• (弃) Keystone CLI_选项与子命令概况


    本文档介绍icehouse发行版keystone命令
      keystone Command-Line Interface (CLI)提供用于和keystone服务器交互的方便工具,但是该命令行工具逐渐受到社区的抛弃:

      “Pending deprecation: Command-line interface to the OpenStack Identity API. This CLI is pending deprecation in favor of python-openstackclient. For a Python library, continue using python-keystoneclient.”

    用法

    $ keystone [--version] 
      [--timeout <seconds>]
      [--os-username <auth-user-name>]
      [--os-password <auth-password>]
      [--os-tenant-name <auth-tenant-name>]
      [--os-tenant-id <tenant-id>] 
      [--os-auth-url <auth-url>]
      [--os-region-name <region-name>]
      [--os-identity-api-version <identity-api-version>]
      [--os-token <service-token>]
      [--os-endpoint <service-endpoint>]
      [--os-cacert <ca-certificate>] 
      [--insecure]
      [--os-cert <certificate>] 
      [--os-key <key>] 
      [--os-cache]
      [--force-new-token] 
      [--stale-duration <seconds>]
    <subcommand> ...

    可用子命令

    subcommands

    bash-completion               //输出所有可选的命令及选项

    help [subcommand]          //显示本程序或子命令的使用帮助

    discover                          //发现keystone服务器的地址,支持的API和扩展

    bootstrap                       //简单初始化,在创建用户、角色和租户后,将用户赋予租户的该角色

    catalog                           //显示可用的openstack服务目录, possibly filtered by service.

    ec2-credentials-create    //Create EC2-compatible credentials for user per tenant.

    ec2-credentials-delete    //Delete EC2-compatible credentials.

    ec2-credentials-get       //Display EC2-compatible credentials.

    ec2-credentials-list       //List EC2-compatible credentials for a user.

    endpoint-create    //创建新endpoint

    endpoint-delete    //删除一个service endpoint.

    endpoint-get        //通过制定条件查看一个endpoint

    endpoint-list      //查看所有已配置的endpoints

    role-create      //创建角色

    role-delete      //删除角色

    role-get        //显示角色详情

    role-list        //显示所有角色

    service-create    //添加服务

    service-delete    //删除服务

    service-get      //查看某一服务细节

    service-list      //显示所有服务

    tenant-create    //创建项目

    tenant-delete    //删除项目

    tenant-get      //显示某一项目细节

    tenant-list      //列出所有项目

    tenant-update    //更新项目的名称,描述和启用状态

    user-create       //创建用户

    user-delete       //删除用户

    user-get         //显示用户细节

    user-list         //显示所有用户

    user-role-add     //为用户添加角色

    user-role-list      //显示用户拥有的所有角色

    user-role-remove   //删除用户角色

    user-update       //更新用户姓名,邮箱,和启用状态

    user-password-update //更新任一指定用户的密码

    password-update     //更新当前用户的密码

    token-get           //显示当前用户token

      环境变量可以使用export设置到每一次会话中,也可以写脚本这样每一次运行时不用重复输入大量重复的内容

    如:

    export OS_SERVICE_TOKEN=ADMIN

    可用选项

    --version             

      显示当前client的版本,退出

    --timeout <seconds>       

      设置请求超时(秒)

    --os-identity-api-version <identity-api-version>
      指明要用的Identity API版本默认为环境变量 OS_IDENTITY_API_VERSION 或2.0版

     --os-region-name <region-name>

      指明使用的region,默认为环境变量 OS_REGION_NAME

    使用用户名+密码登录时使用的选项

    --os-username <auth-user-name>
      用于登录OpenStack Identity服务的用户名,默认为环境变量 OS_USERNAME

    --os-password <auth-password>
      登录用户密码,默认为环境变量 OS_PASSWORD

    --os-tenant-name <auth-tenant-name>
      登录用户所属的项目名称,默认为环境变量 OS_TENANT_NAME

    --os-tenant-id <tenant-id>
      登录用户所属的项目ID,默认为环境变量 OS_TENANT_ID

    --os-auth-url <auth-url>
      身份认证的目标keystone节点,默认为环境变量 OS_AUTH_URL

    使用token登录的选项

    --os-token <service-token>
      已有token,并选择使用该token进行身份认证,不需要再次获取token.默认为环境变量 OS_SERVICE_TOKEN

    --os-endpoint <service-endpoint>
      指定认证的对象节点. 默认为环境变量 OS_SERVICE_ENDPOINT

    CA自己的数字证书+CA颁发的数字证书+自己的私钥

    --os-cacert <ca-certificate>

      指定一个CA文件用来验证 TLS (https) 服务器证书. 默认为环境变量 OS_CACERT

    --os-cert <certificate>
      默认为环境变量 OS_CERT

    --os-key <key>

       默认为环境变量 OS_KEY

    --insecure

      明确允许keystoneclient进行"不安全的" TLS (https)请求. 该选项下,keystoneclient不会验证服务器的证书,应谨慎使用。

    --os-cache

       使用 auth token cache. 默认为环境变量OS_CACHE.

    --force-new-token

       如果keyring可用且当前正在使用,到token失效前每一次都会在keyring中存取token。该命令可以可以请求一个新的token并替代当前keyring中现存的。

    --stale-duration <seconds>
      从keyring中获取token时用来判断token是否失效的失效间隔(Stale duration) (单位:秒), 该命令有助于缓解网络延迟,默认为30秒。

  • 相关阅读:
    Yii2设计模式——工厂方法模式
    Yii2设计模式——静态工厂模式
    Yii2设计模式——简单工厂模式
    Yii2设计模式——注册树模式
    Yii2设计模式——单例模式
    nginx负载均衡指令least_conn的真正含义
    Yii2设计模式——Yii2中用到哪些设计模式?
    Yii2设计模式——设计模式简介
    Openresty的同步输出与流式响应
    Scope 功能的改进
  • 原文地址:https://www.cnblogs.com/Security-Darren/p/3834899.html
Copyright © 2020-2023  润新知