프로젝트, 사용자, 역할 생성¶
Identity 서비스는 각 OpenStack 서비스를 위한 인증 서비스를 제공합니다. 인증 서비스는 domains, projects (tenants), users, roles 를 결합하여 사용합니다.
주석
간략화하여 이 가이드는 default 도메인을 사용합니다.
대상 환경 내 관리 동작을 위해 관리 프로젝트, 사용자, 역할을 생성합니다:
admin 프로젝트를 생성합니다:
$ openstack project create --domain default \ --description "Admin Project" admin +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Admin Project | | domain_id | default | | enabled | True | | id | 343d245e850143a096806dfaefa9afdc | | is_domain | False | | name | admin | | parent_id | None | +-------------+----------------------------------+
주석
OpenStack은 ID를 동적으로 생성하므로, 예제 명령어 결과에서와 다른 값들을 살펴볼 것입니다.
admin 사용자를 생성합니다:
$ openstack user create --domain default \ --password-prompt admin User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | default | | enabled | True | | id | ac3377633149401296f6c0d92d79dc16 | | name | admin | +-----------+----------------------------------+
admin 역할을 생성합니다:
$ openstack role create admin +-------+----------------------------------+ | Field | Value | +-------+----------------------------------+ | id | cd2cb9a39e874ea69e5d4b896eb16128 | | name | admin | +-------+----------------------------------+
admin 역할을 admin 프로젝트와 사용자에 추가합니다:
$ openstack role add --project admin --user admin admin주석
이 명령어는 출력값이 없습니다.
주석
생성하는 모든 역할은 각 OpenStack 서비스에 대한 구성 파일 디렉토리 내에 있는 policy.json 에 명시된 역할과 연결되어야 합니다. 대부분의 서비스에 대한 디폴트 정책은 admin 역할에 대해 관리 액세스를 부여하는 것입니다. 보다 자세한 정보는 Operations Guide - Managing Projects and Users 를 살펴봅니다.
이 가이드는 환경에 추가하는 각 서비스에 대한 고유 사용자를 포함하는 서비스 프로젝트르 사용합니다. service 프로젝트를 생성합니다:
$ openstack project create --domain default \ --description "Service Project" service +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Service Project | | domain_id | default | | enabled | True | | id | 894cdfa366d34e9d835d3de01e752262 | | is_domain | False | | name | service | | parent_id | None | +-------------+----------------------------------+
보통 (비관리) 작업은 관리 권한을 갖지 않은 프로젝트와 사용자를 사용해야 합니다. 그 예로, 이 가이드는 demo 프로젝트와 사용자를 생성합니다.
demo 프로젝트를 생성합니다:
$ openstack project create --domain default \ --description "Demo Project" demo +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Demo Project | | domain_id | default | | enabled | True | | id | ed0b60bf607743088218b0a533d5943f | | is_domain | False | | name | demo | | parent_id | None | +-------------+----------------------------------+
주석
해당 프로젝트에 추가 사용자를 생성할 때는 해당 단계를 반복하지 마십시오.
demo 사용자를 생성합니다:
$ openstack user create --domain default \ --password-prompt demo User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | default | | enabled | True | | id | 58126687cbcc4888bfa9ab73a2256f27 | | name | demo | +-----------+----------------------------------+
user 역할을 생성합니다:
$ openstack role create user +-------+----------------------------------+ | Field | Value | +-------+----------------------------------+ | id | 997ce8d05fc143ac97d83fdfb5998552 | | name | user | +-------+----------------------------------+
user 역할을 demo 프로젝트와 사용자에 추가합니다:
$ openstack role add --project demo --user demo user주석
이 명령어는 출력값이 없습니다.
주석
이 과정으로 프로젝트와 사용자 추가를 반복할 수 있습니다.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.