user |+-----------+----------------------------------+# 查看平台所有服务所使用的端点地址[root@controller ~]# openstack endpoint list+------------+-----------+--------------+--------------+---------+-----------+---------------+| ID | Region | Service Name | Service Type | Enabled | Interface | URL |+------------+-----------+--------------+--------------+---------+-----------+---------------+| 14f90cb0cb | RegionOne | nova | compute | True | internal | http://contro |
openstack中Keystone组件简解的更多相关文章
- openstack中Neutron组件简解
一.Neutron概述 Neutron 的设计目标是实现"网络即服务(Networking as a Service)".为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟 ...
- openstack中Glance组件简解
一.Glance组件介绍 1.概念 Glance是OpenStack镜像服务,用来注册.登陆和检索虚拟机镜像.Glance服务提供了一个REST API,使你能够查询虚拟机镜像元数据和检索的实际镜像. ...
- openstack中Cinder组件简解
一,Cinder组件介绍 概念 cinder组件作用: 块存储服务,为运行实例提供稳定的数据块存储服务 块存储服务,提供对 volume 从创建到删除整个生命周期的管理 二,常用操作 1.Volume ...
- openstack中Nova组件简解
一.Nova组件概述 计算节点通过Nova Computer进行虚拟机创建,通过libvirt调用kvm创建虚拟机,nova之间通信通过rabbitMQ队列进行通信. Nova位于Openstack架 ...
- Android中Intent组件详解
Intent是不同组件之间相互通讯的纽带,封装了不同组件之间通讯的条件.Intent本身是定义为一个类别(Class),一个Intent对象表达一个目的(Goal)或期望(Expectation),叙 ...
- Openstack中keystone与外部LDAP Server的集成
openstack中keystone鉴权的用户user和password信息,通常保存在mysql数据库的keystone库: 表local_user和表password: keystone也支持外部 ...
- Java中日志组件详解
avalon-logkit Java中日志组件详解 lanhy 发布于 2020-9-1 11:35 224浏览 0收藏 作为开发人员,我相信您对日志记录工具并不陌生. Java还具有功能强大且功能强 ...
- Openstack keystone组件详解
OpenStack Keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源 ...
- OpenStack的Swift组件详解
一:简介 一.背景 1. Swift 最初是由 Rackspace 公司开发的高可用分布式对象存储服务(Object Storage Service),并于 2010 年贡献给 OpenSt ...
随机推荐
- UiPath Level3讲解
匠厂出品,必属精品 Uipath中文社区qq交流群:465630324 uipath中文交流社区:https://uipathbbs.com RPA之家qq群:465620839 第一课--UiP ...
- Microsoft Office Visio Professional 之包图
1 包的概念 1.1 包的定义 包(Package): 是UML用来组织模型元素的模型元素. 包中可以包含类.接口.构件.用例.结点.活动.状态.包等其他模型元素. 包是对软件模型进行分解.组织的有效 ...
- ppt/word公式LaTeX环境配置
PPT使用Latex说明 一.下载IguanaTex_v1_57 http://www.jonathanleroux.org/software/iguanatex/download.html Inst ...
- NC16663 [NOIP2004]合并果子
NC16663 [NOIP2004]合并果子 题目 题目描述 在一个果园里,多多已经将所有的果子打了下来,而且按果子的不同种类分成了不同的堆.多多决定把所有的果子合成一堆. 每一次合并,多多可 ...
- 如何用Fiddler对APP进行网络测试
什么是Fiddler Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指co ...
- Map接口中的常用方法和Map集合遍历键找值方式
Map接口中定义了很多方法,常用的如下: public V put(K key,V value) 将指定的值与此映射中的指定键相关联(可选操作) V remove(Object key); 如果此映射 ...
- 【cartographer_ros】六: 发布和订阅路标landmark信息
上一节介绍了陀螺仪Imu传感数据的订阅和发布. 本节会介绍路标Landmark数据的发布和订阅.Landmark在cartographer中作为定位的修正补充,避免定位丢失. 这里着重解释一下Land ...
- 使用ventoy制作启动盘
先去应用商店下载,非Deepin用户去官网下载Download.Ventoy. 先确认一下自己的系统镜像是否在清单内.(其实不在也没事) 按照使用说明操作Get start.Ventoy,建议配置为G ...
- windows10 使用elasticsearch和kibana
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-windows-x86_64.zip https:// ...
- Javascript之我也来手写一下Promise
Promise太重要了,可以说是改变了JavaScript开发体验重要内容之一.而Promise也可以说是现代Javascript中极为重要的核心概念,所以理解Promise/A+规范,理解Promi ...