Welcome on my blog

#Lista domen w Keystone (administracyjnie)
openstack domain list

#Szczegóły domeny: ID, nazwa, status, opis
openstack domain show <domain>

#Utworzenie domeny (wymaga uprawnień admin)
openstack domain create <domain_name>

#Wyłączenie/włączenie domeny (blokuje/odblokowuje obiekty w domenie)
openstack domain set --disable <domain>
openstack domain set --enable <domain>

#Usunięcie domeny (zwykle wymaga, aby była pusta)
openstack domain delete <domain>

#Lista projektów (opcjonalnie w konkretnej domenie)
openstack project list
openstack project list --domain <domain>

#Szczegóły projektu (ID, domena, opis, status)
openstack project show <project>

#Utworzenie projektu (w konkretnej domenie)
openstack project create --domain <domain> <project_name>

#Zmiana atrybutów projektu (opis/nazwa, enable/disable)
openstack project set --name <new_name> --description "<desc>" <project>
openstack project set --enable <project>
openstack project set --disable <project>

#Usunięcie projektu (zwykle gdy nie ma zasobów)
openstack project delete <project>

#Lista użytkowników (opcjonalnie w domenie)
openstack user list
openstack user list --domain <domain>

#Szczegóły użytkownika (ID, domena, e-mail, status)
openstack user show <user>

#Utworzenie użytkownika (w domenie; hasło możesz podać interaktywnie lub flagą)
openstack user create --domain <domain> --password <password> <user_name>

#Zmiana hasła użytkownika
openstack user set --password <new_password> <user>

#Zmiana nazwy/opisu oraz enable/disable użytkownika
openstack user set --name <new_name> --description "<desc>" <user>
openstack user set --enable <user>
openstack user set --disable <user>

#Usunięcie użytkownika
openstack user delete <user>

#Lista ról
openstack role list

#Szczegóły roli
openstack role show <role>

#Utworzenie roli
openstack role create <role_name>

#Usunięcie roli
openstack role delete <role>

#Nadanie roli użytkownikowi w projekcie (najczęstsze)
openstack role add --project <project> --user <user> <role>

#Odebranie roli użytkownikowi w projekcie
openstack role remove --project <project> --user <user> <role>

#Sprawdzenie przypisań ról (audyt)
openstack role assignment list --project <project>
openstack role assignment list --user <user>
openstack role assignment list --project <project> --user <user>

#Lista ról użytkownika w projekcie (szybki podgląd)
openstack role assignment list --names --project <project> --user <user>

#Wydaje token uwierzytelniający i pokazuje podstawowe dane sesji (projekt, użytkownik, czasy ważności); najszybszy test, czy auth działa
openstack token issue

#Wyświetla listę endpointów usług (public/internal/admin) wraz z regionem i URL; używane do weryfikacji katalogu usług
openstack endpoint list

#Wyświetla zarejestrowane usługi w Keystone (typ usługi i nazwa), bez URL; służy do sprawdzenia, co jest wystawione w chmurze
openstack service list

#Wyświetla katalog usług (service catalog) widziany przez bieżącego użytkownika; mapuje typ usługi na dostępne endpointy
openstack catalog list

#Pokazuje limity zasobów dla bieżącego kontekstu (np. instancje, vCPU, RAM, wolumeny) jeśli wdrożenie wspiera unified limits
openstack limits show

#Pokazuje quoty (limity per projekt) dla wskazanego projektu; używane do diagnozy „Quota exceeded”
openstack quota show <project>

#Lista projektów (tenantów) dostępnych w domenie/zakresie uprawnień; administracyjnie do inspekcji
openstack project list

#Szczegóły projektu: ID, nazwa, domena, opis, status; przydatne do pobrania ID projektu
openstack project show <project>

#Lista użytkowników widocznych dla uprawnień; administracyjnie do zarządzania kontami
openstack user list

#Szczegóły użytkownika: ID, domena, e-mail (jeśli ustawiony), status; do weryfikacji konta
openstack user show <user>

#Lista ról w Keystone (np. admin, member, reader); używane przy nadawaniu uprawnień
openstack role list

#Lista przypisań ról (kto ma jaką rolę w projekcie/domenie); używane do audytu uprawnień
openstack role assignment list --project <project> --user <user>

#Lista obrazów w Glance (ID, nazwa, status, widoczność); startowy punkt do wyboru image przy tworzeniu VM
openstack image list

#Szczegóły obrazu: formaty, rozmiar, checksum, właściwości (properties), widoczność public/private, minimalne wymagania
openstack image show <image>

#Tworzy nowy obraz z pliku; --disk-format/--container-format definiują format; --public udostępnia wszystkim (wymaga uprawnień)
openstack image create --file <file> --disk-format qcow2 --container-format bare --public <name>

#Ustawia/zmienia właściwości obrazu (metadata) w kluczu k=v; używane np. do ustawień virtio, os_distro, hw_* itp.
openstack image set --property <k>=<v> <image>

#Usuwa obraz z Glance (nie usuwa instancji już uruchomionych); operacja nieodwracalna
openstack image delete <image>

#Lista flavorów (profil sprzętowy) dla instancji: vCPU/RAM/dysk; wybierane przy tworzeniu VM
openstack flavor list

#Szczegóły flavor: vCPU, RAM, dysk, ephemeral, swap, extra specs; do weryfikacji ograniczeń
openstack flavor show <flavor>

#Tworzy flavor o zadanych parametrach; wartości w MB/GB; wymaga uprawnień admin w wielu chmurach
openstack flavor create --ram <MB> --disk <GB> --vcpus <N> <name>

#Lista sieci Neutron dostępnych w projekcie: name/ID/status; wybór sieci do podłączenia portów/VM
openstack network list

#Szczegóły sieci: typ (provider), segmentacja, MTU, status admin, czy external/shared; diagnoza routingu
openstack network show <net>

#Tworzy sieć (zwykle tenantową); dalsza konfiguracja odbywa się przez subnety i routery
openstack network create <name>

#Lista podsieci (subnetów) z CIDR, gateway, DHCP; podstawa do IPAM w Neutron
openstack subnet list

#Tworzy podsieć w danej sieci z zakresem CIDR; opcjonalnie ustawia gateway/DNS/disable-dhcp (tu nie pokazane)
openstack subnet create --network <net> --subnet-range <CIDR> <name>

#Lista routerów L3 w projekcie; używane do połączenia sieci tenantowych z external
openstack router list

#Tworzy router L3; sam w sobie nie routuje bez podpiętych subnetów i gateway na external
openstack router create <name>

#Dodaje interfejs routera do wskazanej podsieci (tworzy port routera w tej sieci); umożliwia routing między sieciami przez router
openstack router add subnet <router> <subnet>

#Ustawia bramę zewnętrzną routera na sieć external; wymagane dla SNAT i Floating IP
openstack router set --external-gateway <ext-net> <router>

#Lista portów Neutron (interfejsów): do VM, routerów, DHCP; pomocne w debug sieci i przypięciach
openstack port list

#Szczegóły portu: fixed IP, MAC, device_owner, security groups, status, binding host/vif; diagnoza problemów sieciowych
openstack port show <port>

#Lista grup bezpieczeństwa (zapory stanowe) w projekcie; przypinane do portów/VM
openstack security group list

#Szczegóły grupy: opis i reguły ingress/egress; weryfikacja otwartych portów
openstack security group show <sg>

#Tworzy nową grupę bezpieczeństwa; domyślnie bez dodatkowych reguł poza polityką egress zależną od chmury
openstack security group create <name>

#Dodaje regułę ingress: protokół TCP, port 22, źródło 0.0.0.0/0; otwiera SSH do instancji przypiętych do tej SG
openstack security group rule create --proto tcp --dst-port 22 --remote-ip 0.0.0.0/0 <sg>

#Lista reguł w danej grupie bezpieczeństwa; szybki podgląd faktycznie zastosowanych zasad
openstack security group rule list <sg>

#Lista keypairów (kluczy SSH) dostępnych do wstrzykiwania do instancji; używane przy tworzeniu VM
openstack keypair list

#Tworzy keypair w OpenStack na podstawie lokalnego klucza publicznego; pozwala logować się do VM bez hasła
openstack keypair create --public-key ~/.ssh/id_rsa.pub <name>

#Pokazuje szczegóły keypair (fingerprint, public key); weryfikacja zgodności klucza
openstack keypair show <name>

#Usuwa keypair z OpenStack (nie usuwa lokalnych kluczy); nie wpływa na już uruchomione VM z wgranym kluczem
openstack keypair delete <name>

#Lista instancji (VM) w projekcie: status, sieci, obraz/flavor; podstawowy przegląd zasobów
openstack server list

#Szczegóły instancji: ID, status, adresy, AZ, hypervisor (czasem), metadane, attached volumes, security groups
openstack server show <server>

#Tworzy instancję z obrazu i flavoru, podłączając do sieci; dodaje keypair i SG; faktyczny zestaw portów zależy od sieci/Neutron
openstack server create --image <image> --flavor <flavor> --network <net> --key-name <key> --security-group <sg> <name>

#Uruchamia zatrzymaną instancję (zmiana stanu na ACTIVE); nie tworzy nowej VM
openstack server start <server>

#Zatrzymuje instancję (stan SHUTOFF); zachowanie zasobów (np. IP) zależy od polityki chmury
openstack server stop <server>

#Restartuje instancję (soft/hard zależnie od domyślnych ustawień lub dodatkowych flag, tu nie pokazane)
openstack server reboot <server>

#Usuwa instancję; zwalnia zasoby zgodnie z polityką (porty, FIP odpięte, dyski root usuwane zależnie od backendu)
openstack server delete <server>

#Pokazuje log konsoli szeregowej/ekranu VM (boot, cloud-init, kernel panic); podstawowa diagnostyka startu
openstack server console log show <server>

#Zwraca URL do konsoli zdalnej (VNC/SPICE/HTML5 zależnie od wdrożenia); używane do wejścia na konsolę graficzną
openstack console url show <server>

#Przypina Floating IP do instancji (w praktyce do portu); wymaga skonfigurowanego routera z external-gateway
openstack server add floating ip <server> <ip>

#Odpina Floating IP od instancji/portu; IP pozostaje przydzielone w puli dopóki go nie usuniesz
openstack server remove floating ip <server> <ip>

#Lista Floating IP w projekcie: adres, status, przypięty port/instancja; kontrola publicznych adresów
openstack floating ip list

#Alokuje nowy Floating IP z podanej sieci external (puli); tworzy zasób gotowy do przypięcia do portu/VM
openstack floating ip create <ext-net>

#Szczegóły Floating IP: adres, fixed IP, port, router, status; diagnoza mapowania publiczny↔prywatny
openstack floating ip show <ip>

#Zwalnia Floating IP do puli; wcześniej odpinaj od portu/VM, inaczej operacja może się nie powieść zależnie od polityki
openstack floating ip delete <ip>

#Lista wolumenów Cinder: rozmiar, status, przypięcia; zasoby trwałego dysku
openstack volume list

#Szczegóły wolumenu: typ, backend, status, AZ, przypięcia, bootable; diagnoza i weryfikacja parametrów
openstack volume show <vol>

#Tworzy wolumen o zadanym rozmiarze; można potem podpiąć do VM albo użyć jako źródło boot (jeśli wspierane)
openstack volume create --size <GB> <name>

#Usuwa wolumen; musi być odpięty i w stanie umożliwiającym kasowanie
openstack volume delete <vol>

#Podpina wolumen do instancji; tworzy attachment, w VM pojawi się nowe urządzenie blokowe
openstack server add volume <server> <vol>

#Odpina wolumen od instancji; po odpięciu dane zostają na wolumenie
openstack server remove volume <server> <vol>

#Lista snapshotów wolumenów; punkty w czasie do odtworzenia/klonowania
openstack volume snapshot list

#Tworzy snapshot wskazanego wolumenu; spójność zależy od systemu plików i tego, czy wykonano freeze w VM
openstack volume snapshot create --volume <vol> <name>

#Lista stosów Heat; przegląd wdrożeń IaC (template) w projekcie
openstack stack list

#Szczegóły stacka: status, parametry, outputs, zasoby; diagnoza błędów wdrożenia
openstack stack show <stack>

#Tworzy stack z szablonu Heat; --parameter przekazuje wartości do template; uruchamia provisioning zasobów
openstack stack create -t <template.yaml> --parameter k=v <stack>

#Aktualizuje istniejący stack nowym szablonem/parametrami; Heat wykonuje zmiany różnicowo
openstack stack update -t <template.yaml> <stack>

#Usuwa stack i zasoby utworzone przez Heat (zależnie od policy i ochrony zasobów); operacja destrukcyjna
openstack stack delete <stack>

#Pomoc globalna dla klienta openstack: składnia, globalne opcje, lista grup poleceń
openstack --help

#Pomoc dla konkretnej grupy poleceń (np. server, image, network); pokazuje dostępne podkomendy i opcje
openstack <group> --help

#Uruchamia dowolne polecenie z pełnym logiem debug (HTTP, endpointy, auth); używane do diagnozy problemów z API
openstack --debug <cmd>