首页 > 代码库 > 解读keystone命令行工具(1)(更新中)
解读keystone命令行工具(1)(更新中)
本文档介绍icehouse发行版keystone命令
keystone客户端命令行提供用于和keystone服务器交互的方便工具,但是该命令行工具逐渐受到社区的摒弃:
“Pending deprecation: Command-line interface to the OpenStack Identity API. This CLI is pending deprecation in favor of python-openstackclient. For a Python library, continue using python-keystoneclient.”
用法
$ keystone [--version]
[--timeout <seconds>]
[--os-username <auth-user-name>]
[--os-password <auth-password>]
[--os-tenant-name <auth-tenant-name>]
[--os-tenant-id <tenant-id>]
[--os-auth-url <auth-url>]
[--os-region-name <region-name>]
[--os-identity-api-version <identity-api-version>]
[--os-token <service-token>]
[--os-endpoint <service-endpoint>]
[--os-cacert <ca-certificate>]
[--insecure]
[--os-cert <certificate>]
[--os-key <key>]
[--os-cache]
[--force-new-token]
[--stale-duration <seconds>]
<subcommand> ...
可用子命令
subcommands
bash-completion //输出所有可选的命令及选项
help [subcommand] //显示本程序或子命令的使用帮助
discover //发现keystone服务器的地址,支持的API和扩展
bootstrap //简单初始化,在创建用户、角色和租户后,将用户赋予租户的该角色
catalog //显示可用的openstack服务目录, possibly filtered by service.
ec2-credentials-create //Create EC2-compatible credentials for user per tenant.
ec2-credentials-delete //Delete EC2-compatible credentials.
ec2-credentials-get //Display EC2-compatible credentials.
ec2-credentials-list //List EC2-compatible credentials for a user.
endpoint-create //创建新endpoint
endpoint-delete //删除一个service endpoint.
endpoint-get //通过制定条件查看一个endpoint
endpoint-list //查看所有已配置的endpoints
role-create //创建角色
role-delete //删除角色
role-get //显示角色详情
role-list //显示所有角色
service-create //添加服务
service-delete //删除服务
service-get //查看某一服务细节
service-list //显示所有服务
tenant-create //创建项目
tenant-delete //删除项目
tenant-get //显示某一项目细节
tenant-list //列出所有项目
tenant-update //更新项目的名称,描述和启用状态
user-create //创建用户
user-delete //删除用户
user-get //显示用户细节
user-list //显示所有用户
user-role-add //为用户添加角色
user-role-list //显示用户拥有的所有角色
user-role-remove //删除用户角色
user-update //更新用户姓名,邮箱,和启用状态
user-password-update //更新任一指定用户的密码
password-update //更新当前用户的密码
token-get //显示当前用户token
可用选项
--version
显示当前client的版本,退出
--timeout <seconds>
设置请求超时(秒)
--os-identity-api-version <identity-api-version>
指明要用的Identity API版本默认为环境变量 OS_IDENTITY_API_VERSION 或2.0版
--os-region-name <region-name>
指明使用的region,默认为环境变量 OS_REGION_NAME
使用用户名+密码登录的选项
环境变量可以使用export设置到每一次会话中,也可以写脚本这样每一次运行时不用重复输入大量重复的内容
--os-username <auth-user-name>
用于登录OpenStack Identity服务的用户名,默认为环境变量 OS_USERNAME
--os-password <auth-password>
登录用户密码,默认为环境变量 OS_PASSWORD
--os-tenant-name <auth-tenant-name>
登录用户所属的项目名称,默认为环境变量 OS_TENANT_NAME
--os-tenant-id <tenant-id>
登录用户所属的项目ID,默认为环境变量 OS_TENANT_ID
--os-auth-url <auth-url>
身份认证的目标keystone节点,默认为环境变量 OS_AUTH_URL
使用token登录的选项
--os-token <service-token>
已有token,并选择使用该token进行身份认证,不需要再次获取token.默认为环境变量 OS_SERVICE_TOKEN
--os-endpoint <service-endpoint>
指定认证的对象节点. 默认为环境变量 OS_SERVICE_ENDPOINT
CA自己的数字证书+CA颁发的数字证书+自己的私钥
--os-cacert <ca-certificate>
Specify a CA bundle file to use in verifying a TLS (https) server certificate. 默认为环境变量 OS_CACERT
--os-cert <certificate>
默认为环境变量 OS_CERT
--os-key <key>
默认为环境变量 OS_KEY
--insecure
明确允许keystoneclient进行"不安全的" TLS (https)请求. 该选项下,keystoneclient不会验证服务器的证书,应谨慎使用。
--os-cache
使用 auth token cache. 默认为环境变量OS_CACHE.
--force-new-token
If the keyring is available and in use, token will always be stored and fetched from the keyring until the token has expired. Use this option to request a
new token and replace the existing one in the keyring.
--stale-duration <seconds>
Stale duration (in seconds) used to determine whether a token has expired when retrieving it from keyring. This is useful in mitigating process or network delays. Default is 30 seconds.