openstack – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

openstack – OpenStack-Befehlszeilen-Client

OpenStack-Befehlszeile

ZUSAMMENFASSUNG

Openstack [ ] [ ]

Openstack Hilfe

Openstack --help

BESCHREIBUNG

Openstack Bietet eine gemeinsame Befehlszeilenschnittstelle für OpenStack-APIs. Es ist in der Regel
Entspricht den von den OpenStack-Projekt-Clientbibliotheken bereitgestellten CLIs, jedoch mit a
eindeutige und konsistente Befehlsstruktur.

AUTHENTIFIZIERUNG METHODEN

Openstack verwendet ein ähnliches Authentifizierungsschema wie die OpenStack-Projekt-CLIs mit dem
Anmeldeinformationen werden entweder als Umgebungsvariablen oder als Optionen bereitgestellt
Befehlszeile. Der Hauptunterschied besteht in der Verwendung von „Projekt“ im Namen der Optionen
OS_PROJECT_NAME/OS_PROJECT_ID über die alten Mieternamen.

exportieren Sie OS_AUTH_URL=
export OS_PROJECT_NAME=
Exportieren Sie OS_USERNAME=
OS_PASSWORD= exportieren # (Optional)

Openstack kann verschiedene Arten von Authentifizierungs-Plugins verwenden, die vom Keystoneclient bereitgestellt werden
Bibliothek. Die folgenden Standard-Plugins sind verfügbar:

· Zeichen: Authentifizierung mit einem Token

· Passwort: Authentifizierung mit einem Benutzernamen und einem Passwort

Weitere Informationen zu diesen Plugins finden Sie in der Dokumentation der Keystoneclient-Bibliothek
deren Optionen sowie eine vollständige Liste der verfügbaren Plugins. Bitte bedenken Sie das
Einige Plugins unterstützen möglicherweise nicht alle Funktionen von Openstack; zum Beispiel die
Das v3unscopedsaml-Plugin kann nur Token ohne Gültigkeitsbereich bereitstellen, einige Befehle sind möglicherweise nicht verfügbar
über diese Authentifizierungsmethode verfügbar.

Darüber hinaus ist es durch Einstellung möglich, das Service-Token von Keystone zur Authentifizierung zu verwenden
die Optionen --os-token und --os-url (oder die Umgebungsvariablen OS_TOKEN und OS_URL
jeweils). Diese Methode hat Vorrang vor Authentifizierungs-Plugins.

Anmerkungen:
So verwenden Sie die v3unscopedsaml Methode muss das lxml-Paket installiert werden.

OPTIONAL

Openstack akzeptiert globale Optionen, die das Gesamtverhalten steuern, sowie befehlsspezifische Optionen
die die Befehlsoperation steuern. Die meisten globalen Optionen verfügen über eine entsprechende Umgebung
Variable, die auch zum Festlegen des Werts verwendet werden kann. Wenn beide vorhanden sind, wird die Befehlszeile angezeigt
Die Option hat Vorrang. Die Namen der Umgebungsvariablen werden vom Optionsnamen abgeleitet
Entfernen Sie die führenden Bindestriche ('--') und wandeln Sie jeden eingebetteten Bindestrich ('-') in einen Unterstrich um
('_') und Konvertieren in Großbuchstaben.

Openstack erkennt die folgenden globalen Optionen:

--os-cloud
Openstack werde nach einem suchen cloud.yaml Datei, die eine Cloud-Konfiguration enthält
zur Authentifizierung verwenden. Weitere Informationen finden Sie weiter unten unter CLOUD-KONFIGURATION.

--os-auth-type
Der Authentifizierungs-Plugin-Typ, der beim Herstellen einer Verbindung zum Identitätsdienst verwendet werden soll. Wenn
diese Option ist nicht gesetzt, Openstack wird versuchen, die Authentifizierungsmethode zu erraten
basierend auf den anderen Optionen zu verwenden. Wenn diese Option gesetzt ist, muss ihre Version übereinstimmen
--os-identity-api-version

--os-auth-url
Authentifizierungs-URL

--os-url
Dienst-URL, wenn ein Dienst-Token zur Authentifizierung verwendet wird

--os-domain-name | --os-domain-id
Autorisierungsbereich auf Domänenebene (Name oder ID)

--os-Projektname | --os-project-id
Authentifizierungsbereich auf Projektebene (Name oder ID)

--os-project-domain-name | --os-project-domain-id

Domänenname oder ID, die das Projekt enthält

--os-Benutzername
Authentifizierungsbenutzername

--os-password
Authentifizierungspasswort

--os-token
Authentifiziertes Token oder Service-Token

--os-user-domain-name | --os-user-domain-id
Domänenname oder ID, die den Benutzer enthält

--os-user-domain-name | --os-user-domain-id
Domänenname oder ID, die den Benutzer enthält

--os-trust-id
ID des Trusts, der als Trustee-Benutzer verwendet werden soll

--os-default-domain
Standarddomänen-ID (Standard: 'default')

--os-region-name
Name der Authentifizierungsregion

--os-cacert
CA-Zertifikat-Bundle-Datei

--verifizieren | --unsicher
Serverzertifikat überprüfen oder ignorieren (Standard: überprüfen)

--os-identity-api-version
Identitäts-API-Version (Standard: 2.0)

--os-XXXX-api-version
Abhängig von der installierten API sind zusätzliche API-Versionsoptionen verfügbar
Bibliotheken.

--os-interface
Oberflächentyp. Gültige Optionen sind Öffentlichkeit, Admin und intern.

ganz ohne irgendetwas tun oder drücken zu müssen. --Profil HMAC-Schlüssel, der zum Verschlüsseln von Kontextdaten für die Leistung verwendet wird
Profilierung des angeforderten Vorgangs. Dieser Schlüssel sollte der Wert eines der HMAC sein
Schlüssel, die in den Konfigurationsdateien der OpenStack-Dienste definiert sind, möchte der Benutzer verwenden
durchspüren.

--Logdatei
Geben Sie eine Datei zum Protokollieren der Ausgabe an. Standardmäßig deaktiviert.

-in, - ausführlich
Erhöhen Sie die Ausführlichkeit der Ausgabe. Kann wiederholt werden.

-Q, --ruhig
Unterdrücken Sie die Ausgabe mit Ausnahme von Warnungen und Fehlern

--debuggen
Tracebacks bei Fehlern anzeigen und Ausführlichkeit auf Debug setzen

BEFEHLE

So erhalten Sie eine Liste der verfügbaren Befehle:

openstack --help

So erhalten Sie eine Beschreibung eines bestimmten Befehls:

OpenStack-Hilfe

Beachten Sie, dass der angezeigte Befehlssatz je nach den vorhandenen API-Versionen variieren kann
Wirkung damals. Um beispielsweise die Anzeige der Identity v3-Befehle zu erzwingen:
openstack --os-identity-api-version 3 --help

gesamten
Drucken Sie die Bash-Vervollständigungsfunktionen für den aktuellen Befehlssatz.

Hilfe Hilfe für einen einzelnen Befehl drucken

Zusätzliche Informationen zur OpenStackClient-Befehlsstruktur und den Argumenten sind verfügbar
in England, OpenStackClient Befehle Wiki-Seite.

Befehl Objekte
Die Liste der Befehlsobjekte wird durch das Hinzufügen des OpenStack-Projekts länger
Unterstützung. Die Objektnamen können aus mehreren Wörtern bestehen, um einen eindeutigen Namen zu bilden.
Gelegentlich, wenn mehrere APIs einen gemeinsamen Namen mit gemeinsamen, sich überschneidenden Zwecken haben
Es gibt Optionen zur Auswahl des zu verwendenden Objekts, oder die API-Ressourcen werden zusammengeführt, wie in
Aktie Objekt, das über Optionen verfügt, die sich sowohl auf Compute- als auch auf Blockspeicherkontingente beziehen.

Befehl Aktionen
Die von OpenStackClient verwendeten Aktionen werden mit einer bestimmten Bedeutung definiert, um eine bereitzustellen
konsistentes Verhalten für jedes Objekt. Einige Aktionen haben logisch entgegengesetzte Aktionen und
Diese Paare stimmen immer mit jedem Objekt überein, das sie verwendet.

CLOUD CONFIGURATION

Die Arbeit mit mehreren Clouds kann durch die Beibehaltung der Konfigurationsinformationen vereinfacht werden
für diese Wolken in einer lokalen Datei. Openstack unterstützt die Verwendung von a cloud.yaml Konfiguration
Datei.

Config Mappen
Openstack sucht an den folgenden Speicherorten nach einer Datei namens „clouds.yaml“:

· Aktuelles Verzeichnis

· ~/.config/openstack

· /etc/openstack

Die erste gefundene Datei gewinnt.

Die Schlüssel passen zum Openstack globale Optionen, aber ohne die --os- Präfix:

Wolken:
Devstack:
auth.:
auth_url: http://192.168.122.10: 35357 /
Projektname: Demo
Benutzername: Demo
Passwort: 0penstack
Regionsname: RegionOne
ds-admin:
auth.:
auth_url: http://192.168.122.10: 35357 /
Projektname: Administrator
Benutzername: admin
Passwort: 0penstack
Regionsname: RegionOne
Infra:
Cloud: Rackspace
auth.:
Projekt-ID: 275610
Benutzername: openstack
Passwort: xyzpdq!lazydog
Regionsname: DFW,ORD,IAD

Im obigen Beispiel wird die auth_url für die Rackspace Wolke entnommen wird
cloud-public.yaml:

öffentliche Clouds:
Rackspace:
auth.:
auth_url: 'https://identity.api.rackspacecloud.com/v2.0/'

Authentifizierung Einstellungen
OpenStackClient verwendet die Keystone-Authentifizierungs-Plugins, sodass die erforderlichen Authentifizierungseinstellungen vorliegen
nicht immer bekannt, bis der Authentifizierungstyp ausgewählt wird. Openstack werde versuchen,
Erkennen Sie einige gängige Authentifizierungstypen basierend auf den übergebenen oder gefundenen Argumenten
Konfigurationsdatei, aber wenn diese unvollständig sind, ist es möglicherweise unmöglich zu wissen, welche Authentifizierung
Art vorgesehen ist. Der --os-auth-type Die Option kann immer verwendet werden, um einen bestimmten Typ zu erzwingen.

Wann --os-token und --os-url sind beide vorhanden token_endpoint Der Authentifizierungstyp ist ausgewählt
automatisch. Wenn --os-auth-url und --os-Benutzername sind anwesend Passwort Authentifizierungstyp ist
ausgewählt.

Protokollierung Einstellungen
Openstack kann den Vorgangsverlauf aufzeichnen, indem Einstellungen in der Konfigurationsdatei protokolliert werden.
Durch die Aufzeichnung der Benutzeroperation kann die Änderung der Ressource identifiziert werden
nützliche Informationen zur Fehlerbehebung.

Weitere Informationen finden Sie auch in den ../Aufbau Weitere Informationen finden Sie unter „Protokollierungseinstellungen“.

ANMERKUNG

Die in der Hilfeausgabe angezeigte Befehlsliste spiegelt die ausgewählten API-Versionen wider. Für
Beispiel, um Identity v3-Befehle anzuzeigen OS_IDENTITY_API_VERSION muss auf eingestellt sein 3.

Beispiele:

Zeigen Sie die detaillierten Informationen zum Server an appweb01:

openstack \
--os-project-name BeispielCo \
--os-username demo --os-password geheimes \
--os-auth-url http://localhost:5000:/v2.0 \
Server zeigt appweb01

Der gleiche Befehl, wenn die Authentifizierungsumgebungsvariablen (OS_AUTH_URL, OS_PROJECT_NAME,
OS_USERNAME, OS_PASSWORD) eingestellt sind:

OpenStack-Server zeigt appweb01

Erstellen Sie ein neues Bild:

OpenStack-Image erstellen \
--disk-format=qcow2 \
--container-format=bare \
--öffentlich \
--Kopie von http://somewhere.net/foo.img \
foo

Nutzen Sie OpenStack online über die Dienste von onworks.net