声明:原创作品,严禁用于商业目的。 如有任何技术问题,欢迎和我交流:408797506(微信同号)。
文章目录
1. 任务要求
2. 了解keystone组件
3. 理解keystone服务流程
Keystone形象比喻: 如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务(Service)。
在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。
不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华的总统套房。
User拿着房卡(Token)和地图(Endpoint),就可以进入特定的房间去享受不同的Services。每一个服务(Services)中都拥有着一些特定资源(Project),例如,按摩服务中可以使用的精油种类和数量。User可以根据自己的权限来使用这些资源。
4. 掌握用户、项目(租户)、角色的创建以及权限绑定
在上一篇,我们成功部署了先电2.2版本的openstack,其中,用户、项目、角色等信息如下:
接下来:完成本篇文章中的项目任务一:
完成本实验前先生效环境变量:
> source /etc/keystone/admin-openrc.sh
> source /etc/keystone/demo-openrc.sh
注意:keystone user-create等用户,租户(project),角色等在API 3版本已弃用,请使用openstack user create等命令创建用户
(一)以 admin 用户访问http://controller:35357/v3地址获取token值,输入命令:
> openstack --os-project-name admin --os-domain-name demo --os-username admin --os-password 000000 --os-auth-url http://controller:35357/v3 token issue
(二)、创建用户、项目、角色以及权限管理
1.创建用户alice
创建一个名称为alice的账户,密码为mypassword123,邮箱为alice@example.com:
- 绑定用户和项目的权限
给alice用户分配acme项目下的compute-user角色
5. 练习:
一. 创建 RD_Dept 项目(租户),对应公司的研发部门,并创建该部门下的第一个用户rduser01,并分配compute-user角色。
以下为命令形式创建步骤:仅供参考!
- 创建project项目 RD_Dept
- 创建用户rduser01,并同时分配到RD_Dept项目
3. 绑定role权限
