Glance源码—属性保护机制(未完……)

最新推荐文章于 2021-02-18 17:27:39 发布
最新推荐文章于 2021-02-18 17:27:39 发布
阅读量687 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellowanghuan/article/details/41259465
版权
本文介绍了Glance的属性保护机制,包括对镜像自定义属性的读写权限控制。Glance支持正则表达式匹配属性,定义了增删改查四种操作,并通过roles或policies设置权限。当property_protection_file配置启用时,Glance在new_image、get和list等方法中进行权限校验。源码实现涉及common/property_utils.py、api/property_protection.py、gateway.py等多个模块,通过责任链模式确保所有对Image扩展属性的操作都经过权限检查。
摘要由CSDN通过智能技术生成

机制介绍:

glance提供了一种机制,可以对镜像的自定义属性的读写等操作进行自定义的权限控制。

对于一个自定义属性,glance定义了4种操作:增删改查,对于每个属性的每一种操作,用户都可以定义不同的权限范围。

对于属性的定义,glance支持正则表达式匹配。

对于属性操作,glance定义了4种:增删改查。

对于操作权限的定义,有两种方式可以让用户配置:roles和policies。

roles方式可以定义一个操作所限定的角色列表。

policies方式可以定义一个操作所限定的policy,这个policy是定义在policy.json中的。这种方式的灵活性更大,可以定义role,tenant等。(以下以roles为例)。当然复杂性更高。

----用户接口:

配置项:

property_protection_file property_protection配置文件,如果不为空,则glance即启用属性保护机制;为空则省略属性保护机制。

property_protection_rule_format 可取值为:roles,policies。

roles类型的配置文件格式:

[^x_.*]
create = admin,member
read = admin,member
update = admin,member
delete = admin,member

[.*]
create = admin
read = admin
u

最低0.47元/天 解锁文章
WinterHouse
关注
深挖Openstack Glance - 源码分析(2)
熊孩子会撒野
06-13 442
3. 获取image信息
Glance源代码分析
hail100的专栏
03-01 937
Glance源代码分析 1、Glance介绍 Glance是OpenStack镜像服务,用来注册、登陆和检索虚拟机镜像。Glance服务提供了一个REST API,使你能够查询虚拟机镜像元数据和检索的实际镜像。通过镜像服务提供的虚拟机镜像可以存储在不同的位置,从简单的文件系统对象存储到类似OpeenStack对象存储系统。 由glance-registry和glance-api两种HTT
树控件属性的改变
workdog的专栏
12-15 1068
 在VC++中不直接引入CTreeCtrl控件,而是直接用类来做的情况下,可以采用下面的方法实现style模式改变:CTreeCtrl& m_tree = GetTreeCtrl(); lStyleOld = GetWindowLong(m_hWnd, GWL_STYLE);lStyleOld |= TVS_HASBUTTONS |   TVS_HASLINES | TVS_LINESATROOT
修改用户属性
haoyiyide的博客
12-15 1229
修改用户属性 #usermod -g 512 aming123   一个用户 改变组ID,结果为不同的主和组  。   #id aming123  查看主 #tail /etc/passwd #usermod -L aming123   锁定一个用户 #usermod -U aming123   解锁一个用户 #useradd -u 506 -g 502 -G 512 us
Glance源码深入解读
zhuangshu_feng'‘每天进步一点点
09-25 3002
OpenStack是目前主流的开源云计算平台,它通过解耦的架构分别提供了计算、快存储、镜像、网络、认证等服务,其中镜像服务是六大核心组件之一。Glance实现了OpenStack平台的Image service,为云平台提供镜像上传、下载和管理等功能,通过对Glance源码的深入解读,让我们更深层次得认识这个简单而又复杂的镜像服务。 Glance项目全部由Python编写,读者需要掌握Pyt
Glance镜像&Nova&Neutron 服务运维&cinder服务运维&Swift服务运维
weixin_52623251的博客
11-25 536
Glance镜像 [root@controller ~]# openstack --help |grep image (过滤image) glance image-delete cirrosID (只可删除镜像ID) [root@controller ~]# glance help image-create (帮助查看创建命令) --name <NAME> Descriptive name for the image --disk-format <DISK_
Glance源码结构分析
实践求真知
04-05 1074
Glance源码目录结构[root@localhost glance]# tree -L 2 . ├── api-ref │ └── source ├── etc │ ├── glance-api.conf │ ├── glance-api-paste.ini │ ├── glance-cache.conf │ ├── glance-glare.conf │ ├── g...
paraview-glance-源码.rar
10-10
《Paraview-Glance源码解析》 Paraview-Glance是ParaView项目的一个分支,专注于提供轻量级的、基于Web的可视化界面,让用户能够远程访问和交互式地查看大型科学数据。源码分析是理解软件工作原理、进行定制化开发...
Openstack Glance源码架构解析
我就随便写写
07-14 2873
这段时间捣鼓了一下Glance源代码,还是有收获的,修改了部分代码实现了支持多个ceph存储后端的功能。这个功能是不是个伪需求都还待定,反正也就当磨练了。 关于支持多个ceph存储后端的功能,稍微说一下 需要实现的功能就是在命令中行上传镜像,通过指定集群将镜像上传到不同ceph集群中。在通过nova创建虚拟机的时候肯定也需要能够使用这些创建虚拟机,当然这在计算节点的nova配置中就能实现
glance 命令选项
04-09
介绍HP-UX下glance监控软件的命令
超详细Openstack核心组件——Glance介绍及部署
咕咕咕daisy!
02-18 3122
目录项目:OpenStack-Glance组件部署创建数据库实例和数据库用户创建用户、修改配置文件总结 项目:OpenStack-Glance组件部署 创建数据库实例和数据库用户 [root@ct ~]# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 36 Server version: 10.3.20-Ma
glance修改镜像
实践求真知
02-25 2510
一 使用工具guestfish二 准备要修改的镜像cirros-0.3.2-x86_64-disk.img[root@controller0 ~]# ls anaconda-ks.cfg cirros-0.3.2-x86_64-disk.img install.log install.log.syslog keystonerc [root@controller0 ~]# cp cirros...
Glance成一次镜像添加操作的整个流程
ztejiagn的专栏
04-17 4391
简介 首先简单介绍一下Glance项目。Glance项目主要是提供虚拟机镜像的发现、注册和检索服务。它通过提供标准的REST接口,接受对不同后端存储的镜像的查询请求和返回镜像的相关信息。 Glance镜像服务允许上传私有或共有的不同格式的镜像,包括: Raw Machine (kernel/ramdisk outside of image, a.k.a. AMI) VHD
Openstack liberty Glance上传镜像源码分析
热门推荐
梦幻之巅
06-01 1万+
该文同时发布在[ceph中国社区],署名为Thomas 在Openstack中创建云主机,首先得有镜像,而Glance模块提供镜像服务功能,包括:镜像的发现、检索及存储等,主要包括:glance-api和glance-registery两个服务,分别负责镜像的存储和元数据管理。下面基于源码,分析下镜像的上传过程。上传镜像先通过glance CLI上传镜像,来直观的了解下镜像上传的过程:# glanc
glance上传镜像源码分析
TinaSprunt的开发笔记
03-13 1020
上传镜像前面的就不赘述了,从glance-api接收到上传请求开始 1.glance-api接收请求最先在router开始处理,glance/api/v2/router.py.API.__init__,在__init__初始化函数里面实例化类,定义映射,转移到glance/api/v2/schemas.py去进行实际处理 def __init__(self, mapper): ...
Openstack修改image的路径以及修改nova的实例的路径
谦190的博客
09-06 2932
我们在安装glance时候,通过配置文件/etc/glance/glance-api.con 的参数filesystem_store_datadir (filesystem_store_datadir = /var/lib/glance/images)指定了存储路径。当镜像越来越多时候,发现目录已经满了,需要修改存储路径。直观做法就是修改glance-api.con的参数filesystem_s...
Glance源码架构探秘
ztejiagn的专栏
05-24 1950
http://blog.csdn.net/networm3/article/details/8651324 Glance只负责镜像的上传,下载等管理。 Glance项目提供虚拟机镜像的查找,注册和重现,使用RESTful接口接受虚拟机镜像管理的查询请求。 从F版开始使用的API V2,相对于V1版大大简化了流程,将glance-api与glance-registry合并在了一
CE 调试遇到保护的一种解决办法
潜行
05-07 9210
"I couldn't attach the debugger to this process! You could try to open the process using the processpicker and try that! If that doesn't work check if you have debugging rights."   去这个地方看: http://f
OpenStack KVM:Ubuntu & CentOS 镜像制作与发布指南
"该资源主要介绍了在OpenStack环境中如何使用glance服务来发布和管理KVM虚拟机镜像,特别是针对Linux系统的镜像制作和发布流程。内容包括KVM镜像的创建、系统安装、软件包升级以及镜像转换等步骤。" 在OpenStack云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值