Cloud Controller

最新推荐文章于 2022-04-24 16:54:25 发布
最新推荐文章于 2022-04-24 16:54:25 发布
阅读量1k 收藏
点赞数
分类专栏: cloudfoundry

Cloud Controller 是整个cloudfoundry平台的控制中心。它对外提供api,所有的操作都是依赖这些api来进行的。 这里是详细的api列表 同时在项目的根目录的docs目录下有详细的设计文档。

Cloud Controller 2.0引入了多个新概念,如Organizations,Spaces,Domains,Routes 这篇官方文档可以很好的帮助你理解这些概念。

Cloud Controller没有太多可讲,就是哪个API收到请求了就干哪些事情,或通过直接请求CCDB数据库,或通过向NATS发送对应的消息,来实现API所应当提供的功能,包括但不限于

  1. 对apps的增删改读;
  2. 启动、停止应用程序;
  3. Staging apps(把apps打包成一个droplet);
  4. 修改应用程序运行环境,包括instance、mem等等;
  5. 管理service,包括service与app的绑定等;
  6. Cloud环境的管理;
  7. 修改Cloud的用户信息;
  8. 查看Cloud Foundry,以及每一个app的log信息。

Cloud Controller 的用户认证

Cloud Controller 2.0 去除了原有的用户认证相关代码,改为使用与uaa配合验证的方式,即uaa负责认证用户之后生成token,然后用户请求Cloud Controller时, 需要将这个token以request 的 Authorization header的形式伴随HTTP请求发送。Cloud Controller对称解密token得到用户信息。

REQUEST: GET http://api.cf2.youdao.com/v2/spaces/1136694c-1bc2-495e-9aac-1b89894a6dcc/summary
REQUEST_HEADERS:
  Accept : application/json
  Authorization : bearer eyJhbGciOiJIUzI1NiJ9.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.cd11MxTrbCCpG_5fU9_DV1_bE9Nz_2lQ_c1kari1WXI
  Content-Length : 0
RESPONSE: [200]
RESPONSE_HEADERS:
  connection : keep-alive
  content-length : 88
  content-type : application/json;charset=utf-8
  date : Mon, 17 Jun 2013 10:38:41 GMT
  server : nginx
  x-frame-options : sameorigin
  x-vcap-request-id : a9f046ec-9e1d-423d-ae8e-985495504d08
  x-xss-protection : 1; mode=block

因此,Cloud Controller 配置项中的uaa -> symmetric_secret 要和uaa中的密钥保持一致。

真正直接使用这些API还是比较费劲的,官方和第三方都有不同语言的基于这些api的lib, 比如官方的ruby lib为CFoundry(https://github.com/cloudfoundry/cfoundry)。 基于Cloud Controller api进行更上层开发(比如自己实现一个web界面),可以基于这些lib而不是直接操作api,会省下不少时间。官方的客户端cf也是基于cfoundry进行的开发。

安装

安装

配置

除了上面安装中提到的。还有这一项

-external_domain: api2.vcap.me
+external_domain: [api.cf2.youdao.com]

gorouter在接收注册的时候是数组格式。将默认配置改为数组,不然router会报错。这个默认配置项是个BUG。

TIPS

Cloud Controller 需要一个数据库(即CCDB),如果你选择mysql,请使用Innodb或其他支持事务处理的引擎,千万记得不要使用默认的MYisAM引擎,因为它不支持事务。

请看lib/cloud_controller/rest_controller/model_controller.rb

# Create operation
def create
  logger.debug "create: #{request_attrs}"

  json_msg = self.class::CreateMessage.decode(body)
  @request_attrs = json_msg.extract(:stringify_keys => true)
  raise InvalidRequest unless request_attrs

  before_create if respond_to? :before_create
  obj = nil
  model.db.transaction do
    obj = model.create_from_hash(request_attrs)
    validate_access(:create, obj, user, roles)
  end

  [
    HTTP::CREATED,
    { "Location" => "#{self.class.path}/#{obj.guid}" },
    serialization.render_json(self.class, obj, @opts)
  ]
end

可以看到Cloud Controller 的创建或更新都依赖数据库的事务功能:先创建或更新,再判断是不是有权限执行操作。

如果使用了一个不支持事务的数据库,虽然不会报错,但任何无权限的创建或更新都会被执行,留下隐患。

boluobn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cloud Foundry】Cloud Foundry学习(五)——Cloud Controller
u010515761的专栏
03-10 1234
概述     Cloud Controller负责管理应用程序的生命周期。当开发者将一个应用发布到Cloud Foundry时也就是指发布到了Cloud Controller中,CC将存储原始应用程序部分,并创建一个记录来追踪应用程序的数据、并且通知DEA打包运行应用。CC还会保存orgs、spaces、services、service实例、user角色等信息。 架构 Cloud_Contr
波迅网桥终端云AC BHU CloudController(WIN系统监控工具)-V3.1.8.zip
12-27
波迅网桥终端云AC BHU CloudController(WIN系统监控工具)-V3.1.8 一款波迅的官方监控设置云端AC软件,非常方便监控你的无线路由,网桥等设备!并是全免费!!
CloudController源码分析
boluobn的专栏
09-11 611
介绍源码前,先介绍两个重要的内容。了解整个Cloud Foundry需要熟悉的内容很多,但最核心的东西是nats和event-machine. 关于nats上一篇已经做了介绍,大家可参考基于Cloud Foundry的PaaS实践(二) Cloud Foundry集群部署 ,安装一下执行个小示例程序便可一目了然。关于event-machine,大家可参考EventMachine-scalable-
Cloud Foundry中cloud_controller_ng架构简析
木精灵的技术博客
02-02 6529
本文中cloud_controller_ng的架构出发,并进行了简单的解析。cloud_controller_ng是Cloud Foundry v2版本中的一个重要组件。其中cloud_controller_ng是cloud_controller的next generation(ng)的含义,而cloud_controller_ng的设计不兼容原先老版的cloud_controller。老版本的cloud_controller采用Rails的MVC框架来实现,而cloud_controller_ng则采用S
Cloud Foundry 组件的指标(一)—Cloud Controller
小螃谢的学习专栏
09-19 506
接下来的几篇文章将列举和描述Cloud Foundry系统组件的相关指标。这些指标可以从Loggregator Firehose获得。本文将以表格形式列举并描述Cloud Controller的指标。Cloud Controller(CC) 指标名 详细描述 diego_sync.invalid_desired_lrps Number of invalid DesiredLRPs fo
linode-cloud-controller-manager:适用于Linode的Kubernetes Cloud Controller Manager
05-07
适用于Linode的Kubernetes Cloud Controller ManagerCCM的目的Linode Cloud Controller Manager(CCM)在Linode上创建了完全受支持的Kubernetes体验。 部署的时,将自动部署负载平衡器Linode NodeBalancers。 这是...
capi-release:Bosh发布给Cloud Controller和朋友
04-13
:为Cloud Controller执行后台作业。 :云控制器的可选独立blobstore。 :将Cloud Controller与NFS blobstore连接。 :将文件从上传到Cloud Controller。 :将崩溃事件从Diego报告给Cloud Controller。 有关...
oci-cloud-controller-manager:适用于Oracle云基础架构的Kubernetes Cloud Controller Manager实现
05-10
oci-cloud-controller-manager是用于 (OCI)的Kubernetes Cloud Controller Manager实现(或树外云提供程序)。 介绍 外部云提供商在Kubernetes 1.6中作为Alpha功能引入,并添加了二进制文件。 外部云提供商是...
Python库 | aries_cloudcontroller-0.1.4-py3-none-any.whl
05-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:aries_cloudcontroller-0.1.4-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
新版本cloudcontroller分析(cloudcontroller_ng)
会挽雕弓如满月
03-05 1895
Cloudfoundry社区目前(写文档时间:2013.03.05)在Githup(https://github.com/cloudfoundry)源码库中组件DEA和Cloud_controller分别有个临时代码库dea_ng和cloudcontroller_ng,是为下一个版本对组件做的重构。一旦完成将替换原来的代码库。 下面对dea_ng和cloudcontroller_ng与原来版
rpm包制作总结
sufetion的专栏
01-23 1166
什么是rpm包,是redhat 提供的一种包安装方法,将一些预编译好的包,按照到目标平台上 缺点是,不能自动解析依赖关系,已经编译好,不能再次编译 src.rpm中放置的是源代码,可以根据目标平台,编译出适合该平台的rpm包 src.rpm包如何解压? rpm -i src.rpm  解压完毕后,src中的代码会出现在  /root/rpmbuild/**目录下面 解压的文件中包含
CloudFoundry源码分析:Cloud Controller(1)平台信息和用户管理
Tony的专栏
09-27 1634
概述 Cloud_ControllerCloud Foundry的中心控制器,负责整个Cloud Foundry管理工作:包括平台信息管理、用户管理、应用管理、服务管理等。 业务模块 Cloud_Controller是一个标准的rails应用(除了views部分)。通过路由表,我们可以发现Cloud_Controller的所有请求及处理入口,主要包括四个部分 (1)平台相关信息(in
SpringBoot/SpringCloud项目常用注解释义_Controller
赵星海的博客
04-24 862
Controller层常用注解: 一、修饰类的注解: @RestController :是@controller和@ResponseBody 的结合 @Controller:将当前修饰的类注入SpringBoot IOC容器,使得从该类所在的项目跑起来的过程中,这个类就被实例化。 @ResponseBody:该类中所有的API接口返回的数据,无论对应的方法返回Map或是其他Object,它会以Json字符串的形式返回给客户端 @Validated:参数合法性分组校验 具体使用...
Kubernetes:从Cloud Provider到Cloud Controller Mananger全解析
@毛宏斌
08-08 4679
Kubernetes 是一个云原生平台,但为了让 Kubernetes 能够更好的运行在公有云平台上,能够灵活的使用、管理云上其他的基础资源和基础服务,云厂商需要实现自己的适配器。本文详细解读了 Kubernetes 从 Cloud Provider 到 Cloud Controller Mananger 的演变过程及其实现细节,希望有助于大家更好的在公有云平台上构建基于 Kubernetes 的容器服务。
SpringCloud通过Controller实现Feign接口简化代码
qq654129588的博客
03-25 5779
项目结构与说明: feign-provider-api(公用接口依赖模块) feign-provider-service(feign-provider-api的接口实现模块) feign-consumer-service(引用feign-provider-api依赖调用Feign) Feign服务提供者: 在feign-provider-api创建feign接口: @Fe...
Spring cloud中 @Controller和@RestController的区别?
java漫步天下的专栏
04-03 2608
官方文档:@RestController is a stereotype annotation that combines @ResponseBody and @Controller.意思是:@RestController = @Controller + @ResponseBody1.如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页...
Spring Cloud 2.2 创建Controller
ladymorgana的博客
08-01 1456
1.开发环境: 1. JDK 1.8 2. IntelliJ IDEA  2.开发步骤: 1. 在2.1代码基础上新建 MyController.java @RestController public class MyController { @GetMapping("/hello") @ResponseBody public String hello() { return...
Spring Cloud如何提供API给客户端
weixin_33693070的博客
06-15 442
现在越来越多的公司开始拥抱Spring Cloud了,很多Java方向的同学也开始积极的学习Spring Cloud,其实这边还有一个问题就是说:虽然大家学了Eureka,Ribbon,Hystrix,Zuul,Feign等等,但是要运用到实际的项目中去还是有些难度的。 微服务难就难在服务的拆分上,框架只是工具,很多人都会用,服务拆分,服务之间的关系这些都是在拆分时候需要考虑的事情。 今天就有一位...
@Api注解不展示controller内容
你就像甜甜的益达
05-08 4718
一开始我是这么写的: @Api(value = "企业controller") 然后展示: 然后看看api注解里面的值: 有描述description和tags然后修改成这样: @Api(tags = "CompanyController", description = "企业管理controller") 解决了…记录一下 ...
Cloud Foundry v2组件深度解析:掌控核心机制
首先,Cloud Controller NG (CCNG) 是Cloud Foundry的关键组件,它扮演着平台控制中心的角色。CCNG维护了一个包含应用程序、服务和配置信息的数据库(CCDB),并负责存储应用的packages和droplets(运行时环境)在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值