Nova执行命令的原理

最新推荐文章于 2024-05-03 14:53:18 发布
最新推荐文章于 2024-05-03 14:53:18 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: # OpenStack 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nirendao/article/details/72084692
版权

要让Nova在计算节点上执行一些需要root权限的命令,其原理是这样的:
首先基于sudo的原理,因为openstack-nova-compute服务是属于nova用户和nova组的,它们本身不具有root权限,因此需要sudo;
但是sudo去执行的是这样的一个命令”/usr/bin/nova-rootwrap /etc/nova/rootwrap.conf”,于是 /etc/sudoers 中需要有以下这一行(一般来说,这一行在安装了Nova之后都是有的): 

nova ALL = (root) NOPASSWD: /usr/bin/nova-rootwrap /etc/nova/rootwrap.conf

因此想让Nova执行的命令,其实是作为上述命令的参数,比如要执行 systemctl restart sshd ,真正运行的应该是:

sudo /usr/bin/nova-rootwrap /etc/nova/rootwrap.conf systemctl restart sshd

也就是说,在修改Nova代码的时候,写的就类似是:

os.system("sudo /usr/bin/nova-rootwrap /etc/nova/rootwrap.conf systemctl restart sshd")

为何需要这样一个命令加上一个conf文件呢?其道理也很简单:在 /etc/nova/rootwrap.conf 中定义了一个path,即 /usr/share/nova/rootwrap/compute.filters 文件,而该文件给出了可以以root权限执行的命令。于是不在这个列表中的命令将不会被执行了。

compute.filters 的示例如下:

[Filter]
# zram feature 
modprobe: CommandFilter, modprobe, root
mkswap: CommandFilter, mkswap, root
swapon: CommandFilter, swapon, root
swapoff: CommandFilter, swapoff, root

参考文献:
https://wiki.openstack.org/wiki/Rootwrap

执假以为真
关注
专栏目录
Nova相关命令收集
apple2025262的博客
05-09 558
1. nova list 2. sudo nova-manage service list 8. 创建/删除浮动IP池 nova floating-ip-bulk-create 192.168.0.200/29 nova floating-ip-bulk-delete 192.168.0.200/29 -OR- nova-manage floa...
Openstack组件(原理篇)--nova、cinder、swift
qq_43257377的博客
02-14 2213
Openstack服务组件 名称 Openstack中 简明 Dashboard(仪表板) Horizon 提供基于web与内部各服务组件进行交互的界面(创建虚拟机实例,分配IP等) Compute (计算) Nova...
nova 运维命令
WWNY666的博客
03-26 461
Nova需要keystone、glance、neutron、cinder和swift等其他服务的支持,能与这些服务集成,实现如加密磁盘、裸金属计算实例等。计算服务是openstack最核心的服务之一,负责维护和管理云环境的计算资源,它在openstack项目中代号是nova。创建一个名为test,ID为6,内存为2048MB,磁盘为20GB,vCPU数量为2的云主机规格。创建云主机 用的网络ID号 (--flavor 7使用的是第七个规格、centos 镜像)列出当前系统存在的云主机(实例)
nova命令
wsl的专栏
12-03 2892
前面的是工作中经常用到的   1.查看各个节点的服务(查看nova 服务) nova-manage service list   2.查看实例列表(查看虚拟机): nova list   查看某个虚拟机 nova show  instancename nova show  instanceid   3.查看本节点的实例 virsh list  查看所有运行的实例列表
nova常用命令
qq_32371827的博客
11-12 894
https://www.jianshu.com/p/96f118e2e044
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
最新发布
2401_83947434的博客
05-03 1120
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
openstack nova 部分原理
11-19
1. Nova API:提供RESTful API服务,负责接收用户请求并转化为Nova内部可识别的命令。 2. Nova Scheduler:负责决定将虚拟机实例调度到哪个计算节点上运行。 3. Nova Compute:直接与虚拟机和Hypervisor交互,负责...
OpenStack计算服务:Nova的工作原理与配置
OpenStack计算服务(Nova)是OpenStack中的核心组件之一,它提供了管理和自动化计算资源的能力。通过Nova,用户可以创建和管理虚拟机实例,调度和分配计算任务,以及监控和优化计算资源的使用。 ## 1.2 OpenStack...
踏入OpenStack大门,Nova计算服务讲解
糖球溜溜的博客
01-04 815
文章目录一级目录二级目录三级目录 一级目录 二级目录 三级目录
深挖Openstack Nova - evacuate疏散函数
熊孩子会撒野
06-08 5530
一. 当实例所在的节点发生故障不可用时,可执行evacuate操作,在另外一个新节点rebuild该实例,实现高可用。这可以是OpenStack计算节点HA的一种实现方案。二. API调用nova.servers.evacuate(server=fm['id']), on_shared_storage=True1. on_shared_storage参数在2.14版本后废除,自动检查是否为共享存储...
nova基本命令
qiongtianliuyun的博客
04-26 700
nova 命令】 查看资源使用情况 nova host-describe <hostname> reference: OpenStack Docs: Compute service (nova) command-line clienthttps://docs.openstack.org/ocata/cli-reference/nova.html
Nova常用命令
m0_60764975的博客
08-24 5911
nova flavor-list openstack flavor list 查看flavor列表 neutron net-list opensatck network list 查看网络 openstack server create --flavor --image --network --security-group 虚拟机名字 创建虚拟机 nova-manage version .
openstack nova 命令篇
hello world
03-29 1486
查看版本 [root@compute ~]# nova-manage version 22.2.2-1.el8 查看节点 nova list +--------------------------------------+-------+--------+------------+-------------+------------------+ | ID | Name | Status | Task State | Power
openstack 学习笔记-nova命令
qq_23251505的博客
09-29 2999
列出当前租户的所有虚拟机:nova list2列出所有租户的虚拟机(需要管理员权限):3查看一个虚拟机的详细信息:4删除一个虚拟机:5关闭虚拟机:6软重启虚拟机:7硬重启虚拟机:8重置虚拟机状态:9列出所有的Nova服务:10列出所有的flavor:11列出所有image:12热迁移虚拟机:
nova 命令汇总三 ——网络相关命令
weixin_33778544的博客
06-13 660
nova 命令汇总三——网络相关命令和网络相关的操作主要包括:add-fixed-ip、add-floating-ip、add-secgroup、fixed-ip-get 、fixed-ip-reserve、fixed-ip-unreserve、floating-ip-associate、floating-ip-bulk-create、floating-ip-bulk-d...
Openstack常用命令总结-Nova
洒满阳光的午后的博客
03-29 1260
确认host属于哪个主机组。查看host所在Zone。过滤Zone下的主机组。
nova 命令汇总四 ——计算相关命令
weixin_34221112的博客
06-14 967
nova 命令汇总四——计算相关命令本节叙述一下计算资源相关的命令,重点分为管理计算节点的命令和虚拟机生命周期的管理命令。管理计算节点的命令:1. aggregate-add-host 功能: 将计算节点添加到指定的主机集合用法: nova aggregate-add-host <aggregate> <host>参数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值