Esta es la piedra angular de comando que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
keystone - Cliente para OpenStack Identity API
SINOPSIS
piedra clave [opciones] [opciones de comando]
piedra clave ayuda
piedra clave ayuda
DESCRIPCIÓN
ADVERTENCIA:
El piedra clave La utilidad de línea de comandos está pendiente de desaprobación. los Cliente OpenStack unificado
comando línea utilidad debe usarse en su lugar. los piedra clave utilidad de línea de comando solamente
admite V2 de Identity API, mientras que el programa OSC admite tanto V2 como V3.
El piedra clave La utilidad de línea de comandos interactúa con los servicios que brindan la API de OpenStack Identity
(por ejemplo, Keystone).
Para comunicarse con la API, deberá estar autenticado y el piedra clave proporciona un
múltiples opciones para esto.
Mientras se inicia Keystone, la autenticación se realiza con un token secreto compartido
y la ubicación del punto final de la API de identidad. El token secreto compartido está configurado en
keystone.conf como "admin_token".
Puede especificar esos valores en la línea de comando con --os-token y --os-punto final, o establecer
ellos en variables de entorno:
OS_SERVICE_TOKEN
Su token administrativo de Keystone
OS_SERVICE_ENDPOINT
Su punto final de API de identidad
Las opciones de la línea de comandos anularán cualquier conjunto de variables de entorno.
Si ya tiene cuentas, puede usar su nombre de usuario y contraseña de OpenStack. Tu puedes hacer
esto con el --os-nombre de usuario, --os-contraseña.
Keystone permite asociar a un usuario con uno o más proyectos que históricamente
llamados inquilinos. Para especificar el proyecto para el que desea autorizar, puede
opcionalmente especifique un --os-id-inquilino or --os-nombre-inquilino.
En lugar de usar opciones, es más fácil establecerlas como variables de entorno:
OS_NOMBRE DE USUARIO
Su nombre de usuario de Keystone.
CONTRASEÑA_SO
Su contraseña de Keystone.
OS_TENANT_NAME
Nombre del proyecto Keystone.
OS_TENANT_ID
Identificación del inquilino de Keystone.
OS_AUTH_URL
La URL del servidor de la API de OpenStack.
OS_IDENTITY_API_VERSION
La versión de la API de OpenStack Identity.
SO_CACERT
La ubicación del almacén de confianza de CA (con formato PEM) para este cliente.
OS_CERT
La ubicación del almacén de claves (con formato PEM) que contiene la clave pública de este
cliente. Este almacén de claves también puede contener opcionalmente la clave privada de este cliente.
SO_CLAVE La ubicación del almacén de claves (con formato PEM) que contiene la clave privada de este
cliente. Este valor puede estar vacío si la clave privada está incluida en OS_CERT
archivo.
Por ejemplo, en Bash usarías:
exportar OS_USERNAME = yourname
exportar OS_PASSWORD = yadayadayada
exportar OS_TENANT_NAME = myproject
exportar OS_AUTH_URL = http (s): //example.com: 5000 / v2.0 /
exportar OS_IDENTITY_API_VERSION = 2.0
exportar OS_CACERT = / etc / keystone / yourca.pem
exportar OS_CERT = / etc / keystone / yourpublickey.pem
exportar OS_KEY = / etc / keystone / yourprivatekey.pem
CAMPUS
Para obtener una lista de los comandos y opciones disponibles, ejecute:
ayuda de keystone
Para obtener el uso y las opciones de un comando:
ayuda de keystone
EJEMPLOS
Obtenga información sobre el comando endpoint-create:
keystone ayuda endpoint-create
Ver los puntos finales de los servicios OpenStack:
catálogo keystone
Cree un proyecto de 'servicio':
keystone tenant-create --name = service
Crear usuario de servicio para nova:
keystone user-create --name = nova \
--tenant_id = \
--email =[email protected]
Ver roles:
lista de roles de keystone
Utilice keystone en línea utilizando los servicios de onworks.net