一、Identity服務為每個OpenStack服務提供身份驗證服務。
身份驗證服務使用域,項目,用戶和 角色的組合。
1、創建service 項目
# openstack project create --domain default \ --description "Service Project" service
查看創建好的項目:
# openstack project list
2、創建demo項目和用戶
創建demo項目:
# openstack project create --domain default --description "Demo Project" demo
創建demo用戶:
# openstack user create --domain default --password=demo demo
查看創建好的用戶:
# openstack user list
創建user角色:
# openstack role create user
查看創建好的角色:
# openstack role list
將user角色添加到項目的demo用戶demo:
# openstack role add --project demo --user demo user
二、上述操作完成后可以進行驗證操作
1、取消設置臨時 變量OS_AUTH_URL和OS_PASSWORD環境變量
# unset OS_AUTH_URL OS_PASSWORD
2、作為admin用戶,請求身份驗證令牌:
# openstack --os-auth-url http://node1:35357/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name admin --os-username admin token issue
會返回一條password:(輸入admin用戶的密碼)
3、作為demo用戶,請求身份驗證令牌:
# openstack --os-auth-url http://node1:5000/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name demo --os-username demo token issue
會返回一條password:(輸入demo用戶的密碼)
三、創建OpenStack客戶端環境腳本
創建腳本:
1、創建客戶端環境的腳本admin和demo 項目和用戶
# vim admin_openrc
export OS_PROJECT_DOMAIN_NAME=Default export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_NAME=admin export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_AUTH_URL=http://node1:35357/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2 # 替換ADMIN_PASS為您admin在Identity服務中為用戶選擇的密碼
2、創建和編輯demo-openrc文件並添加以下內容
# vim demo_openrc
export OS_PROJECT_DOMAIN_NAME=Default export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_NAME=demo export OS_USERNAME=demo export OS_PASSWORD=DEMO_PASS export OS_AUTH_URL=http://node1:5000/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2 # 替換DEMO_PASS為您demo在Identity服務中為用戶選擇的密碼
使用腳本:
1、加載admin-openrc文件以使用Identity服務的位置以及admin項目和用戶憑據填充環境變量:
# source admin_openrc
2、請求身份驗證令牌:
# openstack token issue