Это командный ключевой камень, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
keystone - Клиент для OpenStack Identity API
СИНТАКСИС
краеугольный камень [параметры] [параметры-команды]
краеугольный камень помощь
краеугольный камень помощь
ОПИСАНИЕ
ПРЕДУПРЕЖДЕНИЕ:
Ассоциация краеугольный камень Утилита командной строки ожидает прекращения поддержки. В OpenStackClient унифицированный
команду линия утилита следует использовать вместо этого. В краеугольный камень только утилита командной строки
поддерживает V2 Identity API, тогда как программа OSC поддерживает как V2, так и V3.
Ассоциация краеугольный камень утилита командной строки взаимодействует со службами, предоставляющими OpenStack Identity API
(например, Keystone).
Для связи с API вам потребуется пройти аутентификацию - и краеугольный камень приводит
несколько вариантов для этого.
При начальной загрузке Keystone аутентификация выполняется с помощью общего секретного токена.
и расположение конечной точки Identity API. Общий секретный токен настраивается в
keystone.conf как "admin_token".
Вы можете указать эти значения в командной строке с помощью --os-токен и --os-конечная точка, или установить
их в переменных окружения:
ОС_SERVICE_TOKEN
Ваш административный токен Keystone
ОС_SERVICE_ENDPOINT
Ваша конечная точка Identity API
Параметры командной строки переопределят любые установленные переменные среды.
Если у вас уже есть учетные записи, вы можете использовать свое имя пользователя и пароль OpenStack. Ты можешь сделать
это с --os-имя пользователя, --os-пароль.
Keystone позволяет пользователю быть связанным с одним или несколькими проектами, которые исторически
называется жильцами. Чтобы указать проект, для которого вы хотите авторизоваться, вы можете
необязательно указать --os-тенант-идентификатор or --os-имя-арендатора.
Вместо использования параметров их проще просто установить как переменные среды:
ОС_USERNAME
Ваше имя пользователя Keystone.
ОС_ПАРОЛЬ
Ваш пароль Keystone.
ОС_ТЕНАНТ_ИМЯ
Название проекта Keystone.
ОС_TENANT_ID
ID арендатора Keystone.
OS_AUTH_URL
URL-адрес сервера OpenStack API.
ОС_IDENTITY_API_VERSION
Версия OpenStack Identity API.
ОС_КАСЕРТ
Расположение хранилища доверенных сертификатов CA (в формате PEM) для этого клиента.
ОС_CERT
Расположение хранилища ключей (в формате PEM), содержащего открытый ключ этого
клиент. Это хранилище ключей также может содержать закрытый ключ этого клиента.
ОС_КЛЮЧ Расположение хранилища ключей (в формате PEM), содержащего закрытый ключ этого
клиент. Это значение может быть пустым, если закрытый ключ включен в OS_CERT.
.
Например, в Bash вы должны использовать:
экспорт OS_USERNAME = ваше имя
экспорт OS_PASSWORD = yadayadayada
экспорт OS_TENANT_NAME = myproject
экспорт OS_AUTH_URL = http (s): //example.com: 5000 / v2.0 /
экспорт OS_IDENTITY_API_VERSION = 2.0
экспорт OS_CACERT = / etc / keystone / yourca.pem
экспорт OS_CERT = / etc / keystone / yourpublickey.pem
экспорт OS_KEY = / etc / keystone / yourprivatekey.pem
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Чтобы получить список доступных команд и параметров, выполните:
помощь keystone
Чтобы узнать об использовании и параметрах команды:
помощь keystone
ПРИМЕРЫ
Получите информацию о команде endpoint-create:
Keystone help endpoint-create
Просмотр конечных точек сервисов OpenStack:
каталог Keystone
Создайте «сервисный» проект:
keystone tenant-create --name = service
Создайте пользователя сервиса для nova:
keystone user-create --name = nova \
--tenant_id = \
--email =[электронная почта защищена]
Просмотр ролей:
ключевой список ролей
Используйте Keystone в Интернете с помощью сервисов onworks.net