本節書摘來異步社群《openstack雲計算實戰手冊(第2版)》一書中的第2章,第2.7節,作者: 【英】kevin jackson , 【美】cody bunch 譯者: 黃凱 , 杜玉傑 責編: 楊海玲,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
openstack雲計算實戰手冊(第2版)
當一個鏡像是私有的時候,租戶中隻有上傳者才能通路該鏡像。openstack鏡像服務提供了一種機制,可以讓私有鏡像在不同的租戶之間共享。這需要對鏡像有靈活的控制權限,才能夠限制不同租戶的通路權限。
準備工作
要做這個實驗,應确認已經登入到一台ubuntu 客戶機,且已經具有glance工具。如果沒有該工具,可通過以下方法安裝:
**sudo apt-get update
sudo apt-get -y install glance-client**
為了保證環境變量設定正确,admin使用者和密碼應和之前建立的保持一緻。執行以下操作:
**export os_tenant_name=cookbook
export os_username=admin
export os_password=openstack
export os_no_cache=1**
操作步驟
要共享cookbook租戶中的私有鏡像檔案給其他租戶,執行下列步驟。
1.首先需要擷取租戶id,才能夠通路鏡像。
keystone tenant-list
2.然後列出鏡像。
glance image-list
3.如果有一個demo租戶,其id為04a1f9957fcb49229ccbc5af55ac9f76,有一個鏡像,其id為
2e696cf4-5167-4908-a769-356a51dc572,可以通過以下指令共享該鏡像。
工作原理
glance指令中的member-create選項可以用來與其他租戶共享鏡像,文法如下:
該指令有一個可選參數--can-share,可以指定哪個租戶可以共享該鏡像。
![關于sudo apt-get update 更新軟體源的選擇[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)