rootwrap模块解析以及功能扩展

最新推荐文章于 2022-12-07 01:42:22 发布
最新推荐文章于 2022-12-07 01:42:22 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: OpenStack源码分析-NOVA OpenStack源码分析 文章标签: OpenStack nova 源代码 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxingnengjisuan/article/details/47102593
版权

感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正!

如果转载,请保留作者信息。
博客地址:http://blog.csdn.net/gaoxingnengjisuan
邮箱地址:dong.liu@siat.ac.cn

PS:因为各方面的原因好久没有写博客了,有时间还是要写一写的!


    使用rootwrap的目的就是针对系统某些特定的操作,让非特权用户以root用户的身份来安全地执行这些操作。据说nova曾经使用sudoers文件来列出允许执行的特权命令,使用sudo来运行这些命令,但是这样做不容易维护,而且不能进行复杂的参数处理(引自:http://blog.lightcloud.cn/?p=240)。早期版本我没有读过,而rootwrap的出现就是为了解决上述问题。


示例:

    对于文件要求root权限的文件/etc/iscsi/initiatorname.iscsi,如果我们在openstack系统中以非特权用户的身份来查看:

cat /etc/iscsi/initiatorname.iscsi
则会提示权限不足:Permission denied;而如果我们应用rootwrap模块对其进行命令行的封装: 
sudo nova-rootwrap /etc/nova/rootwrap.conf cat /etc/iscsi/initiatorname.iscsi
就可以以非特权用户的身份在免输入密码的情况下顺利执行这条命令,得到想要的结果 

InitiatorName=iqn.1994-05.com.redhat:5536dfb81ec0

    在这篇博客中,我们就以命令行

sudo nova-rootwrap /etc/nova/rootwrap.conf cat /etc/iscsi/initiatorname.iscsi
为例,来解析rootwrap模块具体的执行过程,以及功能扩展的方式。

注:至于配置文件/etc/nova/rootwrap.conf等的作用会在下面模块分析的过程中进行解析;


1.rootwrap模块解析

    rootwrap已经迁移到项目oslo中。我们以rootwrap在nova中的应用为例,在文件setup.cfg中可以看到nova-rootwrap的entrance为nova-rootwrap = oslo.rootwrap.cmd:main;

    首先来看方法:/oslo/rootwrap/cmd.py----def main:

def main():
    # Split arguments, require at least a command
    """
    sudo nova-rootwrap /etc/nova/rootwrap.conf cat /etc/iscsi/initiatorname.iscsi
    sys.argv = [
        '/usr/bin/nova-rootwrap', 
        '/etc/nova/rootwrap.conf', 
        'cat', 
        '/etc/iscsi/initiatorname.iscsi']
    """
    execname = sys.argv.pop(0)
    if len(sys.argv) < 2:
        _exit_error(execname, "No command specified", RC_NOCOMMAND, log=False)

    configfile = sys.argv.pop(0)
    userargs = sys.argv[:]
    """
    execname = /usr/bin/nova-rootwrap
    configfile = /etc/nova/rootwrap.conf
    userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
    """

    # Add ../ to sys.path to allow running from branch
    possible_topdir = os.path.normpath(os.path.join(os.path.abspath(execname),
                                                    os.pardir, os.pardir))
    """
    possible_topdir = /usr
    """
    
    if os.path.exists(os.path.join(possible_topdir, "oslo", "__init__.py")):
        sys.path.insert(0, possible_topdir)

    from oslo.rootwrap import wrapper

    # Load configuration
    try:
        rawconfig = moves.configparser.RawConfigParser()
        rawconfig.read(configfile)
        config = wrapper.RootwrapConfig(rawconfig)
    except ValueError as exc:
        msg = "Incorrect value in %s: %s" % (configfile, exc.message)
        _exit_error(execname, msg, RC_BADCONFIG, log=False)
    except moves.configparser.Error:
        _exit_error(execname, "Incorrect configuration file: %s" % configfile,
                    RC_BADCONFIG, log=False)

    if config.use_syslog:
        wrapper.setup_syslog(execname,
                             config.syslog_log_facility,
                             config.syslog_log_level)

    # Execute command if it matches any of the loaded filters
    filters = wrapper.load_filters(config.filters_path)
    """
    config.filters_path = ['/etc/nova/rootwrap.d', '/usr/share/nova/rootwrap']
    filters = 
        [
         <oslo.rootwrap.filters.CommandFilter object at 0x7f10f266ecd0>, 
         ......
         <oslo.rootwrap.filters.KillFilter object at 0x7f10f266efd0>, 
         ......
         <oslo.rootwrap.filters.EnvFilter object at 0x1744210>, 
         ......
         <oslo.rootwrap.filters.ReadFileFilter object at 0x1744ed0>, 
         ......
         <oslo.rootwrap.filters.RegExpFilter object at 0x174a1d0>, 
         ......
        ]
    注:遍历并加载/usr/share/nova/rootwrap路径下所有过滤文件中的命令行过滤对象;
    """
    
    try:
        filtermatch = wrapper.match_filter(filters, userargs,
                                           exec_dirs=config.exec_dirs)
        """
        userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
        exec_dirs = ['/sbin', '/usr/sbin', '/bin', '/usr/bin']
        注:exec_dirs为读取配置文件configfile = /etc/nova/rootwrap.conf获取;
        filtermatch = <oslo.rootwrap.filters.ReadFileFilter object at 0x2195e90>
        """
        
        if filtermatch:
            command = filtermatch.get_command(userargs,
                                              exec_dirs=config.exec_dirs)
            """
            userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
            exec_dirs = ['/sbin', '/usr/sbin', '/bin', '/usr/bin']
            command = ['sudo', '-u', 'shinian' ,'/bin/cat', '/etc/iscsi/initiatorname.iscsi']
            """
            
            if config.use_syslog:
                logging.info("(%s > %s) Executing %s (filter match = %s)" % (
                    _getlogin(), pwd.getpwuid(os.getuid())[0],
                    command, filtermatch.name))

            obj = subprocess.Popen(command,
                                   stdin=sys.stdin,
                                   stdout=sys.stdout,
                                   stderr=sys.stderr,
                                   preexec_fn=_subprocess_setup,
                                   env=filtermatch.get_environment(userargs))
            obj.wait()
            sys.exit(obj.returncode)

    except wrapper.FilterMatchNotExecutable as exc:
        msg = ("Executable not found: %s (filter match = %s)"
               % (exc.match.exec_path, exc.match.name))
        _exit_error(execname, msg, RC_NOEXECFOUND, log=config.use_syslog)

    except wrapper.NoFilterMatched:
        msg = ("Unauthorized command: %s (no filter matched)"
               % ' '.join(userargs))
        _exit_error(execname, msg, RC_UNAUTHORIZED, log=config.use_syslog)

    总体来说方法完成了六个步骤的工作:


1.1 命令行解析

    """
    sudo nova-rootwrap /etc/nova/rootwrap.conf cat /etc/iscsi/initiatorname.iscsi
    sys.argv = [
        '/usr/bin/nova-rootwrap', 
        '/etc/nova/rootwrap.conf', 
        'cat', 
        '/etc/iscsi/initiatorname.iscsi']
    """
    execname = sys.argv.pop(0)
    configfile = sys.argv.pop(0)
    userargs = sys.argv[:]
    """
    execname = /usr/bin/nova-rootwrap
    configfile = /etc/nova/rootwrap.conf
    userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
    """
    可以看到execname = /usr/bin/nova-rootwrap指定了一个脚本,查看其内容后,发现其所实现的功能是退出当前所运行的main方法,从后面所应用execname的代码也可以看出,其都应用在程序异常退出的场景中。

/usr/bin/nova-rootwrap脚本内容:

#!/usr/bin/python
# PBR Generated from u'console_scripts'

import sys
from oslo.rootwrap.cmd import main

if __name__ == "__main__":
    sys.exit(main())
再来看配置文件configfile = /etc/nova/rootwrap.conf,来看其内容: 

# Configuration for nova-rootwrap
# This file should be owned by (and only-writeable by) the root user

[DEFAULT]
# List of directories to load filter definitions from (separated by ',').
# These directories MUST all be only writeable by root !
filters_path=/etc/nova/rootwrap.d,/usr/share/nova/rootwrap

# List of directories to search executables in, in case filters do not
# explicitely specify a full path (separated by ',')
# If not specified, defaults to system PATH environment variable.
# These directories MUST all be only writeable by root !
exec_dirs=/sbin,/usr/sbin,/bin,/usr/bin

# Enable logging to syslog
# Default value is False
use_syslog=False

# Which syslog facility to use.
# Valid values include auth, authpriv, syslog, user0, user1...
# Default value is 'syslog'
syslog_log_facility=syslog

# Which messages to log.
# INFO means log all usage
# ERROR means only log unsuccessful attempts
syslog_log_level=ERROR
在这个配置文件中,主要指定了两方面的内容:

A.filters_path=/etc/nova/rootwrap.d,/usr/share/nova/rootwrap

    指定了若干过滤器文件所在的目录,这些过滤器文件有:api-metadata.filters  baremetal-compute-ipmi.filters  baremetal-deploy-helper.filters  compute.filters  network.filters;以compute.filters为例来看看其内容:

# nova-rootwrap command filters for compute nodes
# This file should be owned by (and only-writeable by) the root user

[Filters]
# nova/virt/disk/mount/api.py: 'kpartx', '-a', device
# nova/virt/disk/mount/api.py: 'kpartx', '-d', device
kpartx: CommandFilter, kpartx, root

# nova/virt/xenapi/vm_utils.py: tune2fs, -O ^has_journal, part_path
# nova/virt/xenapi/vm_utils.py: tune2fs, -j, partition_path
tune2fs: CommandFilter, tune2fs, root

# nova/virt/disk/mount/api.py: 'mount', mapped_device
# nova/virt/disk/api.py: 'mount', '-o', 'bind', src, target
# nova/virt/xenapi/vm_utils.py: 'mount', '-t', 'ext2,ext3,ext4,reiserfs'..
# nova/virt/configdrive.py: 'mount', device, mountdir
# nova/virt/libvirt/volume.py: 'mount', '-t', 'sofs' ...
mount: CommandFilter, mount, root

# nova/virt/disk/mount/api.py: 'umount', mapped_device
# nova/virt/disk/api.py: 'umount' target
# nova/virt/xenapi/vm_utils.py: 'umount', dev_path
# nova/virt/configdrive.py: 'umount', mountdir
umount: CommandFilter, umount, root

# nova/virt/libvirt/utils.py: 'blockdev', '--getsize64', path
# nova/virt/disk/mount/nbd.py: 'blockdev', '--flushbufs', device
blockdev: RegExpFilter, blockdev, root, blockdev, (--getsize64|--flushbufs), /dev/.*

# nova/virt/disk/vfs/localfs.py: 'tee', canonpath
tee: CommandFilter, tee, root

# nova/virt/xenapi/vm_utils.py: resize2fs, partition_path
# nova/virt/disk/api.py: resize2fs, image
resize2fs: CommandFilter, resize2fs, root

# nova/network/linux_net.py: 'kill', '-9', pid
# nova/network/linux_net.py: 'kill', '-HUP', pid
kill_dnsmasq: KillFilter, root, /usr/sbin/dnsmasq, -9, -HUP

# nova/network/linux_net.py: 'kill', pid
kill_radvd: KillFilter, root, /usr/sbin/radvd

# nova/network/linux_net.py: dnsmasq call
dnsmasq: EnvFilter, env, root, CONFIG_FILE=, NETWORK_ID=, dnsmasq

# nova/virt/libvirt/connection.py:
read_initiator: ReadFileFilter, /etc/iscsi/initiatorname.iscsi

# nova/utils.py:read_file_as_root: 'cat', file_path
# (called from nova/virt/disk/vfs/localfs.py:VFSLocalFS.read_file)
read_passwd: RegExpFilter, cat, root, cat, (/var|/usr)?/tmp/openstack-vfs-localfs[^/]+/etc/passwd
read_shadow: RegExpFilter, cat, root, cat, (/var|/usr)?/tmp/openstack-vfs-localfs[^/]+/etc/shadow
......

    可见在这些过滤器文件中,定义了很多具体命令的相关信息,如命令的应用场景,命令封装所调用的过滤器,命令的执行权限和命令的执行参数等等;我们初步就可以想到,这些过滤器文件中定义描述的所有命令,都是能够以非特权用户的身份在免输入密码的情况下执行的,我们用rootwrap模块来封装的命令行,首先应该到这些文件中查询是否有相匹配的命令,具体实现后面接着解析。


1.2 读取解析配置文件

    try:
        rawconfig = moves.configparser.RawConfigParser()
        rawconfig.read(configfile)
        config = wrapper.RootwrapConfig(rawconfig)
    except ValueError as exc:
        msg = "Incorrect value in %s: %s" % (configfile, exc.message)
        _exit_error(execname, msg, RC_BADCONFIG, log=False)
    except moves.configparser.Error:
        _exit_error(execname, "Incorrect configuration file: %s" % configfile,
                    RC_BADCONFIG, log=False)

    这段代码很明白,就是对配置文件configfile = /etc/nova/rootwrap.conf进行读取解析;


1.3 加载过滤器文件中定义的所有命令行过滤对象

    filters = wrapper.load_filters(config.filters_path)
    """
    config.filters_path = ['/etc/nova/rootwrap.d', '/usr/share/nova/rootwrap']
    filters = 
        [
         <oslo.rootwrap.filters.CommandFilter object at 0x7f10f266ecd0>, 
         ......
         <oslo.rootwrap.filters.KillFilter object at 0x7f10f266efd0>, 
         ......
         <oslo.rootwrap.filters.EnvFilter object at 0x1744210>, 
         ......
         <oslo.rootwrap.filters.ReadFileFilter object at 0x1744ed0>, 
         ......
         <oslo.rootwrap.filters.RegExpFilter object at 0x174a1d0>, 
         ......
        ]
    注:遍历并加载/usr/share/nova/rootwrap路径下所有过滤文件中的命令行过滤对象;
    """
    这段代码的作用就是遍历并加载/usr/share/nova/rootwrap路径下所有过滤文件(api-metadata.filters  baremetal-compute-ipmi.filters  baremetal-deploy-helper.filters  compute.filters  network.filters;以compute.filters)中的命令行过滤对象(系统安装后/etc/nova/rootwrap.d是不存在的);

    在1.1中和这里我们都可以看到用于命令行封装过滤的过滤器有很多,实际上共有CommandFilter、RegExpFilter、PathFilter、KillFilter、ReadFileFilter、IpFilter、EnvFilter、ChainingFilter和IpNetnsExecFilter共9种;这些过滤器类都以CommandFilter为父类,它们的具体区别主要体现在其方法match上,所以这9种过滤器主要是根据不同命令应用不同的匹配方式而区分实现的。


1.4 匹配到具体的命令行过滤对象

        filtermatch = wrapper.match_filter(filters, userargs,
                                           exec_dirs=config.exec_dirs)
        """
        userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
        exec_dirs = ['/sbin', '/usr/sbin', '/bin', '/usr/bin']
        注:exec_dirs为读取配置文件configfile = /etc/nova/rootwrap.conf获取;
        filtermatch = <oslo.rootwrap.filters.ReadFileFilter object at 0x2195e90>
        """

    这里的功能实现就是通过具体的命令行信息,调用不同的过滤器类方法,从定义描述的所有的命令行过滤对象中进行过滤匹配操作,看能否找到匹配的结果,如果找到匹配结果,就说明这个命令行是可以通过rootwrap模块封装来实现以非特权身份执行的;否则就说明openstack系统中指定此命令行只能以root身份执行。当然我们是可以通过进行功能扩展来实现我们的需求的。


1.5 通过rootwrap的封装获取具体的命令行实现

            command = filtermatch.get_command(userargs,
                                              exec_dirs=config.exec_dirs)
            """
            userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
            exec_dirs = ['/sbin', '/usr/sbin', '/bin', '/usr/bin']
            command = ['sudo', '-u', 'shinian' ,'/bin/cat', '/etc/iscsi/initiatorname.iscsi']
            """

    这段代码所实现的功能就是获取具体的命令行实现,实际上最后的命令行实现不过就是应用了我们所熟悉的sudo命令赋予普通用户的root权限,最后的命令行实际上就是:

sudo -u XXXX /bin/cat /etc/iscsi/initiatorname.iscsi
    来看代码,这里调用了前面所述过滤器类中的get_command方法,有的过滤器类重写了get_command方法,有的过滤器类没有重写,直接调用父类CommandFilter中的get_command方法,但是区别并不大,不过就是通过对命令行参数的加加减减,整合成最后的命令行实现并返回;

    这里调用的是过滤器ReadFileFilter,它直接调用了其父类CommandFilter的get_command方法,我们来简单看一下:

    def get_command(self, userargs, exec_dirs=[]):
        """
        Returns command to execute (with sudo -u if run_as != root).
        """
        """
        userargs = ['cat', '/etc/iscsi/initiatorname.iscsi']
        exec_dirs = ['/sbin', '/usr/sbin', '/bin', '/usr/bin']
        """
        
        to_exec = self.get_exec(exec_dirs=exec_dirs) or self.exec_path
        """
        to_exec = /bin/cat
        """
        
        if (self.run_as != 'root'):
            # Used to run commands at lesser privileges
            return ['sudo', '-u', self.run_as, to_exec] + userargs[1:]
        return [to_exec] + userargs[1:]

    这个方法很好理解,这里不再赘述;


1.6 派生一个子进程来执行命令行 

            obj = subprocess.Popen(command,
                                   stdin=sys.stdin,
                                   stdout=sys.stdout,
                                   stderr=sys.stderr,
                                   preexec_fn=_subprocess_setup,
                                   env=filtermatch.get_environment(userargs))
            obj.wait()
            sys.exit(obj.returncode)

    这段代码所实现的功能就是派生一个新的子进程来执行rootwrap封装后的命令行,并等待其运行结束,当获取到命令行执行的返回值后退出这个子进程。


所以rootwarp实现的具体步骤就是:

    1 命令行解析
    2 读取解析配置文件
    3 加载过滤器文件中定义的所有命令行过滤对象
    4 匹配到具体的命令行过滤对象
    5 通过rootwrap的封装获取具体的命令行实现
    6 派生一个子进程来执行命令行
    实际上就是把命令行:
    sudo nova-rootwrap /etc/nova/rootwrap.conf cat /etc/iscsi/initiatorname.iscsi
经过若干参数处理和匹配操作转化为:
    sudo -u XXXX /bin/cat /etc/iscsi/initiatorname.iscsi
之后,启动一个子进程来实现这个命令行的执行操作;


2.rootwrap模块的功能扩展

    如果我们需要针对特定的命令操作,需要实现以非特权身份来执行root用户才能执行的命令,在这个模块中就可以进行自己的功能扩展,当然前提是要充分理解不同的过滤器类的具体区别。功能扩展有两种:

    1.直接在/usr/share/nova/rootwrap目录下的过滤器文件中,按照规则添加自己的命令行定义描述即可;

    2.如果当前的过滤器类实现无法满足命令行匹配的要求,则需要在/oslo/rootwrap/fifter.py中定义新的过滤器类,继承自类CommandFilter,并根据具体需求重写match和get_command等方法;然后再在/usr/share/nova/rootwrap目录下的过滤器文件中,按照规则添加自己的命令行定义描述即可;

溜溜小哥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python-oslo-rootwrap-doc-5.15.3-1.el7.noarch.rpm
01-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack快速入门
Jack Zhou的专栏
10-13 3万+
第一部分:OpenStack及其构成简介     一、云计算     云计算是一种计算模型,它将诸如运算能力、存储、网络和软件等资源抽象成为服务,以便让用户通过互联网远程享用,付费的形式也如同传统公共服务设施一样。因需而定、提供方便、动态改变和无限的虚拟化扩展能力是云计算的几个重要特征。     不同的“云”对应着不同的基础设施。下面是三种广义的“云”:     (1)基础设施即服务(
Neutron在给虚拟机分配网络时,底层是如何实现的?
周二也被占用
02-29 2130
研究思路: 了解neutron和相关组件的工作流程。Neutron如何给不同租户分配网络  了解vxlan和vlan的区别  了解linux的底层命令实现,看日志文件,并记录日志信息 首先需要了解neutron使用的是vxlan管理网络,在数据中心中如果虚拟机超过250台,那么就可以考虑vxlan。因为一个vlan最多只能使用4096个ip地址,而vxlan通过24位分片id
RootWarp
lamaryan的博客
01-08 643
sudoer文件的作用 openstack在实际过程中会调用很多外部命令,例如就network服务而言就有:`ip`,`ovs-vsctl`,`iptables`,`dnsmasq`,`brctl`等等,这些命令在linux中都是需要以root身份来运行的,如果是普通用户通常的做法是在命令前加`sudo`切换到root身份再执行这些命令,但是这个方法在执行命令的时候需要输入密码确认操作,为了避免
rootwrap 权限控制
qq_43373608的博客
07-11 234
rootwrap 参考这两个 drv_cfg: CommandFilter, /opt/emc/scaleio/sdc/bin/drv_cfg, root, /opt/emc/scaleio/sdc/bin/drv_cfg, --query_guid ceph: RegExpFilter, ceph, root, ceph, -v hans ALL=(root) useradd,userdel [Filters] privileged/init.py: priv_context.PrivContext(de
Rootwrap
telnetning的专栏
02-06 561
Rootwrap架构目的root 封装器的目标是,允许一个服务特有的非特权用户以可能的最安全的方式去以 root 用户去运行一些命令。曾经,Nova 使用一个特定的 sudoers 文件列出所有的 nova 用户允许运行的命令列表,运行时直接使用 sudo 来以 root 用户执行。然而,这种方式难以管理。sudoers 文件是特定包的一部分。它不允许复杂的过滤参数。
openstack rootwrap详解
m0_37313888的博客
12-11 3044
1.前言 网上关于openstack rootwrap的讲解还是有一些的,只知道是一个控制nova,neutron等普通用户权限的工具。但是这些代码是怎么实现以nova,neutron用户启动的呢? 这个问题我研究了一下,还是要从openstack每一项服务的开机启动脚本看起。先总结一下,openstack 实现nova,neutron普通用户的权限控制的基本方法可以概括为“以普通用户运行,只...
[Android] [ROOT] Magisk(魔术师/面具) 设置以及必装模块的安装
OxYGC
12-07 3万+
点击下载(密码:mh) Magisk模块-神仙自动救砖-支持OTA稳定.zip 注意,该功能跟Riru Hide不同,不能避免root被检测到,没有任何隐藏作用。即使你把某些程序加入排除列表,它们依旧可以发现Zygisk。如果用户要隐藏root,只能借助其他方式,比如添加Shamiko模块。 要使用“Shamiko”模块隐藏root,需要面具开启Zygisk,因为它是一个依赖面具Zygisk才能运行的模块。下图是开启Zygisk的步骤,需要注意的是,打开“Zygisk”选项后要重启手机,Zygisk才能生效
【原创】Magisk Root隐藏模块 Shamiko安装
拉灯的小手的博客
07-13 5544
Magisk 刷入流程可参考之前文章,此文不在赘述 google nexus5x 刷机抓包逆向环境配置(一) google nexus5x 刷机抓包逆向环境配置(二) google nexus5x 刷机抓包逆向环境配置(三)1.下载Shamiko并上传至手机目录:adb push Shamiko-v0.5.1-115-release.zip /sdcard/ 2.Magisk的模块功能中使用本地安装刷入Shamiko 3.Magisk的设置中关闭遵守排除列表 4.回到模块功能此时Shamiko中显示Sh
android_root后的玩机:magisk模块&root隐藏/lsposed&xposed框架的使用/MIUI小窗多开
xuchaoxin1375的博客
07-30 1万+
但是解决方案各种各样,不同版本的magisk和手机型号均可能产生不同的效果(有的甚至无效)这部分内容也挺重要,关乎某些银行类软件(设置是手机营业厅app)的使用。这一部分的操作过程由于我没有截图,所以不清楚的可以查看其他文章。scene5提供了性能调度(和省电调度)还提供了其他调度模块的下载引导。..................
Python库 | oslo.rootwrap-5.1.0.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:oslo.rootwrap-5.1.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | oslo.rootwrap-6.3.0.tar.gz
01-29
资源来自pypi官网。 资源全名:oslo.rootwrap-6.3.0.tar.gz
python2-oslo-rootwrap-5.13.0-1.el7.noarch.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
python-oslo-rootwrap-doc-5.16.1-1.el8.noarch.rpm
01-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Libvirt学习总结
热门推荐
溜溜小哥
08-01 5万+
这是本人之前在实验室做的一个LIBVIRT学习报告。 什么是libvirt 虚拟云实现的三部曲:虚拟化技术实现-->虚拟机管理-->集群资源管理(云管理)。各种不同的虚拟化技术都提供了基本的管理工具。比如,启动,停用,配置,连接控制台等。这样在构建云管理的时候就存在两个问题: 1) 如果采用混合虚拟技术,上层就需要对不同的虚拟化技术调用不同管理工具,很是麻烦。 2) 虚
OpenStack建立实例完整过程源码详细分析(1)
溜溜小哥
06-19 2万+
研究和学习OpenStack这么长时间了,一直想写写技术博客的,但是由于工作时间的原因,一直没有做到。现在开始从头整理一下以前看的内容,也是对研究过的内容的一个回顾了!     从接触OpenStack开始,本人利用工作之余时间研究OpenStack的部分源码,第一遍看的之后只是看了个大概,头脑中对OpenStack的架构有了个大体的概念和印象,然后总感觉很多东西需要细致的看一下,所以又开始一步
OpenStack Nova源码结构(1)
溜溜小哥
09-02 1万+
以下是本人通过阅读Grizzly版OpenStack源码,整理的简要的Nova模块源码结构,希望和大家相互交流。 /bin:Nova各个服务的启动脚本 /nova/api/auth.py:通用身份验证的中间件,访问keystone; /nova/api/manager.py:Metadata管理初始化; /nova/api/sizelimit.py:limit中间件的实现; /nov
NOVA源码分析——NOVA中的RabbitMQ解析
溜溜小哥
07-30 1万+
本篇文章是对本人阅读NOVA源码过程中的心得、RabbitMQ的官方文档以及网上的一些资料整理总结而成的,也为了方便以后对这部分内容的复习。     NOVAOpenStack系统的核心模块,主要负责虚拟机实例的生命周期管理、网络管理(前几个版本)、存储卷管理(前几个版本)、用户管理以及其他相关云平台管理功能,在能力上类似于Amazon EC2和Rackspace Cloud Server
OpenStack制作UBUNTU 12.04系统镜像
溜溜小哥
08-23 1万+
本文是本人借鉴了网上的一些资料和本人在实际制作OpenStack UBUNTU 12.04的系统镜像过程中进行的总结。记录下来以便日后使用方便。 安装 Ubuntu 镜像 首先下载要安装的 ubuntu 版本: # wget http://releases.ubuntu.com/lucid/ubuntu-12.04-desktop-amd64.iso 创建一个 10GB 大小的 “硬盘
centos一键部署openstackshell脚本
最新发布
05-18
root_helper = sudo /usr/bin/neutron-rootwrap /etc/neutron/rootwrap.conf [keystone_authtoken] auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值