Zum Inhalt

OpenStack Project Management

Intro

Im Reiter Openstack bekommen sie die Möglichkeit sowohl OpenStack Projekte zu erstellen und zu verwalten, als auch ihre genutzen Openstack Resourcen einzusehen. Projekte sind Region-Übergreifend zu verstehen. Sie können also VMs in beiden Regionen anlegen und diese über das gleiche Projekt laufen lassen.

image

Note

Bitte beachten sie, dass Projekte an Openstack gebunden sind und deswegen auch eine eigene Rechteverwaltung besitzen.

Voraussetzungen zu Nutzung

  • entsprechende Berechtigung (Admin)
  • genügend Quota

Create OpenStack Project

Um ein OpenStack Project zu erstellen, gehen Sie bitte wie folgt vor:

  • Navigieren Sie hierzu links auf OpenStack und anschliessend auf Project Management.
  • Klicken Sie nun bitte auf die Schaltfläche Create project.
  • Geben nun einen Namen und Beschreibung ein und wählen ein passendes Quota Profileklicken
  • Schliessen Sie ihre Eingabe ab durch klicken auf Create.

image

Note

Falls ihre Quota für ihr neues Projekt nicht ausreicht, können Sie ihr ausgewähltes Quota Profil anpassen, oder eine höhere Quota bestellen.

Das Erstellen des Projektes kann etwas Zeit in Anspruch nehmen, da hier viele Komponetnen zusammen spielen müssen. Sobald ihr Projet erstellt wurde, können sie es in der Liste der Projekte wider finden.

OpenStack User Permission Management

Um das Projekt nutzen zu können müssen sie ihren Usern das Recht geben.
Dies können sie wie folgt tun:

  • Navigieren Sie hierzu links auf OpenStack und anschliessend auf Project Management.
  • Wählen sie ihr Projekt aus, dem sie die User hinzu fügen wollen (1)
  • Clicken sie den Button Assign Roles to User

image

Nun öffnet sich das Fenster um die Rollen zu zuweisen.

  • Wählen sie hier die Rollen aus, die sie vergeben wollen.(1)
  • Wahlen sie hier die User, die die Ausgewählten Rollen bekommen sollen.(2)
  • Um ihrer Auswahl zu bestätigen klicken sie auf Assign. image

Bitte beachten sie, das dieser Prozess ein paar Sekunden in Anspruch nehmen kann. Sobald alle Nötigen Einträge gemacht worden sind, finden sie den User in der Liste der User.

image

Legende OpenStack Project Rollen

Rolle Beschreibung
_member_ Default Rolle die Zugriff auf ein Project erlaubt
member Duplikat von _member_ das für manche API calls noch benötigt wird
heat_stack_owner Rolle darf Heat Stacks erstellen/starten
reader darf Secrets in Barbican lesen
creator darf Secrets in Barbican erstellen z.B.für server-side encryption
load_balancer_member Darf loadbalancer erstellen