Openstack Swift设置账户配额Bug

最新推荐文章于 2022-03-07 20:11:52 发布
最新推荐文章于 2022-03-07 20:11:52 发布
阅读量224 收藏 1
点赞数 2
分类专栏: openstack 文章标签: openstack quota 配额 account
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laolvbig/article/details/101361976
版权

租户(swift中称为项目),下面统一称为租户;

#### 1. 什么是租户配额

这是官方文档关于租户配额的说明和配置:    
https://docs.openstack.org/swift/latest/middleware.html#module-swift.common.middleware.account_quotas

按照官方文档配置完成,设置租户配额请求一直是403Forbidden。查阅资料发现这是官方的一个bug,至今未进行修复;    
从account_quotas.py源码中可以看出,如果是设置租户配额,直接返回403   

        if not container:
            # account request, so we pay attention to the quotas
            new_quota = request.headers.get(
                'X-Account-Meta-Quota-Bytes')
            remove_quota = request.headers.get(
                'X-Remove-Account-Meta-Quota-Bytes')
        else:
            # container or object request; even if the quota headers are set
            # in the request, they're meaningless
            new_quota = remove_quota = None

        if remove_quota:
            new_quota = 0    # X-Remove dominates if both are present

        if request.environ.get('reseller_request') is True:
            if new_quota and not new_quota.isdigit():
                return HTTPBadRequest()
            return self.app

        # deny quota set for non-reseller
        if new_quota is not None:

            return HTTPForbidden()


#### 2. 修改源码解决租户配额
注释掉之前的return HTTPForbidden(),添加新的实现逻辑。

        if not container:
            # account request, so we pay attention to the quotas
            new_quota = request.headers.get(
                'X-Account-Meta-Quota-Bytes')
            remove_quota = request.headers.get(
                'X-Remove-Account-Meta-Quota-Bytes')
        else:
            # container or object request; even if the quota headers are set
            # in the request, they're meaningless
            new_quota = remove_quota = None

        if remove_quota:
            new_quota = 0    # X-Remove dominates if both are present

        if request.environ.get('reseller_request') is True:
            if new_quota and not new_quota.isdigit():
                return HTTPBadRequest()
            return self.app

        # deny quota set for non-reseller
        if new_quota is not None:

            #return HTTPForbidden()
            #Add by kevin start
            eccp_roles = request.environ.get('HTTP_X_ROLES', '')
            if isinstance(eccp_roles, basestring):
                if (set(eccp_roles.split(',')) & set({'reseller','reseller_admin','ResellerAdmin'})):
                    request.environ['reseller_request'] = True
            #Add by kevin end

            if request.environ.get('reseller_request') is True:
                if new_quota and not new_quota.isdigit():
                    return HTTPBadRequest()
                return self.app

#### 3. 测试
- 设置租户配额62914560(60M)

- 获取租户详情(已用58.6M,配额60M)

- 该租户下任意桶上传大小为3M的文件,返回413,上传超过配额

- 再次上传大小为100K文件,上传成功

laolvbig
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStackSwift账户服务器(Account Server)源码分析
liuhong的专栏
10-28 3600
关于副本的问题: 在swift中,副本涉及到冗余的处理。副本数量的多少,就代表了在swift系统中,该对象被存储了几份,下面以操作说明: 1.1以账户服务器为例 首先我们可以通过命令swift-ring-builderaccount.builder查看账户服务副本数目: 结果为3个副本,然后我们确认是否账户数据库为三分,以数据库 11ae9132c974c131329d4e054
openstack_配额管理
wang_san_shi的专栏
04-29 6302
openstack_配额管理 官方文档版本日期2015.4,openstack软件版本日期2013.3 1、配额管理 1.1 Set Default Image Quotas To enable this feature, edit the /etc/glance/glance-api.conf file, and under the [DEFAULT] section,
Openstack Swift Quotas
my_vips的专栏
01-06 1535
wift组件是Openstack的对象存储(Object Storage)解决方案。在早期的版本中,swift对于配额是没有限制的,不能够对不同用户所使用的空间进行限制。后来出现了开源的中间件 swquota(https://github.com/cschwede/swquota)可以对swift做出配额的限制,如今在2013年4月发布的Grizzly版本Openstack中,swift(1.8.
Openstack Swift 创建用户和 container
weixin_30278237的博客
07-24 392
openstack user create --domain default --password-prompt [用户名];openstack role add --project admin --user [用户名] admin;swift post [container 名]; 转载于:https://www.cnblogs.com/liujx2019/p/11236096.html...
django-storage-swift:适用于Django的OpenStack Swift存储后端
02-04
标题"django-storage-swift:适用于Django的OpenStack Swift存储后端"揭示了这个项目的核心——它是一个为Django框架提供的存储解决方案,特别针对OpenStack Swift云存储服务。这意味着开发者可以利用这个后端在...
Openstack Swift 原理、架构与API介绍.docx
01-02
OpenStack Swift 是一个高度可用的分布式对象存储系统,最初由 Rackspace 开发并在 2010 年贡献给了 OpenStack 社区。它主要设计用于存储非结构化的数据,如图片、视频和文档,尤其适用于大规模互联网应用。Swift 的...
OpenStack Swift 无水印pdf
09-25
OpenStack Swift 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
swift:OpenStack Swift API
05-07
OpenStackSWIFT客户端API与ES7异步/ AWAIT设计。安装$ npm install swiftAPI /服务(auth3) Auth3 API将登录到您的openstack,并在所有操作中使用X-Auth-Token。 确保定期更新(setInterval)身份验证令牌。证书...
云平台(用户、配额管理)
weixin_40018205的博客
07-22 3127
用户、配额管理 基本管理 基本概念 用户在openstack中用于身份认证 管理员用户admin一般在openstack安装过程中创建、 其他用户由管理员用户创建,并为其指定可以访问的项目 非管理员用户创建后,保存到MariaDB中 基本概念 非管理员用户具有以下权限 起动实例 创建卷和快照 创建镜像 分配镜像 分配浮动IP 创建网络和路由器 创建防火墙以及规则、规则...
openstack 命令行管理六 - 用户管理 (备忘)
Terry Tsang
02-19 9679
openstack 中, 常见用户管理命令是 keystone 常见的管理是, 增加, 删除, 修改用户, 为用户设定角色 默认时候, 增加用户时都需要为用户指定一个租户, 我们同样介绍如何把用户加入到另外的一个租户中去
Openstack学习总结之十(定制网络、节点扩容)
zhongliwen1981的专栏
04-07 744
前言 这部分我们定制一个“经典网络”,即提供对内和对外的网络模型。对外由provider网络提供,对内由internal网络提供。 一、准备工作 在VMware的control和compute主机上添加仅主机模型的网卡。 添加完成后启动control和compute主机,然后分别在两个主机中配置新网卡eth1。 cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 vim ifcfg-eth1 NAME=eth1 DEVICE=eth1 I
openstack 命令行管理五 - 磁盘配额管理(备忘)
Terry Tsang
02-19 5435
 磁盘配额Swift 1.8 (OpenStack Grizzly) 管理 Container Quotas: Limits the total size (in bytes) or number of objects that can be stored in a single container. Account Quotas: Limits the total size (in
openstack Rocky版本安装和配置ceilometer服务教程
weixin_54628931的博客
03-07 3626
写在前面 1、openstack版本:rocky 2、linux版本:centos7 3、确保集群已经安装nova、glance、keystone等 4、有$符号的是命令,没有的是文本,本文代码中#号为注释 首先确保已经具备了基础的openstack环境,确保计算(Compute)、镜像(Image)和身份(Identity)服务。 目录 1、安装和配置ceilometer(本节命令运行在controller上) 2、启用cinder计量器(本节命令在控制器和块存储节点上都运行) 3.
openstack 命令行管理六 - 用户与角色管理 (备忘)
yongwan5637的博客
05-24 3451
openstack 中, 常见用户管理命令是 keystone 常见的管理是, 增加, 删除, 修改用户, 为用户设定角色 默认时候, 增加用户时都需要为用户指定一个租户, 我们同样介绍如何把用户加入到另外的一个租户中去 帮助 $ keystone | grep user [--os-username <auth-user-name>] ...
swift能干什么,不能干什么及相关概念
weixin_30311605的博客
07-21 598
1.swift 是什么?OpenStackObject Storage (Swift) 是开源的,用来创建可扩展的、冗余的、对象存储(引擎)。 swift使用标准化的服务器存储 PB 级可用数据。但它并不是文件系统 (file system) ,实时的数据存储系统(real-timedata storage system) 。 swift 看起来更像是一个长期的存储系统 (long term st...
openstack swift large object支持
vanlin5566的专栏
02-28 659
Swift对大对象的支持,其大小限制的设置是在/etc/swift/swift.conf里面进行配置(具体的可配置参数参见:https://github.com/openstack/swift/blob/master/etc/swift.conf-sample#L15)[swift-constraints]max_file_size = 5368709122默认设置(或者不设置)的情况下大小是5G...
知识点--OpenStack更改project配额
wangerzheng
02-21 1823
1、列出project openstack project list 2、查看project的配额信息 openstack quota show &lt;project-uuid&gt; 3、更改内存,cpu,虚机数量,此命令不会输出任何信息 nova quota-update --ram 245400 --cores 90 --instances 30 &lt;project-uuid...
OpenStack Swift:权威指南
"OpenStack Swift" 是一本关于OpenStack Swift存储服务的书籍,由Joe Arnold及SwiftStack团队成员撰写。该书详细介绍了OpenStack Swift这一开源云存储平台的技术细节和使用方法。 OpenStack Swift是一个分布式对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值