openstack 为什么要把api分成public 等3种

最新推荐文章于 2023-08-16 17:43:53 发布
最新推荐文章于 2023-08-16 17:43:53 发布
阅读量653 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41803770/article/details/79904008
版权

我以前也觉得非常麻烦,但是后来想到,openstack 分成3种类型的endpoint 是为了能够区别对待,能够针对不同情况做不同的一些安全策略

  1. internal
    一旦我们用这种类型的api访问服务,服务就可以知道这是内部的节点访问,例如不走http,不限制速度

  2. admin
    如果我们用这种,我们甚至可以使得api直接不授权,当然os暂时没这么做,特殊的是有个直接使用token的办法来使用admin api authz

  3. public
    我们可以在这种api 加入很多安全管控,如https,限制速度,限制速度的策略可以使用 Nginx, HAProxy, OpenRepose, or Apache Modules的mod_ratelimit, mod_qos, or mod_security.

Munger hunger
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack之nova-api服务流程分析
01-30
nova-api发布api服务没有用到一个些框架,基本都是从头写的。在不了解它时,以为它非常复杂,难以掌握。花了两三天的时间把它分析一遍后,发现它本身的结构比较简单,主要难点在于对它所使用的一些类库不了解,如paste.deploy/webob/routes。对于paste.deploy,结合它的官网文档把它的源码看了两遍。webob看的是源码。routes看的是文档。对于这些类库提供的函数,如果从文档中去理解他们想要做什么,真不是件容易的事。查看其实现源码,就明了了。不过在分析源码过程中,碰到每一个类库都去翻一遍它的源码,这也是非常累
openstack多region配置-单keystone
wanghuiict 的CSDN博客
09-27 2385
为了实现多region,这里的方案是,将第二个openstack系统的keystone认证端点,修改为指向第一个openstack系统的keystone服务。 除了两套系统共用一个keystone服务,其他的服务保持各自独立。
openstack neutron网络地址分配
meisanggou的博客
03-15 502
一个openstack的虚拟机,是如何获得分配的地址,以及主机名,dns,主机路由,网关这些信息的呢?
带你入门OpenStack,理论详解
liuqingyunCSDN的博客
01-26 481
带你入门OpenStack,理论详解一、云计算概述1.1 云计算的定义1.2 云计算发布模型1.3 云计算服务模型二、OpenStack概述2.1 什么是OpenStack?2.2 OpenStack服务2.3 OpenStack优势三、OpenStack架构3.1 OpenStack概念架构3.2 OpenStack逻辑架构3.3 OpenStack组件通信关系 一、云计算概述 1.1 云计算的定义 云计算是一能够通过网络以便利的、按需付费的方式获取计算资源(包括网络、服务器、存储、应用和服务等)并提高
OpenStack的部署T版(六)——Neutron组件(概念)
zhangyuebk的博客
05-29 984
目录 相关概念一、Neutron网络项目二、Linux虚拟网络三、openstack网络基础服务1、Neutron网络结构2、网络子网和端口3、网络拓扑类型4、网络基本架构5、Neutron-server 四、Neutron主要插件、代理和服务1、典型...
什么是API
petergu的专栏
04-13 1421
首先,有必要向大家讲一讲,什么是API。所谓API本来是为C和C++程序员写的。API说来说去,就是一函数, 他们包含在一个附加名为DLL的动态连接库文件中。用标准的定义来讲,API就是Windows的32位应用程序编程接口,是一系列很复杂的函数,消息和 结构,它使编程人员可以用不同类型的编程语言编制出的运行在Windows95和Windows NT操作系统上的应用程序。可以说,如果你曾经学过V
API介绍
weixin_64811434的博客
08-16 101
Java——API介绍
openstack 笔记
qq_45598161的博客
12-30 1213
OpenStack IaaS(Infranstracture As A Service) : 基础设施服务,这个阶段实现了时间灵活性和空间灵活性,实现了计算,网络,存储资源的弹性,称此为资源层面的弹性,管理资源的云平台,称为基础设施服务,这层的作用是提供虚拟机或者其他资源作为服务提供给用户。 Paas (Platform As A Service):平台服务,把服务器平台或者开发环境作为一服务提供的商业模式,通过PaaS这模式,用户可以在一个包括SDK,文档和测试环境等在内的开发平台上非常方便地编写应用
关于openstack端点通讯
controllerha的博客
12-21 1310
openstack中每个服务都有三个端点:分别是admin,internal,public admin:管理员入口 internal:内部通讯 public:其他用户 其实权限与入口无关,比方说admin就是老板通道,internal就是员工通道,public就是外来人员通道。 1.我是老板,但是我走外来人员通道我就不是老板了吗? 2.我是一个来参观的,但是我走老板通道我就能对
openstack学习一:openstack共享服务之身份服务-keystone
wangli的博客
08-12 1289
OpenStack Identity服务提供单点集成,用于管理身份验证,授权和服务目录。通常是用户与openstack交互的第一个服务。经过身份验证后,最终用户可以使用其身份访问其他OpenStack服务。Identity服务还可以与某些外部用户管理系统(例如LDAP)集成。 用户和服务可以使用由Identity服务管理的服务目录来查找其他服务。每个服务可以有一个或多个端点,每个端点...
Api_publich_
09-29
public other windows 32 bit 64 bit vesrsion
通过demo学习OpenStack开发--API服务(3)
01-29
(2)请求路由很容易就可以实现了(1)app.py一般包含了Pecan应用的入口,包含应用初始化代码(2)config.py包含Pecan的应用配置,会被app.py使用(3)controllers/这个目录会包含所有的控制器,也就是API具体逻辑的地方(4)...
OpenStack API文档
09-13
介绍如何使用API来创建和管理OpenStack云环境下的资源
通过demo学习OpenStack开发--API服务(4)
02-26
编者按:《通过demo学习OpenStack开发》专栏是刘陈泓的系列文章,专栏通过开发一个demo的形式来介绍一些参与OpenStack项目开发的必要的基础知识,希望帮助大家入门企业级Python项目的开发和OpenStack项目的开发。...
node-v14.17.3-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c语言UDP传输系统源码.rar
04-22
c语言UDP传输系统源码.rar
node-v16.2.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab多目标遗传算法matlab程序.rar
04-22
基于matlab多目标遗传算法matlab程序.rar
MCSkinn (我的世界)皮肤制作工具
04-22
软件可以给需要制作自己喜爱的MC皮肤的玩家来自己制作皮肤,快来下载吧!
Openstack api是什么
05-30
OpenStack API是指OpenStack为外部应用程序提供的一组RESTful风格的接口,用于管理和操作OpenStack云计算平台。通过这些API,外部应用程序可以与OpenStack组件进行交互,并实现对OpenStack资源的自动化管理和操作。 OpenStack API包括Identity API、Compute API、Block Storage API、Networking API、Image API、Orchestration API、Telemetry API等多个组件的API。 使用OpenStack API,可以通过编写程序或脚本实现OpenStack的自动化管理和操作,例如创建、删除、修改虚拟机、存储卷、网络、镜像等资源,查询资源状态和信息,实现自动化部署和扩展等。同时,OpenStack API也可以用于开发基于OpenStack的应用程序和服务,实现更加丰富的功能和业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值