第 3 章 Identity Service (keystone)简介.


作为云管理员,您可以管理项目、用户和角色。

Red Hat OpenStack Services on OpenShift (RHOSO)数据平面中的项目是组织单元,其中包含一组资源。您可以将 OpenStack 用户分配给这些项目中的角色。角色定义这些用户能够对给定项目中的资源执行的操作。可以在多个项目中为用户分配角色。

每个 RHOSO 数据平面部署必须至少包含一个用户分配给项目中的角色。作为云管理员,用户可以在 OpenStack 中执行以下操作:

  • 添加、更新和删除项目与用户。
  • 将用户分配给一个或多个角色,并更改或删除这些分配。
  • 管理相互独立的项目和用户。

您还可以使用 Identity 服务(keystone)配置用户身份验证,以控制对服务和端点的访问。

3.1. 使用 clouds.yaml 进行身份验证

先决条件

  • 管理员已为您创建一个项目,并为您提供了一个 clouds.yaml 文件来访问云。
  • 已安装 python-openstackclient 软件包。
注意

要在云上执行 openstack 客户端命令,您必须指定 clouds.yaml 文件中详述的云名称。您可以通过两种方式之一指定云名称:

在每个命令 中使用--os-cloud 选项:

$ openstack flavor list --os-cloud <cloud_name>

如果您访问多个云,则使用此选项。

bashrc 文件中为云名称创建一个环境变量:

`export OS_CLOUD=<cloud_name>`
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.