一:keystone服务
作用:
1:提供其余组件的所有认证服务,令牌的管理
2:用户管理:验证用户的身份合法
流程就是openstack上的用户,进行一个初始化,将信息存储在数据库里面去,然后第一次登录的时候,会去数据库里面去找数据进行校验,然后返回用户一个令牌,以后用户有这个令牌的话,使用某些服务的时候,就直接校验令牌
二:keystone服务的操作
1:域的操作
#创建域 openstack domain create qq #修改域 openstack domain set --disable --name ww qq #查看域的详细信息 openstack domain show ww #删除域(域的状态必须是关掉的) openstack domain delete ww
2:项目的操作
在创建项目时,要指定域,不指定域的话,就是默认的域,删除的时候,也要指定域,从哪个域中删除的
#创建项目 openstack project create aa #修改项目(目前,只能修改名字,不能修改域) openstack project set --name ee aa #查看项目的详细信息 openstack proejct show ee #删除项目 openstack project delete ee --domain default
3:用户的操作
在创建用户的时候,需要指定域(不指定就是默认域),删除的时候,也不要域
#创建用户,需要添加密码 openstack user create --domain default --password 000000 --email qq.com pp #修改用户(用户的姓名,密码,邮箱) [root@controller ~]# openstack user set --password 111111 --name ww pp #查看用户的详细信息 [root@controller ~]# openstack user show ww #删除用户 [root@controller ~]# openstack user delete ww
4:角色的操作
角色就是一群用户的集合,在这个项目里有没有样的权限(操作)
#创建角色 [root@controller ~]# openstack role create xx #绑定角色(就是用户绑定项目的某个角色) [root@controller ~]# openstack role add --project project --user pp xx #撤销权限(就是用户取消在项目中某个角色) [root@controller ~]# openstack role remove --project project --user pp xx #查看角色的详细信息 [root@controller ~]# openstack role show xx #删除角色 [root@controller ~]# openstack role delete xx
5:服务的操作
#创建服务(服务包括服务的类型和服务的名字) [root@controller ~]# openstack service create --name ww oo #修改服务(名字) [root@controller ~]# openstack service set --name ss oo #查看服务的详细信息 [root@controller ~]# openstack service show oo #删除服务 [root@controller ~]# openstack service delete oo
6:端点操作
端点就是一个服务的url(访问服务的ip地址)
#创建端点 openstack endpoint create --region RegionOne qq publice http://controller:9292 #修改端点 openstack endpoint set --region WQWE endpoint_id #查看端点的详细信息 openstack endpoint show endpoint_id #删除端点 openstack endpoint delete endpoint——id