理解 openstack 中的 service catalog

最新推荐文章于 2022-07-04 15:33:52 发布
最新推荐文章于 2022-07-04 15:33:52 发布
阅读量1.7k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingshen765/article/details/53642283
版权

1.  请求上下文中的 service catalog

一般情况下,我们可以很方便的从context中获取keystone 所知的全部service catalog。 但它是怎么设置到context中的呢?过程如下:

一个请求通过 wsgi 服务器下发到应用之前,一般需要经过keystone-middle-ware 的认证。在校验 user token 时,如果应用配置了

‘include_service_catalog = True’  的选项,则在向 keystone 校验token时返回service catalog信息,并设置到request 类对象中。


具体可以参考代码:keystonemiddleware/auth_token/__init__.py 的  process_request 方法。

include_service_catalog 配置项在 keystonemiddleware/auth_token/_opts.py 定义。其默认值为True,因此一般情况下下发给应用的

请求中都有service catalog信息,可通过request.environ.get('keystone.token_info') 获取。


2.通过keystone client 来获取服务的 endpoint

这个过程实际上是通过keystoneauth1 中的auth plugin 的get_endpoint方法来获取,如 keystoneauth1/identity/v3/password.py。

该方法会调用get_auth_ref 来获取一个新的token信息,在构建请求 token 的url时会判断是否要添加nocatalog参数,该参数是在创建

auth plugin 实例时传入的,默认值为True,因此请求的token信息中会有service catalog数据。


具体可以参考代码:keystoneauth1/identity/v3/password.py 的get_endpoint方法。

qingshen765
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
接触 Service Catalog 随记 (一)
SunShine
07-19 1976
开始接触 Service Catalog,... ... Service Catalog 基本知识:   Service Catalog: Service Catalog lets you provision cloud services directly from the comfort of native Kubernetes tooling. This project is in i...
openstack配置遇见问题Recoverable error: Invalid service catalog service: network
Redhat_yan
07-30 1075
Openstack找不到网络地址问题解决方法
openstack catalog list
nbbs01的博客
10-16 764
问题: 解决 生效环境变量
openstack认证服务(认证组件)3
Redhat_yan
07-28 2017
Openstack认证服务(认证组件)3
Service Catalog与Kubernetes
weixin_34150503的博客
02-14 136
云原生应用程序除了可以部署在Kubernetes,还可以使用云托管服务。与Kubernetes的声明性对象配置模型类似,带有Service Catalog的Open Service Broker API提供了一种声明性的方式来描述跨平台或跨云的托管服务依赖项。关键要点Kubernetes的声明性对象配置模型是编配器最有趣的功能之一。Kubernetes的用户通常需要在他们的应用程序使用云托管服...
openstack
03-21
描述提到的"openstack 文"进一步强调了这个主题与OpenStack有关,并且重点在于文资源。这意味着我们可能会探讨如何获取和利用文资源来学习OpenStack,例如阅读文书籍、参加文论坛讨论、查找文教程等。...
深入理解OpenStack的网络实现
06-27
深入理解OpenStack的网络实现
深入理解Openstack Neutron网络
06-06
通过该资源,对Openstack的Neutron组件的各网络模式进行深入理解
openstack-Neutron深入理解.pdf
03-12
openstack-Neutron深入理解.pdf
OpenStack - keystone 问题 'NoneType' object has no attribute 'service_catalog'
weixin_30457551的博客
09-20 1377
'NoneType' object has no attribute 'service_catalog' 报错 编辑:/etc/keystone/keystone-paste.ini 在[pipeline:public_api], [pipeline:admin_api], and [pipeline:api_v3] 三个地方 移走:admin_token_auth 为了安全设置,需要移除认证的...
OpenStack笔记
qq_26654881的博客
03-31 747
一、简介  OpenStack属于云计算的IaaS(基础设施即服务)。可以理解为将所有资源,包括网络设备、服务器计算资源、存储资源整合,作为一个平台,通过这个平台用户可以按需动态获取资源,管理者可以集方便的管理资源的分配。避免资源的闲置,在保证业务的前提下实现资源利用的最大化。   OpenStack的主要组件如下:   二、各组件的简单介绍1.Horizon – UI模块针对不同的使用对象
Keystone详解
实践求真知
02-21 6785
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
openstack 列出所有的用户、认证服务目录、新建、删除、修改和显示用户详细信息
Serene MA的博客
03-21 9273
列出所有的用户 命令: $ openstack user list 样例 列出认证服务目录 命令: $ openstack catalog list 样例: 创建用户 命令: $ openstack user create [--password <password>] [--project <project>] <user-name> 删除用户(*) 命令...
openstack云平台
weixin_44717560的博客
04-12 5242
openstack云平台一、openstack简介二、基本搭建1、控制节点配置1.主机网络 一、openstack简介 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。 OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了
OpenStack Keystone概念、命令和配置小结
热门推荐
崔炳华
01-22 1万+
1       概述 Keystone(OpenStackIdentity Service)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。同时作为一个通用的云OS验证系统可以和已有的后端用户目录服务整合,例如:LDAP。 Keystone可以分解为两个核心功能,单点登录和服务发现。Keystone类似一个服务总线,或者
【收藏级】88条关于OpenStack命令的手册(常看常新)
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
07-04 5050
大家好,我是无名小歌。相信大家都有过这样的经历哈,就是我们在操作OpenStack时,一般为了操作方便都会使用Dashboard web可视化界面上对OpenStack进行操作,如:创建用户、镜像、网络、云主机、云主机类型等等。这里有个问题哈,这会导致我们对命令行操作命令大量失忆,在我们必须或想要使用命令操作时发现很多都已经没有多少印象了。所以在这里我罗列了80条相对比较常用的命令,方便大家查看,查看时多看目录结构找到自己所需要的区域。帮助大家快速查找,从而节约时间成本。 如果对你有帮助,还望赏个关注鸭!!
OpenStack Keystone 总结
创新是灵魂,执行是生命。
05-15 1万+
一、概述 Keystone(OpenStack Identity Service)是 OpenStack 框架负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
Openstack常用命令整理
zdq0277的博客
07-07 1223
keystone相关命令: openstack project list # 项目(租户)列表 openstack user list # 用户列表 openstack role list # 角色列表 以下三条命令,把project换作user、role同样的作用 openstack project create --description 'demo project ' demo ...
openstack compute service list
最新发布
06-28
openstack compute service list是OpenStack命令行工具的一个命令,用于列出计算服务的列表。计算服务是OpenStack的一个重要组件,它提供了虚拟机实例的创建、管理和监控等功能。通过执行openstack compute ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值