Keystone 도메인, 프로젝트, 사용자, 역할 생성

개요[ | ]

Create a domain, projects, users, and roles

도메인, 프로젝트, 사용자, 역할 생성

• https://docs.openstack.org/keystone/2024.1/install/keystone-users-obs.html
• https://docs.openstack.org/keystone/2024.1/install/keystone-users-rdo.html
• https://docs.openstack.org/keystone/2024.1/install/keystone-users-ubuntu.html

OpenStack Identity 서비스는 각 OpenStack 서비스에 대해 인증 서비스를 제공합니다. 이 인증 서비스는 도메인, 프로젝트, 사용자, 역할의 조합을 사용합니다.

1. 이 가이드의 keystone-manage bootstrap 단계에서 "default" 도메인이 이미 존재하지만, 새로운 도메인을 생성하는 공식적인 방법은 다음과 같습니다:

$ openstack domain create --description "An Example Domain" example

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | An Example Domain                |
| enabled     | True                             |
| id          | 2f4f80574fd84fe6ba9067228ae0a50c |
| name        | example                          |
| tags        | []                               |
+-------------+----------------------------------+

2. 이 가이드는 환경에 추가하는 각 서비스를 위해 고유한 사용자를 포함하는 서비스 프로젝트를 사용합니다. service 프로젝트를 생성하십시오:

$ openstack project create --domain default \
  --description "Service Project" service

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

3. 일반 (비관리자) 작업은 비권한 프로젝트와 사용자를 사용해야 합니다. 예제로, 이 가이드는 myproject 프로젝트와 myuser 사용자를 생성합니다.

• myproject 프로젝트를 생성하십시오:

$ openstack project create --domain default \
  --description "Demo Project" myproject

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain   | False                            |
| name        | myproject                        |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

Note

이 단계는 이 프로젝트에 대한 추가 사용자를 생성할 때 반복하지 마십시오.

• `myuser` 사용자를 생성하십시오:

$ openstack user create --domain default \
  --password-prompt myuser

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | aeda23aa78f44e859900e22c24817832 |
| name                | myuser                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+

• myrole 역할을 생성하십시오:

$ openstack role create myrole

+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 997ce8d05fc143ac97d83fdfb5998552 |
| name      | myrole                           |
+-----------+----------------------------------+

• myrole 역할을 myproject 프로젝트와 myuser 사용자에 추가하십시오:

$ openstack role add --project myproject --user myuser myrole

Note

이 명령어는 출력이 없습니다.

Note

이 절차를 반복하여 추가 프로젝트와 사용자를 생성할 수 있습니다.