从 Keystone 中导入用户帐户

通过使用 NSX Advanced Load Balancer REST API，您可以将用户角色从 Keystone 导出到控制器中，并直接映射到控制器中的角色名称。您无需在控制器上重新创建帐户。例如，

"openstack_configuration":
{
    ....
    "role_mapping": [
       {"os_role": "admin",
        "avi_role": "Tenant-Admin"},
       {"os_role": "_member_",
        "avi_role": "Tenant-Admin"},
       {"os_role": "*",
        "avi_role": "Application-Operator"}
    ],
    ....
}

role_mapping 参数是一个有序列表，其中的每个项目指定 Keystone 角色 (os_role) 如何映射到控制器中的角色 (avi_role)。您可以为 os_role 字段指定“/*”通配符，以便为任何 Keystone 角色定义默认映射。在上面的示例中，Keystone 中的 admin 和 member 角色映射到控制器中的 Tenant-Admin 角色。此外，Keystone 中的任何其他角色映射到控制器中的 Application-Operator 角色。

在以下示例中，仅允许具有 lbaas_project_admin 角色的用户访问控制器：

"openstack_configuration":
{
    ....
    "role_mapping": [
       {"os_role": "lbaas_project_admin",
        "avi_role": "Tenant-Admin"}
    ],
    ....
}

NSX Advanced Load Balancer SE 使用元数据而不是 config_drive

在某些 OpenStack 环境中，缺少 config_drive 支持或未正确进行安装。此外，在某些情况下，您可能不允许 NSX Advanced Load Balancer SE 使用 config_drive，因为在配置时虚拟机可能会阻止迁移 SE。

NSX Advanced Load Balancer OpenStack 配置选项对 SE 虚拟机使用元数据，而不是 config_drive。您可以停用 config_drive，以允许 NSX Advanced Load Balancer 使用元数据。

以下是停用 config_drive 的 CLI 命令：

 : > configure cloud Default-Cloud
 : cloud> openstack_configuration
 : cloud:openstack_configuration> no config_drive
 : cloud:openstack_configuration> save
 : cloud> save