Erstellen Sie eine Domäne, Projekte, Benutzer und Rollen¶
Der Identitätsdienst stellt für jeden OpenStack-Dienst Authentifizierungsdienste bereit. Der Authentifizierungsdienst verwendet eine Kombination aus Domänen, Projekten (Mandanten), Benutzern und Rollen.
Erstellen Sie die Domäne default:
$ openstack domain create --description "Default Domain" default +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Default Domain | | enabled | True | | id | e0353a670a9e496da891347c589539e9 | | name | default | +-------------+----------------------------------+
Erstellen Sie Administrator-Projekt, -Benutzer und -Rolle für administrative Aufgaben in Ihrer Umgebung:
Erstellen Sie das Projekt admin:
$ openstack project create --domain default \ --description "Admin Project" admin +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Admin Project | | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | 343d245e850143a096806dfaefa9afdc | | is_domain | False | | name | admin | | parent_id | None | +-------------+----------------------------------+
Bemerkung
OpenStack erzeugt IDs dynamisch, deshalb werden Ihre Werte von denen im Beispiel abweichen.
Erstellen Sie den Benutzer admin:
$ openstack user create --domain default \ --password-prompt admin User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | ac3377633149401296f6c0d92d79dc16 | | name | admin | +-----------+----------------------------------+
Erstellen Sie die Rolle admin:
$ openstack role create admin +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | None | | id | cd2cb9a39e874ea69e5d4b896eb16128 | | name | admin | +-----------+----------------------------------+
Fügen Sie die Rolle admin zum Projekt und Benutzer admin hinzu:
$ openstack role add --project admin --user admin adminBemerkung
Das Kommando erzeugt keine Ausgabe.
Bemerkung
Jede Rolle, die Sie erzeugen, muss den in der policy.json Datei angegebenen Rollen des jeweiligen OpenStack Dienstes entsprechen. Die Standardrichtlinie der meisten Dienste erlaubt administrativen Zugang zur admin Rolle. Weitere Informationen finden Sie im Operations Guide - Managing Projects and Users.
Dieser Leitfaden verwendet ein Dienstprojekt, das für jeden hinzugefügten Dienst einen eigenen Benutzer anlegt. Erstellen Sie das Projekt service:
$ openstack project create --domain default \ --description "Service Project" service +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Service Project | | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | 894cdfa366d34e9d835d3de01e752262 | | is_domain | False | | name | service | | parent_id | None | +-------------+----------------------------------+
Übliche (nicht-administrative) Aufgaben sollten von Benutzern/Projekten ohne Privilegien ausgeführt werden. Als Beispiel wird im Leitfaden das Projekt und der Benutzer demo angelegt.
Erstellen Sie das Projekt demo:
$ openstack project create --domain default \ --description "Demo Project" demo +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Demo Project | | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | ed0b60bf607743088218b0a533d5943f | | is_domain | False | | name | demo | | parent_id | None | +-------------+----------------------------------+
Bemerkung
Wiederholen Sie diesen Schritt nicht wenn Sie diesem Projekt weitere Benutzer hinzufügen möchten.
Erstellen Sie den Benutzer demo:
$ openstack user create --domain default \ --password-prompt demo User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | 58126687cbcc4888bfa9ab73a2256f27 | | name | demo | +-----------+----------------------------------+
Erstellen Sie die Rolle user:
$ openstack role create user +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | None | | id | 997ce8d05fc143ac97d83fdfb5998552 | | name | user | +-----------+----------------------------------+
Fügen Sie die Rolle user zum Projekt und Benutzer demo hinzu:
$ openstack role add --project demo --user demo userBemerkung
Das Kommando erzeugt keine Ausgabe.
Bemerkung
Sie können dieses Vorgehen wiederholen um weitere Projekte und Benutzer anzulegen.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.