1. 規劃節點

安裝基礎服務的服務器規劃

IP地址	主機名	節點
192.168.100.10	controller	Openstack控制節點

2. 基礎準備

使用機電云共享的單節點的openstack系統，自行修改虛擬網絡編輯器、網絡適配器，系統用戶名：root，密碼：000000。

1.安裝基礎服務

1.使用Moba或SecureCRT軟件連接openstack系統，重啟openstack服務及生效環境變量，使用瀏覽器登錄云平臺。

[root@controller ~]# openstack-service restart
[root@controller ~]# source /etc/keystone/admin-openrc.sh

2. Keystone運維命令

（1）創建用戶

創建一個名稱為“alice”賬戶，密碼為“mypassword123”，郵箱為“alice@example.com”。命 令如下。

[root@controller ~]# openstack user create --password mypassword123 --email alice@example.com --domain demo alice

從上面的操作可以看出，創建用戶需要用戶名稱、密碼和郵件等信息。具體格式如下：

$openstack user create[--domain <domain>]
[--password <password>]
[--email <email-address>]
[--enable | --disable]
<name>

其中，參數代表新建用戶名。

（2）創建項目

一個Project就是一個項目、團隊或組織，當請求OpenStack服務時，必須定義一個項目。例如，查詢 計算服務正在運行的云主機實例列表。創建一個名為“acme”項目。

[root@controller ~]# openstack project create --domain demo acme

從上面操作可以看出，創建項目需要項目名等相關信息。具體操作格式如下：

$ openstack project create [--domain <domain>][--description <description>][--enable | --disable]
<project-name>

其中，參數<project-name>代表新建項目名，參數代表項目描述名。

（3）創建角色

角色限定了用戶的操作權限。例如，創建一個角色“compute-user”。

[root@controller ~]# openstack role create compute-user

從上面操作可以看出，創建角色需要角色名稱信息。具體命令格式如下。

$ openstack user create <name>

其中參<name>代表角色名稱。

（4）綁定用戶和項目權限

添加的用戶需要分配一定的權限，這就需要把用戶關聯綁定到對應的項目和角色。例如，給用戶 “alice”分配“acme”項目下的“compute-user”角色，命令如下。

[root@controller ~]# openstack role add --user alice --project acme compute-user

從上面操作可以看出，綁定用戶權限需要用戶名稱、角色名稱和項目名稱等信息。具體命令格式如下。

$ openstack role add--user <user>--project <project><role>

其中，參數<user>代表需要綁定的用戶名稱，參數<role>代表用戶綁定的角色名稱，參數 <project>代表用戶綁定的項目名稱。

3. Keystone基礎查詢命令

（1）用戶列表查詢

OpenStack平臺所使用的用戶可以通過Keystone組件進行查詢。查詢當前所有用戶列表信息，命令如 下：

[root@controller ~]# openstack user list

可以通過命令查詢到具體用戶的詳細信息，可以查看到用戶當前的狀態，命令如下：

[root@controller ~]# openstack user show alice

（2）項目列表查詢

通過命令，可以查詢所創建的項目“acme”，也可以查詢當前OpenStack平臺中所有存在項目列表， 命令如下：

[root@controller ~]# openstack project list

?

?通過命令可以查詢“acme”項目的詳細信 息內容，命令如右。

[root@controller ~]# openstack project show acme

?

?（3）角色列表查詢

通過命令查詢創建的角色“compute-user”， 通過Keystone組件查詢角色列表信息，命令如下：

[root@controller ~]# openstack role list

通過命令查詢“compute-user”角色的詳細信 息，命令如右：

[root@controller ~]# openstack role show compute-user

（4）端點地址查詢

Keystone組件管理OpenStack平臺 中所有服務端點信息，通過命令可以查詢 平臺中所有服務所使用的端點地址信息， 命令如下：

[root@controller ~]# openstack endpoint list

(5)刪除

openstack role remove 命令需要提供角色、項目和用戶信息來指定要移除的角色。你需要提供正確的角色、項目和用戶信息。例如：

[root@controller ~]# openstack role remove compute-user --project acme --user alice

openstack role remove <role_name> --project <project_name> --user <user_name_or_id>

[root@controller ~]# openstack project delete acme
[root@controller ~]# openstack user delete alice

[root@controller ~]# openstack-service status

[root@controller ~]# openstack user create --password password --domain demo testuser