Virtuozzo Hybrid Infrastructureのユーザーアカウント構成
仮想アプライアンスを構成するには、Virtuozzo Hybrid Infrastructureのユーザーアカウントが必要です。このアカウントには、デフォルトドメインの管理者ロールが割り当てられます。ユーザーの詳細については、Virtuozzo Hybrid Infrastructure文書の「ドメインユーザーの管理」を参照してください。このアカウントに、デフォルト ドメインのすべてのプロジェクトへのアクセス権が付与されていることを確認してください。
デフォルトドメインのすべてのプロジェクトへのアクセス権を付与するには
-
システム管理者用の環境ファイルを作成します。これを行うには、OpenStackコマンドラインインターフェースを使用して、Virtuozzo Hybrid Infrastructureクラスターで次のスクリプトを実行します。このインターフェースへの接続方法の詳細については、Virtuozzo Hybrid Infrastructure文書の「OpenStackコマンドラインインターフェースへの接続」を参照してください。
su - vstoradmin
kolla-ansible post-deploy
exit -
環境ファイルを使用して、さらにOpenStackコマンドを認証します。
. /etc/kolla/admin-openrc.sh
-
次のコマンドを実行します。
openstack --insecure user set --project admin --project-domain Default --domain Default <username>
openstack --insecure role add --domain Default --user <username> --user-domain Default compute --inheritedここで<username>は、デフォルトドメインの管理者ロールが割り当てられたVirtuozzo Hybrid Infrastructureアカウントになります。仮想アプライアンスは、デフォルトドメインに属するいずれかの子プロジェクトで仮想マシンをバックアップまたは復元するために、このアカウントを使用します。
例
su - vstoradmin
kolla-ansible post-deploy
exit
. /etc/kolla/admin-openrc.sh
openstack --insecure user set --project admin --project-domain Default --domain Default johndoe
openstack --insecure role add --domain Default --user johndoe --user-domain Default compute --inherited
デフォルトドメインではないドメインの仮想マシンでバックアップを管理するには、次のコマンドを実行します。
異なるドメインのすべてのプロジェクトへのアクセス権を付与するには
openstack --insecure role add --domain <domain name> --inherited --user <username> --user-domain Default admin
この<domain name>は、<username>アカウントにアクセス権を付与するプロジェクトのドメインになります。
例
openstack --insecure role add --domain MyNewDomain --inherited --user johndoe --user-domain Default admin
プロジェクトへのアクセスを許可した後、アカウントに割り当てられているロールを確認します。
割り当てられたロールを確認するには
openstack --insecure role assignment list --user <username> --names
ここで<username>は、Virtuozzo Hybrid Infrastructureアカウントになります。
例
openstack --insecure role assignment list --user johndoe --names +--------------+-----------------+-------+---------+-------------+--------+-----------+ | Role | User | Group | Project | Domain | System | Inherited | +--------------+-----------------+-------+---------+-------------+--------+-----------+ | admin | johndoe@Default | | | MyNewDomain | | True | | compute | johndoe@Default | | | Default | | True | | domain_admin | johndoe@Default | | | Default | | True | | domain_admin | johndoe@Default | | | Default | | False | +--------------+-----------------+-------+---------+-------------+--------+-----------+
すべてのプロジェクトでアカウントに割り当てられている有効なロールを確認するには、次のコマンドも実行します。
すべてのプロジェクトで有効なロールを確認するには
openstack --insecure role assignment list --user <username> --names --effective
ここで<username>は、Virtuozzo Hybrid Infrastructureアカウントになります。
例
openstack --insecure role assignment list --user johndoe --names --effective +--------------+-----------------+-------+-----------------+---------+--------+-----------+ | Role | User | Group | Project | Domain | System | Inherited | +--------------+-----------------+-------+-----------------+---------+--------+-----------+ | domain_admin | johndoe@Default | | | Default | | False | | compute | johndoe@Default | | admin@Default | | | True | | compute | johndoe@Default | | service@Default | | | True | | domain_admin | johndoe@Default | | admin@Default | | | True | | domain_admin | johndoe@Default | | service@Default | | | True | | project_user | johndoe@Default | | service@Default | | | True | | member | johndoe@Default | | service@Default | | | True | | reader | johndoe@Default | | service@Default | | | True | | project_user | johndoe@Default | | admin@Default | | | True | | member | johndoe@Default | | admin@Default | | | True | | reader | johndoe@Default | | admin@Default | | | True | | project_user | johndoe@Default | | | Default | | False | | member | johndoe@Default | | | Default | | False | | reader | johndoe@Default | | | Default | | False | +--------------+-----------------+-------+-----------------+---------+--------+-----------+