今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone域、项目、用户和角色的创建。
在进行Keysrtone的配置之前,我们需要先创建环境变量,这样我们才能成功连接到Keystone中。
执行命令:
export OS_TOKEN=e4f523fef7082712e949
export OS_URL=http://192.168.136.101:35357/v3
export OS_IDENTITY_API_VERSION=3
可以设置这三个环境变量。其中,第一个OS_TOKEN是我们在Keystone配置文件中设置的admin_token的值,OS_URL是本机的IP地址,这两个参数大家在使用时可以根据自己的实际情况进行修改。
注意,只有完成这三个环境变量的创建,才能够进行下步的操作,否则Openstack会报错!
接下来,我们要使用openstack的相关命令,来完成Openstack中Keystone模块中域、项目、用户和角色的创建相关操作。在此之前,我先来介绍一下Openstack的帮助命令。
在openstack中,使用–help参数来显示一条命令的帮助,例如,执行命令:
openstack --help
可以显示所有openstack的相关命令。该命令执行结果(部分)如下所示:
当然,我们也可以针对单个模块,来查看命令帮助,执行命令:
openstack user --help
可以显示openstack user模块的相关命令,该命令执行结果如下所示:
同样的,我们执行命令:
openstack service --help
也可以显示service模块的相关命令,该命令执行结果如下所示:
这样,当我们遇到不会的openstack命令后,就可以使用–help参数来查看具体的使用方式了。接下来,我们就可以正式进行Keystone域、项目、用户和角色的创建了。
首先,我们先创建一个Default域,执行命令:
openstack domain create --description "Default" Default
即可创建Default的域,在上述命令中,–description参数后面是对该域的描述,不具有实际作用,该命令执行结果如下:
接下来,我们在该Default域下创建admin的项目,执行命令:
openstack project create --domain Default --description "admin" admin
该命令执行结果如下:
在这里,我们的admin项目是专门用于Openstack管理的项目,通过该项目可以管理Openstack中所有的云主机。
接下来,我们尝试在Default域中,创建admin用户,执行命令:
openstack user create --domain Default --password-prompt admin
即可创建名为admin的用户,该命令执行后,会输入两次密码,作为该用户的登录密码。该命令执行情况如下所示:
接下来,我们需要创建admin的角色,执行命令:
openstack role create admin
该命令执行结果如下所示:
之后,我们需要将admin用户添加到admin项目上,执行命令:
openstack role add --project admin --user admin admin
在上述命令中,–project参数指定了项目明,–user参数则指定了用户名,最后的admin是我们刚刚创建的Role。
这样,我们的Default域就配置完成了。接下来,我们再以基本相同的方式,来配置一个demo域。
首先,我们先创建demo域,执行命令:
openstack project create --domain Default --description "Demo" demo
该命令执行情况如下所示:
之后,我们在Default域中,创建user-demo用户,执行命令:
openstacl user create --domain Default --password-prompt user-demo
该命令执行结果如下所示:
接下来,我们创建名为user的角色,执行命令:
openstack role create user
该命令执行结果如下所示:
最后,我们将demo用户添加到demo项目中,并授予user权限,执行命令:
openstack role add --project demo --user user-demo user
这样我们的Keystone域、项目、用户和角色的创建就完成了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200