建立ec2
的金鑰可指定
project
,user
等,建立/刪除
/查詢命令參考:
與ec2 credentials
相比,增加了可指定金鑰的值,例如:
openstack credential create --type ec2 --project haj haj ''
測試barbican
功能:生成secret:
openstack secret store --name mysecret --payload j4=]d21
獲取secret:
openstack secret get
測試barbican
功能:生成secret:
openstack secret store --name mysecret --payload j4=]d21
獲取secret:
openstack secret get
1.使用keystone
來做身份校驗相較於
ceph
本地身份校驗相比效率低,需要
curl
到keystone
伺服器。
2.keystone不能實現同乙個
ceph user
下的多個
key有不同的
bucket
訪問許可權。
3.使用barbican
伺服器加密
:首先使用者去
barbican
建立key
對(key-id/actual-key)
,上傳需加密的檔案時帶上
key-id
引數,key-id
永久有效可多次/4.
使用者端加密:使用者上傳需加密的檔案時帶上key/key-md5,key/key-md5
永久有效可多次
/key/key-md5
。
關於openstack對接ceph後端遇到的問題
按照官方文件在openstack上對接了ceph後端,但是openstack後端連線不上ceph,在openstack上執行ceph n client.admin s,一直處於等待卡死狀態,百思不得其解,後來找到解決方案了,是ceph被外部訪問的openstack訪問的埠沒有開啟。在ceph集群中執...
用devstack安裝openstack遇到的問題
完全新手,按照devstack的文件在ubuntu12.04 server上步驟成功安裝了openstack,但新建的vm 由於ip設定錯誤不能訪問。實在沒辦法只好重新配置ip,看文章說要重啟服務,不知道在 啟動,就心急重啟了機器。首先是unable connect to rabbit ubuntu...
用dd實現openstack的ghost式安裝
看ironic中看到了很多用dd來還原系統的,看到了dd的ghost的能力,於是就想改造一下用來快速安裝openstack。想法很簡單 先在虛擬機器安裝好openstack,再用dd將整個磁碟存為乙個檔案,最後在製作成iso在任何地方還原。核心的dd命令如下 1 備份系統 dd bs 512 if ...