next up previous contents
Next: 建立一般使用者 myuser Up: 身份識別 Keystone Previous: Keystone 安裝   Contents

建立 Keystone 管理者

  1. 產生管理用戶 admin 及設定密碼。
    [root@kvm4 ~]# keystone user-create --name admin --pass 123qwe
    +----------+----------------------------------+
    | Property |              Value               |
    +----------+----------------------------------+
    |  email   |                                  |
    | enabled  |               True               |
    |    id    | 14613b36f501472abd93caa822477e90 |
    |   name   |              admin               |
    | tenantId |                                  |
    +----------+----------------------------------+
    
  2. 產生管理者角色 admin。
    [root@kvm4 ~]# keystone role-create --name admin
    +----------+----------------------------------+
    | Property |              Value               |
    +----------+----------------------------------+
    |    id    | 91f1e2429c614bac8efe19cef39e8e7d |
    |   name   |              admin               |
    +----------+----------------------------------+
    
  3. 產生管理者租戶 admin。
    [root@kvm4 ~]# keystone tenant-create --name admin
    +-------------+----------------------------------+
    |   Property  |              Value               |
    +-------------+----------------------------------+
    | description |                                  |
    |   enabled   |               True               |
    |      id     | a57da7d8a5f944c9b6258d0d91b8dee2 |
    |     name    |              admin               |
    +-------------+----------------------------------+
    
  4. 增加用戶 admin 為角色 admin,租戶為 admin。
    [root@kvm4 ~]# keystone user-role-add --user admin --role admin --tenant admin
    
  5. 要存取 openstack 的各項服務,必須先確認身份,為變換身份方便起見,每一身份皆必須建立自己的身份變數腳本。以下為管理者的身份變數腳本:
    [root@kvm4 ~]# cat > /root/keystonerc_admin << EOF
    > if [ "\$1" == "" -o "\$1" == 'export' ];then
    >     export OS_USERNAME=admin
    >     export OS_TENANT_NAME=admin
    >     export OS_PASSWORD=123qwe
    >     export OS_AUTH_URL=http://kvm4.deyu.wang:35357/v2.0/
    >     export PS1='[\u@\h \W(keystone_admin)]\\$ '
    > else
    >     unset OS_USERNAME
    >     unset OS_TENANT_NAME
    >     unset OS_PASSWORD
    >     unset OS_AUTH_URL
    >     export PS1='[\u@\h \W]\\$ '
    > fi
    > EOF
    
  6. 清除 SERVICE_TOKENSERVICE_ENDPOINT 變數後,沒有 token,無法以 keystone 執行任何命令。
    [root@kvm4 ~]# unset SERVICE_TOKEN
    [root@kvm4 ~]# unset SERVICE_ENDPOINT
    [root@kvm4 ~]# keystone user-list
    Expecting authentication method via
      either a service token, --os-token or env[OS_SERVICE_TOKEN], 
      or credentials, --os-username or env[OS_USERNAME].
    
  7. 執行管理者身份變數腳本,以管理者身份列出目前使用者。
    [root@kvm4 ~]# source /root/keystonerc_admin 
    [root@kvm4 ~(keystone_admin)]# keystone user-list
    +----------------------------------+-------+---------+-------+
    |                id                |  name | enabled | email |
    +----------------------------------+-------+---------+-------+
    | 14613b36f501472abd93caa822477e90 | admin |   True  |       |
    +----------------------------------+-------+---------+-------+
    



2015-12-29