“OpenStack:Keystone常用运维命令(ice-house)”的版本间的差异

来自CloudWiki
跳转至: 导航搜索
 
(未显示同一用户的5个中间版本)
第1行: 第1行:
 +
==图形界面操作==
 +
 +
[[文件:openstack5-4.png|700px]]
 +
 +
1. 列出所有用户
 +
 +
      点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:
 +
 +
2.创建新用户
 +
 +
    点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:
 +
 +
3.列出所有项目
 +
 +
    点击‘管理员’选项卡,选择‘认证面板’ -> 项目,列出所有项目,截图如下:
 +
 +
4.查看admin 项目的资源分配情况
 +
 +
  点击‘管理员’选项卡,选择‘认证面板’ -> 项目,在列出的所有项目中,选择admin项目,点击‘编辑项目’,查看项目成员和配额
 +
 +
==整体检查==
 +
===检查是否在运行===
 +
service openstack-keystone status
 +
===列出日志错误===
 +
grep ERROR /var/log/keystone/keystone.log
 
== 用户(User) ==
 
== 用户(User) ==
  
第56行: 第81行:
 
| username |              maxin              |</nowiki>
 
| username |              maxin              |</nowiki>
  
 +
===修改用户密码===
 +
[root@controller ~]# keystone user-password-update --pass 000000 maxin
 +
[root@controller ~]#
  
  
 
===赋予用户一个角色===
 
===赋予用户一个角色===
 +
keystone user-role-add --user=(用户名) --tenant=(项目名) --role=(角色名)
 +
 +
[root@controller ~]# keystone user-role-add --user=maxin --tenant=service --role=admin
  
openstack role add --project demo(项目名) --user demo(用户名) user(角色名)
 
  
 
===查看用户与角色的对应关系---显示的表格是id===
 
===查看用户与角色的对应关系---显示的表格是id===
  
openstack role assignment list
+
 
  
 
===删除用户的一个角色===
 
===删除用户的一个角色===
  
openstack user-role-remove --user-id <user-id> --role-id <role-id>
 
  
                                [--tenant-id <tenant-id>]
 
  
 
===更新用户信息===
 
===更新用户信息===
  
openstack role remove [-h] [--domain <domain> | --project <project>]
+
 
[--user <user> | --group <group>]
 
[--group-domain <group-domain>]
 
[--project-domain <project-domain>]
 
[--user-domain <user-domain>] [--inherited]
 
[--role-domain <role-domain>]
 
<role>
 
  
 
===删除用户===
 
===删除用户===
  
openstack user delete <user-id>
 
  
== 项目(project) ==
+
== 角色(Role) ==
  
  
===显示工程列表===
+
===显示角色列表===
 
 
openstack project list
 
  
<nowiki>[root@controller ~]# openstack project list
+
[root@controller ~]# keystone role-list
+----------------------------------+---------+
 
| ID                              | Name    |
 
+----------------------------------+---------+
 
| 021a6c77448f45b899502ab99a6d74e2 | admin  |
 
| 10092084d56046baa1fda067dcb38e48 | service |
 
| 5a5f220240504928b92c0547b2a39bd8 | demo    |
 
</nowiki>
 
  
===创建工程===
+
<nowiki>+----------------------------------+---------------+
 +
|                id                |      name    |
 +
+----------------------------------+---------------+
 +
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
 +
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
 +
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_  |
 +
| 7a7b072693064de8bb3858cbc61ecc95 |    admin    |
 +
+----------------------------------+---------------+</nowiki>
  
openstack project create name
 
 
===删除工程===
 
 
openstack project delete <project-id>
 
 
===更新工程信息===
 
 
<nowiki>openstack project-update [--name <project_name>][--domain <domain>]
 
 
                            [--description <project-description>]
 
 
                            [--enabled <true|false>]
 
 
                            <project-id></nowiki>
 
 
===显示工程详细信息===
 
 
openstack project show<project-id>
 
 
 
== 角色(Role) ==
 
 
 
===显示角色列表===
 
 
openstack role list
 
  
 
===创建角色===
 
===创建角色===
  
openstack role create name
+
[root@controller ~]# keystone role-create --name tester
  
===删除角色===
+
<nowiki>+----------+----------------------------------+
 
+
| Property |              Value              |
openstack role delete <role-id>
+
+----------+----------------------------------+
 +
|    id   | 2bc9f56e2f87476dad04216424ffdd51 |
 +
|  name  |              tester              |
 +
+----------+----------------------------------+</nowiki>
  
 
===显示角色详细信息===
 
===显示角色详细信息===
  
openstack role show <role-id>
+
[root@controller ~]# keystone role-get  2bc9f56e2f87476dad04216424ffdd51
  
 +
<nowiki>+----------+----------------------------------+
 +
| Property |              Value              |
 +
+----------+----------------------------------+
 +
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
 +
|  name  |              tester              |
 +
+----------+----------------------------------+</nowiki>
  
== 服务(Service) ==
 
  
 +
===删除角色===
  
===显示服务列表===
+
[root@controller ~]# keystone role-delete  2bc9f56e2f87476dad04216424ffdd51
openstack service list
 
  
<nowiki>[root@controller ~]# openstack service list
+
[root@controller ~]#
+----------------------------------+----------+----------+
 
| ID                              | Name    | Type    |
 
+----------------------------------+----------+----------+
 
| cd4e3238f1814cde8d97b95127ee3a4c | keystone | identity |
 
+----------------------------------+----------+----------+
 
</nowiki>
 
===创建服务===
 
  
<nowiki>openstack service create [-h] [-f {json,shell,table,value,yaml}]
 
               [-c COLUMN] [--max-width <integer>]
 
            [--print-empty] [--noindent] [--prefix PREFIX]
 
            [--name <name>] [--description <description>]
 
            [--enable | --disable]
 
            <type></nowiki>
 
  
===删除服务===
 
  
openstack service delete <service-id>
+
== 项目(project) ==
  
===显示服务详细信息===
 
 
openstack service show <service-id>
 
  
 +
===列出所有项目(租户)===
 +
  keystone tenant-list
 
   
 
   
 +
  截图如下:
 +
===项目详细信息===
 +
根据上一小题提供的admin项目的id号,列出admin项目的具体信息
  
 +
keystone tenant-get  <admin项目的id号>
  
== URL(Endpoint) ==
+
<nowiki>[root@controller ~]#  keystone tenant-get 00d9dcd033d542b68614c88d19fa0544
 +
+-------------+----------------------------------+
 +
|  Property  |              Value              |
 +
+-------------+----------------------------------+
 +
| description |          Admin Tenant          |
 +
|  enabled  |              True              |
 +
|      id    | 00d9dcd033d542b68614c88d19fa0544 |
 +
|    name    |              admin              |
 +
+-------------+----------------------------------+</nowiki>
  
 +
===创建项目===
  
===显示Endpoint列表===
+
创建一个名为demo2的项目:
 +
  keystone tenant-create --name demo2
  
openstack endpoint list
+
  截图如下:
 +
===删除项目===
 +
删除项目demo2
 +
  keystone tenant-delete demo2
  
<nowiki>[root@controller ~]# openstack endpoint list
+
   截图如下:
+----------------------------------+-----------+--------------+--------------+---------+-----------+----------------------------+
 
| ID                              | Region   | Service Name | Service Type | Enabled | Interface | URL                        |
 
+----------------------------------+-----------+--------------+--------------+---------+-----------+----------------------------+
 
| 7961b02c57c14625bf71f463eab518e5 | RegionOne | keystone    | identity    | True    | public    | http://controller:5000/v3  |
 
| 80e60f17db0c4fdca2b9ffb5073c3af2 | RegionOne | keystone    | identity    | True    | internal  | http://controller:5000/v3  |
 
| 9c188a9a356c4697b49cb4ce721135c0 | RegionOne | keystone    | identity    | True    | admin    | http://controller:35357/v3 |
 
</nowiki>
 
  
===创建Endpoint===
 
  
<nowiki>openstack endpoint create [-h] [-f {json,shell,table,value,yaml}]
 
            [-c COLUMN] [--max-width <integer>]
 
            [--print-empty] [--noindent]
 
            [--prefix PREFIX] [--region <region-id>]
 
            [--enable | --disable]
 
            <service> <interface> <url></nowiki>
 
  
===删除Endpoint===
+
== 服务(Service) ==
 
 
openstack endpoint delete <endpoint-id>
 
 
 
===显示Endpoint详细信息===
 
  
openstack endpoint show <service-id>
 
 
 
  
 +
===列出所有服务===
 +
  keystone service-list
  
== Catalog ==
+
  截图如下:
 +
===列出所有服务的端点===
 +
  keystone  endpoint-list
  
 +
  截图如下:
  
===列出catalog===
+
==keystone 进阶操作(需Linux基础)==
 +
===查看keystone进程是否在运行===
 +
    ps -ef |grep keystone-all  ,截图如下;
 +
===查看keystone日志===
 +
  vi  /var/log/keystone/keystone.log 
  
openstack catalog list
+
查看keystone 日志文件,并截图如下:
  
<nowiki>[root@controller ~]# openstack catalog list
+
===查看keystone 配置文件===
+----------+----------+---------------------------------------+
+
  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件,并截图如下:
| Name    | Type    | Endpoints                            |
+
===发现更多keystone命令===
+----------+----------+---------------------------------------+
+
  运行命令 keystone --help, 发现关于keystone的所有命令,并根据系统的提示,尝试使用其中的1~2条命令。
| keystone | identity | RegionOne                            |
 
|          |          |  public: http://controller:5000/v3  |
 
|          |          | RegionOne                            |
 
|          |          |  internal: http://controller:5000/v3 |
 
|          |          | RegionOne                            |
 
|          |          |  admin: http://controller:35357/v3  |
 
|          |          |                                      |
 
+----------+----------+---------------------------------------+</nowiki>
 

2019年3月28日 (四) 04:04的最新版本

图形界面操作

Openstack5-4.png

1. 列出所有用户 

      点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:

2.创建新用户 

    点击‘管理员’选项卡,选择‘认证面板’ -> 用户,列出所有用户,截图如下:

3.列出所有项目 

    点击‘管理员’选项卡,选择‘认证面板’ -> 项目,列出所有项目,截图如下:

4.查看admin 项目的资源分配情况 

 点击‘管理员’选项卡,选择‘认证面板’ -> 项目,在列出的所有项目中,选择admin项目,点击‘编辑项目’,查看项目成员和配额

整体检查

检查是否在运行

service openstack-keystone status

列出日志错误

grep ERROR /var/log/keystone/keystone.log

用户(User)

查看用户列表

icehouse版本:

[root@controller ~]# source admin-openrc.sh

[root@controller ~]# keystone user-list 


+----------------------------------+------------+---------+-------------+
|                id                |    name    | enabled |    email    |
+----------------------------------+------------+---------+-------------+
| 83cbfd254b294529853aa51200bd6fe4 |   admin    |   True  |             |
| 6688034fe384439980e12524f640dbf8 | ceilometer |   True  |             |
| e1a4c70392d2430eb2c8916ec1fce71d |   cinder   |   True  |             |
| d3faa6ca18a7467687bd860376b9fd74 |   glance   |   True  |             |
| d7aa628f124e46ea8ff3f8f0513d6f78 |    heat    |   True  |             |
| c56ed3b2d11245b49a1db0cff56e66cd |  neutron   |   True  |             |
| c5a8f55c858e48d2a67e32b9d7bd6ec9 |    nova    |   True  |             |
| 99527437c77d4ffe8bd0cf997dd1a732 |   sahara   |   True  |             |
| 2cfc9a71d2f34c8bb65ada96c356b171 |   swift    |   True  | SWIFT_EMAIL |
+----------------------------------+------------+---------+-------------+


创建用户

Icehouse版本:

[root@controller ~]# keystone user-create --name maxin --pass=000000 --email=maxin5452@163.com 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |
+----------+----------------------------------+


显示用户详细信息

[root@controller ~]# keystone user-get e3797e5aebf4412ea358846873f734e6 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|  email   |        maxin5452@163.com         |
| enabled  |               True               |
|    id    | e3797e5aebf4412ea358846873f734e6 |
|   name   |              maxin               |
| username |              maxin               |

修改用户密码

[root@controller ~]# keystone user-password-update --pass 000000 maxin [root@controller ~]#


赋予用户一个角色

keystone user-role-add --user=(用户名) --tenant=(项目名) --role=(角色名) 

[root@controller ~]# keystone user-role-add --user=maxin --tenant=service --role=admin


查看用户与角色的对应关系---显示的表格是id

删除用户的一个角色

更新用户信息

删除用户

角色(Role)

显示角色列表

[root@controller ~]# keystone role-list 

+----------------------------------+---------------+
|                id                |      name     |
+----------------------------------+---------------+
| 6c4b52c964a4436cb05e2a9133b8bb11 | ResellerAdmin |
| d428ea2fbfa64d88b57d2f43cad19317 | SwiftOperator |
| 9fe2ff9ee4384b1894a90878d3e92bab |    _member_   |
| 7a7b072693064de8bb3858cbc61ecc95 |     admin     |
+----------------------------------+---------------+


创建角色

[root@controller ~]# keystone role-create --name tester 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+

显示角色详细信息

[root@controller ~]# keystone role-get 2bc9f56e2f87476dad04216424ffdd51 

+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 2bc9f56e2f87476dad04216424ffdd51 |
|   name   |              tester              |
+----------+----------------------------------+


删除角色

[root@controller ~]# keystone role-delete 2bc9f56e2f87476dad04216424ffdd51

[root@controller ~]#


项目(project)

列出所有项目(租户)

  keystone tenant-list

  截图如下:

项目详细信息

根据上一小题提供的admin项目的id号,列出admin项目的具体信息

keystone tenant-get <admin项目的id号> 

[root@controller ~]#  keystone tenant-get 00d9dcd033d542b68614c88d19fa0544
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |           Admin Tenant           |
|   enabled   |               True               |
|      id     | 00d9dcd033d542b68614c88d19fa0544 |
|     name    |              admin               |
+-------------+----------------------------------+

创建项目

创建一个名为demo2的项目: 

  keystone tenant-create --name demo2

  截图如下:

删除项目

删除项目demo2 

  keystone tenant-delete demo2

  截图如下:


服务(Service)

列出所有服务

  keystone service-list

  截图如下:

列出所有服务的端点

  keystone  endpoint-list

  截图如下:

keystone 进阶操作(需Linux基础)

查看keystone进程是否在运行

    ps -ef |grep keystone-all  ,截图如下;

查看keystone日志

 vi  /var/log/keystone/keystone.log

查看keystone 日志文件,并截图如下:

查看keystone 配置文件

  运用命令 vi /etc/keystone/keystone.conf查看keystone 配置文件,并截图如下:

发现更多keystone命令

  运行命令 keystone --help, 发现关于keystone的所有命令,并根据系统的提示,尝试使用其中的1~2条命令。
取自“http://www.openbrains.net/mediawiki/index.php?title=OpenStack:Keystone常用运维命令(ice-house)&oldid=12033