“OpenStack:Keystone常用运维命令(ice-house)”的版本间的差异

来自CloudWiki
跳转至: 导航搜索
第85行: 第85行:
  
 
openstack user delete <user-id>
 
openstack user delete <user-id>
 
+
== 角色(Role) ==
== 项目(project) ==
 
  
  
===显示工程列表===
+
===显示角色列表===
 
 
openstack project list
 
 
 
<nowiki>[root@controller ~]# openstack project list
 
+----------------------------------+---------+
 
| ID                              | Name    |
 
+----------------------------------+---------+
 
| 021a6c77448f45b899502ab99a6d74e2 | admin  |
 
| 10092084d56046baa1fda067dcb38e48 | service |
 
| 5a5f220240504928b92c0547b2a39bd8 | demo    |
 
</nowiki>
 
 
 
===创建工程===
 
 
 
openstack project create name
 
 
 
===删除工程===
 
 
 
openstack project delete <project-id>
 
 
 
===更新工程信息===
 
 
 
<nowiki>openstack project-update [--name <project_name>][--domain <domain>]
 
 
 
                            [--description <project-description>]
 
 
 
                            [--enabled <true|false>]
 
 
 
                            <project-id></nowiki>
 
 
 
===显示工程详细信息===
 
 
 
openstack project show<project-id>
 
 
 
 
 
== 角色(Role) ==
 
  
 +
[root@controller ~]# keystone role-list
  
===显示角色列表===
+
<nowiki>+----------------------------------+---------------+
 +
|                id                |      name    |
 +
+----------------------------------+---------------+
 +
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
 +
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
 +
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_  |
 +
| 7a7b072693064de8bb3858cbc61ecc95 |    admin    |
 +
+----------------------------------+---------------+</nowiki>
  
openstack role list
 
  
 
===创建角色===
 
===创建角色===
  
openstack role create name
+
[root@controller ~]# keystone role-create --name tester
 +
+----------+----------------------------------+
 +
| Property |              Value              |
 +
+----------+----------------------------------+
 +
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
 +
|  name  |              tester              |
 +
+----------+----------------------------------+
  
===删除角色===
 
  
openstack role delete <role-id>
 
  
 
===显示角色详细信息===
 
===显示角色详细信息===
  
openstack role show <role-id>
+
[root@controller ~]# keystone role-get  2bc9f56e2f87476dad04216424ffdd51
  
 +
<nowiki>+----------+----------------------------------+
 +
| Property |              Value              |
 +
+----------+----------------------------------+
 +
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
 +
|  name  |              tester              |
 +
+----------+----------------------------------+</nowiki>
  
== 服务(Service) ==
 
  
 +
===删除角色===
  
===显示服务列表===
+
[root@controller ~]# keystone role-delete  2bc9f56e2f87476dad04216424ffdd51
openstack service list
 
  
<nowiki>[root@controller ~]# openstack service list
+
[root@controller ~]#
+----------------------------------+----------+----------+
 
| ID                              | Name    | Type    |
 
+----------------------------------+----------+----------+
 
| cd4e3238f1814cde8d97b95127ee3a4c | keystone | identity |
 
+----------------------------------+----------+----------+
 
</nowiki>
 
===创建服务===
 
  
<nowiki>openstack service create [-h] [-f {json,shell,table,value,yaml}]
 
               [-c COLUMN] [--max-width <integer>]
 
            [--print-empty] [--noindent] [--prefix PREFIX]
 
            [--name <name>] [--description <description>]
 
            [--enable | --disable]
 
            <type></nowiki>
 
  
===删除服务===
 
  
openstack service delete <service-id>
+
== 项目(project) ==
 
 
===显示服务详细信息===
 
  
openstack service show <service-id>
 
  
 +
===列出所有项目(租户)===
 +
  keystone tenant-list
 
   
 
   
 +
  截图如下:
 +
===项目详细信息===
 +
根据上一小题提供的admin项目的id号,列出admin项目的具体信息
  
 +
  keystone tenant-get  <admin项目的id号>
  
== URL(Endpoint) ==
+
  截图如下:
 +
===创建项目===
  
 +
创建一个名为demo2的项目:
 +
  keystone tenant-create --name demo2
  
===显示Endpoint列表===
+
  截图如下:
 +
===删除项目===
 +
删除项目demo2
 +
  keystone tenant-delete demo2
  
openstack endpoint list
+
  截图如下:
  
<nowiki>[root@controller ~]# openstack endpoint list
 
+----------------------------------+-----------+--------------+--------------+---------+-----------+----------------------------+
 
| ID                              | Region    | Service Name | Service Type | Enabled | Interface | URL                        |
 
+----------------------------------+-----------+--------------+--------------+---------+-----------+----------------------------+
 
| 7961b02c57c14625bf71f463eab518e5 | RegionOne | keystone    | identity    | True    | public    | http://controller:5000/v3  |
 
| 80e60f17db0c4fdca2b9ffb5073c3af2 | RegionOne | keystone    | identity    | True    | internal  | http://controller:5000/v3  |
 
| 9c188a9a356c4697b49cb4ce721135c0 | RegionOne | keystone    | identity    | True    | admin    | http://controller:35357/v3 |
 
</nowiki>
 
  
===创建Endpoint===
 
  
<nowiki>openstack endpoint create [-h] [-f {json,shell,table,value,yaml}]
+
== 服务(Service) ==
            [-c COLUMN] [--max-width <integer>]
 
            [--print-empty] [--noindent]
 
            [--prefix PREFIX] [--region <region-id>]
 
            [--enable | --disable]
 
            <service> <interface> <url></nowiki>
 
 
 
===删除Endpoint===
 
 
 
openstack endpoint delete <endpoint-id>
 
 
 
===显示Endpoint详细信息===
 
 
 
openstack endpoint show <service-id>
 
  
 
  
 +
===列出所有服务===
 +
  keystone service-list
  
== Catalog ==
+
  截图如下:
 +
===列出所有服务的端点===
 +
  keystone  endpoint-list
  
 +
  截图如下:
  
===列出catalog===
+
==keystone 进阶操作==
 +
==查看keystone进程是否在运行==
 +
    ps -ef |grep keystone-all  ,截图如下;
 +
==查看keystone日志==
 +
  vi  /var/log/keystone/keystone.log 
  
openstack catalog list
+
查看keystone 日志文件,并截图如下:
  
<nowiki>[root@controller ~]# openstack catalog list
+
==查看keystone 配置文件==
+----------+----------+---------------------------------------+
+
  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件,并截图如下:
| Name    | Type    | Endpoints                            |
+
==发现更多keystone命令==
+----------+----------+---------------------------------------+
+
  运行命令 keystone --help, 发现关于keystone的所有命令,并根据系统的提示,尝试使用其中的1~2条命令。
| keystone | identity | RegionOne                            |
 
|          |          |  public: http://controller:5000/v3  |
 
|          |          | RegionOne                            |
 
|          |          |  internal: http://controller:5000/v3 |
 
|          |          | RegionOne                            |
 
|          |          |  admin: http://controller:35357/v3  |
 
|          |          |                                      |
 
+----------+----------+---------------------------------------+</nowiki>
 

2018年10月4日 (四) 07:16的版本

用户(User)

查看用户列表

icehouse版本:

[root@controller ~]# source admin-openrc.sh

[root@controller ~]# keystone user-list 


+----------------------------------+------------+---------+-------------+
|                id                |    name    | enabled |    email    |
+----------------------------------+------------+---------+-------------+
| 83cbfd254b294529853aa51200bd6fe4 |   admin    |   True  |             |
| 6688034fe384439980e12524f640dbf8 | ceilometer |   True  |             |
| e1a4c70392d2430eb2c8916ec1fce71d |   cinder   |   True  |             |
| d3faa6ca18a7467687bd860376b9fd74 |   glance   |   True  |             |
| d7aa628f124e46ea8ff3f8f0513d6f78 |    heat    |   True  |             |
| c56ed3b2d11245b49a1db0cff56e66cd |  neutron   |   True  |             |
| c5a8f55c858e48d2a67e32b9d7bd6ec9 |    nova    |   True  |             |
| 99527437c77d4ffe8bd0cf997dd1a732 |   sahara   |   True  |             |
| 2cfc9a71d2f34c8bb65ada96c356b171 |   swift    |   True  | SWIFT_EMAIL |
+----------------------------------+------------+---------+-------------+


创建用户

Icehouse版本:

[root@controller ~]# keystone user-create --name maxin --pass=000000 --email=maxin5452@163.com 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |
+----------+----------------------------------+


显示用户详细信息

[root@controller ~]# keystone user-get e3797e5aebf4412ea358846873f734e6 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |


赋予用户一个角色

openstack role add --project demo(项目名) --user demo(用户名) user(角色名)

查看用户与角色的对应关系---显示的表格是id

openstack role assignment list

删除用户的一个角色

openstack user-role-remove --user-id <user-id> --role-id <role-id> 

                               [--tenant-id <tenant-id>]

更新用户信息

openstack role remove [-h] [--domain <domain> | --project <project>] [--user <user> | --group <group>] [--group-domain <group-domain>] [--project-domain <project-domain>] [--user-domain <user-domain>] [--inherited] [--role-domain <role-domain>] <role>

删除用户

openstack user delete <user-id>

角色(Role)

显示角色列表

[root@controller ~]# keystone role-list 

+----------------------------------+---------------+
|                id                |      name     |
+----------------------------------+---------------+
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_   |
| 7a7b072693064de8bb3858cbc61ecc95 |     admin     |
+----------------------------------+---------------+


创建角色

[root@controller ~]# keystone role-create --name tester +----------+----------------------------------+ | Property | Value | +----------+----------------------------------+ | id | 2bc9f56e2f87476dad04216424ffdd51 | | name | tester | +----------+----------------------------------+


显示角色详细信息

[root@controller ~]# keystone role-get 2bc9f56e2f87476dad04216424ffdd51 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+


删除角色

[root@controller ~]# keystone role-delete 2bc9f56e2f87476dad04216424ffdd51

[root@controller ~]#


项目(project)

列出所有项目(租户)

  keystone tenant-list

  截图如下:

项目详细信息

根据上一小题提供的admin项目的id号,列出admin项目的具体信息 

  keystone tenant-get  <admin项目的id号>

  截图如下:

创建项目

创建一个名为demo2的项目: 

  keystone tenant-create --name demo2

  截图如下:

删除项目

删除项目demo2 

  keystone tenant-delete demo2

  截图如下:


服务(Service)

列出所有服务

  keystone service-list

  截图如下:

列出所有服务的端点

  keystone  endpoint-list

  截图如下:

keystone 进阶操作

查看keystone进程是否在运行

    ps -ef |grep keystone-all  ,截图如下;

查看keystone日志

 vi  /var/log/keystone/keystone.log

查看keystone 日志文件,并截图如下:

查看keystone 配置文件

  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件,并截图如下:

发现更多keystone命令

  运行命令 keystone --help, 发现关于keystone的所有命令,并根据系统的提示,尝试使用其中的1~2条命令。
取自“http://www.openbrains.net/mediawiki/index.php?title=OpenStack:Keystone常用运维命令(ice-house)&oldid=9541