openstack之tenant介绍

阅读本文章可以带着下面问题
1.什么是tenant
2.如何取得tenant-id
一、tenant简介

       这里我们介绍openstack的另一个重要的概念，tenant，在openstack的早期版本里，tenant又称作project,所以在平时的应用中，我们可以将tenant和project看作是相同的。

       在openstack.org的定义里，二者的定义是：

        project: A logical grouping of users within Nova, used to define quotas and access to virtual machine images.

        tenant: A group of users, used to isolate access to Nova resources, an alternative term for a Nova project.

     综合而言，一个tenant/project是多个用户的集合，openstack用它来定义这个组内用户的访问权限，包括能够访问的虚拟机镜像以及相关资源的使用限制（quota），例如能创建多少个instances,ram限制等。

      关于一个tenent的quotas，可以用以下命令取得（admin用户或属于该tenant的普通用户）：

      # nova quota-show<tenant-id>

      至于某个tenant的id，又可以通过一下命令取得（admin用户）：

       # keystone tenant-list



二、tenant命令

      tenant命令需要admin权限才能够得以执行，同样执行这个命令我们可以仿照user篇的说明，定义环境变量OS_USERNAME,OS_PASSWORD,OS_TENANT_NAME，OS_AUTH_URL以简化命令行的输入。

          tenant命令列表可以通过keystone help取得，包括tenent-list, tenant-create, tenant-update, tenant-delete, tenant-get等，也就是我们常见的创建，更新，插入，删除等。

      新建：

      # keystone tenant-create --name <tenant-name> --description"optionanl, description of the tenant " --enabled true

     其中enabled选项可以是true或false,如果是false,则该tenant内所有用户将不可使用，无法通过keystone验证，这在管理员想要将一组用户同时禁用的情况下特别有用。

      更新：

      # keystone tenant-update --name <tenant_name>--description <tenant-description>--enabled <true|false>   <tenant-id>

      如命令所示，只要拿到一个tenant的id，就可以将该tenant的所有字段就行更新。

      删除：

      # keystone tenant-delete <tenant-id>

      详细信息：

      # keystone tenant-get <tenant-id>

      列出所有tenant:

      # keystone tenant-list



三、tenant api

        这一节介绍编程方式实现tenant操作，以tenant-update为例。

        在openstack.org关于tenant update api的定义：



        也就是说，要用post 方式向 v2.0/tenants/{tenantId} 发送update tenant请求。

        tenant属于identity service的操作，也就是说endpoint要用keystone段的adminURL:

        而通过nove endpoints命令可以看到keystone的adminURL是：

        http://localhost:35357/v2.0

        因而，tenant update 操作相应的URL就是： http://localhost:35357/v2.0/tenants/{teant_id}, tenant_id是你想要update的tenant的id，可以通过keystone tenant-list取得。

        而post给URL的数据是：

{
"tenant": {
"id":<tenant id>,
"name":"new tenant name",
"description":"new description ...",
"enabled":[true/false]
}
}


        这是一个json格式的数据，其中id即是上文中的tenant_id, 可以忽略，而其他字段可以根据需要修改。

        用代码实现：

http_obj = httplib2.Http()
headers = {'X-Auth-Token':febd28f8277d48bbbd5c58e499d37fde,' 
                    'Content-Type': 'application/json',
                     'Accept':  'application/json}
headers['X-Auth-Token'] = 'febd28f8277d48bbbd5c58e499d37fde'

body = {
                "tenant": {
                    "id": '753ddbd344ce411aa8c53f9ae88d4284',
                    "enabled": False,
                },
    }

req_url = "http://localhost:35357/v2.0/tenants/753ddbd344ce411aa8c53f9ae88d4284"
method = "POST"

headers['Content-Type'] = 'application/json'
headers['Accept'] = 'application/json'

resp, resp_body = http_obj.request(req_url, method,
                                   headers=headers, body=json.dumps(body))
复制代码

这个例子将把这个tenent disable，进而使这个tenant里的所有用户变为不可使用状态（仅限于改tenant里的user，换言之，如果一个用户同时又属于另一个tenant，该用户在另一个tenant里还是能够登录的）。这里需要用POST方式进行http请求，相对于PUT访问，需要定义http请求的body,把请求数据发送给需要访问的URL.

来自群组: openstack技术组