Buat domain, proyek, user, dan role¶

Layanan Identity menyediakan layanan otentikasi untuk setiap layanan OpenStack. Layanan otentikasi menggunakan kombinasi domains, projects (tenants), users, dan roles.

Buat domain default:

$ openstack domain create --description "Default Domain" default
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Default Domain                   |
| enabled     | True                             |
| id          | e0353a670a9e496da891347c589539e9 |
| name        | default                          |
+-------------+----------------------------------+

Buat sebuah proyek administrasi, user, dan role untuk operasi administrasi di lingkungan Anda:

Buat proyek admin:

$ openstack project create --domain default \
  --description "Admin Project" admin
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| domain_id   | e0353a670a9e496da891347c589539e9 |
| enabled     | True                             |
| id          | 343d245e850143a096806dfaefa9afdc |
| is_domain   | False                            |
| name        | admin                            |
| parent_id   | None                             |
+-------------+----------------------------------+

Catatan

OpenStack menghasilkan ID secara dinamis, sehingga Anda akan melihat nilai yang berbeda dalam output command contoh.

Buat user admin:

$ openstack user create --domain default \
  --password-prompt admin
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | e0353a670a9e496da891347c589539e9 |
| enabled   | True                             |
| id        | ac3377633149401296f6c0d92d79dc16 |
| name      | admin                            |
+-----------+----------------------------------+

Buat role admin:

$ openstack role create admin
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | cd2cb9a39e874ea69e5d4b896eb16128 |
| name      | admin                            |
+-----------+----------------------------------+

Tambah peran admin ke proyek admin dan user:
```
$ openstack role add --project admin --user admin admin
```
Catatan

Command ini tidak memberikan output.

Catatan

Apa peran yang Anda buat harus memetakan peran yang ditentukan dalam file policy.json di direktori file konfigurasi di setiap layanan OpenStack. Kebijakan default untuk sebagian besar layanan memberikan akses administratif untuk peran admin. Untuk informasi lebih lanjut, lihat Operations Guide - Managing Projects and Users.

Panduan ini menggunakan sebuah proyek layanan yang berisi user unik untuk setiap layanan yang Anda tambahkan ke lingkungan Anda. Buat proyek service:

$ openstack project create --domain default \
  --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | e0353a670a9e496da891347c589539e9 |
| enabled     | True                             |
| id          | 894cdfa366d34e9d835d3de01e752262 |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | None                             |
+-------------+----------------------------------+

Tugas reguler (non-admin) harus menggunakan sebuah proyek dan user unprivileged. Sebagai contoh, buku ini membuat proyek demo dan user.

Buat proyek demo:

$ openstack project create --domain default \
  --description "Demo Project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | e0353a670a9e496da891347c589539e9 |
| enabled     | True                             |
| id          | ed0b60bf607743088218b0a533d5943f |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | None                             |
+-------------+----------------------------------+

Catatan

Jangan ulangi langkah ini ketika membuat user tambahan untuk proyek ini.

Buat user demo:

$ openstack user create --domain default \
  --password-prompt demo
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | e0353a670a9e496da891347c589539e9 |
| enabled   | True                             |
| id        | 58126687cbcc4888bfa9ab73a2256f27 |
| name      | demo                             |
+-----------+----------------------------------+

Buat peran user:

$ openstack role create user
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 997ce8d05fc143ac97d83fdfb5998552 |
| name      | user                             |
+-----------+----------------------------------+

Tambah peran user ke proyek demo dan user:
```
$ openstack role add --project demo --user demo user
```
Catatan

Command ini tidak memberikan output.

Catatan

Anda dapat mengulangi prosedur ini untuk membuat proyek tambahan dan pengguna.

Buat domain, proyek, user, dan role

Contents

Buat domain, proyek, user, dan role¶

Konten