KeyStone、Glance运维

来自CloudWiki
跳转至: 导航搜索

Keystone服务运维

Keystone服务的用处

  在OpenStack框架中,Keystone ( OpenStack Identity Service)的功能是负责验证

身份、校验服务规则和发布服务令牌的,它实现了OpenStack 的Identity API。Keystone

可分解为两个功能,即权限管理和服务目录。权限管理主要用于用户的管理授权。服务目录,

类似一个服务总线,或者说是整个OpenStack框架的注册表。认证模块提供API服务、Token

令牌机制、服务目录、规则和认证发布等功能。

Keystone运维命令

创建用户

创建-个名称为“alice'账户,密码为“mypassword123”,邮箱为“alice@example.com"

命令如下。 

[root@controller ~]# soruce /etc/keystone/admin-openrc.sh

source命令也称为"点命令",也就是一个点符号(.),是bash的内部命令。
功能:使Shell读入指定的Shell程序文件并依次执行文件中的所有语句
source命令通常用于重新执行刚修改的初始化文件,
使之立即生效,而不必注销并重新登录。


[root@controller ~]# openstack user create --password mypassword123 --email alice@example.com --doma xiandian alice

创建1.jpg

创建项目

一个Project 就是一个项目、团队或组织,当请求OpenStack服务时,必须定义一个项

目。例如,查询计算服务正在运行的云主机实例列表。

创建一个名为“acme”项目。 

[root@controller ~]# openstack project create --domain xiandian acme

项目1.jpg

创建角色

角色限定了用户的操作权限。例如,创建一个角色“compute-user“ 

[root@controller ~]# openstack role create compute-user

角色1.jpg

绑定用户和项目权限

添加的用户需要分配一定的权限,这就需要把用户关联绑定到对应的项目和角色。例如,给用户“alice”

分配“acme”项目下的“compute-user”角色,命令如下。 

[root@controller ~]# openstack role add --user alice --project acme compute-user

QQ截图20201012142925.jpg

Keystone基础查询命令

用户列表查询

OpenStack平台所使用的用户可以通过Keystone组件进行查询。查询当前所有用户列表信息,命令如下: 

[root@controller ~]# openstack user list

查列1.jpg

可以通过命令查询到具体用户的详细信息,可以查看到用户当前的状态,命令如下:

[root@controller ~]# openstack user show admin

查列2.jpg

项目列表查询

通过命令,可以查询所创建的项目“acme” ,也可以查询当前OpenStack平台中所有存在项目列表,命令如下: 

[root@controller ~]# openstack project list

查项目1.jpg

通过命令可以查询“acme”项目的详细信息内容,命令如下

[root@controller ~]# openstack project show acme

查项目2.jpg

角色列表查询

通过命令查询创建的角色“compute-user”,通过Keystone组件查询角色列表信息,命令如下: 

[root@controller ~]# openstack role list

查角色1.jpg

通过命令查询‘“compute-user”角色的详细信息,命令如下: 

[root@controller ~]# openstack role show compute-user

查角色2.jpg

端点地址查询

Keystone组件管理OpenStack平台中所有服务端点信息,通过命令可以查询平台中所有服务所使用的端点地址信息,命令如下: 

[root@controller ~]# openstack endpoint list

查端点.jpg

Glance服务运维

Glance服务的用处

Glance镜像服务实现发现、注册、获取虚拟机镜像和镜像元数据,镜像数据支持多种

存储系统,可以是简单文件系统、对象存储系统等。Glance 镜像服务是典型的C/S架

构,Glance架构包括glance-CLIent、Glance 和Glance Store。 Glance 主要包

括REST API、数据库抽象层(DAL)、 域控制器( glance domain controller)和注

册层( registry layer),Glance使用集中数据库(Glance DB)在Glance各组件间

直接共享数据。

Glance管理镜像

创建镜像

创建一个名称为“centos7" 镜像,镜像文件使用提供的“CentOS_7.2_x86_64_XD.qcow2” 。

命令如下: 

[root@controller ~]# glance image-create --name 'centos7' --disk-format qcow2 --container-format bare --progress < /opt/iaas/images/CentOS_7.2_x86_64_XD.qcow2

创建镜像.jpg

查看镜像列表

[root@controller ~]# glance image-list

查看1.jpg

访问查看.jpg

Glance镜像运维

查看镜像详情

通过glance image-show命令查看镜像的详细信息(id 参数可以是对应镜像id或者镜像名称),如下所示: 

[root@controller ~]# glance image-show 76d40981-eef8-4e75-8ac7-a26a85c6c35e

查详情.jpg

更改镜像

可以使用glance image-update更新镜像信息,使用glance image-delete 删除镜像信息。如果需要改变镜像

启动硬盘最低要求值(min-disk)时,min-disk默认单位为G。使用glanceimage-update命令更新镜像信息操作如下。 

[root@controller ~]# glance image-update --min-disk=1 76d40981-eef8-4e75-8ac7-a26a85c6c35e

更改镜像1.jpg

删除镜像

通过命令删除镜像cirros操作和执行结果如下所示。 

[root@controller ~]# glance image-delete  76d40981-eef8-4e75-8ac7-a26a85c6c35e
[root@controller ~]# glance image-list

查删镜像1.jpg

查删镜像2.jpg

查删镜像3.jpg

取自“http://www.openbrains.net/mediawiki/index.php?title=KeyStone、Glance运维&oldid=23208