OpenStack 认证服务 KeyStone 服务注册(五)

时间  2019-11-21
标签 openstack 认证 服务 keystone 注册 繁體版
原文   原文链接

建立服务实体和API端点

  • 建立服务
openstack service create --name keystone --description "OpenStack Identity" identity

  • 建立endpoint

OpenStack使用三个API端点变种表明每种服务:admin,internal和public。默认状况下,管理API端点容许修改用户和租户而公共和内部APIs不容许这些操做。在生产环境中,处于安全缘由,变种为了服务不一样类型的用户可能驻留在单独的网络上。对实例而言,公共API网络为了让顾客管理他们本身的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操做也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外,OpenStack支持可伸缩性的多区域。为了简单起见,本指南为全部端点变种和默认``RegionOne``区域都使用管理网络。vim

建立公有端点(public)安全

openstack endpoint create --region RegionOne identity public http://192.168.137.11:5000/v3

建立私有端点(internal)bash

openstack endpoint create --region RegionOne identity internal http://192.168.137.11:5000/v3

建立admin网络

openstack endpoint create --region RegionOne identity admin http://192.168.137.11:35357/v3

  • 如何删除?

用户相关设置命令:openstack user --help
dom

openstack user list 列出全部用户,根据ID删除openstack user delete USER_IDide

服务相关设置命令:openstack service --help测试

openstack service list 列出全部服务,根据ID删除openstack service delete SERVICE_IDurl

endpoint相关设置命令:openstack endpoint --helpspa

openstack endpoint list 列出全部endpoint,根据ID删除openstack endpoint delete ENDPOIINT_IDcode

项目相关设置命令:openstack project --help

openstack project list 列出全部项目,根据ID删除openstack project delete PROJECT_ID

域相关设置命令:openstack domain --help

openstack domain list 列出全部域,根据ID删除openstack domain delete DOMAIN_ID

角色相关设置命令:openstack role --help

openstack role list 列出全部角色,根据ID删除openstack role delete ROLE_ID

 

检查keystone是否安装成功 

  • 删除环境变量
unset OS_TOKEN OS_URL
  • admin用户,请求认证令牌
openstack --os-auth-url http://192.168.137.11:35357/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name admin --os-username admin token issue

若是能够获取到token说明验证正常,若是没有获取到说明验证失败。

  • demo用户,请求认证令牌
openstack --os-auth-url http://192.168.137.11:5000/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name demo --os-username demo token issue

 

建立 OpenStack 客户端环境脚本

建立admin和demo项目和用户建立客户端环境变量脚本

  • admin环境脚本
cd /root
vim admin-openstack.sh
export OS_PROJECT_DOMAIN_NAME=default 
export OS_USER_DOMAIN_NAME=default    
export OS_PROJECT_NAME=admin    
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.137.11:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

测试脚本是否生效

source  /root/admin-openstack.sh 
openstack token issue

  • demo环境脚本
cd /root
vim demo-openstack.sh
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://192.168.137.11:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

测试脚本是否生效

source /root/demo-openstack.sh
openstack token issue

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程