OpenStack之endpoin和region-hiyachen-ChinaUnix博客

智能制造、企业数字化hiyachen.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

hiyachen

博客访问： 6940890
博文数量： 701
博客积分： 10821
博客等级：上将
技术积分： 12021
用户组：普通用户
注册时间： 2005-12-02 10:41

个人简介

中科院架构师，专注企业数字化各个方面，MES/ERP/CRM/OA、物联网、传感器、大数据、ML、AI、云计算openstack、Linux、SpringCloud。

文章分类

全部博文（701）

云平台云计算（128）

未分类（0）

openstack（10）

分布式文件系统（3）

网络虚拟化（11）

容器云（1）

KVM-Libvirt（1）
大数据及数据挖掘（48）

spark（6）

算法（3）

hadoop（3）

mongodb（5）
Python（6）

python2（2）

python3（0）
linux-unix（72）

glusterrfs（8）

IPC（0）

文件系统（2）

AIX（1）

unix（34）
Java（170）

安全策略（4）

osgi（0）

AjAx（7）
数据库（70）

postgresql（0）

sqlite（0）

Redis(内存数据库（2）

Mysql（7）

Oracle_DB2_Sqlse（56）
Web（33）
网络与运维（19）

监控（3）
软件及系统架构（69）

金融（0）

移动开发（0）

UML（2）
中间件（2）

CICS（0）

Tuxedo（0）
C/C++（6）
PHP（3）
Others（19）

VBA||C#（3）

regExp（4）

Shell_Dos（5）
BPM（6）

JBPM（2）

工作流（4）
程序与人生（29）

Think（5）

Japan（3）
未分配的博文（21）

推荐博文

相关博文

OpenStack之endpoin和region

分类：云计算

2014-12-27 08:27:02

定义:
用户(无论是Dashboard, API Client)都需要访问Keystone获取服务列表，以及每个服务的地址(Openstack中称为Endpoint).访问服务的地址.
租户:
在Openstack中租户对应到项目(Project)。一个用户可以同时属于多个不同的项目
删除多余的删除多余的endpoint
keystone service-delete
endpoint设定:
service_id=$(keystone --token ADMIN --endpoint service-create --name=glance --type=image --description="Glance Image Service" | grep '^| id' | awk '{print $4}')

keystone --token ADMIN --endpoint endpoint-create --region $REGION --service_id=$service_id --publicurl= --internalurl= --adminurl=

有过一阵子的openstack经验之后，想要进一步了解其中的概念和实现方式，就需要自己去了解安装过程中得那些别人帮你写好的脚本。在安装keystone的时候，或许你会用到keystone_datat.sh和endpoint.sh脚本，其实就是创建user,role,tenant.service,endpoint,(当然你是用的国内比较有名的安装文档，如果用官方文档，你或许直接使用命令创建的这些，当然是很麻烦的)。今天自己尝试了一下，其实就冲这些脚本中搬出来，然后自己研究一下，比较刚毕业，也不会写脚本。代码如下，主要是针对我研究的swift提供认证和鉴权服务。

ADMIN_PASSWORD=${ADMIN_PASSWORD:-mypassword123}
export SERVICE_TOKEN="zhoubing"
export SERVICE_ENDPOINT=""
function get_id() {
echo `$@ | awk '/ id / { print $4 }'`
}
ADMIN_TENANT=$(get_id keystone tenant-create --name=acme)
ADMIN_USER=$(get_id keystone user-create --name=alice \
--pass="$ADMIN_PASSWORD" \
--email=admin@zhoubing.com)
ADMIN_ROLE=$(get_id keystone role-create --name=admin)
keystone user-role-add --user $ADMIN_USER --role $ADMIN_ROLE --tenant_id $ADMIN_TENANT

keystone service-create --name swift --type object-store --description 'OpenStack Storage Service'

执行这个脚本之后，再输入创建endpoint的命令，就创建了针对swift的鉴权和认证服务，其中SERVICE_TOKEN要跟keystone.conf中得admin_token一致。很简单但是对于了解keystone中得概念很有帮助。不论你要为nova，galnce，还是其他服务创建鉴权服务，只需要创建tenant user 和role 还有service ,其中最重要的一步是user-role-add,把user和role和tenant关联起来，而且需要主要的如果不export环境变量，keystone-keystoneclient是不会执行的。

阅读(6178) | 评论(0) | 转发(0) |

上一篇：openstack常用命令(持续更新中)

下一篇：Mysql分区表（一）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6