备案控制台
开发者社区 安全 文章 正文

openstack keystone运维基础命令

2024-04-15 17
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在OpenStack中,Keystone作为身份服务模块,负责用户认证、令牌管理、服务目录和基于角色的访问控制。通过设置环境变量进行授权,然后执行如创建用户alice并设置密码,修改密码,列出用户,显示用户详情等操作。此外,还涉及到创建项目yun2024,查看和删除项目,创建及分配角色yunjisuanmy给用户alice,以及列出和删除角色。最后展示了查询OpenStack端点地址信息和使用`openstack role --help`查看相关命令帮助。

Keystone (OpenStack ldentityService)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录(指引路径)、以及基于用户角色的访问控制。
步骤:
执行环境变量脚本进行授权

[root@admin ~(keystone_admin)]# cat keystonerc_admin 
    unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='27141bb36b53462a'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://192.168.200.146:5000/v3
    export PS1='[\u@\h \W(keystone_admin)]\$ '
    export OS_PROJECT_NAME=admin
    export OS_USER_DOMAIN_NAME=Default
    export OS_PROJECT_DOMAIN_NAME=Default
    export OS_IDENTITY_API_VERSION=3
[root@admin ~(keystone_admin)]#

创建alice用户 密码为123456


[root@admin ~(keystone_admin)]# openstack user create  --password 123456 alice
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 9cb021aeebc84930a2317a41341172e3 |
| name                | alice                            |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@admin ~(keystone_admin)]#

修改用户密码


[root@admin ~(keystone_admin)]# openstack user set --password 12345 alice
[root@admin ~(keystone_admin)]#

查看openstack 中系统的用户列表

[root@admin ~(keystone_admin)]# openstack user list
+----------------------------------+------------+
| ID                               | Name       |
+----------------------------------+------------+
| 8dbf97f777ee4846878acb44e55f6cdf | admin      |
| c0449813c2c64646a04e3728e226a741 | demo       |
| aa1e1e5794bf4b18abf92917fc989399 | glance     |
| 60e8f499f760462a830e3737bff0a741 | cinder     |
| 8db00b68ea9440fbb6a2295960acf927 | nova       |
| 934b741e29844c498b0d93819170ea9b | placement  |
| 11976389447244f1821200826b21f714 | neutron    |
| cbc8969aff1944fa9cbe7af9e954da0a | swift      |
| 6b86d63f1dd44a6dbb8db04d0d672af5 | gnocchi    |
| 09234ece374149b782efb58c9a171a59 | ceilometer |
| 7ca386ae6bfc4b4fa60c80120f34b516 | aodh       |
| 9cb021aeebc84930a2317a41341172e3 | alice      |
+----------------------------------+------------+
[root@admin ~(keystone_admin)]#

查看当前openstack 系统中的某一个用户信息


[root@admin ~(keystone_admin)]# openstack user show alice
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 9cb021aeebc84930a2317a41341172e3 |
| name                | alice                            |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@admin ~(keystone_admin)]#

创建一个新的项目

[root@admin ~(keystone_admin)]# openstack project create yun2024
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 5b9554cf741a48dcb6ea1c3973254567 |
| is_domain   | False                            |
| name        | yun2024                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

查看当前openstack 系统中的所有项目信息

[root@admin ~(keystone_admin)]# openstack project list
+----------------------------------+----------+
| ID                               | Name     |
+----------------------------------+----------+
| 009a94428fb84a0db16aa4a1adab9a35 | admin    |
| 579764513c9748d9bb6bff9458f8be26 | demo     |
| 5b9554cf741a48dcb6ea1c3973254567 | yun2024  |
| a1b3c17e306e465db96b9afdb6bd4aae | services |
+----------------------------------+----------+
[root@admin ~(keystone_admin)]#

查看某个项目信息


[root@admin ~(keystone_admin)]# openstack project show yun2024
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 5b9554cf741a48dcb6ea1c3973254567 |
| is_domain   | False                            |
| name        | yun2024                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

创建一个新的角色


root@admin ~(keystone_admin)]# openstack role create  yunjisuanmy
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | e1f442a3281c47fab6141bbf8b010be8 |
| name        | yunjisuanmy                      |
| options     | {}                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

根据创建的角色进行用户绑定


[root@admin ~(keystone_admin)]# openstack role add --user alice --project yun2024 yunjisuanmy
[root@admin ~(keystone_admin)]# openstack role list
+----------------------------------+---------------+
| ID                               | Name          |
+----------------------------------+---------------+
| 42fec268bbfe4a978b4f90e2e12a2585 | SwiftOperator |
| 5127777a534b4a788aae9c47310f7f10 | ResellerAdmin |
| 749151fa885d4c4398c4897e0bf36e39 | member        |
| b35dec44110e498095b97bd7ba694584 | reader        |
| c2201d74ab4740e98ccb9fc143ed9ca5 | _member_      |
| e0e1666efec04af6b9af07434206eb6c | admin         |
| e1f442a3281c47fab6141bbf8b010be8 | yunjisuanmy   |
+----------------------------------+---------------+

查看某一个角色列表的详细信息

[root@admin ~(keystone_admin)]# openstack role show yunjisuanmy
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | e1f442a3281c47fab6141bbf8b010be8 |
| name        | yunjisuanmy                      |
| options     | {}                               |
+-------------+----------------------------------+
[root@admin ~(keystone_admin)]#

查看当前openstack系统中所有的端点地址信息查询

[root@admin ~(keystone_admin)]# openstack endpoint list
+----------------------------------+-----------+--------------+--------------+---------+-----------+---------------------------------------------------+
| ID                               | Region    | Service Name | Service Type | Enabled | Interface | URL                                               |
+----------------------------------+-----------+--------------+--------------+---------+-----------+---------------------------------------------------+
| 00d1260e12284301b76586a7a315a058 | RegionOne | glance       | image        | True    | admin     | http://192.168.200.146:9292                       |
| 0ed25ade002a4f80ade862a65e2224ea | RegionOne | cinderv3     | volumev3     | True    | internal  | http://192.168.200.146:8776/v3/%(tenant_id)s      |
| 0f9f0ebbe8de48078306c77409860ea8 | RegionOne | neutron      | network      | True    | admin     | http://192.168.200.146:9696                       |
| 121c5b86ed5f43f48e07b37ab77dae95 | RegionOne | swift        | object-store | True    | public    | http://192.168.200.146:8080/v1/AUTH_%(tenant_id)s |
| 1bf99c2e6d3847e0bb28282db96755e4 | RegionOne | cinderv3     | volumev3     | True    | public    | http://192.168.200.146:8776/v3/%(tenant_id)s      |
| 1c9790a3233045b79f2348961ad25254 | RegionOne | glance       | image        | True    | public    | http://192.168.200.146:9292                       |
| 25cf05586c93425fb442dddfcb13f703 | RegionOne | neutron      | network      | True    | public    | http://192.168.200.146:9696                       |
| 2a3780fcc24946eb9d99bacf89d03dbd | RegionOne | placement    | placement    | True    | public    | http://192.168.200.146:8778/placement             |
| 3938bbc0be84430586d87651bad137d1 | RegionOne | aodh         | alarming     | True    | public    | http://192.168.200.146:8042                       |
| 3ee47197d7ab4155ad91b0843ddf1043 | RegionOne | nova         | compute      | True    | admin     | http://192.168.200.146:8774/v2.1/%(tenant_id)s    |
| 4591061b829e4a569dd391a188bbe7bc | RegionOne | keystone     | identity     | True    | public    | http://192.168.200.146:5000/v3                    |
| 4a57b6e4dce34b7c997f8690ed4287c8 | RegionOne | aodh         | alarming     | True    | admin     | http://192.168.200.146:8042                       |
| 4f5e17ea7d5a43a5bd9386328799f0a7 | RegionOne | keystone     | identity     | True    | admin     | http://192.168.200.146:5000/v3                    |
| 5cb06809572440c3915454b0556b12b5 | RegionOne | cinderv3     | volumev3     | True    | admin     | http://192.168.200.146:8776/v3/%(tenant_id)s      |
| 6183896fe301468d83143adacba07bb4 | RegionOne | keystone     | identity     | True    | internal  | http://192.168.200.146:5000/v3                    |
| 6b90720d03ab424fa8b911aa01ea57df | RegionOne | ceilometer   | metering     | True    | admin     | http://192.168.200.146:8777                       |
| 6d904dbdbabb4a389ec24605039ad6d5 | RegionOne | glance       | image        | True    | internal  | http://192.168.200.146:9292                       |
| 6e6cae9e8e9144939395dae72fa52ced | RegionOne | placement    | placement    | True    | admin     | http://192.168.200.146:8778/placement             |
| 70d362c995e84124840f5337386caf8b | RegionOne | cinderv2     | volumev2     | True    | internal  | http://192.168.200.146:8776/v2/%(tenant_id)s      |
| 752273473a6c44f18aa6aec7ad411581 | RegionOne | ceilometer   | metering     | True    | public    | http://192.168.200.146:8777                       |
| 76294330990b432c8890b215355e276d | RegionOne | nova         | compute      | True    | internal  | http://192.168.200.146:8774/v2.1/%(tenant_id)s    |
| 7737d4f577d2441e8e4582ae6d330930 | RegionOne | cinderv2     | volumev2     | True    | public    | http://192.168.200.146:8776/v2/%(tenant_id)s      |
| 8581d032c73c455bad447e9a8af4f128 | RegionOne | gnocchi      | metric       | True    | admin     | http://192.168.200.146:8041                       |
| bd0431dfcd3c4630bd2117db689f43bb | RegionOne | aodh         | alarming     | True    | internal  | http://192.168.200.146:8042                       |
| c2f72bfe91674550a52ea6841dcbced1 | RegionOne | cinderv2     | volumev2     | True    | admin     | http://192.168.200.146:8776/v2/%(tenant_id)s      |
| c711e71a8ab14d9cbf8c630f0d21e403 | RegionOne | neutron      | network      | True    | internal  | http://192.168.200.146:9696                       |
| cce94bdfa07b424e87779e23c9ffd65f | RegionOne | ceilometer   | metering     | True    | internal  | http://192.168.200.146:8777                       |
| d7b267b1f36c43ccbe54b1331b98f5ce | RegionOne | gnocchi      | metric       | True    | public    | http://192.168.200.146:8041                       |
| df899a0429024787bfea8b11568ac1b9 | RegionOne | swift        | object-store | True    | internal  | http://192.168.200.146:8080/v1/AUTH_%(tenant_id)s |
| e0962fa6be3d47a3bf47d9d6a7b854a0 | RegionOne | nova         | compute      | True    | public    | http://192.168.200.146:8774/v2.1/%(tenant_id)s    |
| e1414759b9244e0d8ddbd40f862bb539 | RegionOne | gnocchi      | metric       | True    | internal  | http://192.168.200.146:8041                       |
| e93363ab128e488687085ba5185c941e | RegionOne | placement    | placement    | True    | internal  | http://192.168.200.146:8778/placement             |
| e958b5bc2c7848c893670ef8c798b72b | RegionOne | swift        | object-store | True    | admin     | http://192.168.200.146:8080/v1/AUTH_%(tenant_id)s |
+----------------------------------+-----------+--------------+--------------+---------+-----------+---------------------------------------------------+
[root@admin ~(keystone_admin)]#

删除用户


[root@admin ~(keystone_admin)]# openstack  user delete alice
[root@admin ~(keystone_admin)]# openstack  user list
+----------------------------------+------------+
| ID                               | Name       |
+----------------------------------+------------+
| 8dbf97f777ee4846878acb44e55f6cdf | admin      |
| c0449813c2c64646a04e3728e226a741 | demo       |
| aa1e1e5794bf4b18abf92917fc989399 | glance     |
| 60e8f499f760462a830e3737bff0a741 | cinder     |
| 8db00b68ea9440fbb6a2295960acf927 | nova       |
| 934b741e29844c498b0d93819170ea9b | placement  |
| 11976389447244f1821200826b21f714 | neutron    |
| cbc8969aff1944fa9cbe7af9e954da0a | swift      |
| 6b86d63f1dd44a6dbb8db04d0d672af5 | gnocchi    |
| 09234ece374149b782efb58c9a171a59 | ceilometer |
| 7ca386ae6bfc4b4fa60c80120f34b516 | aodh       |
+----------------------------------+------------+
[root@admin ~(keystone_admin)]#

删除项目

[root@admin ~(keystone_admin)]# openstack project delete yun2024
[root@admin ~(keystone_admin)]# openstack project list
+----------------------------------+----------+
| ID                               | Name     |
+----------------------------------+----------+
| 009a94428fb84a0db16aa4a1adab9a35 | admin    |
| 579764513c9748d9bb6bff9458f8be26 | demo     |
| a1b3c17e306e465db96b9afdb6bd4aae | services |
+----------------------------------+----------+
[root@admin ~(keystone_admin)]#

删除角色

[root@admin ~(keystone_admin)]# openstack role delete yunjisuanmy
[root@admin ~(keystone_admin)]# openstack role list
+----------------------------------+---------------+
| ID                               | Name          |
+----------------------------------+---------------+
| 42fec268bbfe4a978b4f90e2e12a2585 | SwiftOperator |
| 5127777a534b4a788aae9c47310f7f10 | ResellerAdmin |
| 749151fa885d4c4398c4897e0bf36e39 | member        |
| b35dec44110e498095b97bd7ba694584 | reader        |
| c2201d74ab4740e98ccb9fc143ed9ca5 | _member_      |
| e0e1666efec04af6b9af07434206eb6c | admin         |
+----------------------------------+---------------+
[root@admin ~(keystone_admin)]#

最后利用--help查看文档


[root@admin ~]# openstack role --help
Command "role" matches:
  role add
  role assignment list
  role create
  role delete
  role list
  role remove
  role set
  role show
[root@admin ~]#
文章标签:
数据安全/隐私保护
运维
安全
关键词:
openstack运维命令
openstack运维
阿西吧ba
目录
相关文章
didiplus
|
1天前
|
运维 Kubernetes 监控
揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?
揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?
didiplus
95 0
风水道人
|
1天前
|
运维 Kubernetes 容器
K8S运维命令必备kubectl命令总结
K8S运维命令必备kubectl命令总结
风水道人
35 3
桃李春风一杯酒
|
1天前
|
运维 网络协议 Linux
【专栏】 20 个 Linux 命令,运维工程师工作时最常用的
【4月更文挑战第28天】本文介绍了运维工程师常用的20个Linux命令,包括`ls`、`cd`、`pwd`、`mkdir`、`rm`、`cp`、`mv`、`cat`、`more`、`less`、`head`、`tail`、`grep`、`find`、`chmod`、`chown`、`chgrp`、`ps`、`top`和`ifconfig`,帮助提升工作效率。此外,还提到了其他常用的命令如`df`、`free`、`tar`、`ssh`、`scp`、`ping`、`netstat`、`iptables`、`systemctl`、`hostname`等,建议运维人员掌握以应对各种运维场景。
桃李春风一杯酒
31 0
桃李春风一杯酒
|
1天前
|
运维 自然语言处理 开发工具
【专栏】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。这 8 个原因或许是答案,命令对比一目了然!
【4月更文挑战第28天】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。其优势包括更好的扩展性、现代化界面、多语言编程支持、异步处理能力、协作功能、持续更新及活跃社区。NeoVim的命令与Vim相似,但在启动配置、插件管理和窗口管理等方面有所优化。总的来说,NeoVim提供了更强大、灵活和现代的编辑体验。
桃李春风一杯酒
23 0
桃李春风一杯酒
|
1天前
|
运维 监控 Linux
【专栏】Docker命令`docker ps`的使用,包括列出运行中的容器、筛选特定容器、组合使用与其他命令配合以及在故障排查中的应用
【4月更文挑战第28天】本文介绍了Docker命令`docker ps`的使用,包括列出运行中的容器、筛选特定容器、组合使用与其他命令配合以及在故障排查中的应用。通过基础和高级用法示例,如列出所有容器、搜索特定镜像、监控资源使用等,帮助读者理解和提升容器管理效率。对于Linux运维工程师,掌握`docker ps`是必备技能。
桃李春风一杯酒
15 0
阿西吧ba
|
1天前
|
运维 安全 Swift
openstack 运维命令
OpenStack包含多个服务,如Keystone(认证服务,管理Swift、Glance、Nova等的认证与授权),Nova(管理虚拟机实例生命周期),Glance(镜像服务),Swift(分布式对象存储),Cinder(块存储服务)和Neutron(虚拟网络)。此外,介绍了在OpenStack环境中操作用户、项目、角色、端点、镜像、实例规格、网络、云主机、云硬盘、容器、安全组等的命令行步骤。这些命令涉及创建、查看、修改和删除资源,以及监控资源使用情况。
阿西吧ba
28 0
阿西吧ba
|
1天前
|
运维 网络协议 安全
neutron 运维命令
OpenStack Neutron是OpenStack的网络服务,它负责管理虚拟机和其他计算资源之间的网络连接。Neutron提供API和插件,支持多种网络拓扑和服务,包括虚拟网络和物理网络的配置、管理和调度。它还支持IP地址分配、网络连接和安全策略等。
阿西吧ba
17 1
阿西吧ba
|
1天前
|
存储 运维 Swift
openstack cinder、swift运维命令
Cinder是OpenStack的块存储服务,提供虚拟机块设备功能,包括卷的创建、挂载等。它由cinder-api、cinder-scheduler和cinder-volume三个组件构成,前者处理请求,中间者负责调度,后者执行卷管理。Swift是OpenStack的分布式对象存储服务,高可用、持久性,适用于大文件存储。Swift架构对称,无单点故障,提供类似文件系统的简单逻辑和高效读写。Cinder关注虚拟机层面的块存储,而Swift则提供对象存储服务。命令示例展示了如何使用cinder和openstack命令操作云硬盘和Swift容器。
阿西吧ba
24 0
阿西吧ba
|
1天前
|
存储 运维 API
openstack glance 运维命令
Glance是OpenStack的镜像服务,负责虚拟机镜像的查找、注册和检索,不存储镜像但保存到多种后端存储。
阿西吧ba
10 0
技术蜜糖罐
|
1天前
|
运维 Linux Shell
linux运维常用命令
linux运维常用命令
技术蜜糖罐
22 0

热门文章

最新文章

  • 1
    【运维系列】Centos7安装并配置PXE服务
  • 2
    Ansible自动化运维工具安装和基本使用
  • 3
    【运维系列】Centos7安装配置ntp服务
  • 4
    【运维系列】Centos7安装并配置postfix服务
  • 5
    构建高效自动化运维体系的五大关键步骤
  • 6
    运维管理平台实现与学习心得
  • 7
    运维工程师必会工具(Nmap和TCPdump)
  • 8
    RDS MySQL 数据库运维简述
  • 9
    AI大模型运维开发探索第三篇:深入浅出运维智能体
  • 10
    运维人少,如何批量管理上百个微服务、上千条流水线?
  • 1
    DataWorks常见问题之dataworks运维中心指定时间“运行到该节点”失败如何解决
    35
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    23
  • 3
    Hudi的管理与运维
    44
  • 4
    Apache Hudi测试、运维操作万字总结
    88
  • 5
    运维:推荐一款非常专业好用的磁盘空间分析神器TreeSize
    53
  • 6
    运维:推荐23条超级实用的电脑小技巧,小白必备!
    71
  • 7
    运维:Windows 10 快捷键大全,值得收藏
    52
  • 8
    云计算运维常见名词解释
    69
  • 9
    运维工程师的转型与升级:解析35岁半衰期现象及其应对策略
    94
  • 10
    容器化运维:容器调度和服务编排
    31

    • 相关课程

    更多
  • 企业运维之弹性计算原理与实践
  • 企业运维之云上网络原理与实践课程
  • 企业级运维之云原生与Kubernetes实战课程
  • 面向运维的 python 脚本速成-1024程序员节创造营公益课
  • Linux企业运维实战 - 入门及常用命令
  • 玩转云上智能运维

    • 相关电子书

    更多
  • 可视化架构运维实践
  • 2021云上架构与运维峰会演讲合集
  • MySQL 技术大全:开发、优化与运维实战

    • 相关实验场景

    更多
  • 安装配置Terraform环境
  • 使用物联网平台远程管理运维设备
  • 消息队列RocketMQ版:消费异常运维排查体验
  • 快速开发光伏电站数字孪生运维系统
  • 使用 Fleet 管理 Elastic Agent 监控应用
  • RocketMQ的常规运维实践应用
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考
    http://www.vxiaotou.com