Utiliser un compte applicatif
La plateforme Openstack du département supporte l'utilisation de compte applicatif. Ces comptes permettent de créer une sous identité avec un autre mot de passe. Parfait pour automatiser certaines tâches sans laisser son mot de passe Lyon1 dans une machine virtuelle.
Créer le compte applicatif
Pour commencer il suffit de vous rendre dans l'onglet Identity sur la partie gauche de l'interface horizon puis de cliquer sur Application Credentials
Puis de cliquer sur Create Application Credential et de remplir au moins les informations suivantes:
- Name: le nom de votre compte applicatif (remplacera votre nom d'utilisateur)
- Secret: le mot de passe de votre compte applicatif (remplacera votre mot de passe Lyon1)
- Expiration date: une date de validité du compte
- Access rules: définir les APIs que le compte peut utiliser. Possible de limiter un compte à la création (interdire la suppression) ou à la manipulation d'un seul type d'objet. Actuellement non supporté
Si tout fonctionne, vous avez une nouvelle fenêtre qui vous redonne le nom de votre compte applicatif ainsi que le mot de passe.
Pratique: vous pouvez en profiter pour télécharger le fichier openrc
Votre fichier devrait ressembler à ça
export OS_AUTH_TYPE=v3applicationcredential
export OS_AUTH_URL=https://cloud-info.univ-lyon1.fr:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_REGION_NAME="RegionOne"
export OS_INTERFACE=public
export OS_APPLICATION_CREDENTIAL_ID=141b3945c2e34725b09becfa0d7e255c
export OS_APPLICATION_CREDENTIAL_SECRET=Unmotdepassequinefonctionnepas
Utiliser votre compte applicatif
Sur une machine la CLI Openstack installée. Il vous suffit sourcer votre fichier:
openstack token issue -f value -c expires
2022-09-23T17:14:44+0000
Bravo! Votre compte applicatif est configuré et fonctionnel!