Zum Inhalt

RBAC Netzwerk

Um ein Role-Based Access Control (RBAC) Netzwerk von einem Projekt für ein anderes Projekt mit Ihrem Openstack-Client freizugeben, müssen Sie:

  • ein Netzwerk-RBAC mit einem Benutzer aus dem Quellprojekt (zu dem das Netzwerk gehört) für das Zielprojekt erstellen

Voraussetzungen

  • openstack client >= 5.4.0 (zur Überprüfung: openstack --version)
  • Grundkenntnisse des Linux Betriebssystems (shell)
  • Zugriff auf laufende Linux-VM (In unserem Beispiel Ubuntu) mit geöffnetem Port (Egress 443) zum OpenStack API
  • Application Credentials (cloud.yaml)

Für die Installation des OpenStack Clients, (Siehe setup OSC)

Erstellen des RBAC Netzwerk

#create network RBAC:
pyenv shell 3.7.3 && source .venv-3.7.3/bin/activate && export OS_CLOUD=myprofile
pyenv global; pyenv versions; python -V; openstack --version
#need openstack-client >= 5.4.0
#https://storyboard.openstack.org/#!/story/2007724
#https://github.com/openstack/python-openstackclient/commit/0a8753dc3eaeda25554ccd769350de1e9792a62b
openstack --os-cloud myprofile network rbac create --target-project $target_project_id --action access_as_shared --type network $source_network

Weitere Informationen zu den verfügbaren RBAC Befehlen finden Sie auf der folgenden Internetseite: OpenStackClient Role-Based Access Control