__fool__
__fool__

OpenStack 关于admin-openrc.sh的作用(Queens版本)

在许多安装文档中,都要source admin-openrc.sh。那么这一步具体有什么用呢?还是要从代码看起。

不执行source admin-openrc.sh,直接执行neutron port-list会出现以下错误:

Auth plugin requires parameters which were not given: auth_url

neutron port-list的入口:

在neutronclient/shell.py中

def main(argv=sys.argv[1:]):
    try:
        print(_("neutron CLI is deprecated and will be removed "
                "in the future. Use openstack CLI instead."), file=sys.stderr)
        return NeutronShell(NEUTRON_API_VERSION).run(
            list(map(encodeutils.safe_decode, argv)))
    except KeyboardInterrupt:
        print(_("... terminating neutron client"), file=sys.stderr)
        return 130
    except exc.NeutronClientException:
        return 1
    except Exception as e:
        print(e)
        return 1


if __name__ == "__main__":
    sys.exit(main(sys.argv[1:]))

在run 函数中,有一行

            self.initialize_app(remainder)

self.initialize_app(remainder)里面重点是这句:

        if self.interactive_mode or cmd_name != 'help':
            self.authenticate_user()

在self.authenticate_user中,获取用户所有的认证信息的在这一行

        cloud_config = os_client_config.OpenStackConfig().get_one_cloud(
            cloud=self.options.os_cloud, argparse=self.options,
            network_api_version=self.api_version,
            verify=not self.options.insecure)

先是新建了一个OpenStackConfig匿名类。在构造函数中,里面最关键的一段是

        envvars = _get_os_environ(envvar_prefix=envvar_prefix)
        if envvars:
            self.cloud_config['clouds'][self.envvar_key] = envvars
            if not self.default_cloud:
                self.default_cloud = self.envvar_key
def _get_os_environ():
def _get_os_environ(envvar_prefix=None):
    ret = defaults.get_defaults()
    if not envvar_prefix:
        # This makes the or below be OS_ or OS_ which is a no-op
        envvar_prefix = 'OS_'
    environkeys = [k for k in os.environ.keys()
                   if (k.startswith('OS_') or k.startswith(envvar_prefix))
                   and not k.startswith('OS_TEST')  # infra CI var
                   and not k.startswith('OS_STD')   # infra CI var
                   ]
    for k in environkeys:
        newkey = k.split('_', 1)[-1].lower()
        ret[newkey] = os.environ[k]
    # If the only environ keys are selectors or behavior modification, don't
    # return anything
    selectors = set([
        'OS_CLOUD', 'OS_REGION_NAME',
        'OS_CLIENT_CONFIG_FILE', 'OS_CLIENT_SECURE_FILE', 'OS_CLOUD_NAME'])
    if set(environkeys) - selectors:
        return ret
    return None

这个函数将系统变量中以OS_开头且不以OS_TEST, OS_STD开头的用户环境变量去掉开头后返回小写。这样就将admin_openrc.sh里面的变量加载到内存中了

我的admin_openrc.sh长这样:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

最后,self.cloud_config被加载成下面的形式

self.cloud_config:
 {
'clouds': 
        {
           'envvars': 
            {
            u'auth_type': u'password', 
            u'status': u'active', 
            'project_name': 'admin', 
            u'compute_api_version': u'2',
            'key': None, 
            u'database_api_version': u'1.0', 
            'user_domain_name': 'Default', 
            'api_timeout': None, 
            u'baremetal_api_version': u'1', 
            u'image_api_version': '2', 
            u'container_infra_api_version': u'1', 
            u'metering_api_version': u'2', 
            u'image_api_use_tasks': False, 
            u'floating_ip_source': u'neutron', 
            'project_domain_name': 'Default', 
            u'orchestration_api_version': u'1', 
            'cacert': None, 
            u'network_api_version': u'2', 
            u'message': u'', 
            u'image_format': u'qcow2', 
            u'application_catalog_api_version': u'1', 
            u'key_manager_api_version': u'v1', 
            'password': 'openstack', 
            u'workflow_api_version': u'2', 
            'verify': True, 
            u'identity_api_version': '3', 
            u'volume_api_version': u'2', 
            'username': 'admin', 
            'cert': None, 
            u'secgroup_source': u'neutron', 
            u'container_api_version': u'1', 
            'auth_url': 'http://controller:5000/v3', 
            u'dns_api_version': u'2', 
            u'object_store_api_version': u'1', 
            u'interface': u'public', 
            u'disable_vendor_agent': {}
            }
        }
}

之后,这个OpenStackConfig的实例执行了get_one_cloud方法。get_one_cloud可以分为下面这些主要步骤:

1.获取用户身份认证信息

        if cloud is None:
            if 'cloud' in args:
                cloud = args['cloud']
            else:
                cloud = self.default_cloud
        # "envvars"
        config = self._get_base_cloud_config(cloud)
    def _get_base_cloud_config(self, name):
        cloud = dict()

        # Only validate cloud name if one was given
        if name and name not in self.cloud_config['clouds']:
            raise exceptions.OpenStackConfigException(
                "Cloud {name} was not found.".format(
                    name=name))
        # name = envvars, our_cloud = self.cloud_config["clouds"]["envvars"]
        our_cloud = self.cloud_config['clouds'].get(name, dict())
        # Get the defaults
        cloud.update(self.defaults)
        self._expand_vendor_profile(name, cloud, our_cloud)

        if 'auth' not in cloud:
            cloud['auth'] = dict()

        _auth_update(cloud, our_cloud)
        if 'cloud' in cloud:
            del cloud['cloud']

        return cloud

最后, config为

{
    u'auth_type': u'password', 
    u'status': u'active', 
    'project_name': 'admin', 
    u'compute_api_version': u'2', 
    u'orchestration_api_version': u'1', 
    u'database_api_version': u'1.0', 
    'user_domain_name': 'Default', 
    'api_timeout': None, 
    u'baremetal_api_version': u'1', 
    u'key_manager_api_version': u'v1', 
    u'container_infra_api_version': u'1', 
    u'metering_api_version': u'2', 
    u'image_api_use_tasks': False, 
    u'floating_ip_source': u'neutron', 
    'auth': {}, 
    'key': None, 
    'cacert': None, 
    u'network_api_version': u'2', 
    u'message': u'', 
    u'image_format': u'qcow2', 
    u'application_catalog_api_version': u'1', 
    u'image_api_version': '2', 
    'password': 'openstack', 
    u'workflow_api_version': u'2', 
    'verify': True, 
    u'identity_api_version': '3', 
    u'volume_api_version': u'2', 
    'username': 'admin', 
    'cert': None, 
    u'secgroup_source': u'neutron', 
    u'container_api_version': u'1', 
    'auth_url': 'http://controller:5000/v3', 
    u'dns_api_version': u'2', 
    u'disable_vendor_agent': {}, 
    u'interface': u'public',     
    'project_domain_name': 'Default',    
    u'object_store_api_version': u'1'
}

2.获取region信息

        if 'region_name' not in args:
            args['region_name'] = ''
        region = self._get_region(cloud=cloud, region_name=args['region_name'])
        # region: {'values': {}, 'name': ''}
        args['region_name'] = region['name']
        region_args = copy.deepcopy(region['values'])

        # Regions is a list that we can use to create a list of cloud/region
        # objects. It does not belong in the single-cloud dict
        config.pop('regions', None)

3.将region信息合并到config并更新config

        for arg_list in region_args, args:
            for (key, val) in iter(arg_list.items()):
                if val is not None:
                    if key == 'auth' and config[key] is not None:
                        config[key] = _auth_update(config[key], val)
                    else:
                        config[key] = val

        config = self.magic_fixes(config)
        config = self._normalize_keys(config)

        config = self.auth_config_hook(config)

self.magic_fixes将'user_domain_name', 'project_name', 'project_domain_name'填充至auth中,在下面这个函数中进行

    def magic_fixes(self, config):
        """Perform the set of magic argument fixups"""
        if (('auth' in config and 'token' in config['auth']) or
                ('auth_token' in config and config['auth_token']) or
                ('token' in config and config['token'])):
            config.setdefault('token', config.pop('auth_token', None))

        config = self._fix_backwards_api_timeout(config)
        if 'endpoint_type' in config:
            config['interface'] = config.pop('endpoint_type')

        config = self._fix_backwards_auth_plugin(config)
        # 下面这一行是填充参数
        config = self._fix_backwards_project(config)
        config = self._fix_backwards_interface(config)
        config = self._fix_backwards_networks(config)
        config = self._handle_domain_id(config)

        for key in BOOL_KEYS:
            if key in config:
                if type(config[key]) is not bool:
                    config[key] = get_boolean(config[key])

        if 'auth' in config and 'auth_url' in config['auth']:
            config['auth']['auth_url'] = config['auth']['auth_url'].format(
                **config)

        return config

self._fix_backwards_project(config),这段代码将原来cloud中出现的所有mappings中键值对移动到cloud["auth"]中。

    def _fix_backwards_project(self, cloud):
        mappings = {
            'domain_id': ('domain_id', 'domain-id'),
            'domain_name': ('domain_name', 'domain-name'),
            'user_domain_id': ('user_domain_id', 'user-domain-id'),
            'user_domain_name': ('user_domain_name', 'user-domain-name'),
            'project_domain_id': ('project_domain_id', 'project-domain-id'),
            'project_domain_name': (
                'project_domain_name', 'project-domain-name'),
            'token': ('auth-token', 'auth_token', 'token'),
        }
        if cloud.get('auth_type', None) == 'v2password':
            mappings['tenant_id'] = (
                'project_id', 'project-id', 'tenant_id', 'tenant-id')
            mappings['tenant_name'] = (
                'project_name', 'project-name', 'tenant_name', 'tenant-name')
        else:
            mappings['project_id'] = (
                'tenant_id', 'tenant-id', 'project_id', 'project-id')
            mappings['project_name'] = (
                'tenant_name', 'tenant-name', 'project_name', 'project-name')
        for target_key, possible_values in mappings.items():
            target = None
            for key in possible_values:
                if key in cloud:
                    target = str(cloud[key])
                    del cloud[key]
                if key in cloud['auth']:
                    target = str(cloud['auth'][key])
                    del cloud['auth'][key]
            if target:
                cloud['auth'][target_key] = target
        return cloud

经过上面的移动,config变为

{
    'auth_type': u'password', 
    'username': 'admin', 
    u'compute_api_version': u'2', 
    'help': ,                                             u'database_api_version': u'1.0', 
    u'metering_api_version': u'2', 
    'auth_url': 'http://controller:5000/v3', 
    u'network_api_version': {'network': '2.0'}, 
    u'message': u'', 
    u'image_format': u'qcow2', 
    'networks': [], 
    u'image_api_version': '2', 
    'verify': True, 
    'service_type': 'network', 
    u'dns_api_version': u'2', 
    'auth_strategy': 'keystone', 
    u'status': u'active', 
    u'container_infra_api_version': u'1',
    'verbose_level': 1, 
    'region_name': '', 
    'insecure': False, 
    'api_timeout': None, 
    u'baremetal_api_version': u'1', 
    # 注意,这里auth被填充了
    'auth': 
        {
            'user_domain_name': 'Default', 
            'project_name': 'admin', 
            'project_domain_name': 'Default'
        }, 
    u'image_api_use_tasks': False, 
    u'floating_ip_source': u'neutron', 
    'key': None, 'cacert': None, 
    'password': 'openstack', 
    u'application_catalog_api_version': u'1', 
    'retries': 0, 
    u'key_manager_api_version': u'v1', 
    u'workflow_api_version': u'2', 
    u'orchestration_api_version': u'1', 
    u'identity_api_version': '3', 
    u'volume_api_version': u'2', 
    'cert': None, 
    u'secgroup_source': u'neutron', 
    u'container_api_version': u'1', 
    u'object_store_api_version': u'1', 
    u'interface': 'public', 
    u'disable_vendor_agent': {}
}

4.创建auth_plugin

        if validate:
            loader = self._get_auth_loader(config)
            config = self._validate_auth(config, loader)
            auth_plugin = loader.load_from_options(**config['auth'])

        else:
            auth_plugin = None

先是加载了认证组件

loader = self._get_auth_loader(config)
    def _get_auth_loader(self, config):
        if config['auth_type'] in (None, "None", ''):
            config['auth_type'] = 'admin_token'
            config['auth']['token'] = 'notused'
        elif config['auth_type'] == 'token_endpoint':
            config['auth_type'] = 'admin_token'
        return loading.get_plugin_loader(config['auth_type'])

这里,auth_type是"password"

def get_plugin_loader(name):
    try:
        mgr = stevedore.DriverManager(namespace=PLUGIN_NAMESPACE,
                                      invoke_on_load=True,
                                      name=name)
    except RuntimeError:
        raise exceptions.NoMatchingPlugin(name)

    return mgr.driver

对应的entry_point:

[keystoneauth1.plugin]
......
password = keystoneauth1.loading._plugins.identity.generic:Password
......

所以,加载keystoneauth1.loading._plugins.identity.generic.Password类

Password类如下所示:

class Password(loading.BaseGenericLoader):

    @property
    def plugin_class(self):
        return identity.Password

    def get_options(cls):
        options = super(Password, cls).get_options()
        options.extend([
            loading.Opt('user-id', help='User id'),
            loading.Opt('username',
                        help='Username',
                        deprecated=[loading.Opt('user-name')]),
            loading.Opt('user-domain-id', help="User's domain id"),
            loading.Opt('user-domain-name', help="User's domain name"),
            loading.Opt('password',
                        secret=True,
                        prompt='Password: ',
                        help="User's password"),
        ])
        return options

然后self._validate_auth将和认证信息有关的参数进一步填充到auth里面

config: {
            'auth_type': u'password', 
            u'status': u'active', 
            u'compute_api_version': u'2', 
            'help': ,             
             u'database_api_version': u'1.0', 
            u'metering_api_version': u'2', 
            u'network_api_version': {'network': '2.0'}, 
            u'message': u'', u'image_format': u'qcow2', 
            'networks': [], 
            u'image_api_version': '2', 
            'verify': True, 
            'service_type': 'network', 
            u'dns_api_version': u'2', 
            'auth_strategy': 'keystone', 
            u'container_infra_api_version': u'1', 
            'verbose_level': 1, 'region_name': '', 
            'insecure': False, 
            'api_timeout': None, 
            u'baremetal_api_version': u'1', 
            # auth被进一步填充了
            'auth': {
                        'username': 'admin', 
                        'project_name': 'admin', 
                        'user_domain_name': 'Default', 
                        'auth_url': 'http://controller:5000/v3', 
                        'password': 'openstack', 
                        'project_domain_name': 'Default'
                    },
            u'image_api_use_tasks': False, 
            u'floating_ip_source': u'neutron', 
            'key': None, 
            'cacert': None, 
            u'application_catalog_api_version': u'1', 
            'retries': '0', 
            u'key_manager_api_version': u'v1', 
            u'workflow_api_version': u'2', 
            u'orchestration_api_version': u'1', 
            u'identity_api_version': '3', 
            u'volume_api_version': u'2', 
            'cert': None, 
            u'secgroup_source': u'neutron', 
            u'container_api_version': u'1', 
            u'object_store_api_version': u'1', 
            u'interface': 'public', 
            u'disable_vendor_agent': {}
}

最后,利用config["auth"]创建用于验证的组件

auth_plugin = loader.load_from_options(**config['auth'])
    def load_from_options(self, **kwargs):
        missing_required = [o for o in self.get_options()
                            if o.required and kwargs.get(o.dest) is None]

        if missing_required:
            raise exceptions.MissingRequiredOptions(missing_required)
        return self.create_plugin(**kwargs)

看到这里,大家就明白为什么不执行source admin-openrc.sh的话,会出现错误了。

首先,o.required只有下面这个

class BaseIdentityLoader(base.BaseLoader):

    def get_options(self):
        options = super(BaseIdentityLoader, self).get_options()

        options.extend([
            opts.Opt('auth-url',
                     required=True,
                     help='Authentication URL'),
        ])

        return options

如果不执行source admin-openrc.sh,则auth-url这个环境变量不存在,会抛出

exceptions.MissingRequiredOptions(['auth-url'])异常

如下:

class MissingRequiredOptions(OptionError):
    def __init__(self, options):
        self.options = options
        names = ", ".join(o.dest for o in options)
        m = 'Auth plugin requires parameters which were not given: %s'
        super(MissingRequiredOptions, self).__init__(m % names)

这时,抛出本文开头的那个错误

5.构造CloudConfig

        for (key, value) in config.items():
            if hasattr(value, 'format') and key not in FORMAT_EXCLUSIONS:
                config[key] = value.format(**config)

        force_ipv4 = config.pop('force_ipv4', self.force_ipv4)
        prefer_ipv6 = config.pop('prefer_ipv6', True)
        if not prefer_ipv6:
            force_ipv4 = True

        if cloud is None:
            cloud_name = ''
        else:
            cloud_name = str(cloud)
        return cloud_config.CloudConfig(
            name=cloud_name,
            region=config['region_name'],
            config=config,
            force_ipv4=force_ipv4,
            auth_plugin=auth_plugin,
            openstack_config=self,
            session_constructor=self._session_constructor,
            app_name=self._app_name,
            app_version=self._app_version,
        )

6.回到self.authenticate_user, 接着将构造clientmanager

        self.client_manager = clientmanager.ClientManager(
            retries=self.options.retries,
            raise_errors=False,
            session=auth_session,
            url=self.options.os_url,
            token=self.options.os_token,
            region_name=cloud_config.get_region_name(),
            api_version=cloud_config.get_api_version('network'),
            service_type=cloud_config.get_service_type('network'),
            service_name=cloud_config.get_service_name('network'),
            endpoint_type=interface,
            auth=auth,
            insecure=not verify,
            log_credentials=True)
        return

2.WEB端的认证

以openstack_dashboard.api.neutron为例

def neutronclient(request):
    insecure = getattr(settings, 'OPENSTACK_SSL_NO_VERIFY', False)
    cacert = getattr(settings, 'OPENSTACK_SSL_CACERT', None)
    LOG.debug('neutronclient connection created using token "%s" and url "%s"'
              % (request.user.token.id, base.url_for(request, 'network')))
    LOG.debug('user_id=%(user)s, tenant_id=%(tenant)s' %
              {'user': request.user.id, 'tenant': request.user.tenant_id})
    c = neutron_client.Client(token=request.user.token.id,
                              auth_url=base.url_for(request, 'identity'),
                              endpoint_url=base.url_for(request, 'network'),
                              insecure=insecure, ca_cert=cacert)
    return c

其实身份信息在request数据结构里都包含了,只需要将利用这个数据结构对neutron_client.Client进行初始化即可。

你可能感兴趣的:(OpenStack)

  • CentOS虚机在线扩容系统盘数据盘 robin5911 编程开发openstack操作系统centoslinux运维
    最近在制作Openstack下的镜像,用户需要CentOS6以及CentOS7的虚机镜像,遇到了些关于系统盘以及数据盘在线扩容的问题,故此整理一下。传统我们想对磁盘在线热扩容,必然会想到LVM逻辑卷。如果没有LVM逻辑卷的情况下,则可以考虑使用growpart命令。#yum-yinstallcloud-utils-growpart在内核3.6.0以上,是可以实现系统盘在线扩容的,如果低版本内核则需
  • 2024广东省职业技能大赛云计算——容器云平台(K8S集群)搭建 kuuuugua 广东省职业技能大赛云计算云计算容器k8skubernetesistiodocker
    容器云平台搭建前言容器镜像使用的是斗学培训平台提供的镜像包,这东西网上都没有,一堆人要,我是靠自己想的方法获取到了,也不敢给。你们可以通过在这个网站申请环境进行操作https://ncc.douxuedu.com/虚拟机使用的是自行创建的CentOS7,如果你不会,那虚拟机创建的流程可以参考我这篇文章:职业技能大赛云计算赛项实战——OpenStack搭建-CSDN博客CentOS7系统选择2009
  • 2024广东省职业技能大赛云计算——Redis主从架构 kuuuugua 广东省职业技能大赛云计算云计算redis架构
    Redis主从架构前言Redis是一个开源的内存数据结构存储系统,一般用于作为数据库、缓存和消息代理使用,而主从架构是许多分布式系统中常见的设计模式,用来提高系统的性能、可靠性和扩展性。虚拟机使用的是自行创建的CentOS7,如果你不会,那虚拟机创建的流程可以参考我这篇文章:职业技能大赛云计算赛项实战——OpenStack搭建-CSDN博客使用镜像为CentOS-7-x86_64-DVD-2009
  • OpenStack-Train版-Allinone自动化部署脚本 编程就是如此 OpenStackopenstack自动化运维
    一、环境准备操作系统:CentOS7或以上版本建议配置:CPU:8核或以上内存:16GB或以上磁盘:500GB或以上网络配置:确保虚拟机已配置静态IP地址确保虚拟机可以正常访问外部网络二、自动化部署脚本#!/bin/bash#设置主机名hostnamectlset-hostnameopenstack.alione.localecho"Hostnamesettoopenstack.alione.lo
  • Openstack云平台脚本部署之Galera高可用集群配置(二) 梅馨嫣栀 云计算云计算devops
    目录一、概述二、Pacemaker配置三、Haproxy配置四、MariaDBGalera配置五、参考文档六、系列文章一、概述社区文档中,Openstack的高可用架构采用“Pacemkaer+Haproxy+Galera”的架构,数据库服务的高可用采用Galera同步复制的多主数据库集群,在三个控制节点分别安装MariaDB,然后构建Galera多主集群,数据库后台会进行更新数据的同步复制。使用
  • OVN – OVN OpenStack(二) cuibin1991 OpenStack网络
    OpenStacknetworking-ovn项目为Neutron提供了一个基于ML2的OVN插件,它使用OVN组件代替了各种Neutron的Pythonagent,也不再使用RabbitMQ,而是基于OVN数据库进行通信:使用OVSDB协议来把用户的配置写在NorthboundDB里面,ovn-northd监听到NorthboundDB配置发生改变,然后把配置翻译到SouthboundDB里面,
  • 构建高可用系统设计OpenStack、Docker、Mesos和Kubernetes(简称K8s) 葡萄爱 openstackdockerkubernetes
    如果构建高可用、高并发、高效运维的大型系统大型系统架构设计包括业务层设计、服务层设计、基础架层设计、存储层设计、网络层协同设计来完成。一、业务层根据主要业务范畴的分类和特征提取,抽象出独立的业务系统,分别统计系统的用户角色群体、访问量、计算量。二、服务层细化和落地业务层的划分、拆分、服务治理三、架构技术层构建技术包括:OpenStack、Docker、Mesos和Kubernetes(简称K8s)
  • 六种主流虚拟化技术全解析:OpenStack、KVM、Hyper-V、VMware、Xen及Docker 律己杂谈 计算机系统发展史及基础openstackdockerVMwareXenHyper-VKVM虚拟机
    秒懂虚拟化(一):从概念到网络、存储虚拟化全解析,通俗解读版-CSDN博客秒懂虚拟化(二):服务器虚拟化、操作系统虚拟化、服务虚拟化全解析,通俗解读版_hostos和guestos-CSDN博客秒懂虚拟化(三):桌面拟化、用户体验虚拟化、应用程序虚拟化全解析,通俗解读版-CSDN博客秒懂虚拟化(四):虚拟化技术优劣、技术原理、CPU虚拟化和内存虚拟化全解析,通俗解读版-CSDN博客前面4篇文章详细
  • OpenStack的G版Keystone对象模型 ztejiagn OpenStack
    Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domain或user-project都可以有一组权限。Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。Credentials:与user关联的认证凭据。一个user可能
  • OpenStack认证服务(Keystone)详细解读 D3Zane OpenStackopenstack服务器运维
    文章目录前言一、项目陈述二、Keystone的基本名词概念三、相关概念关系解释三、Keystone的组件架构四、Keystone认证的基本步骤总结前言OpenStack云计算平台的组件有很多,该先安装哪个组件呢?为什么要先安装它?一、项目陈述由于OpenStack云计算平台是由众多组件构成的一套复杂系统,哪些组件被允许连入系统、进入系统后允许使用其他哪些组件功能,都需要一个认证单元去判断和决定。K
  • Openstack架构构建及详解(5)--Neutron组件(1) 2401_84024576 程序员openstack架构ruby
    5、验证[root@controller~]#sourceadmin-openrc.sh列出加载的扩展模块,确认成功启动neutron-server进程。[root@controller~]#neutronext-list±----------------------±----------------------------------------------+|alias|name|±-----
  • Openstack架构构建及详解(2)--keystone组件 2401_85112189 openstack架构
    ⚫服务目录管理User(用户)一个人、系统或服务在OpenStack中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组。Credentials(凭证)用于确认用户身份的数据。例如:用户名和密码,用户名和APIkey,或由认证服务提供的身份验证令牌Authentication(验证)确认用户身份的过程。Token(令牌)一个用于访问OpenStackAP
  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • KVM虚拟化平台 大西瓜不爱告诉你姓名 虚拟化KVM虚拟化
    前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
  • 【2023年】云计算金砖牛刀小试3 geekgold 云计算linux运维容器kubernetes云原生
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:设备名称主机名接口ip地址云服务器1controllereth0,eth1私网:192.168.100.10/2
  • 【2023年】云计算金砖牛刀小试 geekgold linux容器grafanaprometheusansiblekubernetes云原生
    A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化(6分)IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
  • 【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器jenkinskubernetesdevopsdocker
    A场次题目:Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码,登录竞赛云平台。根据表1中的IP地址规划,设置各服务器节点的IP地址,确保网络正常通信,设置控制节点主机名为Controller,计算节点主机名为Compute,并修改hosts文件将IP地址映射为主
  • CentOS 安装 Openstack --按 rdo 方式 weixin_44251398 centosopenstack
    安装方式:OpenStack是一个开源的云计算管理平台项目,能支持几乎所有类型的云环境。OpenStack提供了基础设施即服务(IaaS)的解决方案,每个服务都可提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。openstack安装方法有很多种,主流有四种方式,包括(1)手动一步一步安装,(2)fuel安装,(3)devstack安装和(4)rdo安装,RD
  • OpenStack Ironic 裸金属的配置及使用 Ankele 云计算ironic裸金属物理机openstack配置
    环境当前OpenStack版本为Rocky操作系统为CentOS7.6api节点即控制节点conductor节点即裸金属计算节点控制节点node1、node2、node3计算节点node1、node2、node3、node4裸金属服务节点node4虚拟IPvip一、安装软件包在所有节点上都安装yum仓库yuminstallcentos-release-openstack-rocky-y在api节点
  • openstack运维命令整理 sky wide openstacklinux
    openstack运维命令文章原始同步:微信搜索公众号:skywide技术QQ技术群:308191819欢迎各位加入Keystone相关命令用户相关命令创建用户:keystoneuser-create--name=xxx--pass=xxx--tenant=xxx删除用户:keystoneuser-deletexxx更新用户:keystoneuser-update--name=xxx--enabl
  • OpenStack添加新硬盘到LVM逻辑卷组 LianZhenLiang
    参考:CinderLVM配置https://www.cnblogs.com/sammyliu/p/4159147.htmlConfigureandusevolumenumberweigherhttps://docs.openstack.org/cinder/queens/admin/blockstorage-volume-number-weigher.html一、知识:cinderlvm配置(/e
  • mirantis OpenStack9.0在virtualbox上的部署 Caroline_33 openstackmirantisvirtualbox
    实验环境安装包-VirtualBox-4.3.12-93733-Win.exe-Oracle_VM_VirtualBox_Extension_Pack-5.1.2-108956.vbox-extpack-Mirantis_Openstack9.0.iso-bootstrap.zip-mirrors.zip-xtfp-xshell实验机器-cpu:i3-3220以上-Ram:至少8G说明-保证内存至
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • Openstack 与 Ceph集群搭建(下): Openstack部署 范枝洲 系统运维openstackceph
    文章目录文章参考部署节点准备1.修改Host文件与hostname名称2.安装NTP软件3.网卡配置信息4.开启Docker共享挂载5.安装python虚拟环境6.安装kolla-ansible7.加载AnsiblegalaxyrequirementsOpenstack安装前预配置1.配置密码2.配置multinode文件3.修改全局配置文件Openstack正式安装1.启动bootstrap-s
  • OpenStack云计算平台实战 港南四大炮亡 openstack云计算
    项目一任务一了解云计算目前主流的开源云计算平台如下:OpenStack。OpenStack是一个提供IAAS开源解决方案的全球性项目,由Rackspace公司和NASA共同创办,采用了Apache2.0许可证,可以随意使用。OpenStack并不要求使用专门的硬件和软件,可以在虚拟系统或裸机系统中运行。它支持多种虚拟机管理器(KVM和XenServer)和容器技术。OpenStack适应不同的用户
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • OpenStack计算节点Neutron计算节点的安装与部署 PPLIA579 openstack
    1.1实验目的(1)学习掌握Linux网桥代理,配置计算服务以使用网络服务,安装计算节点1.2实验要求(1)实验分组人数要求1人;(2)实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器;(3)按照实验文档内容操作,在操作成功后截图,保存实验文档;(4)实验完成后创建镜像。1.3实验预备知识(1)Linux基础命令,能用命令行去完成运行脚本、修改IP地址、
  • OpenStack手动迁移虚拟机 曹博Blog Linuxopenstack
    1.规划节点IP主机名节点192.168.100.10controllerOpenStack控制节点192.168.100.20computeOpenStack计算节点2.基础准备使用OpenStack平台的两台节点,将OpenStack控制节点的资源加入计算资源,使192.168.100.10这个节点既是控制节点也是计算节点,然后使用这两台主机进行实验。节点规划表中的IP地址为作者的IP地址,在
  • 以内存为核心的开源分布式存储系统 这次靠你了 大数据Tachyonhdfs大数据
    是一个以内存为核心的开源分布式存储系统,也是目前发展最迅速的开源大数据项目之一。Tachyon为不同的大数据计算框架(如ApacheSpark,HadoopMapReduce,ApacheFlink等)提供可靠的内存级的数据共享服务。此外,Tachyon还能够整合众多现有的存储系统(如AmazonS3,ApacheHDFS,RedHatGlusterFS,OpenStackSwift等),为用
  • OpenStack控制节点keystone服务安装部署 于飞_d529
    创建数据库使用root账户登录数据库sudomysql创建keystone数据库createdatabasekeystone设置数据库本地与远程访问的权限GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'\IDENTIFIEDBY'KEYSTONE_DBPASS';GRANTALLPRIVILEGESONkeystone.*TO'keyst
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他