OpenStack 认证服务 KeyStone 服务注册(五)
2017-02-01 16:07
495 查看
创建服务实体和API端点
创建服务openstack service create --name keystone --description "OpenStack Identity" identity
创建endpoint
OpenStack使用三个API端点变种代表每种服务:admin,internal和public。默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作。在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上。对实例而言,公共API网络为了让顾客管理他们自己的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操作也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外,OpenStack支持可伸缩性的多区域。为了简单起见,本指南为所有端点变种和默认``RegionOne``区域都使用管理网络。
创建公有端点(public)
openstack endpoint create --region RegionOne identity public http://192.168.137.11:5000/v3
创建私有端点(internal)
openstack endpoint create --region RegionOne identity internal http://192.168.137.11:5000/v3
创建admin
openstack endpoint create --region RegionOne identity admin http://192.168.137.11:35357/v3
如何删除?
用户相关设置命令:openstack user --help
openstack user list 列出所有用户,根据ID删除openstack user delete USER_ID
服务相关设置命令:openstack service --help
openstack service list 列出所有服务,根据ID删除openstack service delete SERVICE_ID
endpoint相关设置命令:openstack endpoint --help
openstack endpoint list 列出所有endpoint,根据ID删除openstack endpoint delete ENDPOIINT_ID
项目相关设置命令:openstack project --help
openstack project list 列出所有项目,根据ID删除openstack project delete PROJECT_ID
域相关设置命令:openstack domain --help
openstack domain list 列出所有域,根据ID删除openstack domain delete DOMAIN_ID
角色相关设置命令:openstack role --help
openstack role list 列出所有角色,根据ID删除openstack role delete ROLE_ID
检查keystone是否安装成功
删除环境变量unset OS_TOKEN OS_URL
admin用户,请求认证令牌
openstack --os-auth-url http://192.168.137.11:35357/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name admin --os-username admin token issue
如果可以获取到token说明验证正常,如果没有获取到说明验证失败。
demo用户,请求认证令牌
openstack --os-auth-url http://192.168.137.11:5000/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name demo --os-username demo token issue
创建 OpenStack 客户端环境脚本
创建admin和demo项目和用户创建客户端环境变量脚本admin环境脚本
cd /root vim admin-openstack.sh export OS_PROJECT_DOMAIN_NAME=default export OS_USER_DOMAIN_NAME=default export OS_PROJECT_NAME=admin export OS_USERNAME=admin export OS_PASSWORD=admin export OS_AUTH_URL=http://192.168.137.11:35357/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2
测试脚本是否生效
source /root/admin-openstack.sh openstack token issue
demo环境脚本
cd /root vim demo-openstack.sh export OS_PROJECT_DOMAIN_NAME=default export OS_USER_DOMAIN_NAME=default export OS_PROJECT_NAME=demo export OS_USERNAME=demo export OS_PASSWORD=demo export OS_AUTH_URL=http://192.168.137.11:5000/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2
测试脚本是否生效
source /root/demo-openstack.sh openstack token issue
相关文章推荐
- OpenStack 认证服务 KeyStone [二]
- OpenStack 认证服务 KeyStone [二]
- juno版OpenStack部署流程--添加认证服务(keystone)(2)
- OpenStack-M版(Mitaka)搭建- – -身份认证服务(Keystone)篇
- OpenStack 认证服务 KeyStone [二]
- Centos7手动部署Openstack Mitaka版安装配置--(三)安装keystone认证服务
- OpenStack 认证服务 KeyStone部署(三)
- OpenStack Keystone认证服务管理(五)
- 【N版】openstack——认证服务keystone(三)
- [ Openstack ] OpenStack-Mitaka 高可用之 认证服务(keystone)
- OpenStack 认证服务 KeyStone连接和用户管理(四)
- Centos7 Openstack - (第二节)添加认证服务(Keystone)
- OpenStack Newton版本部署----认证服务(keystone)
- openstack实战部署Keystone认证服务及理论介绍
- OpenStack —— 认证服务Keystone(二)
- OpenStack实践系列②认证服务Keystone
- OpenStack实践系列②认证服务Keystone
- 简单设计实现基于Forms认证的注册登录等用户基础服务
- openstack keystone认证过程之一
- CentOS 7部署OpenStack(2)―安装keystone服务