(버림) Keystone CLI_옵션 및 하위 명령 개요

이 문서에서는 icehouse 릴리스 keystone 명령 keystone Command-Line Interface(CLI)가 keystone 서버와 상호작용하는 데 편리한 도구를 제공하지만, 이 명령행 도구는 점점 지역 사회의 버림을 받고 있습니다.
　　“Pending deprecation: Command-line interface to the OpenStack Identity API. This CLI is pending deprecation in favor of python-openstackclient. For a Python library, continue using python-keystoneclient.”
 
활용단어참조

$ keystone [--version] 

　　[--timeout <seconds>]

　　[--os-username <auth-user-name>]

　　[--os-password <auth-password>]

　　[--os-tenant-name <auth-tenant-name>]

　　[--os-tenant-id <tenant-id>] 

　　[--os-auth-url <auth-url>]

　　[--os-region-name <region-name>]

　　[--os-identity-api-version <identity-api-version>]

　　[--os-token <service-token>]

　　[--os-endpoint <service-endpoint>]

　　[--os-cacert <ca-certificate>] 

　　[--insecure]

　　[--os-cert <certificate>] 

　　[--os-key <key>] 

　　[--os-cache]

　　[--force-new-token] 

　　[--stale-duration <seconds>]
<subcommand> ...

사용 가능한 하위 명령
subcommands
 
bash-completion//모든 선택 가능한 명령 및 옵션 출력
help [subcommand]//이 프로그램이나 하위 명령의 사용 도움말 보이기
discover//keystone 서버의 주소, 지원되는 API 및 확장 검색
bootstrap//간단하게 초기화하여 사용자, 역할, 임차인을 만든 후 임차인에게 부여한 이 역할
catalog//사용 가능한 Openstack 서비스 디렉터리,possibly filtered by 서비스.
 
ec2-credentials-create    //Create EC2-compatible credentials for user per tenant.
ec2-credentials-delete    //Delete EC2-compatible credentials.
ec2-credentials-get      //Display EC2-compatible credentials.
ec2-credentials-list      //List EC2-compatible credentials for a user.
 
endpoint-create//새 endpoint 만들기
endpoint-delete//서비스 endpoint를 삭제합니다.
endpoint-get//조건을 통해 endpoint 보기
endpoint-list//설정된 모든 endpoints 보기
 
role-create//캐릭터 만들기
role-delete//역할 삭제
role-get//역할 상세 정보 표시
role-list//모든 역할 표시
 
서비스-create//서비스 추가
서비스-delete//삭제 서비스
서비스-get//서비스 세부 정보 보기
서비스-list//모든 서비스 표시
 
tenant-create//프로젝트 만들기
tenant-delete//항목 삭제
tenant-get//항목 세부 정보 표시
tenant-list//모든 항목 나열
tenant-update//업데이트 항목의 이름, 설명 및 사용 상태
 
user-create//사용자 만들기
user-delete//사용자 삭제
user-get//사용자 세부 정보 표시
user-list//모든 사용자 표시
user-role-add//사용자에 역할 추가
user-role-list//사용자가 가진 모든 역할 표시
user-role-remove//사용자 역할 삭제
사용자 이름, 메일박스, 사용 상태 업데이트
user-password-update//지정된 사용자의 암호 업데이트
password-update//현재 사용자의 암호 업데이트
 
token-get//현재 사용자 token 표시
 
환경 변수는 export를 사용하여 매 세션에 설정할 수도 있고, 스크립트를 쓸 수도 있습니다. 이렇게 하면 실행할 때마다 대량의 중복된 내용을 다시 입력하지 않아도 됩니다.
예:

export OS_SERVICE_TOKEN=ADMIN

 
 
사용 가능한 옵션
--version 　　　　　　　　　　　　
현재 클라이언트의 버전을 표시하고 종료합니다.
--timeout 　　　　　　
요청 시간 초과 설정 (초)
--os-identity-api-version 사용할 Identity API 버전은 기본적으로 환경 변수 OS_IDENTITY_API_버전 또는 2.0
 --os-region-name
사용되는 region을 나타냅니다. 기본 환경 변수 OS_REGION_NAME
 
사용자 이름 + 암호로 로그인할 때 사용하는 옵션
--os-username OpenStack Identity 서비스에 로그인하는 사용자 이름입니다. 기본값은 환경 변수 OS_USERNAME
--os-password 로그인 사용자 암호, 기본 환경 변수 OS_PASSWORD
--os-tenant-name 로그인 사용자가 속한 프로젝트 이름, 기본 환경 변수 OS_TENANT_NAME
--os-tenant-id 사용자가 속한 프로젝트 ID에 로그인합니다. 기본값은 환경 변수 OS_TENANT_ID
--os-auth-url 인증 대상 키스톤 노드, 기본 환경 변수 OS_AUTH_URL
 
token 로그인 옵션 사용하기
--os-token 에 token이 있고 이 token을 사용하여 신분인증을 선택하면 다시 token을 받을 필요가 없습니다.기본 환경 변수 OS_SERVICE_TOKEN
--os-endpoint 인증 대상 노드를 지정합니다.묵시적 환경 변수 OS_SERVICE_ENDPOINT
 
CA 자체 디지털 인증서 + CA 발급 디지털 인증서 + 개인 키
--os-cacert
TLS(https) 서버 인증서를 검증하기 위한 CA 파일을 지정합니다.기본 환경 변수 OS_CACERT
--os-cert 기본 환경 변수 OS_CERT
--os-key
기본 환경 변수 OS_KEY
 
--insecure
keystoneclient가 "안전하지 않은"TLS(https) 요청을 할 수 있도록 명확하게 허용합니다.이 옵션에서 키스톤 클라이언트는 서버의 인증서를 검증하지 않으므로 조심스럽게 사용해야 합니다.
--os-cache
auth token cache를 사용합니다.기본 환경 변수 OS_CACHE.
--force-new-token
만약 키링을 사용할 수 있고 현재 사용하고 있다면, Token이 효력을 잃기 전에 매번 키링에서 token을 저장합니다.이 명령은 새로운 token을 요청하고 현재 키링에 존재하는 것을 대체할 수 있습니다.
--stale-duration 에서 keyring에서 token을 가져올 때 token의 실효 여부를 판단하는 실효 간격 (Stale duration) (단위: 초) 입니다. 이 명령은 네트워크 지연을 완화하는 데 도움이 됩니다. 기본값은 30초입니다.