RBAC Netzwerk
Um ein Role-Based Access Control (RBAC) Netzwerk von einem Projekt für ein anderes Projekt mit Ihrem Openstack-Client freizugeben, müssen Sie:
- ein Netzwerk-RBAC mit einem Benutzer aus dem Quellprojekt (zu dem das Netzwerk gehört) für das Zielprojekt erstellen
Voraussetzungen
- openstack client >= 5.4.0 (zur Überprüfung: openstack --version)
- Grundkenntnisse des Linux Betriebssystems (shell)
- Zugriff auf laufende Linux-VM (In unserem Beispiel Ubuntu) mit geöffnetem Port (Egress 443) zum OpenStack API
- Application Credentials (cloud.yaml)
Für die Installation des OpenStack Clients, (Siehe setup OSC)
Erstellen des RBAC Netzwerk
#create network RBAC:
pyenv shell 3.7.3 && source .venv-3.7.3/bin/activate && export OS_CLOUD=myprofile
pyenv global; pyenv versions; python -V; openstack --version
#need openstack-client >= 5.4.0
#https://storyboard.openstack.org/#!/story/2007724
#https://github.com/openstack/python-openstackclient/commit/0a8753dc3eaeda25554ccd769350de1e9792a62b
openstack --os-cloud myprofile network rbac create --target-project $target_project_id --action access_as_shared --type network $source_network
Weitere Informationen zu den verfügbaren RBAC Befehlen finden Sie auf der folgenden Internetseite: OpenStackClient Role-Based Access Control