OpenStack：Keystone常用运维命令(ice-house)

图形界面操作

1. 列出所有用户

      点击‘管理员’选项卡，选择‘认证面板’ -> 用户，列出所有用户，截图如下：

2.创建新用户

    点击‘管理员’选项卡，选择‘认证面板’ -> 用户，列出所有用户，截图如下：

3.列出所有项目

    点击‘管理员’选项卡，选择‘认证面板’ -> 项目，列出所有项目，截图如下：

4.查看admin 项目的资源分配情况

 点击‘管理员’选项卡，选择‘认证面板’ -> 项目，在列出的所有项目中，选择admin项目，点击‘编辑项目’，查看项目成员和配额

整体检查

检查是否在运行

service openstack-keystone status

列出日志错误

grep ERROR /var/log/keystone/keystone.log

用户(User)

查看用户列表

icehouse版本：

[root@controller ~]# source admin-openrc.sh

[root@controller ~]# keystone user-list

+----------------------------------+------------+---------+-------------+
|                id                |    name    | enabled |    email    |
+----------------------------------+------------+---------+-------------+
| 83cbfd254b294529853aa51200bd6fe4 |   admin    |   True  |             |
| 6688034fe384439980e12524f640dbf8 | ceilometer |   True  |             |
| e1a4c70392d2430eb2c8916ec1fce71d |   cinder   |   True  |             |
| d3faa6ca18a7467687bd860376b9fd74 |   glance   |   True  |             |
| d7aa628f124e46ea8ff3f8f0513d6f78 |    heat    |   True  |             |
| c56ed3b2d11245b49a1db0cff56e66cd |  neutron   |   True  |             |
| c5a8f55c858e48d2a67e32b9d7bd6ec9 |    nova    |   True  |             |
| 99527437c77d4ffe8bd0cf997dd1a732 |   sahara   |   True  |             |
| 2cfc9a71d2f34c8bb65ada96c356b171 |   swift    |   True  | SWIFT_EMAIL |
+----------------------------------+------------+---------+-------------+

创建用户

Icehouse版本：

[root@controller ~]# keystone user-create --name maxin --pass=000000 --email=maxin5452@163.com

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |
+----------+----------------------------------+

显示用户详细信息

[root@controller ~]# keystone user-get e3797e5aebf4412ea358846873f734e6

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |

修改用户密码

[root@controller ~]# keystone user-password-update --pass 000000 maxin [root@controller ~]#

赋予用户一个角色

keystone user-role-add --user=（用户名） --tenant=（项目名） --role=（角色名）

[root@controller ~]# keystone user-role-add --user=maxin --tenant=service --role=admin

查看用户与角色的对应关系---显示的表格是id

删除用户的一个角色

更新用户信息

删除用户

角色（Role）

显示角色列表

[root@controller ~]# keystone role-list

+----------------------------------+---------------+
|                id                |      name     |
+----------------------------------+---------------+
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_   |
| 7a7b072693064de8bb3858cbc61ecc95 |     admin     |
+----------------------------------+---------------+

创建角色

[root@controller ~]# keystone role-create --name tester

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+

显示角色详细信息

[root@controller ~]# keystone role-get 2bc9f56e2f87476dad04216424ffdd51

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+

删除角色

[root@controller ~]# keystone role-delete 2bc9f56e2f87476dad04216424ffdd51

[root@controller ~]#

项目（project）

列出所有项目（租户）

  keystone tenant-list

  截图如下：

项目详细信息

根据上一小题提供的admin项目的id号，列出admin项目的具体信息

keystone tenant-get <admin项目的id号>

[root@controller ~]#  keystone tenant-get 00d9dcd033d542b68614c88d19fa0544
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |           Admin Tenant           |
|   enabled   |               True               |
|      id     | 00d9dcd033d542b68614c88d19fa0544 |
|     name    |              admin               |
+-------------+----------------------------------+

创建项目

创建一个名为demo2的项目：

  keystone tenant-create --name demo2

  截图如下：

删除项目

删除项目demo2

  keystone tenant-delete demo2

  截图如下：

服务（Service)

列出所有服务

  keystone service-list

  截图如下：

列出所有服务的端点

  keystone  endpoint-list

  截图如下：

keystone 进阶操作（需Linux基础）

查看keystone进程是否在运行

    ps -ef |grep keystone-all  ，截图如下;

查看keystone日志

 vi  /var/log/keystone/keystone.log  

查看keystone 日志文件，并截图如下：

查看keystone 配置文件

  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件，并截图如下：

发现更多keystone命令

  运行命令 keystone --help， 发现关于keystone的所有命令，并根据系统的提示，尝试使用其中的1~2条命令。