openstack学习笔记 --- keystone 客户端管理工程，用户 和 角色

云管理员可以管理 ：1 工程 ； 2 用户 ；3 角色

1 工程：  云环境当中分配给多个用户组成的一个组织单位，也叫做租户或者账户

2  用户： 可以隶属于一个或者多个工程 

3 角色： 定义用户可以执行的操作 ，在e /etc/PROJECT/policy.json文件中，可以定义角色

例如： 

    "admin_or_owner":  "is_admin:True or project_id:%(project_id)s",    "default": "rule:admin_or_owner",    "cells_scheduler_filter:TargetCellFilter": "is_admin:True",    "compute:create": "",    "compute:create:attach_network": "",    "compute:create:attach_volume": "",    "compute:create:forced_host": "is_admin:True",    "compute:get_all": "",    "compute:get_all_tenants": "",    "compute:start": "rule:admin_or_owner",    "compute:stop": "rule:admin_or_owner",    "compute:unlock_override": "rule:admin_api",

2  Services

查看服务，可以使用keystone 客户端的命令行 ，即：

  keystone  service-create --参数 等

查看命令如何使用 keystone help service create 即可

root@controller1:~# keystone help service-create usage: keystone service-create --name <name> --type <type>                               [--description <service-description>]Add service to Service CatalogOptional arguments:  --name <name>         Name of new service (must be unique)  --type <type>         Service type (one of: identity, compute, network,                        image, or object-store)  --description <service-description>                        Description of service

查看keystone 客户端可以使用的命令 ，也可以使用 keystone help 

 3 创建租户：keystone tenant-create 

4 创建用户： keystone user-create 

5  创建角色 ：    keystone role-create