目录
一、Keystone服务运维
1.1 什么是keystone?keystone的作用是什么?
1.2?Keystone的部分管理对象
1.3 Keystone的认证过程
1.4 Keystone的运维命令
1.5 Keystone基础查询命令
二、Glance服务运维
2.1 什么是Glance?Glance的作用是什么?
?2.2 镜像的访问权限
2.3 Glance管理镜像
2.4 Glance镜像运维
一、Keystone服务运维 1.1 什么是keystone?keystone的作用是什么?
????????在OpenStack框加中,Keystone(OpenStack Identity Service)的功能是负责身份验证、校验服务规则和发布服务令牌等,它实现了OpenStackD Identity API。Keystone可分解为两个功能,即权限管理和服务目录。其中,权限管理主要用于用户的管理授权;服务目录,类似一个服务总线,或者说是整个OpenStack框加的注册表。认证模块提供API服务、Token令牌机制、服务目录、规则和认证发布等功能。可以说keystone是OpenStack中的核心组件。
? ? ? ? OpenStack基本环境部署中Keystone(安装认证服务)的部署为首位,之后分别是:glance(安装镜像服务)、nova(计算服务)、neutron(网络服务)、cinder(块存储服务)、swift(对象存储)等
1.2?Keystone的部分管理对象本实验所涉及到的对象:
? ? ? ? ①User:使用Openstack service的用户
? ? ? ? ②Project:一个Project就是一个项目、团队或组织
? ? ? ? ③Role:角色,限定用户的操作权限,将user分配给role,即可获得该role相对应的权限
1.3 Keystone的认证过程 1.4 Keystone的运维命令? ? ? ? 1.创建用户:创建一个名为lanhe的账户,密码为123(使用的域为xiandian)
[root@controller ~]# source /etc/keystone/admin-openrc.sh [root@controller ~]# openstack user create --password 123 --domain xiandian lanhe +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | 9321f21a94ef4f85993e92a228892418 | | enabled | True | | id | e3ba28ea71744423800ab245f50719d0 | | name | lanhe | +-----------+----------------------------------+openstack user create部分参数?
openstack user create [--domain <domain>] Default domain (name or ID) [--project <project>] Default project (name or ID) [--password <password>] [--email <email-address>] [--enabled | --disable] <name>2.创建项目:创建一个名称为lanxige的项目?
[root@controller ~]# openstack project create --domain xiandian lanxige +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | | | domain_id | 9321f21a94ef4f85993e92a228892418 | | enabled | True | | id | 6bd1dcb47fbb45ccada6333c1d40deab | | is_domain | False | | name | lanxige | | parent_id | 9321f21a94ef4f85993e92a228892418 | +-------------+----------------------------------+3.创建角色:创建一个名为lanhe-user的角色
[root@controller ~]# openstack role create lanhe-user +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | None | | id | 0644adda9288433c869bec1d3da4dfe3 | | name | lanhe-user | +-----------+----------------------------------+4.绑定用户和项目权限
[root@controller ~]# openstack role add --user lanhe --project lanxige lanhe-user 1.5 Keystone基础查询命令 [root@controller ~]# openstack user list #查询当前所有用户列表信息 [root@controller ~]# openstack user show <name> #查询具体用户的详细信息 [root@controller ~]# openstack project list #查询平台内所有存在项目的列表 [root@controller ~]# openstack project show <name> #查询具体项目信息 [root@controller ~]# openstack role lsit #查询当前所有角色列表信息 [root@controller ~]# openstack role show <name> #查询具体角色的详细信息 [root@controller ~]# openstack endpoint list #查询平台中所有服务所使用的断电地址信息 二、Glance服务运维 2.1 什么是Glance?Glance的作用是什么?? ? ? ? Glance及image service,是为虚拟机的创建提供镜像的服务。
? ? ? ? Glance镜像服务用于实现发现、注册、获取虚拟机镜像和镜像元数据。镜像数据支持多种存储系统,可以是简单文件系统、对象存储系统等。Glance镜像服务是典型的C/S架构,主要包括REST API、数据库抽象层(DAL)、域控制器(Glance Domain Controllert)和注册层(Registry Layer)。Glance使用集中数据库(Glance DB)在Glance各组件间直接共享数据。
2.2 镜像的访问权限 public 公共的:可以被所有的 tenant 使用。private 私有的:只能被 image owner 所在的 tenant 使用。shared 共享的:一个非共有的image 可以 共享给另外的 tenantprotected 受保护的:protected 的 image 不能被删除。 2.3 Glance管理镜像1.创建镜像:创建一个名为cirros的镜像
[root@controller ~]# glance image-create --name "cirros" --disk-format qcow2 --container-format bare --progress < cirros-0.3.4-x86_64-disk.img [=============================>] 100% +------------------+--------------------------------------+ | Property | Value | +------------------+--------------------------------------+ | checksum | ee1eca47dc88f4879d8a229cc70a07c6 | | container_format | bare | | created_at | 2022-03-26T17:49:23Z | | disk_format | qcow2 | | id | b56f0f40-1472-46f6-8adb-668f2a52c426 | | min_disk | 0 | | min_ram | 0 | | name | cirros | | owner | f9ff39ba9daa4e5a8fee1fc50e2d2b34 | | protected | False | | size | 13287936 | | status | active | | tags | [] | | updated_at | 2022-03-26T17:49:24Z | | virtual_size | None | | visibility | private | +------------------+--------------------------------------+glance image-create 参数的解释:
?2.更改镜像:
glance image-update #更新/更改镜像信息 glance iamge-delete #删除镜像信息例:改变镜像启动硬盘最低要求值=1(min-disk)(单位默认是GB)
[root@controller ~]# glance image-update --min-disk=1 b56f0f40-1472-46f6-8adb-668f2a52c426 +------------------+--------------------------------------+ | Property | Value | +------------------+--------------------------------------+ | checksum | ee1eca47dc88f4879d8a229cc70a07c6 | | container_format | bare | | created_at | 2022-03-26T17:49:23Z | | disk_format | qcow2 | | id | b56f0f40-1472-46f6-8adb-668f2a52c426 | | min_disk | 1 | | min_ram | 0 | | name | cirros | | owner | f9ff39ba9daa4e5a8fee1fc50e2d2b34 | | protected | False | | size | 13287936 | | status | active | | tags | [] | | updated_at | 2022-03-26T17:56:35Z | | virtual_size | None | | visibility | private | +------------------+--------------------------------------+ 2.4 Glance镜像运维 glance image-list #查询镜像列表 glance image-show <id> #查询镜像具体信息
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,会注明原创字样,如未注明都非原创,如有侵权请联系删除!;3.作者投稿可能会经我们编辑修改或补充;4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。 |
标签: #keystone服务运维