创建服务实体和API端点
- 创建服务
openstack service create --name keystone --description "OpenStack Identity" identity
- 创建endpoint
OpenStack使用三个API端点变种代表每种服务:admin,internal和public。默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作。在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上。对实例而言,公共API网络为了让顾客管理他们自己的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操作也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外,OpenStack支持可伸缩性的多区域。为了简单起见,本指南为所有端点变种和默认``RegionOne``区域都使用管理网络。
创建公有端点(public)
openstack endpoint create --region RegionOne identity public http://192.168.137.11:5000/v3
创建私有端点(internal)
openstack endpoint create --region RegionOne identity internal http://192.168.137.11:5000/v3
创建admin
openstack endpoint create --region RegionOne identity admin http://192.168.137.11:35357/v3
- 如何删除?
用户相关设置命令:openstack user --help
openstack user list 列出所有用户,根据ID删除openstack user delete USER_ID
服务相关设置命令:openstack service --help
openstack service list 列出所有服务,根据ID删除openstack service delete SERVICE_ID
endpoint相关设置命令:openstack endpoint --help
openstack endpoint list 列出所有endpoint,根据ID删除openstack endpoint delete ENDPOIINT_ID
项目相关设置命令:openstack project --help
openstack project list 列出所有项目,根据ID删除openstack project delete PROJECT_ID
域相关设置命令:openstack domain --help
openstack domain list 列出所有域,根据ID删除openstack domain delete DOMAIN_ID
角色相关设置命令:openstack role --help
openstack role list 列出所有角色,根据ID删除openstack role delete ROLE_ID
检查keystone是否安装成功
- 删除环境变量
unset OS_TOKEN OS_URL
- admin用户,请求认证令牌
openstack --os-auth-url http://192.168.137.11:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue
如果可以获取到token说明验证正常,如果没有获取到说明验证失败。
- demo用户,请求认证令牌
openstack --os-auth-url http://192.168.137.11:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue
创建 OpenStack 客户端环境脚本
创建admin和demo项目和用户创建客户端环境变量脚本
- admin环境脚本
cd /root vim admin-openstack.sh export OS_PROJECT_DOMAIN_NAME=default export OS_USER_DOMAIN_NAME=default export OS_PROJECT_NAME=admin export OS_USERNAME=admin export OS_PASSWORD=admin export OS_AUTH_URL=http://192.168.137.11:35357/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2
测试脚本是否生效
source /root/admin-openstack.sh openstack token issue
- demo环境脚本
cd /root vim demo-openstack.sh export OS_PROJECT_DOMAIN_NAME=default export OS_USER_DOMAIN_NAME=default export OS_PROJECT_NAME=demo export OS_USERNAME=demo export OS_PASSWORD=demo export OS_AUTH_URL=http://192.168.137.11:5000/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2
测试脚本是否生效
source /root/demo-openstack.sh openstack token issue
