next up previous contents
Next: 驗證 Up: Keystone Previous: 設定管理者變數   Contents

產生 domains, projects, users, roles

  1. keystone 認證服務使用 domains, projects, users, 及 roles 的組合,keystone-manage 預設就已存在 "default" domain。
    [root@ip112 ~]# source admin.token 
    
    [root@ip112 ~]# openstack domain list
    +---------+---------+---------+--------------------+
    | ID      | Name    | Enabled | Description        |
    +---------+---------+---------+--------------------+
    | default | Default | True    | The default domain |
    +---------+---------+---------+--------------------+
    
  2. 如果要自行產生 domain,可以如下產生名為 deyu 的 domain。
    [root@ip112 ~]# openstack domain create --description "An DE-YU Domain" deyu
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | An DE-YU Domain                  |
    | enabled     | True                             |
    | id          | f95fc426fb0d46f481f0e0fed290c2c8 |
    | name        | deyu                             |
    | tags        | []                               |
    +-------------+----------------------------------+
    
  3. 在 default domain 產生名為 service 的 project。
    [root@ip112 ~]# openstack project create --domain default \
    --description "Service Project" service
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Service Project                  |
    | domain_id   | default                          |
    | enabled     | True                             |
    | id          | 7988966de4c047c39f6e22e5914697c3 |
    | is_domain   | False                            |
    | name        | service                          |
    | parent_id   | default                          |
    | tags        | []                               |
    +-------------+----------------------------------+
    
  4. 一般工作必須使用非管理者帳號,所以在 default domain 產生名為 demo 的 project 作為非管理工作用。
    [root@ip112 ~]# openstack project create --domain default \
    >   --description "Demo Project" demo
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Demo Project                     |
    | domain_id   | default                          |
    | enabled     | True                             |
    | id          | 92d1ec3e04384ad599c1a8f5aed73663 |
    | is_domain   | False                            |
    | name        | demo                             |
    | parent_id   | default                          |
    | tags        | []                               |
    +-------------+----------------------------------+
    
  5. 在 default domain 中產生名為 demo 的 user,輸入密碼後產生。
    [root@ip112 ~]# openstack user create --domain default \
    >   --password-prompt demo
    User Password:
    Repeat User Password:
    +---------------------+----------------------------------+
    | Field               | Value                            |
    +---------------------+----------------------------------+
    | domain_id           | default                          |
    | enabled             | True                             |
    | id                  | 0d7bb3820384452abb97ec0b40c445b1 |
    | name                | demo                             |
    | options             | {}                               |
    | password_expires_at | None                             |
    +---------------------+----------------------------------+
    
  6. 產生名為 user 的 role。
    [root@ip112 ~]# openstack role create user
    +-----------+----------------------------------+
    | Field     | Value                            |
    +-----------+----------------------------------+
    | domain_id | None                             |
    | id        | 2fae7480399e4efe94a55bae18259edd |
    | name      | user                             |
    +-----------+----------------------------------+
    
  7. 將名為 user 的 role 加到 project demo, user demo。
    [root@ip112 ~]# openstack role add --project demo --user demo user
    



2018-09-19