openstack學習-openstack認證管理

學習openstack認證管理，參考《HCIP-Cloud_Computing-OpenStack_V1.0_實驗手冊》，如下爲實驗流程

OpenStack Dashboard操做

首先登錄後，能夠在設置中將語言改成中文而且修改時區

而後左側導航欄選擇「身份管理-角色」，進入角色列表，點擊「建立角色」

建立一個名爲「Role_web"的角色，點擊提交，完成角色的建立

在左側導航欄選擇」身份管理-用戶「，進入用戶列表，點擊頁面右上角」建立用戶「

用戶名User_web_01，密碼abc@123，項目 選擇系統已經建立的項目admin，角色 Role_web，其餘保持默認

重複以上步驟，建立用戶"User_web_02",選擇角色"admin"

在左側導航欄選擇"身份管理-組」，進入用戶組列表，單擊右上角「Create Group"

輸入用戶組名稱，」Group_web",而後點擊「建立組」

返回用戶組列表，在待操做的用戶組所在行的「Actions",點擊」管理成員「

進入用戶組成員列表，單擊「添加用戶

在用戶列表中選擇加入的用戶組的用戶」User_web_01"和「User_web_02"

而後查看剛剛添加的用戶，點擊用戶名進入用戶概覽頁面，查看詳細信息

而後註銷admin用戶，使用User_web_01和User_web_02登錄

建立項目、修改項目配額

以admin身份登錄，在導航欄中選擇」身份管理-項目」，建立項目

建立時會報錯

此時須要在「身份管理-角色」中，建立一個角色「user"

在」項目信息「中，填寫項目名稱"Project_web"，其餘保持默認

選擇」項目成員「，將用戶」User_web_01"加入，角色選擇爲"admin"

而後單擊「建立項目」，完成項目的建立

返回項目列表，單擊項目名稱「Project_web",查看項目信息

註銷admin，以User_web_01登錄，驗證

再次以admin用戶登錄，選擇」身份管理-項目「，查看"Project_web"項目，按照以下方式配置」修改配額「

修改配額，分別在」實例「，」卷「和」網絡「進行修改，分別修改成5，5，10進行資源限制

註銷admin，以User_web_01登錄，選擇進入Project_web項目，進入」計算-概況「確認項目的配額的變化

Openstack cli操做

建立角色、用戶及用戶組

進入controller節點，導入環境變量

. admin-openrc.sh

查看Openstack角色相關的命令的用法

openstack role --help

子命令具體用法能夠經過以下方式進行查看
openstack role create --help

使用命令建立Role_cli
openstack role create Role_cli

而後使用openstack user命令，經過--help參數查看命令用法
opesntack user --help<br/>openstack user create --help<br/>

按照以下命令建立User_cli_01,並設置密碼
openstack user create --domain default --project admin --password-prompt User_cli_01

爲用戶User_cli_01在項目admin中添加角色Role_cli
openstack role add --project admin --user User_cli_01 Role_cli

而後建立一個用戶User_cli_02,並在項目admin添加角色admin
openstack user create --domain default --project admin --password-prompt User_cli_02
openstack role add --project admin --user User_cli_02 admin

而後查看角色分配狀況

openstack role assignment list --names |grep User_cli

建立用戶組」Group_cli"

openstack group create Group_cli

而後爲用戶組「Group_cli"添加用戶成員」User_cli_01"和「User_cli_02"

openstack group add user Group_cli User_cli_01 User_cli_02

建立User_cli_01的環境變量User_cli_01-openrc.sh,並編輯

cp admin-openrc.sh User_cli_01-openrc.sh
vi cp admin-openrc.sh User_cli_01-openrc.sh

重要修改用戶名和密碼

導入User_cli_01的環境變量文件，查看項目列表，只能看到項目admin

User_cli_01-openrc.sh
 openstack project list

建立User_cli_02的環境變量文件User_cli_02-openrc.sh, 而後導入環境變量

cp admin-openrc.sh User_cli_02-openrc.sh
vi cp admin-openrc.sh User_cli_02-openrc.sh

檢查項目列表，能夠看到全部的項目

禁用用戶，刪除用戶

導入admini-opensrc.sh環境變量，以admin身份進行操做
從用戶組」Group_cli"中移除用戶"User_cli_02"

openstack group remove user Group_cli User_cli_02

檢查用戶組Group_cli是否包含用戶「User_cli_02"

openstack group contains user Group_cli User_cli_02

禁用用戶"User_cli_02"

openstack user set --disable User_cli_02

查看用戶」User_cli_02"的禁用狀態

openstack user show User_cli_02

刪除User_cli_02

openstack user delete User_cli_02

查看用戶列表

openstack user list

可見用戶User_cli_02已經不存在了

建立項目，修改項目配額

項目相關的命令主要是openstack project

建立項目「Project_cli"

openstack project create --domain default Project_cli

爲用戶」User_cli_02"在項目「Project_cli"中添加角色」admin"

openstack role add --project Project_cli --user User_cli_01 admin

查看角色分配狀況

openstack role assignment list --name |grep User_cli_01

修改用戶"User_cli_01"環境變量"User_cli_01-openstack.sh",修改項目爲Project_cli

導入」User_cli_01"環境變量
檢查項目列表

openstack project list

openstack配額相關命令是
oepnstack quota

查看項目Project_cli的默認配額

而後修改項目"Project_cli"的默認配額，將實例數量修改成5，卷數量修改成5，網絡修改成10

openstack quota set --instances 5 --volumes 5 --networks 10 Project_cli

檢查項目"Project_cli"的配額變化

openstack quota show Project_cli | grep -E "instances|volumes|networks"

確認修改爲功

建立服務和服務端點

使用openstack cli還可進行一些沒法在openstack dashboard上進行的操做，如建立服務和服務端點。
如今開始以建立swift服務和服務端點說明
首先導入admin環境變量
openstack service是服務相關的命令

建立服務「swift"

openstack service create --name swift --description "Openstack Object Storage" object-store

查看服務列表

openstack service list

openstack endpoint爲端點相關命令

建立服務」swift"的服務端點

openstack endpoint create --region RegionOne object-store public http://controller:8080/v1/AUTH_%\(tenant_id\)s

openstack endpoint create --region RegionOne object-store internal http://controller:8080/v1/AUTH_%\(tenant_id\)s

openstack endpoint create --region RegionOne object-store admin http://controller:8080/v1/AUTH_%\(tenant_id\)s

查看swif服務的服務端點

openstack endpoint list |grep swift

此時登錄opesntack dashboard界面，在「項目-對象存儲-容器「，去確認