C'est la clé de voûte de la commande qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
keystone - Client pour l'API d'identité OpenStack
SYNOPSIS
clé de voûte [options] [options de commande]
clé de voûte vous aider
clé de voûte vous aider
DESCRIPTION
AVERTISSEMENT:
La clé de voûte l'utilitaire de ligne de commande est en attente de dépréciation. Les ClientOpenStack unifiée
commander en ligne utilitaire devrait être utilisé à la place. Les clé de voûte utilitaire de ligne de commande uniquement
prend en charge la V2 de l'API Identity tandis que le programme OSC prend en charge à la fois V2 et V3.
La clé de voûte l'utilitaire de ligne de commande interagit avec les services fournissant l'API OpenStack Identity
(ex. Keystone).
Pour communiquer avec l'API, vous devez être authentifié - et le clé de voûte fournit
plusieurs options pour cela.
Lors de l'amorçage de Keystone, l'authentification est effectuée avec un jeton secret partagé
et l'emplacement du point de terminaison de l'API Identity. Le jeton secret partagé est configuré dans
keystone.conf en tant que "admin_token".
Vous pouvez spécifier ces valeurs sur la ligne de commande avec --os-jeton et les --os-endpoint, ou définir
les dans des variables d'environnement :
OS_SERVICE_TOKEN
Votre token administratif Keystone
OS_SERVICE_ENDPOINT
Votre point de terminaison d'API d'identité
Les options de la ligne de commande remplaceront toutes les variables d'environnement définies.
Si vous avez déjà des comptes, vous pouvez utiliser votre nom d'utilisateur et votre mot de passe OpenStack. Tu peux faire
ceci avec le --os-nom d'utilisateur, --os-mot de passe.
Keystone permet à un utilisateur d'être associé à un ou plusieurs projets historiquement
appelés locataires. Pour spécifier le projet pour lequel vous souhaitez autoriser, vous pouvez
spécifiez éventuellement un --os-tenant-id or --os-nom-locataire.
Au lieu d'utiliser des options, il est plus simple de les définir comme variables d'environnement :
OS_USERNAME
Votre nom d'utilisateur Keystone.
OS_MOT DE PASSE
Votre mot de passe Keystone.
OS_TENANT_NAME
Nom du projet Keystone.
OS_TENANT_ID
ID du locataire Keystone.
OS_AUTH_URL
L'URL du serveur d'API OpenStack.
OS_IDENTITY_API_VERSION
La version de l'API d'identité OpenStack.
OS_CACERT
L'emplacement du truststore CA (formaté PEM) pour ce client.
OS_CERT
L'emplacement du magasin de clés (formaté PEM) contenant la clé publique de ce
client. Ce magasin de clés peut également éventuellement contenir la clé privée de ce client.
OS_KEY L'emplacement du magasin de clés (formaté PEM) contenant la clé privée de ce
client. Cette valeur peut être vide si la clé privée est incluse dans l'OS_CERT
fichier.
Par exemple, dans Bash, vous utiliseriez :
export OS_USERNAME=votre nom
exporter OS_PASSWORD=yadayadayada
exporter OS_TENANT_NAME=monprojet
exporter OS_AUTH_URL=http(s)://example.com:5000/v2.0/
exporter OS_IDENTITY_API_VERSION=2.0
exporter OS_CACERT=/etc/keystone/votreca.pem
export OS_CERT=/etc/keystone/votreclépublique.pem
exporter OS_KEY=/etc/keystone/votrecléprivée.pem
OPTIONS
Pour obtenir une liste des commandes et options disponibles, exécutez :
aide clé
Pour obtenir l'utilisation et les options d'une commande :
aide clé
EXEMPLES
Obtenez des informations sur la commande endpoint-create :
keystone help endpoint-créer
Afficher les points de terminaison des services OpenStack :
catalogue clé de voûte
Créez un projet 'service' :
locataire-création keystone --name=service
Créer un utilisateur de service pour nova :
création utilisateur keystone --name=nova
--tenant_id=
--email=nova@rien.com
Afficher les rôles :
liste des rôles clés
Utilisez keystone en ligne à l'aide des services onworks.net