如何使keystone更有效率
2019独角兽企业重金招聘Python工程师标准>>> 
写在前面……
最近在测试OpenStack Havana RDO版本的时候,发现过一段时间后,整个平台会变动的越来越慢。刚刚开始还没什么动力去trouble shooting,毕竟就一demo的环境。昨天居然给让我无法访问,这就不能忍了,得看看是什么臭虫在捣鬼。
keystne Token的问题
无意中发现在Nova API调用的过程当中,在向keystone获取Token的时间会异常的长。而当我刚刚安装完keystone的时候,整个速度还是很不错的。查阅了相关的资料,发现Token这块在数据库永久存放,而且增长速度还是很快,对keystone的数据库的表分析如下:
切换到MySQL自带管理库information_schema
mysql> use information_schema;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -ADatabase changed查看Token的大小:
mysql> select data_length,index_length from tables where table_schema='keystone'
-> and table_name='token';
+-------------+--------------+
| data_length | index_length |
+-------------+--------------+
| 916455424 | 17924096 |
+-------------+--------------+
1 row in set (0.01 sec)用比较直观的方式查看:
mysql> select concat(round(sum(data_length/1024/1024),2),'MB') as data_length_MB,
-> concat(round(sum(index_length/1024/1024),2),'MB') as index_length_MB
-> from tables where
-> table_schema='keystone'
-> and table_name='token';
+----------------+-----------------+
| data_length_MB | index_length_MB |
+----------------+-----------------+
| 874.00MB | 17.09MB |
+----------------+-----------------+
1 row in set (0.01 sec)大概两周的时间,居然有近1G的数据,当然,1G对于数据库来说也是小case,但如果是一年,这个数据量也是不容忽视的。
在看一下keystone对于token的配置keystone.conf,主要有几部分:
[token]
# Provides token persistence.
driver = keystone.token.backends.sql.Token
# driver = keystone.token.backends.memcache.Token# Controls the token construction, validation, and revocation operations.
# Core providers are keystone.token.providers.[pki|uuid].Provider
# provider =# Amount of time a token should remain valid (in seconds)
expiration = 86400从上述的配置可以token默认存放在数据库中,默认过期时间为为一天。当然,在launchpad上有很多朋友提到用脚本清除数据库即可。
采用清除token表的方式解决问题
这边的话,也借鉴了一下他们的经验去解决这个问题,下面是清除token表的脚本。
#!/bin/bashmysql_user=
mysql_password=
mysql_host=
#这里大家可以考虑一下清除数据的时间的问题,为啥是2天
mysql -u${mysql_user} -p${mysql_password} -h${mysql_host} -e 'USE keystone ; DELETE FROM token WHERE NOT DATE_SUB(CURDATE(),INTERVAL 2 DAY) <= expires;'当然,如果你在清除token的时候不幸遇到如下的错误:
ERROR 1205 (HY000) at line 1: Lock wait timeout exceeded; try restarting transaction只需要增加innodb_lock_wait_timeout的值:
mysql> show variables like 'innodb_lock_wait_timeout';
+--------------------------+-------+
| Variable_name | Value |
+--------------------------+-------+
| innodb_lock_wait_timeout | 50 |
+--------------------------+-------+
1 row in set (0.00 sec)mysql> set innodb_lock_wait_timeout=100;
Query OK, 0 rows affected (0.00 sec)mysql> show variables like 'innodb_lock_wait_timeout';
+--------------------------+-------+
| Variable_name | Value |
+--------------------------+-------+
| innodb_lock_wait_timeout | 100 |
+--------------------------+-------+重新运行上面的脚本即可。
当然,兄弟们不能每次自己手动去服务器上执行这个脚本,采用crontab+脚本的方式,脚本clearToken.sh。
#!/bin/bashmysql_user=keystone
mysql_password=********
mysql_host=
mysql=$(which mysql)logger -t keystone-cleaner "Starting Keystone 'token' table cleanup"logger -t keystone-cleaner "Starting token cleanup"
mysql -u${mysql_user} -p${mysql_password} -h${mysql_host} -e 'USE keystone ; DELETE FROM token WHERE NOT DATE_SUB(CURDATE(),INTERVAL 2 DAY) <= expires;'
valid_token=$($mysql -u${mysql_user} -p${mysql_password} -h${mysql_host} -e 'USE keystone ; SELECT * FROM token;' | wc -l)
logger -t keystone-cleaner "Finishing token cleanup, there is still $valid_token valid tokens..."exit 0crontab的定时任务:
[root@controller01 keystone]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/# For details see man 4 crontabs# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * /opt/clearToken.shMemcached存放Token
为了给MySQL的token表瘦身,可以后端采用Memcached作为Token的存储后端。但采用Memcached作为后端的存储。但Memcached这块,目前还是有些问题:
Token在Memcached中是否永久存储?
当Memcached宕机时,Cache无法持久化
Memcached采用集群复制,如何去做?
Memcached效率如何?
Memcached使用OpenStack
安装Memcached服务:
yum -y install memcached修改keystone.conf配置文件:
[token]
driver = keystone.token.backends.memcache.Token重启服务:
service memcached restart
service openstack-keystone restart检查是否work:
[root@controller01 ~]# lsof -i :11211
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
keystone- 6658 keystone 10u IPv4 20381693 0t0 TCP localhost:41865->localhost:memcache (ESTABLISHED)
keystone- 6658 keystone 12u IPv4 19947698 0t0 TCP localhost:33995->localhost:memcache (ESTABLISHED)
keystone- 6658 keystone 14u IPv4 20140990 0t0 TCP localhost:37472->localhost:memcache (ESTABLISHED)
keystone- 6658 keystone 20u IPv4 20333522 0t0 TCP localhost:40973->localhost:memcache (ESTABLISHED)
memcached 28336 memcached 126u IPv4 3050900 0t0 TCP *:memcache (LISTEN)
memcached 28336 memcached 127u IPv4 3050902 0t0 UDP *:memcache
memcached 28336 memcached 128u IPv4 20381696 0t0 TCP localhost:memcache->localhost:41865 (ESTABLISHED)
memcached 28336 memcached 129u IPv4 19947701 0t0 TCP localhost:memcache->localhost:33995 (ESTABLISHED)
memcached 28336 memcached 130u IPv4 20140993 0t0 TCP localhost:memcache->localhost:37472 (ESTABLISHED)
memcached 28336 memcached 133u IPv4 20333525 0t0 TCP localhost:memcache->localhost:40973 (ESTABLISHED)可以看到keystone已经和memcached建立了TCP连接。
可以用telnet查看memcached中的token的信息:
root@controller01 ~]# telnet 127.0.0.1 11211
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
stats items
STAT items:9:number 1
STAT items:9:age 19766
STAT items:9:evicted 0
STAT items:9:evicted_nonzero 0
STAT items:9:evicted_time 0
STAT items:9:outofmemory 0
STAT items:9:tailrepairs 0
STAT items:11:number 62
STAT items:11:age 81982
STAT items:11:evicted 0
STAT items:11:evicted_nonzero 0
STAT items:11:evicted_time 0
STAT items:11:outofmemory 0
STAT items:11:tailrepairs 0
STAT items:15:number 1
STAT items:15:age 20365
STAT items:15:evicted 0
STAT items:15:evicted_nonzero 0
STAT items:15:evicted_time 0
STAT items:15:outofmemory 0
STAT items:15:tailrepairs 0
STAT items:17:number 1
STAT items:17:age 20287
STAT items:17:evicted 0
STAT items:17:evicted_nonzero 0
STAT items:17:evicted_time 0
STAT items:17:outofmemory 0
STAT items:17:tailrepairs 0
STAT items:18:number 8558
STAT items:18:age 7675
STAT items:18:evicted 0
STAT items:18:evicted_nonzero 0
STAT items:18:evicted_time 0
STAT items:18:outofmemory 0
STAT items:18:tailrepairs 0
STAT items:22:number 1
STAT items:22:age 81605
STAT items:22:evicted 0
STAT items:22:evicted_nonzero 0
STAT items:22:evicted_time 0
STAT items:22:outofmemory 0
STAT items:22:tailrepairs 0
STAT items:28:number 1
STAT items:28:age 81982
STAT items:28:evicted 0
STAT items:28:evicted_nonzero 0
STAT items:28:evicted_time 0
STAT items:28:outofmemory 0
STAT items:28:tailrepairs 0
STAT items:36:number 1
STAT items:36:age 82020
STAT items:36:evicted 0
STAT items:36:evicted_nonzero 0
STAT items:36:evicted_time 0
STAT items:36:outofmemory 0
STAT items:36:tailrepairs 0
ENDstats cachedump 18 100
ITEM token-9be5243e6765408bb67cd73f66367cdd [3827 b; 1387340643 s]
ITEM token-499d93bec0a54ddebdc28ef0941ba7df [3827 b; 1387340702 s]
ITEM token-186a1394b2474c998dafc752fd80d058 [3827 b; 1387340700 s]
ITEM token-3de99c3d4f174d15a1546ce321d1e3a1 [3824 b; 1387340576 s]
ITEM token-fcab58d23ff94369b27a8dc335340028 [3824 b; 1387340697 s]
ITEM token-7092f681ebe34cae9830eba8ae7d45f3 [3824 b; 1387340636 s]
ITEM token-977cf2ab85e54920b3d3b582dabba7d8 [3824 b; 1387340634 s]
ITEM token-49df94c6ef7a4a1582c7539f5829b354 [3824 b; 1387340567 s]
ITEM token-7b1f9646734542d5a30dd0cbc8d1937d [3824 b; 1387340569 s]
……可以看到,目前items:18存放的是token信息。
后面可以干什么
你可以看到,关于keystone其实在实际用过的过程当中会遇到很多的问题,这些问题怎么去处理将是在生产环境是否能真正用好的关键。目前的OpenStack不该处于实验室的产品,应该更向生产环境迈进,那后面我们该做什么,怎么去做?
keystone的performance
对于keystone的performance的问题,其实社区也在讨论这块的东西,如何去做performance的测试,怎么去tunning,这都是一个话题,后面会针对于keystone这块如何去测试,如果调整性能做一些分析,希望对大家有帮助。
转载于:https://my.oschina.net/u/138210/blog/194948
如何使keystone更有效率相关推荐
- 独家 | 使EfficientNet更有效率的三种方法(附链接)
作者:Dominic Masters翻译:王可汗校对:欧阳锦本文约3300字,建议阅读5分钟本文为大家介绍了提升EffcientNet效率和性能的三个策略. 在实践中有更好性能的EfficientNe ...
- 雄联盟工程师独家分享:如何使开发更有效率
Hey,大家好!我是 Bill "LtRandolph" Clark,一名英雄联盟的游戏工程师.许多 Rioter 工程师关注大量的内容需要直接发送给玩家问题--这是两个我最近最喜 ...
- python-使用字典使Fibonacci更有效率
原代码: def fib(n): if n == 1: return 1 elif n == 2: return 2 else: return fib(n-1)+fib(n-2) 改进后: def f ...
- Apache Flink vs Apache Spark——感觉二者是互相抄袭啊 看谁的好就抄过来 Flink支持在runtime中的有环数据流,这样表示机器学习算法更有效而且更有效率...
Apache Flink是什么 Flink是一款新的大数据处理引擎,目标是统一不同来源的数据处理.这个目标看起来和Spark和类似.没错,Flink也在尝试解决 Spark在解决的问题.这两套系统都在 ...
- 程序员应该如何更有效率
程序员究竟该如何提高效率 "拖延症"这个名词近些年很火,似乎每个人都觉得自己的效率不高,很难集中注意力做好手头的事,那我们究竟该如何提高自己的工作效率呢,大牛来告诉你. Aaron ...
- 转:安迪·格鲁夫:你无法避免开会,但可以让它更有效率
个人理解:你没有办法管理别人,除非你先做好自我管理. 会议无法避免,让会议更有效. 会议是从事管理工作必需的媒介. 会议:过程导向,知识技能与信息交流:任务导向,解决某些特定的问题,必须产生决策. 善 ...
- 万万没想到 I 这 7 件超酷的事情,让开发更有效率
为什么80%的码农都做不了架构师?>>> 码云作为国内顶尖的代码托管与协作开发平台,已经得到很多大公司和项目的青睐,比如 JFinal.SequoiaDB(巨杉数据库).Sha ...
- 如何让自学更有效率?
自学绝非易事.没有外部约束,没有DDL,即使没学成,也不会造成什么后果.但在这个日新月异的社会,在这个竞争激烈的环境中,不会自学,很难杀出重围.本文作者Natassha Selvaraj在 Why ...
- 三插头内部结构图_三方面维护硬度计才能使寿命更长久
硬度计是光机电一体化的高新技术产品.与其他精密仪器一样,定期的保养维护少不了.轻则导致操作不顺畅,或试验结果有偏差;重则机器损坏,返厂维修耽误时间又费钱.如何才能使用寿命才能更长?现在为大家介绍一下在 ...
最新文章
- 技术图文:03 结构型设计模式(上)
- VS Code 成主宰、Vue 备受热捧!2019 前端开发趋势必读
- 特斯拉撞了警车:Autopilot全程开启,连撞两车还没自动停下
- linux shell脚本 传参,在bash shell脚本中传播所有参数
- hdu 1800 Flying to the Mars
- Redis设计与实现RDB持久化
- 服务器皮肤在哪个文件里,服务器怎么使用皮肤
- leetcode785. 判断二分图(dfs和bfs染色)
- reactjs快速如梦_帮助您理解和创建ReactJS应用的快速指南
- 前端学习(731):函数的使用
- mysql创建操作用户
- python去年软件排行_2017年编程语言排行榜,Python位居榜首(C语言需求最大)
- 转: 自适应css布局—-流动布局新时代(译文)
- IFIX上位机网络测试画面
- 【报告分享】2019抖音创作者生态报告.pdf
- 蓝桥杯 ALGO-23 算法训练 一元三次方程求解
- 哈啰单车JAVA面经
- maven运行Error:(3, 14) java: 程序包不存在
- Zblog采集-Zblog自动采集-Zblog免登录发布插件
- HDU 5855 Less Time, More profit 最大权闭合子图