openstack【Kilo】入门 【keystone篇】八:验证keystone安装部署
问题导读
1.如何去掉环境变量?
2.去掉环境变量如何发送请求?
3.demo用户是否可以查看用户列表?
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.为了安全,禁用临时token
编辑 /etc/keystone/keystone-paste.ini 文件 , 移除 admin_token_auth从 [pipeline:public_api], [pipeline:admin_api], 和 [pipeline:api_v3] 部分.
上面重要
下面举一个例子 [pipeline:public_api],已经从标签中移除admin_token_auth
2. 去掉环境变量OS_TOKEN 和 OS_URL
3.作为管理员,请求身份验证令牌API版本2:
4. Identity 版本 3 API 添加支持 域
注意密码:是admin用户的密码
5.作为admin用户,列出用户作为admin核实admin可以执行 admin-only CLI 命令,查看有哪些租户
6.作为admin用户,列出用户核实认证服务,查看有哪些用户
7.作为 admin 用户, 列出角色验证keystone服务,查看有哪些角色
8.作为demo用户,请求token 认证从3版本的API:
注释:这里输入demo密码
9.作为 demo 用户, 尝试列出用户不能执行 admin-only CLI 命令:
1.如何去掉环境变量?
2.去掉环境变量如何发送请求?
3.demo用户是否可以查看用户列表?
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
连接keystone两种方式(相当于keystone创建接口等待其他租户连接):
- 一种使用命令
- 一种使用环境变量
1、通过环境变量方式连接keystone(适合在初始化场景使用)
- 配置认证令牌环境变量
export OS_TOKEN=07081849f55281652dac
备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致
- 配置连接到keystone的地址
export OS_URL=http://192.168.137.11:35357/v3
设置keystone的admin(35357)端口,v3是用第三个版本
- 配置认证API版本
export OS_IDENTITY_API_VERSION=3
2、通过命令方式连接keystone(需要在创建域、项目、用户后使用)
openstack --os-auth-url http://192.168.137.11:35357/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name admin --os-username admin token issue
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.为了安全,禁用临时token
编辑 /etc/keystone/keystone-paste.ini 文件 , 移除 admin_token_auth从 [pipeline:public_api], [pipeline:admin_api], 和 [pipeline:api_v3] 部分.
上面重要
下面举一个例子 [pipeline:public_api],已经从标签中移除admin_token_auth
2. 去掉环境变量OS_TOKEN 和 OS_URL
[Bash shell] 纯文本查看 复制代码
|
1
|
unset
OS_TOKEN OS_URL
|
3.作为管理员,请求身份验证令牌API版本2:
[Bash shell] 纯文本查看 复制代码
|
1
2
3
|
openstack
--os-auth-url http://controller:35357
\
--os-project-name
admin --os-username admin --os-auth-type
password \
token
issue
|
4. Identity 版本 3 API 添加支持 域
[Bash shell] 纯文本查看 复制代码
|
1
2
3
4
|
openstack
--os-auth-url http://controller:35357
\
--os-project-domain-id
default --os-user-domain-id
default
\
--os-project-name
admin --os-username admin --os-auth-type
password \
token
issue
|
注意密码:是admin用户的密码
5.作为admin用户,列出用户作为admin核实admin可以执行 admin-only CLI 命令,查看有哪些租户
[Bash shell] 纯文本查看 复制代码
|
1
2
3
|
openstack
--os-auth-url http://controller:35357
\
--os-project-name
admin --os-username admin --os-auth-type
password \
project
list
|
6.作为admin用户,列出用户核实认证服务,查看有哪些用户
[Bash shell] 纯文本查看 复制代码
|
1
2
3
|
openstack
--os-auth-url http://controller:35357
\
--os-project-name
admin --os-username admin --os-auth-type
password \
user
list
|
7.作为 admin 用户, 列出角色验证keystone服务,查看有哪些角色
[Bash shell] 纯文本查看 复制代码
|
1
2
3
|
openstack
--os-auth-url http://controller:35357
\
--os-project-name
admin --os-username admin --os-auth-type
password \
role
list
|
8.作为demo用户,请求token 认证从3版本的API:
[Bash shell] 纯文本查看 复制代码
|
1
2
3
4
|
openstack
--os-auth-url http://controller:5000
\
--os-project-domain-id
default --os-user-domain-id
default \
--os-project-name
demo --os-username demo --os-auth-type
password \
token
issue
|
注释:这里输入demo密码
9.作为 demo 用户, 尝试列出用户不能执行 admin-only CLI 命令:
[Bash shell] 纯文本查看 复制代码
|
1
2
3
4
|
openstack
--os-auth-url http://controller:5000
\
--os-project-domain-id
default --os-user-domain-id
default \
--os-project-name
demo --os-username demo --os-auth-type
password \
user
list
|