프로젝트, 사용자, 역할 생성

프로젝트, 사용자, 역할 생성

Identity 서비스는 각 OpenStack 서비스를 위한 인증 서비스를 제공합니다. 인증 서비스는 domains, projects (tenants), users, roles 를 결합하여 사용합니다.

주석

간략화하여 이 가이드는 default 도메인을 사용합니다.

  1. 대상 환경 내 관리 동작을 위해 관리 프로젝트, 사용자, 역할을 생성합니다:

    • admin 프로젝트를 생성합니다:

      $ openstack project create --domain default \
        --description "Admin Project" admin
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Admin Project                    |
      | domain_id   | default                          |
      | enabled     | True                             |
      | id          | 343d245e850143a096806dfaefa9afdc |
      | is_domain   | False                            |
      | name        | admin                            |
      | parent_id   | None                             |
      +-------------+----------------------------------+
      

      주석

      OpenStack은 ID를 동적으로 생성하므로, 예제 명령어 결과에서와 다른 값들을 살펴볼 것입니다.

    • admin 사용자를 생성합니다:

      $ openstack user create --domain default \
        --password-prompt admin
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | default                          |
      | enabled   | True                             |
      | id        | ac3377633149401296f6c0d92d79dc16 |
      | name      | admin                            |
      +-----------+----------------------------------+
      
    • admin 역할을 생성합니다:

      $ openstack role create admin
      +-------+----------------------------------+
      | Field | Value                            |
      +-------+----------------------------------+
      | id    | cd2cb9a39e874ea69e5d4b896eb16128 |
      | name  | admin                            |
      +-------+----------------------------------+
      
    • admin 역할을 admin 프로젝트와 사용자에 추가합니다:

      $ openstack role add --project admin --user admin admin
      

      주석

      이 명령어는 출력값이 없습니다.

      주석

      생성하는 모든 역할은 각 OpenStack 서비스에 대한 구성 파일 디렉토리 내에 있는 policy.json 에 명시된 역할과 연결되어야 합니다. 대부분의 서비스에 대한 디폴트 정책은 admin 역할에 대해 관리 액세스를 부여하는 것입니다. 보다 자세한 정보는 Operations Guide - Managing Projects and Users 를 살펴봅니다.

  2. 이 가이드는 환경에 추가하는 각 서비스에 대한 고유 사용자를 포함하는 서비스 프로젝트르 사용합니다. service 프로젝트를 생성합니다:

    $ openstack project create --domain default \
      --description "Service Project" service
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Service Project                  |
    | domain_id   | default                          |
    | enabled     | True                             |
    | id          | 894cdfa366d34e9d835d3de01e752262 |
    | is_domain   | False                            |
    | name        | service                          |
    | parent_id   | None                             |
    +-------------+----------------------------------+
    
  3. 보통 (비관리) 작업은 관리 권한을 갖지 않은 프로젝트와 사용자를 사용해야 합니다. 그 예로, 이 가이드는 demo 프로젝트와 사용자를 생성합니다.

    • demo 프로젝트를 생성합니다:

      $ openstack project create --domain default \
        --description "Demo Project" demo
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Demo Project                     |
      | domain_id   | default                          |
      | enabled     | True                             |
      | id          | ed0b60bf607743088218b0a533d5943f |
      | is_domain   | False                            |
      | name        | demo                             |
      | parent_id   | None                             |
      +-------------+----------------------------------+
      

      주석

      해당 프로젝트에 추가 사용자를 생성할 때는 해당 단계를 반복하지 마십시오.

    • demo 사용자를 생성합니다:

      $ openstack user create --domain default \
        --password-prompt demo
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | default                          |
      | enabled   | True                             |
      | id        | 58126687cbcc4888bfa9ab73a2256f27 |
      | name      | demo                             |
      +-----------+----------------------------------+
      
    • user 역할을 생성합니다:

      $ openstack role create user
      +-------+----------------------------------+
      | Field | Value                            |
      +-------+----------------------------------+
      | id    | 997ce8d05fc143ac97d83fdfb5998552 |
      | name  | user                             |
      +-------+----------------------------------+
      
    • user 역할을 demo 프로젝트와 사용자에 추가합니다:

      $ openstack role add --project demo --user demo user
      

      주석

      이 명령어는 출력값이 없습니다.

주석

이 과정으로 프로젝트와 사용자 추가를 반복할 수 있습니다.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.