三、OpenStack创建域,项目,用户和角色，验证，创建客户端脚本

一、Identity服务为每个OpenStack服务提供身份验证服务。

身份验证服务使用域，项目，用户和 角色的组合。

1、创建service 项目

# openstack project create --domain default \
--description "Service Project" service

查看创建好的项目：

# openstack project list
2、创建demo项目和用户
创建demo项目：

# openstack project create --domain default --description "Demo Project" demo

创建demo用户：

# openstack user create --domain default --password=demo demo

查看创建好的用户：
# openstack user list

创建user角色：
# openstack role create user
查看创建好的角色：
# openstack role list
将user角色添加到项目的demo用户demo：
# openstack role add --project demo --user demo user

二、上述操作完成后可以进行验证操作

1、取消设置临时 变量OS_AUTH_URL和OS_PASSWORD环境变量
# unset OS_AUTH_URL OS_PASSWORD
2、作为admin用户，请求身份验证令牌：

# openstack --os-auth-url http://node1:35357/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name admin --os-username admin token issue

会返回一条password：（输入admin用户的密码）

3、作为demo用户，请求身份验证令牌：

# openstack --os-auth-url http://node1:5000/v3 \
--os-project-domain-name default --os-user-domain-name default \
--os-project-name demo --os-username demo token issue

会返回一条password：（输入demo用户的密码)

三、创建OpenStack客户端环境脚本

创建脚本：
1、创建客户端环境的脚本admin和demo 项目和用户
# vim admin_openrc

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://node1:35357/v3
export OS_IDENTITY_API_VERSION=
export OS_IMAGE_API_VERSION=
# 替换ADMIN_PASS为您admin在Identity服务中为用户选择的密码

2、创建和编辑demo-openrc文件并添加以下内容
# vim demo_openrc

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://node1:5000/v3
export OS_IDENTITY_API_VERSION=
export OS_IMAGE_API_VERSION=
# 替换DEMO_PASS为您demo在Identity服务中为用户选择的密码

使用脚本：
1、加载admin-openrc文件以使用Identity服务的位置以及admin项目和用户凭据填充环境变量：
# source admin_openrc
2、请求身份验证令牌：
# openstack token issue