首页 > 代码库 > OpenStack 认证服务 KeyStone 服务注册(五)

OpenStack 认证服务 KeyStone 服务注册(五)

创建服务实体和API端点

  • 创建服务
openstack service create --name keystone --description "OpenStack Identity" identity

技术分享

  • 创建endpoint

OpenStack使用三个API端点变种代表每种服务:admin,internal和public。默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作。在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上。对实例而言,公共API网络为了让顾客管理他们自己的云在互联网上是可见的。管理API网络在管理云基础设施的组织中操作也是有所限制的。内部API网络可能会被限制在包含OpenStack服务的主机上。此外,OpenStack支持可伸缩性的多区域。为了简单起见,本指南为所有端点变种和默认``RegionOne``区域都使用管理网络。

创建公有端点(public)

openstack endpoint create --region RegionOne identity public http://192.168.137.11:5000/v3

技术分享

创建私有端点(internal)

openstack endpoint create --region RegionOne identity internal http://192.168.137.11:5000/v3

技术分享

创建admin

openstack endpoint create --region RegionOne identity admin http://192.168.137.11:35357/v3

技术分享

  • 如何删除?

用户相关设置命令:openstack user --help

openstack user list 列出所有用户,根据ID删除openstack user delete USER_ID

服务相关设置命令:openstack service --help

openstack service list 列出所有服务,根据ID删除openstack service delete SERVICE_ID

endpoint相关设置命令:openstack endpoint --help

openstack endpoint list 列出所有endpoint,根据ID删除openstack endpoint delete ENDPOIINT_ID

项目相关设置命令:openstack project --help

openstack project list 列出所有项目,根据ID删除openstack project delete PROJECT_ID

 

OpenStack 认证服务 KeyStone 服务注册(五)