خوش اومدید به آموزش مدیریت پروژه ها،کاربران در openstack

به عنوان یک مدیر OpenStack اغلب وظیفه مدیریت پروژه ها، کاربران و نقش ها را بر عهده دارید. این منابع, بلوک های اصلی منابع OpenStack هستند، قبل از پیاده سازی اپلیکیشن ها از هر نوع. لازمه بدونید که پروژه‌ها در OpenStack به عنوان حساب‌های کاربری نیز شناخته می‌شوند که واحدهای سازمانی در فضای ابری رو تشکیل میدهند و شما می‌توانید کاربران را به پروژه ها اختصاص دهید. یک کاربر می تواند عضو یک یا چند پروژه باشد.

از نقش‌ها (Role) برای تعریف اینکه کاربر می‌تواند چه کار هایی روی یک یا چند پروژه انجام دهد، استفاده می‌شود. در واقع برای تعیین میزان سطح دسترسی ما از فایلی به نام policy.json کمک میگریم. اقدامات مربوط به نقش های سرویس OpenStack را می توان در فایل های /etc/PROJECT/policy.json/ تعریف کرد. برای مثال میتونید کار هایی که میشه/نمیشه را برای نقش‌های سرویس پردازش اوپن استک (Nova) در نظر بگیرید، این کار در فایل /etc/nova/policy.json/ انجام می‌شود.

در مقاله مدیریت پروژه ها،کاربران در openstack از مجموعه آموزشی ابرآس تمرکز ما بر روی افزودن، به‌روزرسانی و حذف پروژه‌ها و کاربران در پلتفرم ابری OpenStack خواهد بود. علاوه بر این، کاربران را به یک یا چند پروژه اختصاص می‌دهیم و نشان می‌دهیم که چگونه می‌توانید نقش هایی را برای کاربران تغییر دهید یا حذف کنید.

اگر هنوز اوپن استک خودتو راه ننداختی میتونی بیایی اینجا راه اندازی کنی!

دانلود فایل openrc

برای ادامه مقاله مدیریت پروژه ها،کاربران در openstack نیازه که بتوانید دستورات اوپن استک کلاینت را اجرا کنید، OpenStack RC باید در محیط فعلی SHELL بارگیری و از دستور source استفاده شود.

نکته امنیتی

به عنوان مکانیزم امنیتی، فایل حاوی رمز عبور کاربر نخواهد بود. هنگام اسفاده از فایل openrc از شما خواسته می شود رمز عبور کاربری خودتون رو وارد کنید.

source ~/Downloads/admin-openrc.sh

Please enter your OpenStack Password for project admin as user admin

source ~/Downloads/admin-openrc.sh Please enter your OpenStack Password for project admin as user admin

source ~/Downloads/admin-openrc.sh
Please enter your OpenStack Password for project admin as user admin

دستورات اوپن استک کلاینت را برای لیست کردن سرویس ها اجرا کنید تا مطمئن شوید که فایل openrc به درستی کار می کند.

openstack service list

+----------------------------------+------------+-----------------+

| ID | Name | Type |

+----------------------------------+------------+-----------------+

| 09972fea37f443b0af160465e78cd469 | gnocchi | metric |

| 0e0d846b425241a683eca5986fc1f299 | glance | image |

| 380af34ae5c94bb2b54cb296e9ef0637 | ceilometer | metering |

| 52804283a69645ffb22f1dad172c4cd3 | nova | compute |

| 5619393b45b0420e9f571f02ec186e76 | neutron | network |

| 596d02eff54c444bb8a7716de9a2af1d | swift | object-store |

| 5c6e2d94251e46b4b18f08cf535531e1 | heat | orchestration |

| 641c62c0db494f1e9ab84839b38f7658 | manila | share |

| 6c66a4a0d9d646d09df37d57df5f89a5 | octavia | load-balancer |

| 80c0fdfa48bf4585854d0673a06cebbd | cinderv3 | volumev3 |

| 8e7ffcc885344747a753df6a24f09796 | keystone | identity |

| 99f57f4de8694a28955a08bdae75b466 | magnum | container-infra |

| 9c8f4b8436344713948ce6223cb113d2 | heat-cfn | cloudformation |

| c2c717ae28f04a439a72963dcdade907 | manilav2 | sharev2 |

| dc067b35750147a7a0215b52e8bbc333 | cinderv2 | volumev2 |

| ed462c9cdaf2493fbf59c426a028b84a | aodh | alarming |

| f457381341214ffc93ad8dec8d2f176c | placement | placement |

+----------------------------------+------------+-----------------+

openstack service list
+----------------------------------+------------+-----------------+
| ID                               | Name       | Type            |
+----------------------------------+------------+-----------------+
| 09972fea37f443b0af160465e78cd469 | gnocchi    | metric          |
| 0e0d846b425241a683eca5986fc1f299 | glance     | image           |
| 380af34ae5c94bb2b54cb296e9ef0637 | ceilometer | metering        |
| 52804283a69645ffb22f1dad172c4cd3 | nova       | compute         |
| 5619393b45b0420e9f571f02ec186e76 | neutron    | network         |
| 596d02eff54c444bb8a7716de9a2af1d | swift      | object-store    |
| 5c6e2d94251e46b4b18f08cf535531e1 | heat       | orchestration   |
| 641c62c0db494f1e9ab84839b38f7658 | manila     | share           |
| 6c66a4a0d9d646d09df37d57df5f89a5 | octavia    | load-balancer   |
| 80c0fdfa48bf4585854d0673a06cebbd | cinderv3   | volumev3        |
| 8e7ffcc885344747a753df6a24f09796 | keystone   | identity        |
| 99f57f4de8694a28955a08bdae75b466 | magnum     | container-infra |
| 9c8f4b8436344713948ce6223cb113d2 | heat-cfn   | cloudformation  |
| c2c717ae28f04a439a72963dcdade907 | manilav2   | sharev2         |
| dc067b35750147a7a0215b52e8bbc333 | cinderv2   | volumev2        |
| ed462c9cdaf2493fbf59c426a028b84a | aodh       | alarming        |
| f457381341214ffc93ad8dec8d2f176c | placement  | placement       |
+----------------------------------+------------+-----------------+

می‌توانید به‌صورت اختیاری خطوطی را که از شما می‌خواهد رمز عبور را وارد کرده و به صورت دستی ارائه کنید، برای اینکار میتویند تغییرات زیر در فایل openrc اعمال کنید.

vim ~/Downloads/admin-openrc.sh

# With Keystone you pass the keystone password.

#echo "Please enter your OpenStack Password for project $OS_PROJECT_NAME as user $OS_USERNAME: "

#read -sr OS_PASSWORD_INPUT -----> comment this line

#export OS_PASSWORD=$OS_PASSWORD_INPUT -----> comment this line

export OS_PASSWORD='AdminUserPassword' # -----> Inter for password

vim ~/Downloads/admin-openrc.sh # With Keystone you pass the keystone password. #echo "Please enter your OpenStack Password for project $OS_PROJECT_NAME as user $OS_USERNAME: " #read -sr OS_PASSWORD_INPUT -----> comment this line #export OS_PASSWORD=$OS_PASSWORD_INPUT -----> comment this line export OS_PASSWORD='AdminUserPassword' # -----> Inter for password

vim ~/Downloads/admin-openrc.sh
# With Keystone you pass the keystone password.
#echo "Please enter your OpenStack Password for project $OS_PROJECT_NAME as user $OS_USERNAME: "
#read -sr OS_PASSWORD_INPUT              -----> comment this line
#export OS_PASSWORD=$OS_PASSWORD_INPUT   -----> comment this line
export OS_PASSWORD='AdminUserPassword' # -----> Inter for password

بعد از اعمال تغییرات نیازه که دوباره فایل openrc را برای متغییر های محلی محیط shell بارگذاری کنید.

source ~/Downloads/admin-openrc.sh

source ~/Downloads/admin-openrc.sh

اگز نمیخوایید هر دفعه از دستور بالا برای اجرای دستورات اوپن استکی کمک بگیرید می تونید این متغییر ها رو با دستور زیر به صورت دائمی ست کنید.

vim ~/.bashrc

source ~/keystonerc_admin

vim ~/.bashrc source ~/keystonerc_admin

vim ~/.bashrc
source ~/keystonerc_admin

مدیریت پروژه ها،کاربران در openstack

با انجام نتظیمات ذکر شده می توانید ایجاد پروژه ها را شروع کنید. در این مثال ما پروژه ای به نام “abrus-Services” را ایجاد می کنیم.

openstack project create --domain default --description 'Abrus Services' abrus-Services

+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | Abrus Services |

| domain_id | default |

| enabled | True |

| id | 57d04dc644ec4b09ae619d873d17d002 |

| is_domain | False |

| name | abrus-Services |

| options | {} |

| parent_id | default |

| tags | [] |

+-------------+----------------------------------+

openstack project create --domain default --description 'Abrus Services' abrus-Services +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Abrus Services | | domain_id | default | | enabled | True | | id | 57d04dc644ec4b09ae619d873d17d002 | | is_domain | False | | name | abrus-Services | | options | {} | | parent_id | default | | tags | [] | +-------------+----------------------------------+

openstack project create --domain default --description 'Abrus Services' abrus-Services
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Abrus Services                   |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 57d04dc644ec4b09ae619d873d17d002 |
| is_domain   | False                            |
| name        | abrus-Services                   |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

مشاهده پروژه

شما می توانید در هنگام ایجاد پروژه نام دامنه، نام پروژه و شرح پروژه را مطابق با نیازتون تنظیم کنید. برای تأیید ایجاد پروژه و همچنین می تونید اطلاعات مربوط به پروژه ایجاد شده را با استفاده از دستور زیر مشاهده کنید.

openstack project show abrus-Services

+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | Abrus Services |

| domain_id | default |

| enabled | True |

| id | 57d04dc644ec4b09ae619d873d17d002 |

| is_domain | False |

| name | abrus-Services |

| options | {} |

| parent_id | default |

| tags | [] |

+-------------+----------------------------------+

openstack project show abrus-Services +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Abrus Services | | domain_id | default | | enabled | True | | id | 57d04dc644ec4b09ae619d873d17d002 | | is_domain | False | | name | abrus-Services | | options | {} | | parent_id | default | | tags | [] | +-------------+----------------------------------+

openstack project show abrus-Services
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Abrus Services                   |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 57d04dc644ec4b09ae619d873d17d002 |
| is_domain   | False                            |
| name        | abrus-Services                   |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

تغییر نام پروژه

برای تغغیر نام پروژه می تونید از دستور زیر کمک بگیرید.

openstack project set <PROJECT_NAME_OR_ID> --name <new-project-name>

openstack project set abrus-Services --name abrusServices

openstack project list

+----------------------------------+--------------+

| ID | Name |

+----------------------------------+--------------+

| 57d04dc644ec4b09ae619d873d17d002 | abrusServices|

| cd220eebeb374ea3af57b7b6395dee34 | services |

| d8dbf1834d364dadb644d4f648c08f99 | admin |

+----------------------------------+--------------+

openstack project set <PROJECT_NAME_OR_ID> --name <new-project-name>

openstack project set abrus-Services --name abrusServices
openstack project list
+----------------------------------+--------------+
| ID                               | Name         |
+----------------------------------+--------------+
| 57d04dc644ec4b09ae619d873d17d002 | abrusServices|
| cd220eebeb374ea3af57b7b6395dee34 | services     |
| d8dbf1834d364dadb644d4f648c08f99 | admin        |
+----------------------------------+--------------+

غیرفعال کردن پروژه

برای غیرفعال کردن پروژه هم می تونید از دستور زیر کمک بگیرید.

openstack project set <PROJECT_NAME_OR_ID>

$ openstack project set absrusServices --disable

$ openstack project show abrusServices

+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | Abrus Services |

| domain_id | default |

| enabled | False |

| id | 57d04dc644ec4b09ae619d873d17d002 |

| is_domain | False |

| name | abrusServices |

| options | {} |

| parent_id | default |

| tags | [] |

+-------------+----------------------------------+

openstack project set <PROJECT_NAME_OR_ID> $ openstack project set absrusServices --disable $ openstack project show abrusServices +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Abrus Services | | domain_id | default | | enabled | False | | id | 57d04dc644ec4b09ae619d873d17d002 | | is_domain | False | | name | abrusServices | | options | {} | | parent_id | default | | tags | [] | +-------------+----------------------------------+

openstack project set <PROJECT_NAME_OR_ID> 

$ openstack project set absrusServices --disable
$ openstack project show abrusServices
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Abrus Services                   |
| domain_id   | default                          |
| enabled     | False                            |
| id          | 57d04dc644ec4b09ae619d873d17d002 |
| is_domain   | False                            |
| name        | abrusServices                    |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

نکته

در دستورات بالا برای فعال سازی مجدد پروژه به جای disable– از enable– استفاده کنید.

حذف پروژه

برای حذف پروژه در اوپن استک می تونید از دستور زیر کمک بگیرید.

openstack project delete <PROJECT_NAME_OR_ID>

openstack project delete <PROJECT_NAME_OR_ID>

مدیریت کاربران در openstack

برای مشاهده تمام کاربران در محیط اوپن استک می تونید از دستور زیر کمک بگیرید.

openstack user list

openstack user list

ایجاد کاربر در openstack

برای ایجاد کاربر:

openstack user create \

--project <project-name> \

--password <USER-PASSWORD> \

--email <USER-EMAIL> \

<user-name>

openstack user create \ --project <project-name> \ --password <USER-PASSWORD> \ --email <USER-EMAIL> \ <user-name>

openstack user create \
  --project <project-name> \
  --password <USER-PASSWORD> \
  --email <USER-EMAIL> \
  <user-name>

نکته

اگر نمیخوایید پسوورد رو در دستور بالا وارد کنید و هنگام ساخت کاربر از شما بخواد پسوورد رو وارد کنید میتونید از آپشن password-promt– به جای password– کمک بگیرید.

مشاهده اطلاعات کاربر

برای دیدن اطلاعات کاربر در اوپن استک می تونید از دستور زیر کمک بگیرید.

openstack user show <user-name>

openstack user show <user-name>

بروزسانی اطلاعات کاربر

openstack user set <user-name> \

--name <new-user-name> \

--email new-user-email@abrus.org

openstack user set <user-name> \ --name <new-user-name> \ --email new-user-email@abrus.org

openstack user set <user-name> \
  --name <new-user-name> \
  --email new-user-email@abrus.org

فعال/غیرفعال سازی کاربر

### برای غیرفعال سازی کاربر ###

openstack user set <user-name> --disable

### برای فعال سازی ###

openstack user set <user-name> --enable

### برای غیرفعال سازی کاربر ### openstack user set <user-name> --disable ### برای فعال سازی ### openstack user set <user-name> --enable

### برای غیرفعال سازی کاربر ### 
openstack user set <user-name> --disable

### برای فعال سازی ###
openstack user set <user-name> --enable

حذف کاربر

openstack user delete <user-name>

openstack user delete <user-name>

مدیریت نقش ها در openstack

در ادامه مقاله مدیریت پروژه ها،کاربران در openstack میرسیم به مشاهده همه نقش های openstack که می تونید از دستور زیر کمک بگیرید.

openstack role list

+----------------------------------+------------------+

| ID | Name |

+----------------------------------+------------------+

| 045e5c3f17274a878fe494ffd925641b | admin |

| 28b74c1b2fbf4cfdb0aee43181a9ae10 | _member_ |

| 3046bbfbc0a64c36ab34bb9d84fcd85f | reader |

| 58ecfb527dbd49b78c6277b831ab3bbd | heat_stack_user |

| 73a9ff93c2724d67aa51246abdd26a4a | ResellerAdmin |

| 78dbd885db7341c786f61cc70a07b9cc | heat_stack_owner |

| 8ca33f366bcb4ea5a5a065e4af6b52c0 | SwiftOperator |

| e5849adc2b764523887a273dc07ac864 | member |

+----------------------------------+------------------+

openstack role list
+----------------------------------+------------------+
| ID                               | Name             |
+----------------------------------+------------------+
| 045e5c3f17274a878fe494ffd925641b | admin            |
| 28b74c1b2fbf4cfdb0aee43181a9ae10 | _member_         |
| 3046bbfbc0a64c36ab34bb9d84fcd85f | reader           |
| 58ecfb527dbd49b78c6277b831ab3bbd | heat_stack_user  |
| 73a9ff93c2724d67aa51246abdd26a4a | ResellerAdmin    |
| 78dbd885db7341c786f61cc70a07b9cc | heat_stack_owner |
| 8ca33f366bcb4ea5a5a065e4af6b52c0 | SwiftOperator    |
| e5849adc2b764523887a273dc07ac864 | member           |
+----------------------------------+------------------+

ایجاد نقش (Role) جدید

openstack role create <role-name>

openstack role create <role-name>

مشاهده اطلاعات Role

openstack role show <role-name>

openstack role show <role-name>

الصاق نقش ها به کاربر در openstack

openstack role add --user <user-name> --project <project_name_or_id> <role-name>

openstack role add --user <user-name> --project <project_name_or_id> <role-name>

مشاهده نقش های الصاقی به کاربر

توی این قسمت از مقاله مدیریت پروژه ها،کاربران در openstack نوبت به الصاق نقش به کاربر هامون میرسه:

openstack role assignment list --user <user-name> --project <project-name> --names

openstack role assignment list --user <user-name> --project <project-name> --names

حذف نقش

openstack role remove --user <user-name> --project <project-name>

openstack role remove --user <user-name> --project <project-name>

صحبت پایانی:

ممنون که وقت گذاشتی و تا اینجای مقاله مدیریت پروژه ها،کاربران در openstack از مجموعه آموزشی ابرآس همراهمون بودی.

میدونستی با ارسال این مقاله به دوستاتون از حمایت می کنید!

دانلود فایل openrc

نکته امنیتی

مدیریت پروژه ها،کاربران در openstack

مشاهده پروژه

تغییر نام پروژه

غیرفعال کردن پروژه

نکته

حذف پروژه

مدیریت کاربران در openstack

ایجاد کاربر در openstack

نکته

مشاهده اطلاعات کاربر

بروزسانی اطلاعات کاربر

فعال/غیرفعال سازی کاربر

حذف کاربر

مدیریت نقش ها در openstack

ایجاد نقش (Role) جدید

مشاهده اطلاعات Role

الصاق نقش ها به کاربر در openstack

مشاهده نقش های الصاقی به کاربر

حذف نقش

برای شروع آماده ای !

دوره‌های آموزشی

نماد اعتبار الکترونیک

نماد اعتبار الکترونیک

دوره‌های آموزشی

مجموعه آموزشی ابرآس

اما در این دوره چه مواردی رو یاد می گیریم:

مجموعه آموزشی ابرآس

دریافت بلیط رایگان