keystone-manage

Keystone 管理工具

作者:

openstack@lists.openstack.org

日期:

2017-02-23

版权:

OpenStack 基金会

版本:

11.0.0

手册章节:

1

手册组:

云计算

概要

keystone-manage [选项]

描述

keystone-manage 是命令行工具,用于与 Keystone 服务交互,以初始化和更新 Keystone 中的数据。通常,keystone-manage 仅用于无法通过 HTTP API 完成的操作,例如数据导入/导出和数据库迁移。

用法

keystone-manage [选项] 操作 [附加 参数]

通用 keystone-manage 选项:

  • --help:显示详细的帮助信息。

单独调用 keystone-manage 将会显示一些用法信息。

可用命令

  • bootstrap:执行基本的引导过程。

  • create_jws_keypair:为 JWS 令牌签名创建 ECDSA 密钥对。

  • credential_migrate:使用新的主密钥加密凭据。

  • credential_rotate:轮换用于凭据加密的 Fernet 密钥。

  • credential_setup:为凭据加密设置 Fernet 密钥存储库。

  • db_sync:同步数据库。

  • db_version:打印数据库的当前迁移版本。

  • doctor:诊断 Keystone 部署中的常见问题。

  • domain_config_upload:上传域配置文件。

  • fernet_rotate:轮换 Fernet 密钥存储库中的密钥。

  • fernet_setup:为令牌加密设置 Fernet 密钥存储库。

  • mapping_populate:准备特定于域的 LDAP 后端。

  • mapping_purge:清除身份映射表。

  • mapping_engine:测试您的联合映射规则。

  • receipt_rotate:轮换身份验证收据加密密钥。

  • receipt_setup:为身份验证收据设置密钥存储库。

  • saml_idp_metadata:生成身份提供者元数据。

  • token_rotate:轮换密钥存储库中的令牌密钥。

  • token_setup:为令牌加密设置令牌密钥存储库。

  • trust_flush:清除过期的信任关系。

选项

-h, --help

显示此帮助消息并退出

--config-dir DIR

从目录中提取 *.conf 文件以进行配置。如果单个选项被覆盖,则此文件集按排序方式进行处理,以提供可预测的解析顺序。在通过之前的 –config-file 参数指定的文件之后解析此集合,因此目录中的覆盖选项优先。

--config-file PATH

要使用的配置文件路径。 可以指定多个配置文件,后面的文件的值优先。 默认值为 None。

--debug, -d

如果设置为 true,日志级别将被设置为 DEBUG,而不是默认的 INFO 级别。

--log-config-append PATH, --log_config PATH

日志配置文件的名称。此文件将附加到任何现有的日志配置文件的末尾。有关日志配置文件的详细信息,请参阅 Python 日志模块文档。请注意,当使用日志配置文件时,所有日志配置都设置在配置文件中,并且其他日志配置选项将被忽略(例如,logging_context_format_string)。

--log-date-format DATE_FORMAT

定义日志记录中 %(asctime)s 的格式字符串。默认值:None。如果设置了 log_config_append,则忽略此选项。

--log-dir LOG_DIR, --logdir LOG_DIR

(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append,则此选项将被忽略。

--log-file PATH, --logfile PATH

(可选) 将日志输出发送到的日志文件名。如果没有设置默认值,日志将输出到 stderr,如 use_stderr 中定义的那样。如果设置了 log_config_append,则此选项将被忽略。

--nodebug

--debug 的反向选项

--nostandard-threads

--standard-threads 的反向选项

--nouse-syslog

--use-syslog 的反向选项

--noverbose

--verbose 的反向选项

--nowatch-log-file

--watch-log-file 的反向选项

--pydev-debug-host PYDEV_DEBUG_HOST

连接到远程调试器的主机。

--pydev-debug-port PYDEV_DEBUG_PORT

连接到远程调试器的端口。

--standard-threads

不要修补线程系统模块。

--syslog-log-facility SYSLOG_LOG_FACILITY

接收日志行的 syslog facility。如果设置了 log_config_append,则此选项将被忽略。

--use-syslog

使用 syslog 进行日志记录。现有的 syslog 格式已弃用,以后将更改为符合 RFC5424。如果设置了 log_config_append,则此选项将被忽略。

--verbose, -v

如果设置为 false,则日志级别将设置为 WARNING,而不是默认的 INFO 级别。

--version

显示程序版本号并退出

--watch-log-file

使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时,此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append,则此选项将被忽略。

文件

请参阅

来源

  • Keystone 在 Gerrit git Keystone 中获取

  • Keystone 错误在 Launchpad Keystone 上管理