首页 > 代码库 > 解读keystone命令行工具(1)(更新中)

解读keystone命令行工具(1)(更新中)

本文档介绍icehouse发行版keystone命令
  keystone客户端命令行提供用于和keystone服务器交互的方便工具,但是该命令行工具逐渐受到社区的摒弃:

  “Pending deprecation: Command-line interface to the OpenStack Identity API. This CLI is pending deprecation in favor of python-openstackclient. For a Python library, continue using python-keystoneclient.”

 

用法
$ keystone [--version]
  [--timeout <seconds>]
  [--os-username <auth-user-name>]
  [--os-password <auth-password>]
  [--os-tenant-name <auth-tenant-name>]
  [--os-tenant-id <tenant-id>]
  [--os-auth-url <auth-url>]
  [--os-region-name <region-name>]
  [--os-identity-api-version <identity-api-version>]
  [--os-token <service-token>]
  [--os-endpoint <service-endpoint>]
  [--os-cacert <ca-certificate>]
  [--insecure]
  [--os-cert <certificate>]
  [--os-key <key>]
  [--os-cache]
  [--force-new-token]
  [--stale-duration <seconds>]
  

<subcommand> ...

 

可用子命令

subcommands

 

bash-completion               //输出所有可选的命令及选项

help [subcommand]          //显示本程序或子命令的使用帮助

discover                          //发现keystone服务器的地址,支持的API和扩展

bootstrap                       //简单初始化,在创建用户、角色和租户后,将用户赋予租户的该角色

catalog                           //显示可用的openstack服务目录, possibly filtered by service.

 

ec2-credentials-create    //Create EC2-compatible credentials for user per tenant.

ec2-credentials-delete    //Delete EC2-compatible credentials.

ec2-credentials-get       //Display EC2-compatible credentials.

ec2-credentials-list       //List EC2-compatible credentials for a user.

 

endpoint-create    //创建新endpoint

endpoint-delete    //删除一个service endpoint.

endpoint-get        //通过制定条件查看一个endpoint

endpoint-list      //查看所有已配置的endpoints

 

role-create      //创建角色

role-delete      //删除角色

role-get        //显示角色详情

role-list        //显示所有角色

 

service-create    //添加服务

service-delete    //删除服务

service-get      //查看某一服务细节

service-list      //显示所有服务

 

tenant-create    //创建项目

tenant-delete    //删除项目

tenant-get      //显示某一项目细节

tenant-list      //列出所有项目

tenant-update    //更新项目的名称,描述和启用状态

 

user-create       //创建用户

user-delete       //删除用户

user-get         //显示用户细节

user-list         //显示所有用户

user-role-add     //为用户添加角色

user-role-list      //显示用户拥有的所有角色

user-role-remove   //删除用户角色

user-update       //更新用户姓名,邮箱,和启用状态

user-password-update //更新任一指定用户的密码

password-update     //更新当前用户的密码

 

token-get           //显示当前用户token

 

 

可用选项
--version             

  显示当前client的版本,退出

--timeout <seconds>       

  设置请求超时(秒)

--os-identity-api-version <identity-api-version>
  指明要用的Identity API版本默认为环境变量 OS_IDENTITY_API_VERSION 或2.0版

 --os-region-name <region-name>

  指明使用的region,默认为环境变量 OS_REGION_NAME

 

使用用户名+密码登录的选项

环境变量可以使用export设置到每一次会话中,也可以写脚本这样每一次运行时不用重复输入大量重复的内容

--os-username <auth-user-name>
  用于登录OpenStack Identity服务的用户名,默认为环境变量 OS_USERNAME

--os-password <auth-password>
  登录用户密码,默认为环境变量 OS_PASSWORD

--os-tenant-name <auth-tenant-name>
  登录用户所属的项目名称,默认为环境变量 OS_TENANT_NAME

--os-tenant-id <tenant-id>
  登录用户所属的项目ID,默认为环境变量 OS_TENANT_ID

--os-auth-url <auth-url>
  身份认证的目标keystone节点,默认为环境变量 OS_AUTH_URL

 

使用token登录的选项

--os-token <service-token>
  已有token,并选择使用该token进行身份认证,不需要再次获取token.默认为环境变量 OS_SERVICE_TOKEN

--os-endpoint <service-endpoint>
  指定认证的对象节点. 默认为环境变量 OS_SERVICE_ENDPOINT

 

CA自己的数字证书+CA颁发的数字证书+自己的私钥

--os-cacert <ca-certificate>

  Specify a CA bundle file to use in verifying a TLS (https) server certificate. 默认为环境变量 OS_CACERT

--os-cert <certificate>
  默认为环境变量 OS_CERT

--os-key <key>

   默认为环境变量 OS_KEY

 

--insecure

  明确允许keystoneclient进行"不安全的" TLS (https)请求. 该选项下,keystoneclient不会验证服务器的证书,应谨慎使用。

--os-cache

   使用 auth token cache. 默认为环境变量OS_CACHE.

--force-new-token

   If the keyring is available and in use, token will always be stored and fetched from the keyring until the token has expired. Use this option to request a
new token and replace the existing one in the keyring.

--stale-duration <seconds>
  Stale duration (in seconds) used to determine whether a token has expired when retrieving it from keyring. This is useful in mitigating process or network delays. Default is 30 seconds.