keystone命令

1.添加tenant：

命令：
keystone tenant-create
usage: keystone tenant-create --name <tenant-name>
                              [--description <tenant-description>]
                              [--enabled <true|false>]

例：

keystone tenant-create --name myTenant --description "Admin Tenant"  --enabled true

查看所有tenant

 

keystone tenant-list

 

2.创建用户

命令

keystone user-create
usage: keystone user-create --name <user-name> [--tenant_id <tenant-id>]
                            [--pass <pass>] [--email <email>]
                            [--enabled <true|false>]

 

例： 

方法1：

keystone user-create --name=testuser    --pass="111111"   --email=admin@163.com

方法2：

keystone user-create --name=testuser    --pass="111111"   --email=admin@163.com   --tenant_id f5d66aa3625e44149f671ab7d015bd5f

 

keystone user-list

 

3.添加role

命令：

keystone role-create
usage: keystone role-create --name <role-name>

例：

keystone role-create --name admin
keystone role-list

 

 4.将这三者关联

命令：

keystone user-role-add
usage: keystone user-role-add --user <user-id> --role <role-id>
                              [--tenant_id <tenant-id>]

例：

keystone user-role-add --user 816bc3dcf98047d5b087f4c10ee66823 --tenant_id f5d66aa3625e44149f671ab7d015bd5f --role 1b0f1d4d68754c76a279bb45ba2763e6

 

如果用方法1 创建的用户必须关联三者才能有权限登录。

如果用方法2创建的用户不做三者关联只有个人用户面板，如果关联role，根据role决定是否有系统面板

如果用户权限出现问题，比如我们在工作中不知道谁碰了admin的用户，没有系统面板了，重新关联一下三者的关系就可以了

 

 

5查看keystone的用户

keystone user-list

6.查看keystone endpoint

keystone endpoint-list

7.查看keystone的role

keystone role-list

8.查看keystone 服务

keystone service-list

9.查看keystone租户

keystone tenant-list

10.查看租户情况

keystone tenant-get ID

11.查看keystone进程

ps -ef | grep -i keystone-all

 

 

 

参考：http://blog.csdn.net/nocturne1210/article/details/7877307