“OpenStack:Keystone常用运维命令(ice-house)”的版本间的差异

来自CloudWiki
跳转至: 导航搜索
(创建页面,内容为“== 用户(User) == ===查看用户列表=== icehouse版本: [root@controller ~]# source admin-openrc.sh [root@controller ~]# keystone user-list <nowiki>+--…”)
 
 
(未显示同一用户的7个中间版本)
第1行: 第1行:
 +
==图形界面操作==
 +
 +
[[文件:openstack5-4.png|700px]]
 +
 +
1. 列出所有用户
 +
 +
      点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:
 +
 +
2.创建新用户
 +
 +
    点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:
 +
 +
3.列出所有项目
 +
 +
    点击‘管理员’选项卡,选择‘认证面板’ -> 项目,列出所有项目,截图如下:
 +
 +
4.查看admin 项目的资源分配情况
 +
 +
  点击‘管理员’选项卡,选择‘认证面板’ -> 项目,在列出的所有项目中,选择admin项目,点击‘编辑项目’,查看项目成员和配额
 +
 +
==整体检查==
 +
===检查是否在运行===
 +
service openstack-keystone status
 +
===列出日志错误===
 +
grep ERROR /var/log/keystone/keystone.log
 
== 用户(User) ==
 
== 用户(User) ==
  
第25行: 第50行:
 
+----------------------------------+------------+---------+-------------+</nowiki>
 
+----------------------------------+------------+---------+-------------+</nowiki>
  
Mitaka版本:
 
 
openstack user list
 
  
<nowiki>[root@controller ~]# openstack user list
 
+----------------------------------+-------+
 
| ID                              | Name  |
 
+----------------------------------+-------+
 
| 15fa09b4d9f246c1b5cd159d68449930 | admin |
 
| b1a5f56f873f4e31a878d8c470b2df08 | demo 
 
+----------------------------------+-------+|</nowiki>
 
 
===创建用户===
 
===创建用户===
 
Icehouse版本:
 
Icehouse版本:
第52行: 第67行:
 
</nowiki>
 
</nowiki>
  
Mitaka版本:
 
 
openstack user create [-h] [-f {json,shell,table,value,yaml}]
 
[-c COLUMN] [--max-width <integer>]
 
[--print-empty] [--noindent] [--prefix PREFIX]
 
[--domain <domain>] [--project <project>]
 
[--project-domain <project-domain>]
 
[--password <password>] [--password-prompt]
 
[--email <email-address>]
 
[--description <description>]
 
[--enable | --disable] [--or-show]
 
<name>
 
 
!!!!!一般使用中只要写出自己需要的参数就好
 
  
<nowiki>[root@controller ~]# openstack user create --domain default --password 000000 ma
 
+-----------+----------------------------------+
 
| Field    | Value                            |
 
+-----------+----------------------------------+
 
| domain_id | b39f90915f0a4956b6f643d4354abafe |
 
| enabled  | True                            |
 
| id        | 7d8423eaf36b4d0283615c2ddc5a312a |
 
| name      | ma                              |
 
+-----------+----------------------------------+</nowiki>
 
  
 
===显示用户详细信息===
 
===显示用户详细信息===
第89行: 第81行:
 
| username |              maxin              |</nowiki>
 
| username |              maxin              |</nowiki>
  
Mitaka版本:
+
===修改用户密码===
 +
[root@controller ~]# keystone user-password-update --pass 000000 maxin
 +
[root@controller ~]#
  
openstack user show <user-id>  <用户名或者用户id都可以,以下也是一样,为了简单下面只使用user-id>
 
  
 +
===赋予用户一个角色===
 +
keystone user-role-add --user=(用户名) --tenant=(项目名) --role=(角色名)
  
===更新用户的信息===
+
[root@controller ~]# keystone user-role-add --user=maxin --tenant=service --role=admin
  
openstack user set [-h] [--name <name>] [--domain <domain>][--project <project>][--project-domain <project-domain>]          [--password <password>] [--password-prompt][--email <email-address>][--description <description>] [--enable | --disable] <user>
 
  
===赋予用户一个角色===
+
===查看用户与角色的对应关系---显示的表格是id===
  
openstack role add --project demo(项目名) --user demo(用户名) user(角色名)
 
  
===查看用户与角色的对应关系---显示的表格是id===
 
 
openstack role assignment list
 
  
 
===删除用户的一个角色===
 
===删除用户的一个角色===
  
openstack user-role-remove --user-id <user-id> --role-id <role-id>
 
  
                                [--tenant-id <tenant-id>]
 
  
 
===更新用户信息===
 
===更新用户信息===
  
openstack role remove [-h] [--domain <domain> | --project <project>]
+
 
[--user <user> | --group <group>]
 
[--group-domain <group-domain>]
 
[--project-domain <project-domain>]
 
[--user-domain <user-domain>] [--inherited]
 
[--role-domain <role-domain>]
 
<role>
 
  
 
===删除用户===
 
===删除用户===
  
openstack user delete <user-id>
+
 
 +
== 角色(Role) ==
 +
 
 +
 
 +
===显示角色列表===
 +
 
 +
[root@controller ~]# keystone role-list
 +
 
 +
<nowiki>+----------------------------------+---------------+
 +
|                id                |      name    |
 +
+----------------------------------+---------------+
 +
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
 +
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
 +
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_  |
 +
| 7a7b072693064de8bb3858cbc61ecc95 |    admin    |
 +
+----------------------------------+---------------+</nowiki>
 +
 
 +
 
 +
===创建角色===
 +
 
 +
[root@controller ~]# keystone role-create --name tester
 +
 
 +
<nowiki>+----------+----------------------------------+
 +
| Property |              Value              |
 +
+----------+----------------------------------+
 +
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
 +
|  name  |              tester              |
 +
+----------+----------------------------------+</nowiki>
 +
 
 +
===显示角色详细信息===
 +
 
 +
[root@controller ~]# keystone role-get  2bc9f56e2f87476dad04216424ffdd51
 +
 
 +
<nowiki>+----------+----------------------------------+
 +
| Property |              Value              |
 +
+----------+----------------------------------+
 +
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
 +
|  name  |              tester              |
 +
+----------+----------------------------------+</nowiki>
 +
 
 +
 
 +
===删除角色===
 +
 
 +
[root@controller ~]# keystone role-delete 2bc9f56e2f87476dad04216424ffdd51
 +
 
 +
[root@controller ~]#
 +
 
 +
 
 +
 
 +
== 项目(project) ==
 +
 
 +
 
 +
===列出所有项目(租户)===
 +
  keystone tenant-list
 +
 +
  截图如下:
 +
===项目详细信息===
 +
根据上一小题提供的admin项目的id号,列出admin项目的具体信息
 +
 
 +
keystone tenant-get  <admin项目的id号>
 +
 
 +
<nowiki>[root@controller ~]#  keystone tenant-get 00d9dcd033d542b68614c88d19fa0544
 +
+-------------+----------------------------------+
 +
|  Property  |              Value              |
 +
+-------------+----------------------------------+
 +
| description |          Admin Tenant          |
 +
|  enabled  |              True              |
 +
|      id     | 00d9dcd033d542b68614c88d19fa0544 |
 +
|    name    |              admin              |
 +
+-------------+----------------------------------+</nowiki>
 +
 
 +
===创建项目===
 +
 
 +
创建一个名为demo2的项目:
 +
  keystone tenant-create --name demo2
 +
 
 +
  截图如下:
 +
===删除项目===
 +
删除项目demo2
 +
  keystone tenant-delete demo2
 +
 
 +
  截图如下:
 +
 
 +
 
 +
 
 +
== 服务(Service) ==
 +
 
 +
 
 +
===列出所有服务===
 +
  keystone service-list
 +
 
 +
  截图如下:
 +
===列出所有服务的端点===
 +
  keystone  endpoint-list
 +
 
 +
  截图如下:
 +
 
 +
==keystone 进阶操作(需Linux基础)==
 +
===查看keystone进程是否在运行===
 +
    ps -ef |grep keystone-all  ,截图如下;
 +
===查看keystone日志===
 +
  vi  /var/log/keystone/keystone.log 
 +
 
 +
查看keystone 日志文件,并截图如下:
 +
 
 +
===查看keystone 配置文件===
 +
  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件,并截图如下:
 +
===发现更多keystone命令===
 +
  运行命令 keystone --help, 发现关于keystone的所有命令,并根据系统的提示,尝试使用其中的1~2条命令。

2019年3月28日 (四) 04:04的最新版本

图形界面操作

Openstack5-4.png

1. 列出所有用户 

      点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:

2.创建新用户 

    点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:

3.列出所有项目 

    点击‘管理员’选项卡,选择‘认证面板’ -> 项目,列出所有项目,截图如下:

4.查看admin 项目的资源分配情况 

 点击‘管理员’选项卡,选择‘认证面板’ -> 项目,在列出的所有项目中,选择admin项目,点击‘编辑项目’,查看项目成员和配额

整体检查

检查是否在运行

service openstack-keystone status

列出日志错误

grep ERROR /var/log/keystone/keystone.log

用户(User)

查看用户列表

icehouse版本:

[root@controller ~]# source admin-openrc.sh

[root@controller ~]# keystone user-list 


+----------------------------------+------------+---------+-------------+
|                id                |    name    | enabled |    email    |
+----------------------------------+------------+---------+-------------+
| 83cbfd254b294529853aa51200bd6fe4 |   admin    |   True  |             |
| 6688034fe384439980e12524f640dbf8 | ceilometer |   True  |             |
| e1a4c70392d2430eb2c8916ec1fce71d |   cinder   |   True  |             |
| d3faa6ca18a7467687bd860376b9fd74 |   glance   |   True  |             |
| d7aa628f124e46ea8ff3f8f0513d6f78 |    heat    |   True  |             |
| c56ed3b2d11245b49a1db0cff56e66cd |  neutron   |   True  |             |
| c5a8f55c858e48d2a67e32b9d7bd6ec9 |    nova    |   True  |             |
| 99527437c77d4ffe8bd0cf997dd1a732 |   sahara   |   True  |             |
| 2cfc9a71d2f34c8bb65ada96c356b171 |   swift    |   True  | SWIFT_EMAIL |
+----------------------------------+------------+---------+-------------+


创建用户

Icehouse版本:

[root@controller ~]# keystone user-create --name maxin --pass=000000 --email=maxin5452@163.com 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |
+----------+----------------------------------+


显示用户详细信息

[root@controller ~]# keystone user-get e3797e5aebf4412ea358846873f734e6 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |

修改用户密码

[root@controller ~]# keystone user-password-update --pass 000000 maxin [root@controller ~]#


赋予用户一个角色

keystone user-role-add --user=(用户名) --tenant=(项目名) --role=(角色名) 

[root@controller ~]# keystone user-role-add --user=maxin --tenant=service --role=admin


查看用户与角色的对应关系---显示的表格是id

删除用户的一个角色

更新用户信息

删除用户

角色(Role)

显示角色列表

[root@controller ~]# keystone role-list 

+----------------------------------+---------------+
|                id                |      name     |
+----------------------------------+---------------+
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_   |
| 7a7b072693064de8bb3858cbc61ecc95 |     admin     |
+----------------------------------+---------------+


创建角色

[root@controller ~]# keystone role-create --name tester 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+

显示角色详细信息

[root@controller ~]# keystone role-get 2bc9f56e2f87476dad04216424ffdd51 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+


删除角色

[root@controller ~]# keystone role-delete 2bc9f56e2f87476dad04216424ffdd51

[root@controller ~]#


项目(project)

列出所有项目(租户)

  keystone tenant-list

  截图如下:

项目详细信息

根据上一小题提供的admin项目的id号,列出admin项目的具体信息

keystone tenant-get <admin项目的id号> 

[root@controller ~]#  keystone tenant-get 00d9dcd033d542b68614c88d19fa0544
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |           Admin Tenant           |
|   enabled   |               True               |
|      id     | 00d9dcd033d542b68614c88d19fa0544 |
|     name    |              admin               |
+-------------+----------------------------------+

创建项目

创建一个名为demo2的项目: 

  keystone tenant-create --name demo2

  截图如下:

删除项目

删除项目demo2 

  keystone tenant-delete demo2

  截图如下:


服务(Service)

列出所有服务

  keystone service-list

  截图如下:

列出所有服务的端点

  keystone  endpoint-list

  截图如下:

keystone 进阶操作(需Linux基础)

查看keystone进程是否在运行

    ps -ef |grep keystone-all  ,截图如下;

查看keystone日志

 vi  /var/log/keystone/keystone.log

查看keystone 日志文件,并截图如下:

查看keystone 配置文件

  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件,并截图如下:

发现更多keystone命令

  运行命令 keystone --help, 发现关于keystone的所有命令,并根据系统的提示,尝试使用其中的1~2条命令。
取自“http://www.openbrains.net/mediawiki/index.php?title=OpenStack:Keystone常用运维命令(ice-house)&oldid=12033