深入理解OpenStack -- metadata

最新推荐文章于 2021-01-21 11:59:58 发布
最新推荐文章于 2021-01-21 11:59:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_friendly/article/details/8960537
版权

OpenStack提供两种获取metadata的服务:

1、通过request的远程IP地址

这种方式和eucalyptus相似,不同的是其还支持X-Forwarded-For,即将可以通过request头部的该字段将请求者的IP地址传给服务器。这样即使实际发送请求的不是该instance的IP地址也可以获取metadata。

2、通过request头部携带instance信息

上述第一种方式,没有认证过程。通过伪造ip地址,可以获取相关的信息。因为metadata可能还包括了key等敏感信息,所有这种方式并没有太多安全保障。request头部中分别包含三个字段:X-Instance-ID,X-Instance-ID-Signature,X-Forwarded-For,加密是通过quantum_metadata_proxy_shared_secret和instance id计算hash值通过signature进行鉴权。这种方式虽然一定程度上保证请求的安全性,但是有些应用场景并不适用。比如,实例启动后,通过请求metadata获得自己的instance id。






user_friendly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三层vxlan原理_OpenStack入门篇(二十一)之VXLAN原理
weixin_35158372的博客
02-05 402
1.Vxlan的概念VXLAN 全称 Virtual eXtensible Local Area Network。(虚拟扩展本地局域网)VXLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性。与 VLAN 相比,VXLAN 有下面几个优势:支持更多的二层网段。VLAN 使用 12-bit 标记 VLAN ID,最多支持 4094 个 VLAN,这对于大型云部署会成为瓶颈。...
深入理解openstack
11-19
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源,可以放心下载!
深入理解 OpenStack
Charles_Yin的博客
01-21 602
Openstack项目简介Openstack项目介绍Openstack服务全景图 Openstack项目介绍 Openstack项目是一个开源的云操作系统,由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权的开源代码项目。Openstack为私有云、公有云提供弹性的云计算服务,包括计算、存储、网络、数据库等服务,服务的边界随着技术的发展不断拓展。Openstack平台的各个服务之间通过统一的REST API进行调用。
深入理解 OpenStack Neutron 原理和实现
09-22
本文整理自本人的技术博客中的Neutron系列文章。任何疑问、问题或者建议,可以给本人发邮件或者在我的博文中添加评论。 本系列文章基于 OpenStack Juno 版本,是在参考了大量网络资料的基础上加上自己的理解和实践而完成的。 OpenStack 在持续快速发展中,Neutron 更是这样,因此,本人会在将来不定期地对博文做修改,但是应该不会更新本文。
深入理解Neutron-- OpenStack 网络实现- PDF版本
11-21
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源
165-Metadata Service 架构详解1
08-08
1. 实例通过 OpenStack 的 Project 网络将 metadata 请求发送到 `neutron-ns-metadata-proxy`。 2. `neutron-ns-metadata-proxy` 通过 Unix 域套接字将请求转发给 `neutron-metadata-agent`。 3. `neutron-metadata-...
166-获取 metadata 的完整例子1
08-08
OpenStack中,metadata请求的处理通常由两种方式之一进行:通过DHCP代理或者L3代理管理的neutron-ns-metadata-proxy。在默认配置下,neutron-ns-metadata-proxy是由L3_agent管理的。但是,在实验环境中,由于test_...
164-Metadata Service 最高频的应用1
08-08
元数据服务(Metadata Service)是OpenStack云环境中一个至关重要的组件,主要负责为实例(instance)提供启动时的自定义配置信息。实例是基于镜像(image)部署的,镜像通常包含一个操作系统(如Ubuntu 16.04)、...
OpenStack网络管理
最新发布
03-20
在深入探讨OpenStack的网络管理之前,我们先来了解一下Linux网络虚拟化的基础知识。Linux网络虚拟化是指在单个物理服务器上创建多个独立的虚拟网络环境的技术。这对于云计算环境下的资源隔离和管理至关重要。 1. **...
59-Backup Volume 操作1
08-08
在本节中,我们将深入探讨“Backup Volume”操作,这是一个关键的存储管理任务,用于保护数据安全,防止数据丢失。 首先,我们来理解backup与snapshot的区别。Snapshot是一种快速保存volume当前状态的方法,但它...
openstack初学者笔记
10-12
初学者的open stack的笔记, 是一个月的结果。
深入理解OpenStack虚拟机之Metadata
weixin_34247155的博客
08-02 603
前言 刚接触OpenStack的朋友都知道,我们在创建虚拟机的时候选择密钥对,虚拟机创建完毕后,直接使用ssh无密码就可以登录到虚拟机,那么我们创建的my-key如何就这么神奇的被放到了虚拟机中呢? OpenStack metadata 要理解如何实现的,我们需要先了解OpenStackmetadatametadata字面上是元数据,主要用来给客户...
深入理解openstack网络架构(1)
热门推荐
追寻神迹
11-26 3万+
原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture前言openstack网络功能强大同时也相对更复杂。本系列文章通过Oracle OpenStack TechPreview介绍openstack的配置,通过各种场景和例子说明openstack各种不同的网络组件。本文的目的在于提供
深入理解openstack网络架构(4)-----连接到public network
追寻神迹
11-30 2万+
在上一篇文章中,我们介绍了openstack中的路由,了解到openstack如何通过namespace实现的router将两个network连通。本文中,我们进一步分析路由功能,说明实现内部internal network和public network的路由(而不仅仅是internal network之间)。我们还会分析neutron如何将浮动IP配置给虚拟机,从而实现public networ
全面认识openstackOpenStack架构详解
QiZhuoWoNiuLiuLang的博客
10-29 1670
OpenStack构架知识梳理 OpenStack既是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公共和私有云,它提供了一个部署云的操作平台或工具集,其宗旨在于:帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 OpenStackd开源项目由社区维护,包括OpenStack计算(代号为Nova),OpenStack对象存储(代号为Swift),并OpenStack镜像服务(代号Glance)的集合。 OpenStack提供了一个操作平台,或工
OpenStack -----基础理论篇
yuiLan0的博客
12-10 714
文章目录前言:一、云计算服务类型IaaS(基础架构即服务)PaaS(平台即服务)SaaS(软件即服务)OpenStack 介绍OpenStack概述opestack 特性OpenStack核心项目OpenStack架构 前言: OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权的开源代码项目。 OpenStack为私有云和公有云提供可扩展的
深入理解openstack网络架构(3)-----路由
追寻神迹
11-30 1万+
原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture2前文中,我们学习了openstack网络使用的几个基本网络组件,并通过一些简单的use case解释网络如何连通的。本文中,我们会通过一个稍微复杂(其实仍然相当基本)的use case(两个网络间路由)探索网络的设置。 路由使
openstack概述
shi8758317的博客
01-04 2万+
1.什么是openstack openstack,是目前最为流行的开源云操作系统框架。深入理解openstack需要围绕开源、云、操作系统、框架这几个关键词展开说明   1.云 读者只需要明确,openstack是用来构建云计算系统的核心软件组件。  2.云操作系统,是面向云计算的操作系统云操作系统这个概念。云操作系统五项主要功能的内容是:(1)资源接入与抽象,是指将各类服务器、存储、网络
systemctl start openstack-nova-api openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy Job for openstack-nova-scheduler.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-scheduler.service" and "journalctl -xe" for details. Job for openstack-nova-conductor.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-conductor.service" and "journalctl -xe" for details.
05-26
这段提示信息表示启动 openstack-nova-api、openstack-nova-scheduler、openstack-nova-conductor、openstack-nova-novncproxy 服务时,openstack-nova-scheduler 和 openstack-nova-conductor 服务启动失败了。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值