about云2-openstack部署环境整体介绍

lannister · 发表于 2017-6-29 11:27:16

up up up

wrchina · 发表于 2017-7-14 12:02:13

非常感谢楼主分享

sdauchen4528 · 发表于 2017-7-18 15:55:25

学习下

qq340014215 · 发表于 2017-7-28 16:43:12

顶一个

lylisq · 发表于 2017-8-4 14:37:20

值得收藏和学习。。。

about910918 · 发表于 2017-8-11 21:56:56

上云上云，赶快上云

wenzhitan · 发表于 2017-9-21 14:49:06

下载学习，多谢楼主

abcdefghijklmn · 发表于 2017-10-9 09:22:21

您好：
      我最近在做Keystone的相关调研，有一个地方不太明白，想请教您。我想要让一个user 加入到 project中，但是在官网没有找到相关API，是我对这两个名称理解有误吗？后来，我找到这个API :Assign role to user on project. 这个API有将user加入到project的作用吗？  我尝试使用了上面这个API ,并使用下面这个API:List projects for user 去检查是否把用户加入了Project。

过程中使用的TOKEN 是这么获取的：
curl -i -X POST\
   -H "Content-Type: application/json" \
   -d '
      { "auth": {
         "identity": {
            "methods": ["password"],
            "password": {
            "user": {
               "name": "admin",
               "domain": { "id": "default" },
               "password": "0407"
            }
            }
         },
         "scope": {
                  "project": {
                     "domain": {
                        "name": "Default"
                     },
                     "name": "admin"
                  }
            }
      }
      }' \
   "http://localhost:5000/v3/auth/tokens" ;

这个是用户：
{
         "user": {
            "name": "xiangsun4",
            "links": {
                  "self": "http://localhost:5000/v3/users/95df8c5d80ff4f43bd239500048973b3"
            },
            "domain_id": "default",
            "enabled": true,
            "options": {},
            "default_project_id": "a44c2e1e6eb247e086e62d81a0573c7b",
            "id": "95df8c5d80ff4f43bd239500048973b3",
            "password_expires_at": null
         }
      }

这个是project：
{
         "project": {
            "is_domain": false,
            "description": "My first project",
            "links": {
                  "self": "http://localhost:5000/v3/projects/dae552c5d08f4657a2af34bcb39bafd3"
            },
            "enabled": true,
            "id": "dae552c5d08f4657a2af34bcb39bafd3",
            "parent_id": "default",
            "domain_id": "default",
            "name": "project4"
         }
      }

**这个是role，role中定义了domain_id
      {
         "role": {
            "domain_id": "default",
            "id": "aa07402e8bc041e89db3fc4c0fbe98a0",
            "links": {
                  "self": "http://localhost:5000/v3/roles/aa07402e8bc041e89db3fc4c0fbe98a0"
            },
            "name": "noDomainRole2"
         }
      }

然后我调用了下面的 API尝试把三者捆绑。
curl -i -X  PUT \
      -H "X-Auth-Token: $OS_TOKEN" \
      "http://localhost:5000/v3/projects/dae552c5d08f4657a2af34bcb39bafd3/users/95df8c5d80ff4f43bd239500048973b3/roles/aa07402e8bc041e89db3fc4c0fbe98a0"

接着我调用了下面的API，查看这个user是否有project：
curl -i -X GET -H "X-Auth-Token: $OS_TOKEN" "http://localhost:5000/v3/users/95df8c5d80ff4f43bd239500048973b3/projects"

返回的结果是：
{"links": {"self": "http://localhost:5000/v3/users/95df8c5d80ff4f43bd239500048973b3/projects", "previous": null, "next": null}, "projects": []}

由返回看出projects 是空数组。

但我使用了另外一个role，这个role和上面role的区别就在于  没有domain_id：
{
         "role": {
            "domain_id": null,
            "id": "1cf7d2e43c814dc8bd7d66e380f6b339",
            "links": {
                  "self": "http://localhost:5000/v3/roles/1cf7d2e43c814dc8bd7d66e380f6b339"
            },
            "name": "noDomainRole1"
         }
      }

然后再捆绑同一个project-user，再用同样的方式检查，他的project数组是有值的

这个是为什么呢？？

我进一步测试我修改了第一个role数据库中的domain_id，由default修改成了<<null>>,再调用相同的方式检查，他返回的project数组有值，我再由<<null>>修改成了default，返回的project数组又是空的。
这又是为什么呢？捆绑三者的域都是default,为什么会和default_id有关呢？

麻烦您了，请您帮我解答一下，万分感谢！！！

abcdefghijklmn · 发表于 2017-10-9 09:23:33

您好：
      我最近在做Keystone的相关调研，有一个地方不太明白，想请教您。我想要让一个user 加入到 project中，但是在官网没有找到相关API，是我对这两个名称理解有误吗？后来，我找到这个API :Assign role to user on project. 这个API有将user加入到project的作用吗？  我尝试使用了上面这个API ,并使用下面这个API:List projects for user 去检查是否把用户加入了Project。

过程中使用的TOKEN 是这么获取的：
curl -i -X POST\
   -H "Content-Type: application/json" \
   -d '
      { "auth": {
         "identity": {
            "methods": ["password"],
            "password": {
            "user": {
               "name": "admin",
               "domain": { "id": "default" },
               "password": "0407"
            }
            }
         },
         "scope": {
                  "project": {
                     "domain": {
                        "name": "Default"
                     },
                     "name": "admin"
                  }
            }
      }
      }' \
   "http://localhost:5000/v3/auth/tokens" ;

这个是用户：
{
         "user": {
            "name": "xiangsun4",
            "links": {
                  "self": "http://localhost:5000/v3/users/95df8c5d80ff4f43bd239500048973b3"
            },
            "domain_id": "default",
            "enabled": true,
            "options": {},
            "default_project_id": "a44c2e1e6eb247e086e62d81a0573c7b",
            "id": "95df8c5d80ff4f43bd239500048973b3",
            "password_expires_at": null
         }
      }

这个是project：
{
         "project": {
            "is_domain": false,
            "description": "My first project",
            "links": {
                  "self": "http://localhost:5000/v3/projects/dae552c5d08f4657a2af34bcb39bafd3"
            },
            "enabled": true,
            "id": "dae552c5d08f4657a2af34bcb39bafd3",
            "parent_id": "default",
            "domain_id": "default",
            "name": "project4"
         }
      }

**这个是role，role中定义了domain_id
      {
         "role": {
            "domain_id": "default",
            "id": "aa07402e8bc041e89db3fc4c0fbe98a0",
            "links": {
                  "self": "http://localhost:5000/v3/roles/aa07402e8bc041e89db3fc4c0fbe98a0"
            },
            "name": "noDomainRole2"
         }
      }

然后我调用了下面的 API尝试把三者捆绑。
curl -i -X  PUT \
      -H "X-Auth-Token: $OS_TOKEN" \
      "http://localhost:5000/v3/projects/dae552c5d08f4657a2af34bcb39bafd3/users/95df8c5d80ff4f43bd239500048973b3/roles/aa07402e8bc041e89db3fc4c0fbe98a0"

接着我调用了下面的API，查看这个user是否有project：
curl -i -X GET -H "X-Auth-Token: $OS_TOKEN" "http://localhost:5000/v3/users/95df8c5d80ff4f43bd239500048973b3/projects"

返回的结果是：
{"links": {"self": "http://localhost:5000/v3/users/95df8c5d80ff4f43bd239500048973b3/projects", "previous": null, "next": null}, "projects": []}

由返回看出projects 是空数组。

但我使用了另外一个role，这个role和上面role的区别就在于  没有domain_id：
{
         "role": {
            "domain_id": null,
            "id": "1cf7d2e43c814dc8bd7d66e380f6b339",
            "links": {
                  "self": "http://localhost:5000/v3/roles/1cf7d2e43c814dc8bd7d66e380f6b339"
            },
            "name": "noDomainRole1"
         }
      }

然后再捆绑同一个project-user，再用同样的方式检查，他的project数组是有值的

这个是为什么呢？？

我进一步测试我修改了第一个role数据库中的domain_id，由default修改成了<<null>>,再调用相同的方式检查，他返回的project数组有值，我再由<<null>>修改成了default，返回的project数组又是空的。
这又是为什么呢？捆绑三者的域都是default,为什么会和default_id有关呢？

麻烦您了，请您帮我解答一下，万分感谢！！！

abcdefghijklmn · 发表于 2017-10-9 10:37:53

@desehawk 您好，我是180楼的用户，您建议我看的网址，我已经查看。并且都用shell命令试用过了。我现在最大的疑问是，如何将一个user加入到project里面，无论是shell命令或者rest api 都没有发现对应的功能。请问对应的API是什么呢？

图文精华

about云2-openstack部署环境整体介绍

点评

点评

推荐 /2