Openstack源代码分析之keystone部分(一)--WSGI接口流程分析

最新推荐文章于 2024-05-09 10:39:33 发布
最新推荐文章于 2024-05-09 10:39:33 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: Openstack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluefire1991/article/details/14000633
版权

前面分析了keystone服务的启动工作,那启动后我们是怎么通过WSGI接口访问其中的服务的呢?

keystone-paste.ini配置文件最下面

[composite:main]
use = egg:Paste#urlmap
/v2.0 = public_api

[composite:admin]
use = egg:Paste#urlmap
/v2.0 = admin_api

一般调用keystone v2.0版本的api的请求路径为http://192.168.1.x:5000/v2.0/xxxxxxx(public endpoint)和http://192.168.1.x:35357/v2.0/xxxxx(admin port)

admin和public的处理方式都是一样的,只不过权限不同,这里只分析public_api的流程,keystone-paste.ini的流程如下

[pipeline:public_api]
pipeline = access_log sizelimit url_normalize token_auth admin_token_auth xml_body json_body ec2_extension user_crud_extension public_service

pastedeploy过滤流程如下 

[filter:access_log]
paste.filter_factory = keystone.contrib.access:AccessLogMiddleware.factory

[filter:sizelimit]
paste.filter_factory = keystone.middleware:RequestBodySizeLimiter.factory

[filter:url_normalize]
paste.filter_factory = keystone.middleware:NormalizingFilter.factory

[filter:token_auth]
paste.filter_factory = keystone.middleware:TokenAuthMiddleware.factory

[filter:admin_token_auth]
paste.filter_factory = keystone.middleware:AdminTokenAuthMiddleware.factory

[filter:xml_body]
paste.filter_factory = keystone.middleware:XmlBodyMiddleware.factory

[filter:json_body]
paste.filter_factory = keystone.middleware:JsonBodyMiddleware.factory

[filter:ec2_extension]
paste.filter_factory = keystone.contrib.ec2:Ec2Extension.factory

[filter:user_crud_extension]
paste.filter_factory = keystone.contrib.user_crud:CrudExtension.factory

[app:public_service]
paste.app_factory = keystone.service:public_app_factory
一个一个来分析

首先是keystone.contrib.access:AccessLogMiddleware.factory

keystone.contrib.access模块下有两个文件init.py,core.py,init.py只有一行代码

from keystone.contrib.access.core import *
显而易见,关键代码在core.py中,core.py代码如下 

CONF = config.CONF
LOG = logging.getLogger('access')
APACHE_TIME_FORMAT = '%d/%b/%Y:%H:%M:%S'
APACHE_LOG_FORMAT = (
    '%(remote_addr)s - %(remote_user)s [%(datetime)s] "%(method)s %(url)s '
    '%(http_version)s" %(status)s %(content_length)s')


class AccessLogMiddleware(wsgi.Middleware):
    """Writes an access log to INFO."""

    @webob.dec.wsgify
    def __call__(self, request):
        data = {
            'remote_addr': request.remote_addr,
            'remote_user': request.remote_user or '-',
            'method': request.method,
            'url': request.url,
            'http_version': request.http_version,
            'status': 500,
            'content_length': '-'}

        try:
            response = request.get_response(self.application)
            data['status'] = response.status_int
            data['content_length'] = len(response.body) or '-'
        finally:
            # must be calculated *after* the application has been called
            now = timeutils.utcnow()

            # timeutils may not return UTC, so we can't hardcode +0000
            data['datetime'] = '%s %s' % (now.strftime(APACHE_TIME_FORMAT),
                                          now.strftime('%z') or '+0000')

            LOG.info(APACHE_LOG_FORMAT % data)
        return response
#wsgi.Middleware类在keystone.commone下
class Middleware(Application):    """Base WSGI middleware.    These classes require an application to be    initialized that will be called next.  By default the middleware will    simply call its wrapped app, or you can override __call__ to customize its    behavior.    """    @classmethod    d
最低0.47元/天 解锁文章
bluefire1991
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深挖Openstack keystone - 源码分析(1)
熊孩子会撒野
07-17 1292
一.  Policy策略 Policy机制就是用来控制某一个User在某个Tenant中某个操作的权限。对于Keystone服务来说,policy就是一个json文件,默认是/etc/keystone/policy.json。 {     "admin_required": "role:admin",     "cloud_admin": "rule:admin_required and d...
OpenStackkeystone组件源码流程
zhxym的博客
08-18 1685
OpenStackkeystone组件源码流程
OpenStack源码分析【2021-11-07】
benzenene的博客
11-07 359
2021SC@SDUSC
2024年最新Openstack架构构建及详解(2)--keystone组件(1),netty源码剖析与实战笔记
最新发布
2401_84103327的博客
05-09 295
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例。
[openstack][G版]keystone源码学习
wangyish201201的专栏
05-22 2686
Keystone项目的主要目的是给整个openstack的各个组件(项目)提供一个统一的验证方式。用户管理,身份验证是几乎所有的软件管理都要处理的问题,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证。        Keystone的程序结构也是采用openstack通常所用的manager,driver方式,这中方式的一个好处是driver可以被灵活的替换,通过
openstack之nova-api服务流程分析
01-30
花了两三天的时间把它分析一遍后,发现它本身的结构比较简单,主要难点在于对它所使用的一些类库不了解,如paste.deploy/webob/routes。对于paste.deploy,结合它的官网文档把它的源码看了两遍。webob看的是源码。...
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-keystone-doc-16.0.2-1.el8.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-13.0.2-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
keystone
03-27
Engagelab bitbucket上的“ morfologi”项目必需 是一个基于和构建的功能强大的Node.js内容管理系统和Web应用程序框架。 Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用: Keystone 4.0 Beta发布!!! 去年,我们一直在对KeystoneJS进行重大更新,这是对Keystone的Admin UI和内部体系结构的完全重建。 改进包括: 管理员界面已使用React.js,Redux和Elemental UI重新编写为单页应用程序 列表和字段的更新的API 更好地支持在不使用Express的情况下或在您自己的Express实例中使用Keystone 核心功能已重构,我们将Keystone分解为单独的npm软件包 启动时间已大大减少
花了两个星期,我终于把 WSGI 整明白了
woliuqiangdong的博客
10-28 777
在 三百六十行,行行转 IT 的现状下,很多来自各行各业的同学,都选择 Python 这门胶水语言做为踏入互联网大门的第一块敲门砖,在这些人里,又有相当大比例的同学选择了 Web 开发这个方向(包括我)。而从事 web 开发,绕不过一个知识点,就是 WSGI。 不管你是否是这些如上同学中的一员,都应该好好地学习一下这个知识点。 由于我本人不从事专业的 python web 开发,所以在写这篇文章的时候,借鉴了许多优秀的网络博客,并花了很多的精力阅读了大量的 OpenStack 代码。 为了写这篇文章,
pip 安装keystone_Keystone源码安装
weixin_39520775的博客
12-22 362
安装相应软件包sudo apt-get install -y git python-dev sqlite3 libxml2-dev libxslt1-dev libsasl2-dev libsqlite3-dev libssl-dev libldap2-dev python-setuptools python-pip安装MYSQLsudo apt-get install mysql-server ...
仿Openstack的WSGI接口及RESTul服务实现(python)
戏笔
11-02 2815
Openstack的WSGI接口通过webob,pastedeploy,routes实现了Controller类,和Router类,这里仿照Openstack的WSG接口实现简单的测试程序 首先是testroutes.py文件 import logging import os import webob.dec import webob.exc from paste.deploy im
keystone WSGI流程
gj19890923的专栏
03-26 8588
作为OpenStack两种主要的通信方式(RESTful API与消息总线)之一,理解RESTful API的设计思路和执行过程,有助于我们对OpenStack有更好的理解。RESTful只是设计风格而不是标准,Web服务中通常使用基于HTTP的符合RESTful风格的API。而WSGI(Web ServerGateway Interface)则是python语言中所定义的Web服务器和Web应用
keystone获取token代码分析
大道至简,知易行难
12-21 1846
keystone获取token代码分析
apt install keystone apt install apache2 apt install libapache2-mod-wsgi
06-12
- `apt install keystone`: 该命令从软件仓库中安装Keystone软件包及其相关依赖项,KeystoneOpenStack中的身份认证服务,用于管理用户、角色和权限等信息。 - `apt install apache2`: 该命令从软件仓库中安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值