【Nova】nova-cert学习

最新推荐文章于 2022-04-22 23:24:30 发布
VIP文章 最新推荐文章于 2022-04-22 23:24:30 发布
阅读量868 收藏 2
点赞数 1
分类专栏: OpenStack学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyw5201314ck/article/details/75594298
版权

nova-cert顾名思义,是与证书有关的服务,用于为上传镜像生成X509证书,只在EC2 API中才会被用到。

nova-cert作为rpc server运行,对外提供证书有关的RpcAPI,作用和CA类似。


由于对PKI了解的不是太多,因此下面可能有错漏,还望斧正

1.在服务开始运行之前,需要判断ca证书是否存在,不存在就需要使用openssl创建自己的ca证书和私钥,这些文件通常存放在配置项state_path下的CA目录里

def ensure_ca_filesystem():

    # 确认CA目录的路径, 即配置项$state_path/CA
    ca_dir = ca_folder()
    # 如果CA证书不存在
    if not os.path.exists(ca_path()):
        # 确认genrootca.sh脚本的所在
        genrootca_sh_path = os.path.abspath(
                os.path.join(os.path.dirname(__file__), 'CA', 'genrootca.sh'))

        start = os.getcwd()
        # 创建CA目录
        fileutils.ensure_tree(ca_dir)
        # 切换工作目录至CA目录
        os.chdir(ca_dir)
        # 通过sh执行genrootca.sh脚本来生成CA证书和私钥
        utils.execute("sh", genrootca_sh_path)
        # 恢复原来的工作目录
        os.chdir(st
最低0.47元/天 解锁文章
oyw5201314ck
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stamp-cert-sha256
12-19
stamp-cert-sha256
OpenStack L版官网配置转载(四)
sadoshi的专栏
03-24 291
添加 Compute 服务 控制节点: 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u root -p 创建 nova数据库: CREATE DATABASE nova; 对nova数据库授予恰当的访问权限: GRANT ALL PRIVILEGES ON nova.* TO
nce计算机证书,Nova科技第二届工程师技术认证大会NCE完美收官
weixin_29368571的博客
07-23 816
Nova科技第二届工程师技术认证大会(Nova Certificated Engineer,简称NCE)于4月15日在西安秦龙酒店落下帷幕,142名学员在满怀喜悦和万分感激中告别了一场显示屏行业的专业技术盛宴。参加本届NCE认证的工程师来自经销商、工程商和厂商,他们经过3天紧张的课程培训,共有108人通过笔试和实操考核获得了高级认证工程师证书,这是对学员专业技术和实操能力的双重肯定,尤其是在将来工...
Openstack安装与部署:nova服务的安装与配置
离人散
12-31 853
Openstack安装与部署:nova服务的安装与配置 该项所有操作在controller0主机上用root用户进行。 创建数据库并授权 #mysql -uroot -popenstack create database database nova; grant all privileges on nova.* to ‘nova’@’localhost’ identified by ‘NOVA_...
nova组件
csren11的博客
04-22 2337
nova组件
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
sei-cert-cpp-coding-standard-2016-v01_c_安全编程_sei-cert-c-coding_S
10-10
sei-cert-cpp-coding-standard-2016-v01_c_安全编程_sei-cert-c-coding_S
mitmproxy-ca-cert.pem
01-08
mitmproxy-ca-cert.pem
update-kubeadm-cert.sh
10-09
k8s证书更新脚本
Novanova-consoleauth学习
疯哥哥带你飞
07-20 3474
我们可以通过浏览器对虚拟机实例的控制台进行访问,为了安全,我们需要提供一个token,它的作用与keystone的token类似,但是它的验证并不是通过keystone完成的,而是由nova-consoleauth。 nova-consoleauth是一个rpc server,对外提供RpcAPI,实现十分简单,并且接口也很少: authorize_console ->授权控制
Novanova-conductor学习
疯哥哥带你飞
07-18 2960
nova-conductor是nova各服务与数据库的中间件,nova各服务对数据库的CRUD操作都借由nova-conductor完成,nova-conductor通过rpc对外提供API服务。 为什么要采用这种方式,而不是由服务直接访问数据库呢?原因之一,安全;之二,? nova-conductor默认采用多进程运行,在不配置[conductor]worker的情况下,进程数会与服务器的逻
Novanova-scheduler调度过程分析
疯哥哥带你飞
07-18 2794
123
oslo_messaging踩坑小记
疯哥哥带你飞
08-01 2218
最近在做一个分布式的任务系统,借鉴了OpenStack的思想,使用rabbitmq来做消息中间件,便于扩展。 本着不重复造乱子的理念,哈哈,我也用oslo.messaging将worker做成RpcServer来提供服务。在本地写好简单的Demo后,测试了一下运行无误。上传到部署了OpenStack的服务器后,使用rpcapi发布任务,结果core dump了,悲催,使用gdb查看core fi
Novanova-scheduler过滤称重
疯哥哥带你飞
07-20 2149
在上一篇“nova-scheduler调度过程分析”中,对过滤称重的过程一笔带过了,这篇着重介绍一下。 首先,我们声明一下host为主机,node为节点,在OpenStack中一个host可以运行多个node或者nova-compute服务。 第一步,过滤filter,通过HostManager的get_filtered_hosts实现: # nova-scheduler默认
Novanova-api-metadata学习
疯哥哥带你飞
07-20 1871
nova-api-metadata是针对虚拟机实例的元数据服务 以下针对Icehouse版本的nova-network网络模式进行说明 nova-api-metadata作为wsgi server运行,对外提供RESTful API.需要运行在每个计算节点上,为该节点上的实例提供元数据服务。 我们可以为实例创建元数据, 在实例的来宾系统中,我们通过nova-api-metadata的REST
Novanova-compute代码学习1-启动时准备工作
疯哥哥带你飞
07-25 1854
这篇先学习nova-compute每次启动时提供服务之前的准备工作 nova-compute支持多种虚拟化驱动,包括LibvirtDriver、XenAPIDriver、FakeDriver、BareMetalDriver、VMwareESXDriver、VMwareVCDriver和HyperVDriver。从驱动名可以看出对应的虚拟化技术,一般在Linux服务器上,我们普遍会使用Qemu和
Novanova-network网络模型之flat网络
疯哥哥带你飞
07-21 1306
nova-network是Nova组件中的网络服务,用于接收和处理网络相关的任务。 在multi_host的情况下, 每个计算节点都需要运行nova-network服务,它也是作为rpc server来对外提供RpcAPI的。 nova-network支持3种网络模型,flat/flatdhcp/vlan,与之对应有3种网络管理器FlatManager、FlatDHCPManager,
Novanova-compute代码学习3-创建虚拟机
疯哥哥带你飞
07-26 1227
这一篇学习nova-compute创建虚拟机的流程 之前我们在nova-scheduler调度过程分析中提到过在调度完成后,由nova-scheduler通过调用目标主机nova-compute服务的run_instance RpcAPI来发起虚拟机实例的实际创建工作,那么就从run_instance这个RpcAPI开始进行分析
--client-cert-not-required, use '--verify-client-cert none' instead
最新发布
05-15
如果您想禁用客户端证书验证,可以使用参数 '--verify-client-cert none' 替代 '--client-cert-not-required'。这将告诉服务器不要强制要求客户端提供证书来进行身份验证。请注意,在某些情况下,禁用客户端证书验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值