OpenStack 認證服務 KeyStone 服務註冊（五）

建立服務實體和API端點

• 建立服務

openstack service create --name keystone --description "OpenStack Identity" identity

• 建立endpoint

OpenStack使用三個API端點變種表明每種服務：admin，internal和public。默認狀況下，管理API端點容許修改用戶和租戶而公共和內部APIs不容許這些操做。在生產環境中，處於安全緣由，變種爲了服務不一樣類型的用戶可能駐留在單獨的網絡上。對實例而言，公共API網絡爲了讓顧客管理他們本身的雲在互聯網上是可見的。管理API網絡在管理雲基礎設施的組織中操做也是有所限制的。內部API網絡可能會被限制在包含OpenStack服務的主機上。此外，OpenStack支持可伸縮性的多區域。爲了簡單起見，本指南爲全部端點變種和默認``RegionOne``區域都使用管理網絡。

建立公有端點（public）

openstack endpoint create --region RegionOne identity public http://192.168.137.11:5000/v3

建立私有端點（internal）

openstack endpoint create --region RegionOne identity internal http://192.168.137.11:5000/v3

建立admin

openstack endpoint create --region RegionOne identity admin http://192.168.137.11:35357/v3

• 如何刪除？

用戶相關設置命令：openstack user --help

openstack user list 列出全部用戶，根據ID刪除openstack user delete USER_ID

服務相關設置命令：openstack service --help

openstack service list 列出全部服務，根據ID刪除openstack service delete SERVICE_ID

endpoint相關設置命令：openstack endpoint --help

openstack endpoint list 列出全部endpoint，根據ID刪除openstack endpoint delete ENDPOIINT_ID

項目相關設置命令：openstack project --help

openstack project list 列出全部項目，根據ID刪除openstack project delete PROJECT_ID

域相關設置命令：openstack domain --help

openstack domain list 列出全部域，根據ID刪除openstack domain delete DOMAIN_ID

角色相關設置命令：openstack role --help

openstack role list 列出全部角色，根據ID刪除openstack role delete ROLE_ID

 

檢查keystone是否安裝成功 

• 刪除環境變量

unset OS_TOKEN OS_URL

• admin用戶，請求認證令牌

openstack --os-auth-url http://192.168.137.11:35357/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name admin --os-username admin token issue

若是能夠獲取到token說明驗證正常，若是沒有獲取到說明驗證失敗。

• demo用戶，請求認證令牌

openstack --os-auth-url http://192.168.137.11:5000/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name demo --os-username demo token issue

 

建立 OpenStack 客戶端環境腳本

建立admin和demo項目和用戶建立客戶端環境變量腳本

• admin環境腳本

cd /root
vim admin-openstack.sh
export OS_PROJECT_DOMAIN_NAME=default 
export OS_USER_DOMAIN_NAME=default    
export OS_PROJECT_NAME=admin    
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.137.11:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

測試腳本是否生效

source  /root/admin-openstack.sh 
openstack token issue

• demo環境腳本

cd /root
vim demo-openstack.sh
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://192.168.137.11:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

測試腳本是否生效

source /root/demo-openstack.sh
openstack token issue