Aller au contenu

📚 Utilisation d'un fichier openstack.rc

Ce guide explique comment manuellement rédiger, sécuriser et utiliser votre fichier openstack.rc pour la CLI OpenStack.

📝 Créer le fichier

Copiez-collez et adaptez les variables ci-dessous :


$ cat openstack.rc <<EOF
### Remplir les variables

# Endpoint Keystone (Identity API v3)
export OS_AUTH_URL="https://openstack.example.org:5000/v3"

# Domaines (généralement "Default")
export OS_PROJECT_DOMAIN_NAME="Default"
export OS_USER_DOMAIN_NAME="Default"

# Projet et utilisateur
export OS_PROJECT_NAME="MON_PROJET"
export OS_USERNAME="MON_UTILISATEUR"

# Mot de passe OpenStack
export OS_PASSWORD="MonMotDePasseTrèsSécurisé"

# Région (si applicable)
export OS_REGION_NAME="RegionOne"

# Interface (public, internal, admin)
export OS_INTERFACE="public"

# Version de l’API Identity
export OS_IDENTITY_API_VERSION=3

# (Optionnel) certificat CA pour TLS auto-signé
# export OS_CACERT="/chemin/vers/ca.pem"
EOF

🔐 Sécuriser le fichier

Rendez-le lisible uniquement par vous :

chmod 600 ~/openstack.rc

⚙️ Charger l’environnement

Avant d’utiliser la CLI, sourcez le fichier :

source ~/openstack.rc

Pour l’automatiser à chaque ouverture de session, ajoutez à ~/.bashrc ou ~/.zshrc :

echo 'source ~/openstack.rc' >> ~/.bashrc

🔍 Vérifier la configuration

openstack token issue # Affiche un jeton valide openstack server list # Liste vos instances

🛡️ Bonnes pratiques de sécurité

  • Ne jamais partager ni committer ce fichier dans un dépôt public.

  • Supprimez-le ou révoquez-le sur les machines non sécurisées.

  • Renouvelez régulièrement votre mot de passe et vos tokens.