【openstack】Nova中的policy

最新推荐文章于 2022-01-18 11:25:24 发布
VIP文章 最新推荐文章于 2022-01-18 11:25:24 发布
阅读量1.7k 收藏
点赞数
分类专栏: openstack 文章标签: nova openstack OpenStack policy.json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynn_kong/article/details/8168970
版权

Nova中的policy

本博客欢迎转发,但请保留原作者信息!内容系本人学习、研究和总结,如有雷同,实属荣幸!

任何对外暴露接口的系统,都必须有分权分域以及认证鉴权的功能。在openstack中,keystone组件用来对用户进行认证,说白了就是看用户是否是系统的合法用户,而policy机制则主要看用户的操作是否满足特定的条件,比如一些接口是特权接口(仅限管理员使用),普通用户不允许调用。下面以Nova中创建虚拟机为例,讲述Nova中policy机制的原理。

 

在nova.compute.api.API::create()函数中:



 <!--[endif]-->

_check_create_policies函数就是完成校验的工作。


 

首先,policy.json文件预定义了不同操作的策略,目前有三种类型策略,rule类型,role类型,generic类型。1.rule定义了一些要从文件中读取的规则,比如rule

最低0.47元/天 解锁文章
lynn_kong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Nova组件详解
09-30
NovaOpenStack的计算组织控制器。支持OpenStack实例(instances)生命周期的所有活动都由Nova处理。本文给大家介绍OpenStack Nova组件,感兴趣的朋友一起看看吧
openstack nova 基础知识——policy
热门推荐
成长的足迹
11-30 1万+
终于到了可以总结的时候了,policy本身的实现机制并不难,对我来说,难就难在python语法上,policy用到了很多高级的语法,逻辑性比较复杂,要理清其的关系,还是要费一番功夫的。为此,还总结了另一篇blog,介绍了一下policy用到的较为经典的语法。 1. 首先还是先来了解一下什么是policy,它是用来做什么的 在openstack的用户管理,有三个概念:Users
Openstack修改policy.json后出现问题解决
yzg2010a的专栏
09-19 2080
为了能够自定义制定权限管理,
Nova 的一些基本概念与操作(2)
随心的专栏
05-11 3453
目录: 1. 基本操作-请求和响应数据格式 2. Nova 命令行工具简要说明 3. 开发指南 4. 开发指南 :Adding a Method to the OpenStack API 5. 开发指南 : Placement API 6. 开发指南 : Policy一、基本操作-请求和响应数据格式非常琐碎,所以就不翻译了。开发人员应该在用到时去确认请求和响应格式,且对支持的请求
openstack nova源码分析
10-09
openstack nova 源码分析
openstack-nova
06-07
openstack-nova
OpenStack NOVA概述
03-16
OpenStack Compute作为OpenStack Cloud的“操作系统”,负责管理所有的资源、网络、认证以及可扩展性。OpenStack Compute的Austin版本所具有的特性如下: 支持的虚拟机类型有:Xen、KVM、Qemu,用户模式支持Linux ...
磨刀不误砍柴工,OpenStack核心服务详解(上)
极客不撩妹
05-25 1785
前言 OpenStack操作界面管理 OpenStack操作界面服务Horizon提供基于Web的控制界面,是云管理员和用户能够管理各种OpenStack资源和服务。 从Horizon着手学习OpenStack,快速了解OpenStack全貌,为学习OpenStack技术细节打下扎实基础。 OpenStack操作界面服务Horizon简介 OpenStack操作界面Horizon Horizon 操作界面 首次出现在OpenStack的"Essex"版本 简介 Horizon提供基于Web的控制界面,使
nova安装(wallaby-allinone)
weixin_44271177的博客
01-18 1343
nova安装(wallaby-allinone) 本节介绍如何在控制器节点上安装和配置代号为nova的Compute服务。 1 必须¶ 在安装和配置 Compute 服务之前,您必须创建数据库、服务凭证和 API 端点。 要创建数据库,请完成以下步骤: 使用数据库访问客户端以root用户身份连接数据库服务器: $ mysql -u root -p 创建nova_api,novanova_cell0数据库: MariaDB [(none)]> CREATE DATABASE nova_a
openstack policy 鉴权过程分析
少帅的天空
03-13 9508
1. openstack 鉴权简单介绍       众所周知,openstack通过keystone用来完成authenticate(认证),真正的鉴权(authorize)是在各个模块分别做的,具体实现为每个模块都有一个policy文件,叫policy.json,里面定义了鉴权用的rules。    以nova为例,policy文件的位置在:/etc/nova/policy.json,下面先来看
OpenStack J版本 policy.json限制用户action权限
湛岚的博客
10-21 3515
OpenStack J版本 policy.json限制用户action权限
OpenStack核心导读
咖啡男孩之SRE之路
04-12 1163
OpenStack的核心是计算、网络和存储,一切都是围绕着虚拟机为主体而展开的。模块核心是Nova,设计核心是Driver
openstack policy机制
wuyongpeng的专栏
08-11 2055
一、什么是policy policy策略,是OpenStack用来约束不同等级用户的操作权限,用于自定义权限管理的一种机制。 二、为什么要用policy 1、基于keystone理解policy Keystone有User(用户)、Project(租户)、role(角色)三个概念,使用基本流程为: 1)创建租户 2)创建用户 3)创建角色 4)给用户和租户赋予角色 赋予角色之后,角色还只是一个空的概念定义,没有实际意义。真正限制用户角色执行具体action操作的,是policy.json.
OpenStack入门以及一些资料之(零,nova计算)
julykobe的专栏
04-29 2019
最近看了些OpenStack的代码,深感自己还有很多不足,于是便想起了之前读过的华为孔令贤的csdn博客(原地址,现已迁移到github,地址),花费了一些时间通读了一遍,获益颇多,在这里整理并记录一下。 0,计算 关于调度(scheduler),它的主要作用是决定虚拟机创建在哪个节点上,主要是通过一些过滤器(filter)来实现的。 参考:OpenStack Scheduler 入门
Openstack horizon 通过policy进行定制化
Lan Qi Song 的博客
12-04 1616
Openstack的horzion组件目前只提供了部分的Openstack管理操作,有些功能只能通过命令行完成,命令行对于没有技术背景的客户来说是一种很糟糕的体验。同时,horzion一些功能的默认权限可能并不完全符合某些客户的应用场景,所有经常有必要对horizon进行一些定制化的处理。 Openstack admin guide只介绍了简单的定制化处理,包括网站的标题、logo以及
OpenStack关键技术系列: KeyStone鉴权认证系统详解
架构师技术联盟
05-30 2462
      今天,我们深入到每一个服务组件详细的来说说OpenStack了,接下来还是从比较重要的Keystone组件服务说起。      先来举几个平时能够看到的例子:...
openstack nova命令
最新发布
08-30
OpenStack Nova 是用于管理和自动化计算资源的核心组件。下面是一些常用的 Nova 命令: 1. 创建一个实例: ``` openstack server create --flavor <flavor> --image <image> --key-name <keypair> ``` 2. 列出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值