Cursos, Linux, openstack

Keystone | Creación de Tenants, Roles y Usuarios

Iniciaremos este capítulo explicando que es un Tenant.

Tenant es un contenedor usado para agrupar o aislar recursos u objetos, un tenant puede ser una organización, un cliente una cuenta o un proyecto a quien se le asigna un pool de recursos (Poder de computo, conectividad, almacenamiento). En ambientes en la nube es muy común escuchar la palabra multi-tenancy o multitenant y consiste en varios tenant existiendo en un ambiente.

Creación de Tenants

Exportamos las variables de entorno para la administración.

export SERVICE_TOKEN=XXXXXXXX

donde XXXXXX es el token de admin definido en el archivo keystone.conf, este paso fue realizado en el capítulo anterior.

export ENDPOINT=172.16.0.200

export SERVICE_ENDPOINT=http://${ENDPOINT}:35357/v2.0

Creamos el primer tenant llamado admin

keystone tenant-create –name=admin –description=”Admin Tenant”

 Selección_374

Creamos el tenant para los servicios de openstack

keystone tenant-create –name=service –description=”Service Tenant”

Selección_375

Con el comando keystone tenant-list podemos listar los tenants existentes.

keystone list

Creación de Usuarios

Vamos a crear un usuario administrador, establecemos la contraseña y el correo electrónico.

keystone user-create –name=admin –pass=supassW0rd –email=sucorreo@dominio.com

El resultado debe ser algo como esto:

keystone admin user

Para listar los usuarios creados ejecutamos:

keystone user-list

Creación de Roles

Para crear un rol de administrador ejecutamos:

keystone role-create –name=admin

keystone create admin

Según la guía oficial de openstack para agregar los roles a los usuarios se debe ejecutar el comando:

keystone user-role-add –user=admin –tenant=admin –role=admin

Sin embargo esto devolverá un error como este:

No handlers could be found for logger “keystoneclient.client”
Could not find user: admin (HTTP 404)

La forma correcta de asignar los roles es con el ID de cada campo y no con el nombre de cada campo, es decir vamos a listar

Para obtener los ID de admin, realizamos la siguiente consulta:

keystone role-list && keystone user-list && keystone tenant-list | grep admin

Lo cual nos retornará algo como esto:

keystone list

Entonces para agregar roles a usuarios colocamos los ID en lugar del nombre, el comando quedará así:

keystone  user-role-add –user=XXXXXXXXX –role=XXXXXXXXX –tenant=XXXXXXXXXXX

donde XXXXXXX es el valor del ID correspondiente.

Tags: ,
WordPress主题
WordPress Themes