Quantum 资源属性映射

最新推荐文章于 2024-08-14 13:41:10 发布
最新推荐文章于 2024-08-14 13:41:10 发布
阅读量1.4k 收藏
点赞数
分类专栏: OpenStack OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spch2008/article/details/9712463
版权

本文地址:http://blog.csdn.net/spch2008/article/details/9712463

先前做QoS功能时,对于RESOURCE_ATTRIBUTE_MAP了解甚少,都是靠模仿者来做的。

本文针对quantum\api\v2\attributs.py中的port做相应的解释,为求简便,省略了部分属性。

'ports': {
    'id': {'allow_post': False, 'allow_put': False,
           'validate': {'type:uuid': None},
           'is_visible': True,
           'primary_key': True},
    'admin_state_up': {'allow_post': True, 'allow_put': True,
                       'default': True,
                       'convert_to': convert_to_boolean,
                       'is_visible': True},
    'mac_address': {'allow_post': True, 'allow_put': False,
                    'default': ATTR_NOT_SPECIFIED,
                    'validate': {'type:mac_address': None},
                    'enforce_policy': True,
                    'is_visible': True},
    'tenant_id': {'allow_post': True, 'allow_put': False,
                  'validate': {'type:string': None},
                  'required_by_policy': True,
                  'is_visible': True},
},
而资源属性映射的主要应用在quantum\api\v2\base.py中,结合该文件对资源属性映射进行分析。

1. allow_post 与资源创建有关。比如要新建一个端口,则会检测allow_post    

if is_create:  # POST
    for attr, attr_vals in attr_info.iteritems():
        if attr_vals['allow_post']:
            if ('default' not in attr_vals and
                attr not in res_dict):
                msg = _("Failed to parse request. Required "
                        "attribute '%s' not specified") % attr
                raise webob.exc.HTTPBadRequest(msg)
            res_dict[attr] = res_dict.get(attr,
                                          attr_vals.get('default'))
        else:
            if attr in res_dict:
                msg = _("Attribute '%s' not allowed in POST") % attr
                raise webob.exc.HTTPBadRequest(msg)
rest_dict是用户提交的创建信息。如果allow_post为True,则要求用户提交的信息中包含属性与值,比如name:spch2008。

如果允许提交信息,但用户却没有给定,如果给该属性配置了默认值“default"则取默认值,否则报错。如果不允许用户提交,而用户提交了该信息,就会报错。

2. default 如上所述,当需要用户提交创建信息,但用户没有提交时,使用默认信息。

3.allow_put 与资源更新有关。即创建以后,是否允许用户进行修改。

else:  # PUT
    for attr, attr_vals in attr_info.iteritems():
        if attr in res_dict and not attr_vals['allow_put']:
            msg = _("Cannot update read-only attribute %s") % attr
            raise webob.exc.HTTPBadRequest(msg)
如果用户提交的更改内容不允许更改,则会报错。

4.validate 验证用户给定信息是否有效

#rule  字典键值 type:uuid
for rule in attr_vals['validate']:
    res = attributes.validators[rule](res_dict[attr],
                                      attr_vals['validate'][rule])
    if res:
        msg_dict = dict(attr=attr, reason=res)
        msg = _("Invalid input for %(attr)s. "
                "Reason: %(reason)s.") % msg_dict
        raise webob.exc.HTTPBadRequest(msg)
在attribute.py中定义了许多验证器 

validators = {'type:dict': _validate_dict,
              'type:dict_or_none': _validate_dict_or_none,
              'type:ip_address': _validate_ip_address,
              'type:mac_address': _validate_mac_address,
              'type:uuid': _validate_uuid,}
验证器对应相应的验证函数 

def _validate_uuid(data, valid_values=None):
    if not uuidutils.is_uuid_like(data):
        msg = _("'%s' is not a valid UUID") % data
        LOG.debug(msg)
        return msg
取得对应的验证函数,验证信息是否有效。

5.convert_to将用户提交的数据转换成相应类型

if 'convert_to' in attr_vals:
    res_dict[attr] = attr_vals['convert_to'](res_dict[attr])
上述admin_state_up中要求转换成bool类型,对应于attribute.py中的函数 

def convert_to_boolean(data):
    if isinstance(data, basestring):
        val = data.lower()
        if val == "true" or val == "1":
            return True
        if val == "false" or val == "0":
            return False
    elif isinstance(data, bool):
        return data
    elif isinstance(data, int):
        if data == 0:
            return False
        elif data == 1:
            return True
    msg = _("'%s' cannot be converted to boolean") % data
    raise q_exc.InvalidInput(error_message=msg)
5. is_visible 是否允许用户查看该属性 

def _is_visible(self, attr):
    attr_val = self._attr_info.get(attr)
    return attr_val and attr_val['is_visible']
如果该属性不允许用户查看,则将查询结果中的该属性屏蔽掉。

6.required_by_policy 从字面上理解就是权限认证的时候需要该属性

首先看一个quantum port-show 命令

root@nova-controller:/etc/quantum# quantum port-show c5975e89-c3cb-4cce-a751-5931258c42d1 
+----------------+-----------------------------------------------------------------------------------+
| Field          | Value                                                                             |
+----------------+-----------------------------------------------------------------------------------+
| admin_state_up | True                                                                              |
| device_id      | dhcp23842b6d-1b21-5315-86af-417875e3667e-404daf26-f0a9-46a2-8fa9-dafaf112d221     |
| device_owner   | network:dhcp                                                                      |
| fixed_ips      | {"subnet_id": "262350ee-c1fd-426f-a6a5-23a90cabbf5f", "ip_address": "10.10.10.2"} |
| id             | c5975e89-c3cb-4cce-a751-5931258c42d1                                              |
| mac_address    | fa:16:3e:4e:3e:12                                                                 |
| name           | spch2008                                                                          |
| network_id     | 404daf26-f0a9-46a2-8fa9-dafaf112d221                                              |
| status         | ACTIVE                                                                            |
| tenant_id      | 9b320e2822da4461967232e938d92d18                                                  |
+----------------+-----------------------------------------------------------------------------------+
由于quantumclient支持使用名字进行查询,如下: 

root@nova-controller:/etc/quantum# quantum port-show spch2008
+----------------+-----------------------------------------------------------------------------------+
| Field          | Value                                                                             |
+----------------+-----------------------------------------------------------------------------------+
| admin_state_up | True                                                                              |
| device_id      | dhcp23842b6d-1b21-5315-86af-417875e3667e-404daf26-f0a9-46a2-8fa9-dafaf112d221     |
| device_owner   | network:dhcp                                                                      |
| fixed_ips      | {"subnet_id": "262350ee-c1fd-426f-a6a5-23a90cabbf5f", "ip_address": "10.10.10.2"} |
| id             | c5975e89-c3cb-4cce-a751-5931258c42d1                                              |
| mac_address    | fa:16:3e:4e:3e:12                                                                 |
| name           | spch2008                                                                          |
| network_id     | 404daf26-f0a9-46a2-8fa9-dafaf112d221                                              |
| status         | ACTIVE                                                                            |
| tenant_id      | 9b320e2822da4461967232e938d92d18                                                  |
+----------------+-----------------------------------------------------------------------------------+
当使用名字的时候,需要到控制节点查询名字对应的id,然后在使用id进行一次查询,得到结果。可以在quantumclient\quantum\v2_0\__init__.py中

找到证据。ShowCommand类的get_data方法,调用find_resourceid_by_name_or_id,会使用list(相当于port-list)取得所有名字为spch2008的项,

如果返回结果大于1,则报错,这样得到id后,相当于port-show id。如果用户给定的是id,仍需要list去数据库中找是否包含此项。

由于只想取得id,不需要端口的其它信息,所以调用的时候指定参数fields='id'(data = obj_lister(name=name, fields='id')),由于指定了field,会过滤掉其它

内容,只保留id。但是,上一权限认证介绍过,权限认证需要相应的信息,如tenant_id等,如果没有这些验证信息,可能导致权限验证失败。所以呢,required_by_policy

字段,保证该属性在权限认证的时候存在,而最终返回给用户的时候删掉。

quantumclient通过上述方式提交的url如下:

输入名字(quantum port-show spch2008):
/v2.0/ports.json?fields=id&name=spch2008 HTTP/1.0

输入uuid(quantum port-show uuid):
/v2.0/ports.json?fields=id&id=uuid HTTP/1.0

由于quantumclient调用的是list方法去取得名字对应的id,所以到base.py中查看list对应的方法index,进而转到_items,一下为_items涉及的语句。

original_fields, fields_to_add = self._do_field_list(
            api_common.list_args(request, 'fields'))
        
filters = api_common.get_filters(request, self._attr_info,
                                 ['fields', 'sort_key', 'sort_dir',
                                  'limit', 'marker', 'page_reverse'])
kwargs = {'filters': filters,
                  'fields': original_fields}
实际上通过_do_field_list扩展了original_fields,将权限认证需要的信息加入其中,这样,最终取得的结果包含它们。 

def _do_field_list(self, original_fields):
    fields_to_add = None
    if original_fields:
        fields_to_add = [attr for attr in self._policy_attrs
                         if attr not in original_fields]
        original_fields.extend(self._policy_attrs)

    return original_fields, fields_to_add
_policy_attrs为权限认证需要的信息,如果original_fields中没有,加入fields_to_add中,最终扩展到original_fields。之所以要保留

fields_to_add是因为这一部分是我们增加的,用户并不需要,等权限认证结束后,需要将这些属性去除,然后将结果返回给用户。

看一下如何去除属性,_view方法。调用该函数时,fields_to_add对应于fields_to_strip。

def _view(self, data, fields_to_strip=None):
    if not fields_to_strip:
        fields_to_strip = []

    return dict(item for item in data.iteritems()
                if (self._is_visible(item[0]) and
                    item[0] not in fields_to_strip))
主要功能是:判断是否允许显示,是否要被剔除。

7.enforce_policy 修改属性的时候,需要进行验证,验证用户是否有权限进行修改。

上一篇,介绍_build_match_rule时候,省略了这部分。

def _build_match_rule(action, target):
    
    match_rule = policy.RuleCheck('rule', action)
    resource, is_write = get_resource_and_action(action)
    if is_write:
        # assigning to variable with short name for improving readability
        res_map = attributes.RESOURCE_ATTRIBUTE_MAP
        if resource in res_map:
            for attribute_name in res_map[resource]:
                if _is_attribute_explicitly_set(attribute_name,
                                                res_map[resource],
                                                target):
                    attribute = res_map[resource][attribute_name]
                    if 'enforce_policy' in attribute and is_write:
                        attr_rule = policy.RuleCheck('rule', '%s:%s' %
                                                     (action, attribute_name))
                        match_rule = policy.AndCheck([match_rule, attr_rule])

    return match_rule
如果要更改属性切该属性有enforce_policy限制,则需要进行验证。

比如action 对应于 create_port,而attribute_name 对应于mac_address,这样,创建一个RuleCheck,对这个RuleCheck包装一下,

建立一个AndCheck,即要满足二者,才放行。

"create_port:mac_address": [["rule:admin_or_network_owner"]]
policy.json数据格式如上所示。







spch2008
关注
专栏目录
一切皆是映射:量子机器学习与传统元学习的融合
程序员光剑
05-06 351
1. 背景介绍 1.1 人工智能的瓶颈 当前,人工智能(AI)取得了令人瞩目的进步,尤其是在图像识别、自然语言处理等领域。然而,AI仍然面临着一些瓶颈,例如: 数据依赖性: AI模型通常需要大量的训练数据才能达到良好的性能,而获取和标注这些数
量子计算的基本概念、理论、算法、数学公式以及代码实例 An Overview of Quantum Computation and Its Applications
程序员光剑
09-11 2997
随着科技的飞速发展,物理世界也越来越成为数字世界的前沿。人类已经从质子、中子等无处不在的物理元素逐渐转移到基础电子结构上。而量子信息的产生则让人们得以更加充分地利用各种现实世界中的系统资源。如何利用这些资源并将其进行高效整合,成为了科学家们需要解决的核心课题之一。量子计算就是一种利用量子纠缠特性,通过对物理世界进行抽象的方式,实现对复杂系统的模拟与控制的科学技术。其应用范围包括超级计算机、高效处理金融交易所交易数据、机器学习等领域。由于过去几十年间许多杰出人才的投入与突破,量子计算已经取得了重大进步。
Openstack Neutron扩展实现细节(QOS)
llxx1234的博客
06-06 3674
https://wenku.baidu.com/view/7e6fe84d1611cc7931b765ce05087632311274ff Openstack Neutron扩展实现细节   1   目的 本文已QOS为例子,记录通过Neutron的扩展机制扩展网络服务所注意的细节,帮助后续的开发人员快速上手 2   Neutron的架构 Neutron分为三个部分:neu
XML布局和清单文件中 attribute:xxx is not allowed here
热门推荐
a872822645的博客
11-20 2万+
今天导入网上下载的一个项目的时候。遇到了这种情况。清单文件 android:allowBackup="true" android:supportsRtl="true" android:theme="@style/Theme.AppCompat.NoActionBar" tools:ignore="GoogleAppIndexingWarning" 等属性均遇到了这个问题。提示: is no...
解决Attribute 'transaction-manager' is not allowed to appear
得未曾有 心净踊跃
04-05 527
在Beans标签中 加上 xmlns:tx="http://www.springframework.org/schema/tx"
Neutron 授权策略实施
redwingz的博客
08-01 887
类似大多数的OpenStack projects,Neutron也使用oslo_policy。但是,由于Neutron喜欢与众不同,并使每个开发者的生活复杂化,它还通过以下方式“增强”了oslo_policy的能力: 一个有自身API的封装模块:neutron.policy; 对请求消息体中资源属性添加细粒度检查的能力; 使用策略引擎过滤响应中属性的能力; 在oslo_policy中定义的规则...
Vue -- iview中,DatePicker日期控件类型type="datetimerange" ,表单验证validate不通过问题。
Emily
08-16 9003
解决如下: 适合所有类型的验证:daterange、datetimerange、date、datetime、year、month。 <FormItem label="任务时间:" prop="taskTime"> <DatePicker type="daterange" placeholder="开始时间-结束时间" v-model="formItem.taskTi...
一切皆是映射:AI的前沿研究:量子计算与机器学习
最新发布
AI大模型应用之禅
08-14 39
一切皆是映射:AI的前沿研究:量子计算与机器学习 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词: 量子计算,机器学习,量子神经网络,量子模拟,深度学习,量子比特,量子门,哈密顿量,量子算法
量子机器学习原理与代码实战案例讲解
程序员光剑
07-01 926
量子机器学习原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:量子机器学习, QML, 量子计算, 量子算法, 机器学习, Python编程, TensorFlow Quantum
中科院刘康:低资源环境下的事件知识抽取
读芯术的博客
06-25 2233
不到现场,照样看最干货的学术报告!嗨,大家好。这里是学术报告专栏,读芯术小编不定期挑选并亲自跑会,为大家奉献科技领域最优秀的学术报告,为同学们记录报告干货,并想方设法搞到一手的PPT和现...
通过neutron的extension添加restful接口和代码跨版本迁移
liu_baoqing的博客
02-09 1058
公司最初开发用的openstack版本是Kilo版,在neutron中开发的extension迁移到最新的Newton版本中不适用了,需要做一些调整。     原先开发的内容是要实现虚实结合,即在代码层面实现物理机和虚拟机通信,大体思路就是增加neutron的extension来管理SDN交换机 与各个节点间建立vxlan的tunnel,然后用另一个微服务管理物理机的注册和删除等。说起虚实结合
怎样写 OpenStack Neutron 的 Extension (一)
weixin_30386713的博客
08-08 176
前两篇文章讨论了怎么写一个 Neutron 的插件。但是最基本的插件只包括 Network, Port,和 Subnet 三种资源。如果需要引入新的资源,比如一个二层的 gateway 的话,就需要在插件的基础上再写一个 extension, 也就是扩展。 Neutron 已经预定义了很多扩展,可以参看 neutron/extensions 下面的文件,我在这里就不一一列举了。如果正好有一种是你...
Spring MVC中静态资源映射配置
nchuallen的专栏
11-29 5641
因公司项目的需要使用spring MVC框架 ,于是就开始学习SpringMVC的使用.废话不多说直接切入正题. 开发工具: Spring Tool Suite 一款专用于spring项目开发的IDE; 直接上配置:     首先引入spring MVC 依赖的jar包,或是使用Maven构建项目在pom文件中添加如下依赖: 1.6 3.1.1.RELEASE 1.6.1
关于免费解决RedHat8的Cannot update read-only repo
BABAJack的博客
04-04 3628
redis安装时候make出现Cannot update read-only repo 问题:明明是ROOT用户为什么还是只能 “只读” 试了网上大多数的方法还是不行,出现there are no enabled repos 尝试用 yum repolist all 命令,却显示No repositories available 还不行,再尝试一下 看一下wget的版本 发现新问题 翻译一下就是:无法读取用户标识 此系统未注册到“红帽订阅管理”。您可以使用订阅管理器进行注册。 错误:没有启用的回购
keystone 身份验证流程(2)
spch2008的专栏
07-19 8565
QuantumClient端的身份验证 第一部分: QuantumClent\shell.py中,有一个参数解析器。 def build_option_parser(self, description, version): # Global arguments parser.add_argument( '--os-
openstack 删除僵尸实例 删除实例 删除instance(非屏蔽外键)
spch2008的专栏
09-06 8123
之前看过一篇文章,用的是“暂时关闭外键检查”的方法删除数据库中得instance实例。我个人认为这样及其糟糕,会残留数据。 我的办法:逐一删除。 步骤一 1.回收floating ip     nova remove-floating-ip vm1 10.108.108.2 2.放入地址池     nova floating-ip-delete 10.108.1
openstack VNC noVNC(多网卡)
spch2008的专栏
11-16 7249
本文地址:http://blog.csdn.net/spch2008/article/details/8190863   对openstack的vnc配置一直比较模糊,所以决定下决心研究一番。 上图为官方文档中多节点,多网卡网络配置图。我的理解:99.99.99.0为公网地址,192.168.0.0为管理地址,10.0.0.0为虚拟机地址。假设上图nova-netwo
keystone 身份验证流程(1)
spch2008的专栏
07-19 6997
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Quantum ESPRESSO安装与使用教程
&quot;Quantum ESPRESSO是一款开源的材料计算模拟软件,类似于VASP和CASTEP,适用于进行量子力学和固体物理的计算。该软件是GNU项目的一部分,提供电子结构、离子结构、声子计算等多方面的功能,并支持并行计算。本指南将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值