Fatal编程技术网
  • openstack/
  • Openstack可以管理员模拟为另一个用户来创建VM

Openstack可以管理员模拟为另一个用户来创建VM

openstack

Openstack可以管理员模拟为另一个用户来创建VM,openstack,keystone,Openstack,Keystone,我需要实现虚拟机创建工作流,以便管理员在验证用户请求后为其创建虚拟机 当前,如果admin创建VM,它将被标记为此实例的所有者 我们可以更改或向实例添加另一个所有者吗 管理员可以模拟为另一个用户来创建VM吗 管理员不能模拟其他用户。然而,在实践中,这并不是您可能认为的问题,因为对OpenStack中资源的访问是由项目(基本上是组)控制的,而不是由单个用户控制的 您可以将管理员用户添加到其他租户,然后在创建资源(如服务器、网络等)时,将环境中的操作系统项目名称(和/或操作系统项目ID)设置到相应

我需要实现虚拟机创建工作流,以便管理员在验证用户请求后为其创建虚拟机

当前,如果admin创建VM,它将被标记为此实例的所有者

  • 我们可以更改或向实例添加另一个所有者吗
  • 管理员可以模拟为另一个用户来创建VM吗
      • 管理员不能模拟其他用户。然而,在实践中,这并不是您可能认为的问题,因为对OpenStack中资源的访问是由项目(基本上是组)控制的,而不是由单个用户控制的

      您可以将
      管理员
      用户添加到其他租户,然后在创建资源(如服务器、网络等)时,将环境中的
      操作系统项目名称
      (和/或
      操作系统项目ID
      )设置到相应的项目中

      将资源创建为特定项目时,该项目的任何成员都可以访问该资源

      请注意,在OpenStack的早期版本中,项目被称为租户和相应的变量,其中
      OS\u TENANT\u NAME
      OS\u TENANT\u ID

      感谢您的见解。如果我可以为每个用户创建单独的项目,这看起来确实是一个整洁的解决方案。如果所有用户都属于公共项目(比如demo),该怎么办。admin是否可以确保其他用户也可以访问admin创建的实例?属于同一项目的所有用户都可以使用openstack访问该项目拥有的所有资源--他们可以删除、更新这些资源,等等。对nova服务器的SSH访问取决于启动时指定的密钥。