OpenStack平台Keystone组件的使用

1. 规划节点

安装基础服务的服务器规划

IP地址

主机名

节点

192.168.100.10

controller

Openstack控制节点

2. 基础准备

使用机电云共享的单节点的openstack系统,自行修改虚拟网络编辑器、网络适配器,系统用户名:root,密码:000000。

1.安装基础服务

1.使用Moba或SecureCRT软件连接openstack系统,重启openstack服务及生效环境变量,使用浏览器登录云平台。

[root@controller ~]# openstack-service restart
[root@controller ~]# source /etc/keystone/admin-openrc.sh

2. Keystone运维命令

(1)创建用户

创建一个名称为“alice”账户,密码为“mypassword123”,邮箱为“alice@example.com”。命 令如下。

[root@controller ~]# openstack user create --password mypassword123 --email alice@example.com --domain demo alice

从上面的操作可以看出,创建用户需要用户名称、密码和邮件等信息。具体格式如下:

$openstack user create[--domain <domain>]
[--password <password>]
[--email <email-address>]
[--enable | --disable]
<name>

其中,参数代表新建用户名。

(2)创建项目

一个Project就是一个项目、团队或组织,当请求OpenStack服务时,必须定义一个项目。例如,查询 计算服务正在运行的云主机实例列表。创建一个名为“acme”项目。

[root@controller ~]# openstack project create --domain demo acme

从上面操作可以看出,创建项目需要项目名等相关信息。具体操作格式如下:

$ openstack project create [--domain <domain>][--description <description>][--enable | --disable]
<project-name>

其中,参数<project-name>代表新建项目名,参数代表项目描述名。

(3)创建角色

角色限定了用户的操作权限。例如,创建一个角色“compute-user”。

[root@controller ~]# openstack role create compute-user

从上面操作可以看出,创建角色需要角色名称信息。具体命令格式如下。

$ openstack user create <name>

其中参<name>代表角色名称。

(4)绑定用户和项目权限

添加的用户需要分配一定的权限,这就需要把用户关联绑定到对应的项目和角色。例如,给用户 “alice”分配“acme”项目下的“compute-user”角色,命令如下。

[root@controller ~]# openstack role add --user alice --project acme compute-user

从上面操作可以看出,绑定用户权限需要用户名称、角色名称和项目名称等信息。具体命令格式如下。

$ openstack role add--user <user>--project <project><role>

其中,参数<user>代表需要绑定的用户名称,参数<role>代表用户绑定的角色名称,参数 <project>代表用户绑定的项目名称。

3. Keystone基础查询命令

(1)用户列表查询

OpenStack平台所使用的用户可以通过Keystone组件进行查询。查询当前所有用户列表信息,命令如 下:

[root@controller ~]# openstack user list

可以通过命令查询到具体用户的详细信息,可以查看到用户当前的状态,命令如下:

[root@controller ~]# openstack user show alice

(2)项目列表查询

通过命令,可以查询所创建的项目“acme”,也可以查询当前OpenStack平台中所有存在项目列表, 命令如下:

[root@controller ~]# openstack project list

 

 通过命令可以查询“acme”项目的详细信 息内容,命令如右。

[root@controller ~]# openstack project show acme

 

 (3)角色列表查询

通过命令查询创建的角色“compute-user”, 通过Keystone组件查询角色列表信息,命令如下:

[root@controller ~]# openstack role list

通过命令查询“compute-user”角色的详细信 息,命令如右:

[root@controller ~]# openstack role show compute-user

(4)端点地址查询

Keystone组件管理OpenStack平台 中所有服务端点信息,通过命令可以查询 平台中所有服务所使用的端点地址信息, 命令如下:

[root@controller ~]# openstack endpoint list

(5)删除

openstack role remove 命令需要提供角色、项目和用户信息来指定要移除的角色。你需要提供正确的角色、项目和用户信息。例如:

[root@controller ~]# openstack role remove compute-user --project acme --user alice

openstack role remove <role_name> --project <project_name> --user <user_name_or_id>

[root@controller ~]# openstack project delete acme
[root@controller ~]# openstack user delete alice

[root@controller ~]# openstack-service status

[root@controller ~]# openstack user create --password password --domain demo testuser

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/15676.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Basic】Upload-Labs-Linux

文章目录 前言Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16解题感悟 前言 美好的一天从刷题开始 Pass-01 我淦20道题&#xff1f;&#xff1f;&#xff1f;一道一道来吧 先看第一道题 先在home里搞一…

原生标签WebComponent

文章目录 介绍一、web Component二、怎么使用三、在Vue中使用使用场景 前端必备工具推荐网站(免费图床、API和ChatAI等实用工具): http://luckycola.com.cn/ 介绍 平常浏览各个网站过程中&#xff0c;经常遇到的一种现象&#xff1a;页面广告。 这种广告按照来源可分为两种&…

蜜罐技术是一种什么防御技术?实现原理是什么?

前言&#xff1a;蜜罐技术的出现改变了这种被动态势&#xff0c;它通过吸引、诱骗攻击者&#xff0c;研究学习攻击者的攻击目的和攻击手段&#xff0c;从而延缓乃至阻止攻击破坏行为的发生&#xff0c;有效保护真实服务资源。 自网络诞生以来&#xff0c;攻击威胁事件层出不穷…

簡述Vue 2.0 响应式数据的原理

Vue 2.0 响应式数据的原理主要基于以下几个关键点&#xff1a; 数据劫持与Object.defineProperty&#xff1a; Vue 2.0 使用 Object.defineProperty 方法来劫持对象的属性&#xff0c;为其添加 getter 和 setter 方法。当数据被访问或修改时&#xff0c;这些 getter 和 setter …

类和对象【六】友元和内部类

文章目录 友元友元的作用友元的缺点友元函数语法&#xff1a;特点&#xff1a; 友元类语法&#xff1a;特点&#xff1a; 内部类概念特点 友元 友元的作用 友元提供了一种打破封装的方式&#xff0c;有时提供了便利。 友元的主要作用就是打破封装 即可以让一个类的友元函数…

爬虫100个Python例子优化

今天看到一个Python 100例的在线资源,感觉每个都需要去点,太费时间了,于是,使用Python将数据爬取下来,方便查看。实际效果如下: 。。。。。。 用了13分钟,当然,这是优化后的效果,如果没有优化,需要的时间更长。 爬取url如下: https://www.runoob.com/python/pytho…

Vue小程序项目知识积累(三)

1.CSS中的var( ) var() 函数用于插入自定义属性&#xff08;也称为CSS变量&#xff09;的值。 var(--main-bg-color,20rpx) 设置一个CSS变量的值&#xff0c;但是如果 --main-bg-color 变量不存在&#xff0c;它将默认返回 20rpx。 CSS变量必须在一个有效的CSS规则&#xf…

uniapp+vue3+ts开发小程序或者app架构时候的UI框架选型

使用vue3tsviteuniapp开发小程序或者跨平台app的趋势越来越高&#xff0c;有一个顺手的UI的框架还是非常重要的&#xff0c;官方维护的 uni-ui&#xff0c;支持全端&#xff0c;而且有类型提示&#xff0c;目前已经内置到 GitHub - Sjj1024/uniapp-vue3: 使用uniapp和vue3 ts …

搭建CMS系统

搭建CMS系统 1 介绍 内容管理系统&#xff08;Content Management System&#xff0c;CMS&#xff09;是一种用于管理、发布和修改网站内容的系统。开源的CMS系统有WordPress、帝国CMS等&#xff0c;国产的Halo很不错。 WordPress参考地址 # 官网 https://wordpress.org/# …

为什么IP地址需要划分为公有和私有地址?

一.知识点的解释 1.在现在的网络中&#xff0c;IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址&#xff0c;而私有IP地址则是在局域网中使用的IP地址。 2.私有IP地址是一段保留的IP地址。只使用在局域网中&#xff0c;无法在Internet上使用。 二.为什么…

Python脚本必加代码:99%的程序员都忽视了这个细节!

文章目录 一、初识 if __name__ __main__二、__name__ 和 __main__ 是什么&#xff1f;三、实战讲解四、实际应用场景测试代码提高代码可重用性避免不必要的执行 五、深入理解和更多用法使用 argparse 解析命令行参数使用 unittest 进行单元测试使用 multiprocessing 创建子进…

c#入门学习笔记

p35 字符串 在字符串之前加上一个&#xff0c;可以保持原生字符&#xff0c;不用再进行转义&#xff08;除了双引号&#xff09;。 例如&#xff1a; "A short list: item 1 item 2"或者&#xff1a; "C:\Temp\MyDir\MyFile.doc"这相当于"C:\\Tem…

网盘攻略,羊毛薅到底,这4招太狠了

仅供参考 先买原石会员账户&#xff0c;再绑手机。 自己手机千万不要去注册115&#xff0c;先去马云家买原石会员帐户(五十多自带33T永久空间&#xff0c;非常实惠)。买完原石帐户后再用手机登录绑定帐户和修改密码。买8T永久空间8年VIP 然后再花560元买8T永久空间8年vip&…

嵌入式全栈开发学习笔记---C语言笔试复习大全22

目录 结构体 结构体的声明 定义结构体变量 访问结构体成员进行初始化 通过结构体变量名访问结构体成员 结构体指针 结构体指针的定义 通过结构体指针访问结构体成员 结构体数组 结构体数组的定义 遍历结构体数组 结构体的长度&#xff08;笔试重点&#xff09; 上一…

深入理解C++多态-虚函数

引言 C多态的实现方式可以分为静态多态和动态多态&#xff0c;其中静态多态主要有函数重装和模板两种方式&#xff0c;动态多态就是虚函数。下面我们将通过解答以下几个问题的方式来深入理解虚函数的原理&#xff1a; 为什么要引入虚函数&#xff1f;&#xff08;用来解决什么…

2024年最新信息安全标准汇总

这些标准是我们在数字化时代保障网络安全、数据安全的重要基石&#xff0c;对于维护国家安全、企业利益和个人信息安全具有至关重要的作用。 随着科技的快速发展&#xff0c;网络空间的安全威胁也在不断演变&#xff0c;从复杂的网络攻击到个人信息泄露&#xff0c;这些安全风…

JAVA面试题大全(十四)

1、Kafka 可以脱离 Zookeeper 单独使用吗&#xff1f;为什么&#xff1f; kafka不能脱离zookper单独使用&#xff0c;因为kafka使用zookper管理和协调kafka的节点服务器。 2、Kafka 有几种数据保留的策略&#xff1f; Kafka提供了多种数据保留策略&#xff0c;这些策略用于定…

哈希双指针

文章目录 一、哈希1.1两数之和1.2字母异位词分组1.3最长子序列 二、双指针2.1[移动零](https://leetcode.cn/problems/move-zeroes/description/?envTypestudy-plan-v2&envIdtop-100-liked)2.2[盛最多水的容器](https://leetcode.cn/problems/container-with-most-water/d…

嵌入式0基础开始学习 ⅠC语言(7)指针

0.问题引入 int a 5; a 1024; //把1024存放到变量a的地址中去 b a; // 取变量a的值&#xff0c;赋值给b >在c语言中&#xff0c;任何一个变量&#xff0c;都有两层含义 (1)代表变量的存储单元的地址&#xff1a;变量的地址…

蓝桥楼赛第30期-Python-第三天赛题 统计学习数据题解

楼赛 第30期 Python 模块大比拼 统计学习数据 介绍 JSON&#xff08;JavaScript Object Notation, /ˈdʒeɪsən/&#xff09;是一种轻量级的数据交换格式&#xff0c;最初是作为 JavaScript 的子集被发明的&#xff0c;但目前已独立于编程语言之外&#xff0c;成为了通用的…