Nova 中的一些基本概念与操作(2)
目录:
1. 基本操作-请求和响应数据格式
2. Nova 命令行工具简要说明
3. 开发指南
4. 开发指南 :Adding a Method to the OpenStack API
5. 开发指南 : Placement API
6. 开发指南 : Policy
一、基本操作-请求和响应数据格式
非常琐碎,所以就不翻译了。开发人员应该在用到时去确认请求和响应格式,且对支持的请求响应有一个大概了解。
http://developer.openstack.org/api-guide/compute/index.html
二、Nova 命令行工具简要说明
- nova-api-os-compute : a server daemon that serves the Nova OpenStack Compute API
- nova-api-metadata : server daemon that serves the Nova Metadata API
- nova-api : server daemon that serves the nova EC2 and OpenStack APIs in separate greenthreads
- nova-cells : 启动nova-cells服务。nova-cells服务处理cell之间的通信,为新的选择cells.
- nova-cert : server daemon that serves the Nova Cert service for X509 certificates. Only needed for EC2 API.
- nova-compute :处理实例(guest vms)相关的所有操作。nova -compute负责 构建磁盘镜像,通过底层driver启动实例,响应“状态检查”请求,绑定持久化存储,终止实例等。
- nova-conductor : server daemon that serves the Nova Conductor service, which provides coordination and database query support for Nova.
- nova-console : console Proxy to set up multi-tenant VM console access (i.e. with xvp)
- nova-consoleauth :Provides Authentication for nova consoles
- nova-dhcpbridge : Handles Lease Database updates from DHCP servers 。 Used whenever nova is managing DHCP (vlan and flatDHCP). nova-dhcpbridge should not be run as a daemon.
- nova-idmapshift :Tool used by Nova libvirt-lxc virt driver 。在底层实例为Linux容器时,该工具用来处理文件系统的权限管理。
- nova-manage :control and manage cloud computer instances by managing shell selection, vpn connections, and floating IP address configuration.
- nova-network :Nova Network is responsible for allocating IPs and setting up the network
- nova-novncproxy :Websocket novnc Proxy for OpenStack Nova noVNC consoles.
- nova-rootwrap :Filters which commands nova is allowed to run as another user.
- nova-scheduler :Nova Scheduler picks a compute node to run a VM instance.
- nova-serialproxy : Websocket proxy that is compatible with OpenStack Nova
- nova-spicehtml5proxy :Websocket Proxy for OpenStack Nova SPICE HTML5 consoles.
- nova-status :CLI interface for nova status commands,The nova-status command provides routines for checking the status of a Nova deployment.
- nova-xvpvncproxy :XVP VNC Console Proxy Server
三、开发指南
http://docs.openstack.org/developer/nova/
以下是开发指南中部分章节的翻译
四、Adding a Method to the OpenStack API
OpenStack 外部的API接口大多数都是RESTFUL形式,因此,当你需要扩充方法时,应该也要遵守该原则,使用RESTFUL 接口形式。
1.Routing
路由的概念就是将请求URL 映射到 “控制器+action”上去。OpenStack采用的是Routes 包,这是Rails routes的一个Python实现。详细信息见:http://routes.groovie.org/ 。OpenStack中路由相关的代码在nova/api/openstack/init.py中的ApiRouter类中 。路由语法见:http://routes.groovie.org/manual.html
2. Controllers and actions
控制器在“nova/api/openstack ”目录下面,继承了nova.wsgi.Controller类。一个控制器的列子见:nova/api/openstack/compute/servers.py
方法的参数通过 mapper.connect() or .resource()方法从URL中提取出来,其中第一个参数为self,第二个参数为WebOb request。
3. Serialization
Action返回一个字典,wsgi.Controller将该字典序列化成JSON数据。
4.Faults
如果响应的状态码不是200,你应该返回 用faults.Fault(webob.exc.HTTPNotFound()) 代替 返回一个异常。
五、Placement API
Placement API的作用:查询管理resource provider,包括查询resource provider目录,分配记录,所属的aggregates。
1. Placement API简介
Nova在 Newton 14.0.0版中引入Placement API。这是一个比较独立的Rest API 栈,建立该数据模型是为了追踪记录resources provider目录和resource使用情况。例如,resource provider可以是一个计算节点、共享存储池或是IP地址池。placement 服务追踪每种resource provider的服务目录,使用情况(意思就是,可以从placement API获取resource provider目录,并获取resource provider的资源使用情况)。例如一个新建的instance是 某个compute node resource provider的消费者,消费RAM,CPU资源,也是外部存储资源池的消费者,也是IP resource provider的消费者。
PS:之前是没有Placement API的,该API的出现是为了解决之前设计的一些问题:
(1)之前对资源的管理全由compute node来做的,即compute node为resource provider,在统计资源使用情况时,简单的将所有compute node的资源情况加起来。但这是错误的,系统中存在外部的资源,这些资源由外部系统提供,如Ceph,NFS提供的存储服务的。当resources provider变得多种多样时,需要一个统一的、简单的管理接口,让管理员知道系统中的资源使用情况,这就是Placement API。
(2)在(1)的基础上,当我们使用resources provider模型 来追踪系统大量资源的使用情况后,我们需要对数据库模型也做相应的改变:1,引入一张表来存储 各种通用资源的resource的 inventory/capacity信息;2,引入一张表存储inventory 的usage/allocation信息。
关于没有Placement API的设计中的问题可见如下链接:
https://specs.openstack.org/openstack/nova-specs/specs/newton/implemented/generic-resource-pools.html
https://specs.openstack.org/openstack/nova-specs/specs/newton/implemented/compute-node-inventory-newton.html
https://specs.openstack.org/openstack/nova-specs/specs/newton/implemented/resource-providers-allocations.html
https://specs.openstack.org/openstack/nova-specs/specs/newton/implemented/resource-providers.html
2. API 示例
List all allocations against the resource provider identified by uuid.
GET /resource_providers/5af2c770-6878-4dc6-b739-1164cf990fc5/allocations{"resource_provider_generation": 99,"allocations": {"9a82ff67-26e2-4d0a-a7e1-746788a85646": {"resources": {"DISK_GB": 6,"VCPU": 3}},"aeaf9aa1-8d4a-46e6-8dec-cf2c704b5976": {"resource": {"DISK_GB": 2,"VCPU": 1}}}
}3. Big Picture
Placement API 服务就是一个WSGI 服务,发送接收JSON 数据,使用RDBMS做持久化处理。服务模块扩大通过增加WSGI服务的数据 、扩大RDBMS服务。
https://docs.openstack.org/developer/nova/placement_dev.html
https://docs.openstack.org/developer/nova/placement.html
六、Policy
先说一下几个相关概念:
(1)User : 用户。
(2)tenant: 用户组的概念( A group of users, used to isolate access to Nova resources, an alternative term for a Nova project. Project :A logical grouping of users within Nova, used to define quotas and access to virtual machine images.)
(3)Roles :是权限的集合,可以将role赋予某个user,使这个user拥有相应的权限,方便用户权限管理。
简单来说,policy就是用来控制某一个User在某个Tenant中的权限的。这个User能执行什么操作,不能执行什么操作,就是通过policy机制来实现的。直观的看,policy就是一个json文件,位于/etc/[SERVICE_CODENAME]/policy.json中,每一个服务都有一个对应的policy.json文件,通过配置这个文件,实现了对User的权限管理。policy.json文件可以在role的级别配置,不过默认的配置的角色只有admin,如果需要配置其他的角色,需要自己创建,然后在policy.json中进行配置。
policy.json的一个例子:
{
"context_is_admin": "role:admin",
"admin_or_owner": "is_admin:True or project_id:%(project_id)s",
"default": "rule:admin_or_owner",
"compute:create": "role:admin",
"compute:create:attach_network": "",
"compute:create:attach_volume": "",
"compute:create:forced_host": "is_admin:True",
"compute:get_all": "",
......
} policy.json有两种写法,一种是每一行写成列表形式的,另一种就是上面的例子,是写成字符串形式的,这里只说后面一种情况。
每一行可以分为两部分:冒号前面的叫做action,即用户执行的操作,冒号后面的叫rule,即用来根据当前的上下文(context),来判断前面的action是否能够由当前的user执行。policy做的主要工作,就是来解析这个rule的,要把这个字符串的rule,解析成相应的对象,在外部调用policy进行权限认证的时候,根据action映射到相应的rule对象,然后由这个对象判断是否能够执行这个action。
http://blog.csdn.net/hackerain/article/details/8241691/
https://docs.openstack.org/developer/nova/sample_policy.html
https://docs.openstack.org/developer/nova/policy_enforcement.html
Nova 中的一些基本概念与操作(2)相关推荐
- C的几个小程序和概念(常见操作)(中)
C的几个小程序和概念(常见操作)(中) 1.求和计数 (1)常见的有三种方法:累乘,累加,递推迭代法. (2)求Pi/4=1-1/3+1/5-1/7+... 正负交叉项数列.用一个符号变量来实现. a ...
- 【C#小知识】C#中一些易混淆概念总结(三)---------结构,GC,静态成员,静态类...
目录: [C#小知识]C#中一些易混淆概念总结 [C#小知识]C#中一些易混淆概念总结(二) ---------------------------------------分割线----------- ...
- java中容易混淆的方法_java中容易混淆的概念
java中容易混淆的概念 1. 谈谈 final, finally, finalize 的区别final-修饰符(关键字)如果一个类被声明为 final,意味着它不能再派生出新的子类,不 能作为父类被 ...
- mysql的join语句使用_在MySQL中使用JOIN语句进行连接操作的详细教程
到目前,我们已经学习了从一个表中获取数据.这是简单的需要,但在大多数现实MySQL的使用,经常需要将数据从多个表中的一个单一的查询. 可以使用多个表中的单一SQL查询.在MySQL中联接(join)行 ...
- (转)C#网络编程(基本概念和操作) - Part.1
源码下载:http://www.tracefact.net/SourceCode/Network-Part1-2.rar C#网络编程(基本概念和操作) - Part.1 引言 C#网络编程系列文章计 ...
- MongoDB的基本概念与操作
本文来说下MongoDB的基本概念与操作 文章目录 什么是MongoDB 主要特点 基本概念 数据库操作 集合操作 文档操作 什么是MongoDB MongoDB 是由C++语言编写的,是一个基于分布 ...
- neo4j︱图数据库基本概念、操作罗列与整理(一)
图数据库常规的有:neo4j(支持超多语言).JanusGraph/Titan(分布式).Orientdb,google也开源了图数据库Cayley(Go语言构成).PostgreSQL存储RDF格式 ...
- java语言保留结构和联合_Java 语言中取消了联合概念,保留了结构概念。( )_学小易找答案...
[单选题]Graves病最严重的临床表现是 [判断题]Java 语言中取消了联合概念,保留了结构概念.( ) [单选题]下列关于子类继承父类的成员的描述中,错误的是 . [多选题]冯.诺依曼机确立计算 ...
- 《linux基础》实验2:基本概念及操作
转自实验楼:https://www.shiyanlou.com/ 基本概念及操作 一.实验介绍 1.1 实验内容 实验楼环境介绍 常用 Shell 命令及快捷键 Linux 使用小技巧 1.2 实验知 ...
最新文章
- C语言实现哈密尔顿hamiltonian算法(附完整源码)
- java及python调用RabbitMQ
- liunx mysql端口没开_linuxmysql可以terminal登录,3306端口未打开原因记录(转)
- conda安装tensorflow-gpu=2.2.0
- Java项目性能监控和调优工具-Javamelody
- linux 信号集 同步,linux信号集
- HDU2009 求数列的和【入门】
- 服务器 通知系统设计,组列表管理服务器的设计与实现
- C语言实现埃拉托斯特尼筛法
- mysql中角色权限表的设计_用户、角色、权限数据库设计
- 记一次CAD二次开发 (C#) -导出
- WebIM Vue Demo 使用文档
- 智慧交通云计算中心解决方案
- 通达OA-公共文件柜在线阅读Word 文档失败:Word 无法创建工作文件,请检查临时环境变量
- 内网穿透-Frp(1)使用樱花Frp(Sakura Frp)进行免费的内网穿透操作步骤
- 新版白话空间统计(9):置信度的初探
- [真诚的思考](http://simplemind.info/blog/?p=423)
- jays+android耳机,享受HiFi音质 Jays推出新款入耳式耳塞
- MYSQL RR级别是否能解决幻读问题
- 【领域驱动设计】三分钟搞懂领域驱动设计