连接keystone两种方式:

  • 一种使用命令
  • 一种使用环境变量

1、通过环境变量方式连接keystone(适合在初始化场景使用)

  • 配置认证令牌环境变量
export OS_TOKEN=07081849f55281652dac

备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致

  • 配置连接到keystone的地址
export OS_URL=http://192.168.137.11:35357/v3

设置keystone的admin(35357)端口,v3是用第三个版本

  • 配置认证API版本
export OS_IDENTITY_API_VERSION=3

2、通过命令方式连接keystone(需要在创建域、项目、用户后使用)

openstack --os-auth-url http://192.168.137.11:35357/v3 \

--os-project-domain-name default --os-user-domain-name default \

--os-project-name admin --os-username admin token issue

创建域、项目、用户和角色

  • 创建default域
openstack domain create --description "Default Domain" default

提示:--description是域的描述,最后一个是域的名称

  • 创建admin项目
openstack project create --domain default --description "Admin Project" admin

命令格式:openstack project --domain 域 --description "描述" 项目名

作用:管理所有的云主机

  • 创建admin用户
openstack user create --domain default --password-prompt admin

  • 创建admin角色

在一个项目里面有多个角色,我们只能创建在配置文件中设置的角色。

配置文件路径/etc/keystone/policy.json,我们可以在这个文件自定义新的角色。

openstack role create admin

  • 添加admin角色到admin项目和用户上

把admin用户,添加到admin项目,并授权admin的角色

或者可以说:admin项目添加一个admin用户,它的角色是admin

openstack role add --project admin --user admin admin

小结:前三个环境变量是为了连接到keystone上,后面的就是为了创建项目用户角色,给域、项目、用户和角色做了一个关联。

demo环境

  • 创建一个demo项目

demo项目就类似于我们去阿里云上注册了一个账号,基本流程跟创建admin是一样的

openstack project create --domain default --description "Demo Project" demo
  • 创建demo用户
openstack user create --domain default --password-prompt demo
  • 创建user角色
openstack role create user
  • 添加user角色到demo项目和用户
openstack role add --project demo --user demo user

重要服务与keystone

  • 创建一个service项目

各个服务(Glance、Nova、Neutron)之间需要去访问keystone,那么访问keystone就需要做认证,就需要我们创建用户,这些用户需要属于一个项目。所以我们要先创建一个service项目,我们还需要给每个项目单独创建一个用户。

openstack project create --domain default --description "Service Project" service
  • 创建glance用户
openstack user create --domain default --password-prompt glance

授权

openstack role add --project service --user glance admin
  • 创建nova用户
openstack user create --domain default --password-prompt nova

授权

openstack role add --project service --user nova admin
  • 创建neutron用户
openstack user create --domain default --password-prompt neutron

授权

openstack role add --project service --user neutron admin

OpenStack 认证服务 KeyStone连接和用户管理(四)的更多相关文章

  1. OpenStack 认证服务 KeyStone连接和用户管理(五)

    一) 创建环境变量链接keyston vim adminrc export OS_USERNAME=admin export OS_PASSWORD=redhat export OS_PROJECT_ ...

  2. 云计算管理平台之OpenStack认证服务Keystone

    一.keystone简介 keystone是openstack中的核心服务,它主要作用是实现用户认证和授权以及服务目录:所谓服务目录指所有可用服务的信息库,包含所有可用服务及其API endport路 ...

  3. OpenStack 认证服务 KeyStone部署 (四)

    Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证和服务目录(相当于一个注 ...

  4. OpenStack 认证服务 KeyStone部署(三)

    Keystone 介绍 Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证 ...

  5. OpenStack 认证服务 KeyStone 服务注册(五)

    创建服务实体和API端点 创建服务 openstack service create --name keystone --description "OpenStack Identity&qu ...

  6. OpenStack 认证服务 KeyStone 服务注册(六)

    一)检查keystone是否安装配置成功 1.1删除环境变量的配置 unset OS_AUTH_URL redhat 1.2 请求令牌认证 admin用户,请求认证令牌 openstack --os- ...

  7. 【openstack N版】——认证服务keystone

    一. 基础环境 1.1环境介绍 linux-node1(控制节点) #系统版本 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux r ...

  8. OpenStack入门篇(七)之认证服务Keystone

    一.Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等. ...

  9. OpenStack实践系列②认证服务Keystone

    OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chr ...

随机推荐

  1. Daily Scrum1 11.3

    今天是我们团队进入代码实现阶段的第一天,经过一周对上一届项目代码的阅读和研究,队员们已经从代码中分析出我们这次项目将要修改和补充的地方,我们接下来要做的地方就是在两周的时间内将团队项目在alpha阶段 ...

  2. 实验1:java开发环境的熟悉

    一.实验内容 1. 使用JDK编译.运行简单的Java程序 2.使用Eclipse 编辑.编译.运行.调试Java程序 3.实现四则运算并进行测试. 二.实验知识点 1. JVM.JRE.JDK的安装 ...

  3. 配置JDBC

    在数据库和MyEclipse都安装好的情况下进行配置: 1.将JDBC(sqljdbc_4.0.2206.100_chs.exe)文件解压到C盘program files下面(也可以将解压后的文件Mi ...

  4. Leetcode题库——12.整数转罗马数字

    @author: ZZQ @software: PyCharm @file: intToRoman.py @time: 2018/9/28 21:59 要求: 字符 数值 I 1 V 5 X 10 L ...

  5. Maven3 用Maven创建第一个web项目(2)servlet演示

    上一章用Maven新建了web项目成功后,本文演示在此基础上应用servlet. 1.首先修改pom.xml文件,添加servlet依赖 <project xmlns="http:// ...

  6. HDU 4529 郑厂长系列故事——N骑士问题 状压dp

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=4529 郑厂长系列故事--N骑士问题 Time Limit: 6000/3000 MS (Java/O ...

  7. mysql非安装包安装教程

    设置mysql的环境变量 本人设置安装的路径是:E:\WebApplication\webMySQL\mysql-5.7.13-winx64 我的电脑 ---> 高级系统配置 ---> 环 ...

  8. 深入理解JAVA集合系列三:HashMap的死循环解读

    由于在公司项目中偶尔会遇到HashMap死循环造成CPU100%,重启后问题消失,隔一段时间又会反复出现.今天在这里来仔细剖析下多线程情况下HashMap所带来的问题: 1.多线程put操作后,get ...

  9. 转 js事件探秘

    Javascript中的事件,可以和html交互. 事件流IE&Opera:事件冒泡其他浏览器: 事件捕获 事件冒泡:事件由最具体的元素(文档中嵌套层次最深的那个节点)接收,然后逐级向上传播至 ...

  10. Linux_Nginx 安装

    官网:http://nginx.org/ 1.下载http://nginx.org/download/nginx-1.14.0.tar.gz 2.查看详情 [zwesy@localhost ~]$ l ...