barbican

acl delete

删除由其 href 标识的 secret 或 container 的 ACL。

openstack acl delete URI

URI

secret 或 container 的 URI 引用。

此命令由 python-barbicanclient 插件提供。

acl get

通过提供其 href 获取 secret 或 container 的 ACL。

openstack acl get
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    URI

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

URI

secret 或 container 的 URI 引用。

此命令由 python-barbicanclient 插件提供。

acl submit

提交由其 href 标识的 secret 或 container 的 ACL。

openstack acl submit
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--user [USERS]]
    [--project-access | --no-project-access]
    [--operation-type {read}]
    URI

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--user <USERS>, -u <USERS>

ACL 的 Keystone 用户 ID。

--project-access

启用项目访问行为的标志。

--no-project-access

禁用项目访问行为的标志。

--operation-type <OPERATION_TYPE>, -o <OPERATION_TYPE>

设置 Barbican 操作 ACL 的类型

URI

secret 或 container 的 URI 引用。

此命令由 python-barbicanclient 插件提供。

acl user add

将 ACL 用户添加到由其 href 标识的 secret 或 container。

openstack acl user add
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--user [USERS]]
    [--project-access | --no-project-access]
    [--operation-type {read}]
    URI

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--user <USERS>, -u <USERS>

ACL 的 Keystone 用户 ID。

--project-access

启用项目访问行为的标志。

--no-project-access

禁用项目访问行为的标志。

--operation-type <OPERATION_TYPE>, -o <OPERATION_TYPE>

设置 Barbican 操作 ACL 的类型

URI

secret 或 container 的 URI 引用。

此命令由 python-barbicanclient 插件提供。

acl user remove

从由其 href 标识的 secret 或 container 中删除 ACL 用户。

openstack acl user remove
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--user [USERS]]
    [--project-access | --no-project-access]
    [--operation-type {read}]
    URI

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--user <USERS>, -u <USERS>

ACL 的 Keystone 用户 ID。

--project-access

启用项目访问行为的标志。

--no-project-access

禁用项目访问行为的标志。

--operation-type <OPERATION_TYPE>, -o <OPERATION_TYPE>

设置 Barbican 操作 ACL 的类型

URI

secret 或 container 的 URI 引用。

此命令由 python-barbicanclient 插件提供。

ca get

通过提供其 URI 获取 CA。

openstack ca get URI

URI

CA 的 URI 引用。

此命令由 python-barbicanclient 插件提供。

ca list

列出 CA。

openstack ca list
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--limit LIMIT]
    [--offset OFFSET]
    [--name NAME]

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--limit <LIMIT>, -l <LIMIT>

指定每页要列出的项目数量的限制（默认值：%(default)s；最大值：100）

--offset <OFFSET>, -o <OFFSET>

指定页面偏移量（默认值：%(default)s）

--name <NAME>, -n <NAME>

指定 CA 名称（默认值：%(default)s）

此命令由 python-barbicanclient 插件提供。

secret consumer create

为 secret 创建一个 consumer。

openstack secret consumer create
    --service-type-name SERVICE_TYPE_NAME
    --resource-type RESOURCE_TYPE
    --resource-id RESOURCE_ID
    URI

--service-type-name <SERVICE_TYPE_NAME>, -s <SERVICE_TYPE_NAME>

将消耗 secret 的服务

--resource-type <RESOURCE_TYPE>, -t <RESOURCE_TYPE>

将消耗 secret 的资源类型

--resource-id <RESOURCE_ID>, -i <RESOURCE_ID>

将消耗 secret 的资源的 ID

URI

secret 的 URI 引用

此命令由 python-barbicanclient 插件提供。

secret consumer delete

从 secret 中删除一个 consumer。

openstack secret consumer delete
    --service-type-name SERVICE_TYPE_NAME
    --resource-type RESOURCE_TYPE
    --resource-id RESOURCE_ID
    URI

--service-type-name <SERVICE_TYPE_NAME>, -s <SERVICE_TYPE_NAME>

正在消耗 secret 的服务

--resource-type <RESOURCE_TYPE>, -t <RESOURCE_TYPE>

正在消耗 secret 的资源类型

--resource-id <RESOURCE_ID>, -i <RESOURCE_ID>

正在消耗 secret 的资源的 ID

URI

secret 的 URI 引用

此命令由 python-barbicanclient 插件提供。

secret consumer list

列出 secret 的 consumers。

openstack secret consumer list
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--limit LIMIT]
    [--offset OFFSET]
    URI

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--limit <LIMIT>, -l <LIMIT>

指定每页要列出的项目数量的限制（默认值：%(default)s；最大值：100）

--offset <OFFSET>, -o <OFFSET>

指定页面偏移量（默认值：%(default)s）

URI

secret 的 URI 引用

此命令由 python-barbicanclient 插件提供。

secret container create

在 Barbican 中存储一个 container。

openstack secret container create
    [--name NAME]
    [--type TYPE]
    [--secret SECRET]

--name <NAME>, -n <NAME>

一个用户友好的名称。

--type <TYPE>

要创建的 container 的类型（默认值：%(default)s）。

--secret <SECRET>, -s <SECRET>

要存储在 container 中的一个 secret（可以设置多次）。示例：–secret “private_key=https://url.test/v1/secrets/1-2-3-4”

此命令由 python-barbicanclient 插件提供。

secret container delete

通过提供其 href 删除一个 container。

openstack secret container delete URI

URI

container 的 URI 引用

此命令由 python-barbicanclient 插件提供。

secret container get

通过提供其 URI 来检索容器。

openstack secret container get URI

URI

容器的 URI 引用。

此命令由 python-barbicanclient 插件提供。

secret container list

列出 containers。

openstack secret container list
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--limit LIMIT]
    [--offset OFFSET]
    [--name NAME]
    [--type TYPE]

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--limit <LIMIT>, -l <LIMIT>

指定每页要列出的项目数量的限制（默认值：%(default)s；最大值：100）

--offset <OFFSET>, -o <OFFSET>

指定页面偏移量（默认值：%(default)s）

--name <NAME>, -n <NAME>

指定容器名称（默认值：%(default)s）

--type <TYPE>, -t <TYPE>

指定列表的类型过滤器（默认值：%(default)s）。

此命令由 python-barbicanclient 插件提供。

secret delete

通过提供其 URI 删除密钥。

openstack secret delete [--force] URI

--force, -f

如果指定，则强制删除具有消费者的密钥。

URI

secret 的 URI 引用

此命令由 python-barbicanclient 插件提供。

secret get

通过提供其 URI 检索密钥。

openstack secret get
    [--decrypt | --payload | --file <filename>]
    [--payload_content_type PAYLOAD_CONTENT_TYPE]
    URI

--decrypt, -d

如果指定，则检索未加密的密钥数据。

--payload, -p

如果指定，则检索未加密的密钥数据。

--file <filename>, -F <filename>

如果指定，则将有效负载保存到具有给定文件名的新的文件中。

--payload_content_type <PAYLOAD_CONTENT_TYPE>, -t <PAYLOAD_CONTENT_TYPE>

解密密钥的内容类型（默认值：%(default)s）。

URI

密钥的 URI 引用。

此命令由 python-barbicanclient 插件提供。

secret list

列出密钥。

openstack secret list
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--limit LIMIT]
    [--offset OFFSET]
    [--name NAME]
    [--algorithm ALGORITHM]
    [--bit-length BIT_LENGTH]
    [--mode MODE]
    [--secret-type SECRET_TYPE]

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--limit <LIMIT>, -l <LIMIT>

指定每页要列出的项目数量的限制（默认值：%(default)s；最大值：100）

--offset <OFFSET>, -o <OFFSET>

指定页面偏移量（默认值：%(default)s）

--name <NAME>, -n <NAME>

指定密钥名称（默认值：%(default)s）

--algorithm <ALGORITHM>, -a <ALGORITHM>

列表的算法过滤器（默认值：%(default)s）。

--bit-length <BIT_LENGTH>, -b <BIT_LENGTH>

列表的位长度过滤器（默认值：%(default)s）。

--mode <MODE>, -m <MODE>

列表的算法模式过滤器（默认值：%(default)s）。

--secret-type <SECRET_TYPE>, -s <SECRET_TYPE>

指定密钥类型（默认值：%(default)s）。

此命令由 python-barbicanclient 插件提供。

secret order create

创建一个新的订单。

openstack secret order create
    [--name NAME]
    [--algorithm ALGORITHM]
    [--bit-length BIT_LENGTH]
    [--mode MODE]
    [--payload-content-type PAYLOAD_CONTENT_TYPE]
    [--expiration EXPIRATION]
    {key,asymmetric}

--name <NAME>, -n <NAME>

一个用户友好的名称。

--algorithm <ALGORITHM>, -a <ALGORITHM>

要与请求的密钥一起使用的算法（默认值：%(default)s）。

--bit-length <BIT_LENGTH>, -b <BIT_LENGTH>

请求的密钥的位长度（默认值：%(default)s）。

--mode <MODE>, -m <MODE>

要与请求的密钥一起使用的算法模式（默认值：%(default)s）。

--payload-content-type <PAYLOAD_CONTENT_TYPE>, -t <PAYLOAD_CONTENT_TYPE>

要生成的密钥的类型/格式（默认值：%(default)s）。

--expiration <EXPIRATION>, -x <EXPIRATION>

密钥的到期时间，采用 ISO 8601 格式。

type

要创建的订单的类型。

此命令由 python-barbicanclient 插件提供。

secret order delete

通过提供其 href 删除订单。

openstack secret order delete URI

URI

订单的 URI 引用

此命令由 python-barbicanclient 插件提供。

secret order get

通过提供其 URI 检索订单。

openstack secret order get URI

URI

订单的 URI 引用。

此命令由 python-barbicanclient 插件提供。

secret order list

列出订单。

openstack secret order list
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--limit LIMIT]
    [--offset OFFSET]

--sort-column SORT_COLUMN

指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending

按升序对列进行排序

--sort-descending

按降序对列进行排序

--limit <LIMIT>, -l <LIMIT>

指定每页要列出的项目数量的限制（默认值：%(default)s；最大值：100）

--offset <OFFSET>, -o <OFFSET>

指定页面偏移量（默认值：%(default)s）

此命令由 python-barbicanclient 插件提供。

secret store

将密钥存储在 Barbican 中。

openstack secret store
    [--name NAME]
    [--secret-type SECRET_TYPE]
    [--payload-content-type PAYLOAD_CONTENT_TYPE]
    [--payload-content-encoding PAYLOAD_CONTENT_ENCODING]
    [--algorithm ALGORITHM]
    [--bit-length BIT_LENGTH]
    [--mode MODE]
    [--expiration EXPIRATION]
    [--payload PAYLOAD | --file <filename>]

--name <NAME>, -n <NAME>

一个用户友好的名称。

--secret-type <SECRET_TYPE>, -s <SECRET_TYPE>

密钥类型；必须是 symmetric（对称）、public（公钥）、private（私钥）、certificate（证书）、passphrase（密码短语）、opaque（不透明）之一（默认）

--payload-content-type <PAYLOAD_CONTENT_TYPE>, -t <PAYLOAD_CONTENT_TYPE>

提供的密钥数据的类型/格式；假定“text/plain”为 UTF-8；当提供 –payload 时，此选项是必需的。

--payload-content-encoding <PAYLOAD_CONTENT_ENCODING>, -e <PAYLOAD_CONTENT_ENCODING>

如果 –payload-content-type 是“application/octet-stream”，则此选项是必需的。

--algorithm <ALGORITHM>, -a <ALGORITHM>

算法（默认：%(default)s）。

--bit-length <BIT_LENGTH>, -b <BIT_LENGTH>

位数长度（默认：%(default)s）。

--mode <MODE>, -m <MODE>

算法模式；仅用于参考（默认：%(default)s）

--expiration <EXPIRATION>, -x <EXPIRATION>

密钥的到期时间，采用 ISO 8601 格式。

--payload <PAYLOAD>, -p <PAYLOAD>

未加密的密钥数据。

--file <filename>, -F <filename>

包含密钥负载的文件

此命令由 python-barbicanclient 插件提供。

密钥更新

在 Barbican 中使用无负载更新密钥。

openstack secret update URI payload

URI

密钥的 URI 引用。

payload

未加密的密钥

此命令由 python-barbicanclient 插件提供。