第 3 章 Identity Service (keystone)简介.
作为云管理员,您可以管理项目、用户和角色。
Red Hat OpenStack Services on OpenShift (RHOSO)数据平面中的项目是组织单元,其中包含一组资源。您可以将 OpenStack 用户分配给这些项目中的角色。角色定义这些用户能够对给定项目中的资源执行的操作。可以在多个项目中为用户分配角色。
每个 RHOSO 数据平面部署必须至少包含一个用户分配给项目中的角色。作为云管理员,用户可以在 OpenStack 中执行以下操作:
- 添加、更新和删除项目与用户。
- 将用户分配给一个或多个角色,并更改或删除这些分配。
- 管理相互独立的项目和用户。
您还可以使用 Identity 服务(keystone)配置用户身份验证,以控制对服务和端点的访问。
3.1. 使用 clouds.yaml 进行身份验证
先决条件
-
管理员已为您创建一个项目,并为您提供了一个
clouds.yaml
文件来访问云。 -
已安装
python-openstackclient
软件包。
注意
要在云上执行 openstack
客户端命令,您必须指定 clouds.yaml
文件中详述的云名称。您可以通过两种方式之一指定云名称:
在每个命令 中使用--os-cloud
选项:
$ openstack flavor list --os-cloud <cloud_name>
如果您访问多个云,则使用此选项。
在 bashrc
文件中为云名称创建一个环境变量:
`export OS_CLOUD=<cloud_name>`