OpenStack创建域,项目,用户和角色,验证,创建客户端脚本
Posted jclty
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenStack创建域,项目,用户和角色,验证,创建客户端脚本相关的知识,希望对你有一定的参考价值。
一、Identity服务为每个OpenStack服务提供身份验证服务。身份验证服务使用域,项目,用户和 角色的组合。
1、创建service 项目
# openstack project create --domain default --description "Service Project" service
查看创建好的项目:
# openstack project list
2、创建demo项目和用户
创建demo项目:
# openstack project create --domain default --description "Demo Project" demo
创建demo用户:
# openstack user create --domain default --password-prompt demo
查看创建好的用户:
# openstack user list
创建user角色:
# openstack role create user
查看创建好的角色:
# openstack role list
将user角色添加到项目的demo用户demo:
# openstack role add --project demo --user demo user
二、上述操作完成后可以进行验证操作:
1、取消设置临时 变量OS_AUTH_URL和OS_PASSWORD环境变量
# unset OS_AUTH_URL OS_PASSWORD
2、作为admin用户,请求身份验证令牌:
# openstack --os-auth-url http://node1:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue
会返回一条password:(输入admin用户的密码)
3、作为demo用户,请求身份验证令牌:
# openstack --os-auth-url http://node1:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue
会返回一条password:(输入demo用户的密码)
三、创建OpenStack客户端环境脚本
创建脚本:
1、创建客户端环境的脚本admin和demo 项目和用户
# vim admin_openrc
export OS_PROJECT_DOMAIN_NAME=Default export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_NAME=admin export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_AUTH_URL=http://node1:35357/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2 # 替换ADMIN_PASS为您admin在Identity服务中为用户选择的密码
2、创建和编辑demo-openrc文件并添加以下内容
# vim demo_openrc
export OS_PROJECT_DOMAIN_NAME=Default export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_NAME=demo export OS_USERNAME=demo export OS_PASSWORD=DEMO_PASS export OS_AUTH_URL=http://node1:5000/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2 # 替换DEMO_PASS为您demo在Identity服务中为用户选择的密码
使用脚本:
1、加载admin-openrc文件以使用Identity服务的位置以及admin项目和用户凭据填充环境变量:
# source admin_openrc
2、请求身份验证令牌:
# openstack token issue
以上是关于OpenStack创建域,项目,用户和角色,验证,创建客户端脚本的主要内容,如果未能解决你的问题,请参考以下文章
OpenStack 运维 - 部署Keystone组件 [T版]