keystone性能优化

最新推荐文章于 2024-04-30 14:59:31 发布
最新推荐文章于 2024-04-30 14:59:31 发布
阅读量3.6k 收藏 1
点赞数 2
分类专栏: openstack 文章标签: openstack keystone 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuhan0314/article/details/45971697
版权

openstack采用了token认证的机制,各api的调用都会涉及到token的验证问题,使得keystone成为一个性能的瓶颈。

token的验证环节包括:验证请求中包含的token是否有效、过期,该token对应的用户组和用户id,对应的授权服务访问地址等。

性能瓶颈的解决-1:

由于openstack中的各api都是wsgi服务,并且都用到了keystoneclient提供的一个中间件(wsgi filter)auth_token,对应的文件位于:keystoneclient/middleware/auth_token.py。该中间件采用memcache来缓存token的相关信息到本地,从而减少各服务对keystone的直接访问,不过默认情况下缓存并未启用。为此,添加如下配置到nova.conf、cinder.conf…

[keystone_authtoken]
auth_uri = http://keystone_server:5000/
auth_host = keystone_server
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = nova
admin_password = password
memcache_servers = 127.0.0.1:11211
token_cache_time = 3600 #token本地缓存的失效时间设置为1个小时。
cache = true

auth_token中间件中,token认证的相关代码片段如下:

<
最低0.47元/天 解锁文章
虚拟化现实
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack keystone token 超时时间扩展
u010521366的博客
08-31 5046
由于测试时间长,本人keystone 1小时后token超期,本人ubuntu系统。 失败方法: 用openstack-cofig来扩展token,根本找不到openstack-config命令,有博客说centos下安装openstack-utils即可,但是在ubuntu下我没找到 成功方法: 参考 https://access.redhat.com/solutions/152
keystone代码概要析及服务并行化
韦远科的专栏
04-15 2170
openstack采用了token认证的机制,各api的调用都会涉及到token的验证问题,使得keystone成为一个性能的瓶颈,如下图所示:   token的验证环节包括:验证请求中包含的token是否有效、过期,该token对应的用户组和用户id,对应的授权服务访问地址等;   性能瓶颈的解决-1: 由于openstack中的各api都是wsgi服务,并
2024 年广东省职业院校技能大赛(高职组) “云计算应用”赛项样题⑤_技能大赛云计算(2)
最新发布
2401_83974173的博客
04-30 816
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
openstack kilo keystone token问题及性能优化
流金岁月的专栏
06-10 4114
1. 将token存放至memcached 由于token在每次访问都会产生,默认有效期是24小时,增长速度非常快,token表数据越来越多,很可能一天就产生几百MB的数据。这种情况下,可以考虑写个定时脚本清理token表。更好的方法是将token放到memcaced中,利用memcached特性,自动删除不使用的缓存,有关memcached的配置参考《ubuntu 14.04 memcache
keystone中的参数校验
大道至简,知易行难
12-07 382
keystone中参数校验方法
openstack (3)---------部署memcached缓存服务,keystone服务
weixin_30757793的博客
06-13 217
一、memcached概念   Memcached 是一个开源的、高性能的布式内存对象缓存系统。通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度,加速动态WEB应用、减轻数据库负载。   Memcached是一种内存缓存,把经常需要存取的对象或数据缓存在内存中,内存中,缓存的这些数据通过API的方式被存取,数据经过利用HASH之后被存放到位于内存上的HASH表内,HAS...
irq-keystone.rar_Texas_keystone
09-23
5. 性能优化 在系统设计中,优化IRQ控制器的性能是关键。这包括合理配中断优先级、减少不必要的中断、及时处理中断等。驱动程序应确保快速响应中断,避免中断延迟导致的系统瓶颈。 6. 应用实例 在网络设备中,...
ti-keystone-irq.rar_keystone
09-24
Keystone 2是TI(德州仪器)公司设计的一款高...通过深入研究"ti,keystone-irq.txt",开发者和系统集成人员可以更全面地理解Keystone 2中断控制器的工作原理,从而更好地设计和优化他们的系统,提升整体性能和可靠性。
secid.rar_SOC_keystone
09-23
这些资源可以帮助他们更好地理解硬件架构,优化性能,以及实现高效安全的软件解决方案。 在实际应用中,开发者可能需要将`k2hk.c`编译进内核以便加载运行,而`secid.txt`可能在系统启动时被读取,用于配置安全特性...
TI Keystone DSP PCIe SerDes IBIS-AMI Models.zip
11-21
总的来说,TI Keystone DSP PCIe SerDes IBIS-AMI Models为工程师提供了一个全面的工具集,帮助他们更好地理解和优化基于Keystone DSP平台的PCIe系统设计,确保高速、可靠的通信性能。通过深入学习和应用这些模型,...
keystone-app
06-21
补丁通常用于修复错误、增强性能或者添加新功能,因此这个补丁可能是为了改善"keystone-app"在RK312X设备上的表现。 在Android开发中,适配不同的硬件平台和系统版本是一项挑战。每个芯片制造商可能会有自己的硬件...
OpenStack keystone详解及调优
Nicholas的专栏
11-28 5982
Keystone基本概念介绍 User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 Tenant Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜
GZ075 云计算应用赛题第10套
weixin_43454620的博客
01-16 1117
​ 2023年全国职业院校技能大赛(高职组) “云计算应用”赛项赛卷10 某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。 拟将该任务交给工程师A与B,工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷10
m0_72536055的博客
08-10 1146
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。(并设置服务开机自启。
Openstack组件---KeyStone(2)
f791473571的博客
07-10 392
keystone的四种Token token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 Token类型 由来 UUID D 版本时,仅有 UUID 类型的 Token,UUID token 简单易用,却容易给 Keyst
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷8
君逍遥o
05-14 843
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷8
openstack虚拟机发放速度优化
追寻神迹
03-03 5094
原文链接 http://www.51gocloud.com/?p=1885原生openstack环境下创建虚拟机耗时较长,相比AWS发放时间(20s左右)还是有很大差距;本文围绕这一问题进行展开,针对各瓶颈点给出优化思路。整体思路类似如何让汽车在路上跑的更快,首先要解决的问题是让单个汽车在路上跑的快,我们可以通过修公路来解决,尽可能让路平滑,没有坑坑洼洼,这样汽车在运行过程中可以一直处于高速运行状
OpenStack —— Keystone基本原理及部署
Ghostpant的博客
12-14 828
Keystone简介Keystone的功能Keystone基本概念UserProjectTokenRoleServiceEndpointCredentialsAuthentication 简介 keystoneOpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 Keystone
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷5
君逍遥o
05-14 615
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷5
keystone dft
11-06
它的目的是通过将计算资源从一台计算机迁移到另一台计算机,来优化系统性能和能源效率。 Keystone DFT 的核心概念是迁移。计算资源可以是处理器、内存、存储等。当一个计算任务在一个计算机上执行时,Keystone DFT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值