关于openstack端点通讯

最新推荐文章于 2024-08-02 16:51:07 发布
最新推荐文章于 2024-08-02 16:51:07 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenStack openstack组件基本流程图 文章标签: openstack 端点 admin internal public
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/controllerha/article/details/78867695

openstack中每个服务都有三个端点:分别是admin,internal,public

admin:管理员入口

internal:内部通讯

public:其他用户


其实权限与入口无关,比方说admin就是老板通道,internal就是员工通道,public就是外来人员通道。

1.我是老板,但是我走外来人员通道我就不是老板了吗?

2.我是一个来参观的,但是我走老板通道我就能对员工发号命令了吗?

当然上述都是否认,这个通道是为了网络不混乱,你可以想象开车,分机动车和非机动车,我骑个自行车上高速公路难到车就开不动了吗?其实是为了分类和安全考虑


最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenStack 常见模块
2301_77081516的博客
04-21 1948
Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,其他服务通过 keystone 来注册其服务的 Endpoint,任何服务之间相互的调用,需要经过 Keystone 的身份验证,并获得目标服务的 Endpoint,从而找到目标服务。在 keystone 中包含一个端点模板,这个模板提供了所有已存在的服务的端点信息。在文件系统中,对象以二进制文件的形式存储,它的元数据存储在文件系统的扩展属性(xattr)中, 建议采用默认支持扩展属性(xattr)的 XFS 文件系统。
OpenStack常见模块详解
Linux运维老纪的博客
08-27 767
在 部 署 完 成 的 云 系 统 平 台 上 , 用 户 通 过 Dashboard 或 RestAPI 方 式 在 经 KeyStone 模块认证授权后,可以执行创建虚拟机服务。通过 Nova 模块创建虚拟机 实例,Nova 调用 Glance 模块提供的镜像服务,然后调用 Neutron 模块提供网络服 务。根据需要可以选择给虚拟机增加存储卷,卷功能由 Cinder 模块提供服务。整个 过程在 Ceilometer 模块的资源监控下完成。本章详细介绍OpenStack重要组件的安装与管理。
OpenStack云计算实战手册(第2版)》——1.8 定义服务端点
weixin_33882452的博客
05-02 247
本节书摘来自异步社区《OpenStack云计算实战手册(第2版)》一书中的第1章,第1.8节,作者: 【英】Kevin Jackson , 【美】Cody Bunch 更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.8 定义服务端点 云环境中的每一个服务都运行在一个特定的URL和端口上,也就是这些服务的端点地址。当一个客户端程序连到云环境中时,...
openstack 为什么要把api分成public3
MungerVC
04-11 848
我以前也觉得非常麻烦,但是后来想到,openstack 分成3类型的endpoint 是为了能够区别对待,能够针对不同情况做不同的一些安全策略 internal 一旦我们用这种类型的api访问服务,服务就可以知道这是内部的节点访问,例如不走http,不限制速度 admin 如果我们用这种,我们甚至可以使得api直接不授权,当然os暂时没这么做,特殊的是有个直接使用token的办法来使用a...
OpenStack项目六--网络服务安装(neutron)
wsh
08-02 1880
Neutron是OpenStack项目中的核心组件之一,专注于网络服务的提供,通过提供丰富的网络功能来支持虚拟机实例的联网和通信,允许用户创建和配置虚拟网络、子网、路由器等网络资源,同时也提供了安全组功能,用于控制虚拟机实例之间的网络连接。
openstack glance
songtaiwu的博客
06-08 640
学习openstack
Spring Boot 中的端点是什么,如何使用
徐师兄的博客
07-05 2180
Spring Boot 端点是 Spring Boot 框架中的一个重要概念,它提供了许多有用的功能,如健康检查、配置信息、日志信息等。Spring Boot 端点分为内置端点和自定义端点两种类型,开发人员可以根据需要编写自定义端点。Spring Boot 端点的使用非常简单,只需要通过 HTTP GET 请求来访问即可。如果需要修改端点的访问路径和访问权限,可以使用相应的注解进行配置。
什么是openstack.docx
06-23
1. Keystone:认证所有 OpenStack 服务并对其进行授权,同时也是所有服务的端点目录。 2. Glance:可存储和检索多个位置的虚拟机磁盘镜像。 3. Nova:是一个完整的 OpenStack 计算资源管理和访问工具,负责处理规划...
详解OpenStack常见模块
leon.yan的博客
09-02 4739
引言 OpenStack 云平台服务的提供主要是依靠 Nova、Glance、Cinder 和 Neutron 四个核心模块完成的, 四个辅助模块 Horizen 、Ceilometer 、Keystone、Swift 提供的访问、监控、权限和对象存储功能。 服务进程之间的通讯通过消息队列MQ实现 一、控制台 Horizon 管理、控制OpenStack服务的web控制面板 1.1 Horizon 的特点及管理任务: 实例管理:创建、删除实例,查看终端日志,.
openstack 笔记
qq_45598161的博客
12-30 1395
OpenStack IaaS(Infranstracture As A Service) : 基础设施服务,这个阶段实现了时间灵活性和空间灵活性,实现了计算,网络,存储资源的弹性,称此为资源层面的弹性,管理资源的云平台,称为基础设施服务,这层的作用是提供虚拟机或者其他资源作为服务提供给用户。 Paas (Platform As A Service):平台服务,把服务器平台或者开发环境作为一种服务提供的商业模式,通过PaaS这种模式,用户可以在一个包括SDK,文档和测试环境等在内的开发平台上非常方便地编写应用
openstack学习一:openstack共享服务之身份服务-keystone
wangli的博客
08-12 1492
OpenStack Identity服务提供单点集成,用于管理身份验证,授权和服务目录。通常是用户与openstack交互的第一个服务。经过身份验证后,最终用户可以使用其身份访问其他OpenStack服务。Identity服务还可以与某些外部用户管理系统(例如LDAP)集成。 用户和服务可以使用由Identity服务管理的服务目录来查找其他服务。每个服务可以有一个或多个端点,每个端点...
OpenStack
agurt80004的专栏
04-09 362
前言 OpenStack是 模仿亚马逊 AWS 使用python开发的 IssA层实现框架,openstack遵循Apache2.0协议,使我兴奋的是它的WEB管理模块 horizon,是使用Django开发的,站在巨人的肩膀上,也许我可以对其进行二次开发; openstack涉及知识大而全,本文主要介绍openstack以下内容 openstack概念 openstack...
open stack-Zed安装笔记(All In One)(一台物理机既做控制节点也做计算节点)
LCX190937的博客
07-17 1054
进入文件后第一行127.0.0.1这行不管,是回环网络的解析,其他行全屏蔽掉,然后输入自己的,有多少个节点就输入多少行,格式参照第一行,先是IP地址,然后是主机名。打开文件后应该看见里面第一行写着Ubuntu(你自己之前设置的主机名),把这行删了,写上controller。身份验证服务使用域的组合, 项目、用户和角色。安装好Ubuntu系统后进入终端,可以su进入超级用户,也可以不用,用apt下载一些需要的组件,新版本的Ubuntu可能打开该文件是一个新文件,没有关系,进去写就对了。
OpenStackopenstack及组件简要介绍
m0_45406092的博客
07-03 2217
参考 openstack及组件简要介绍
OpenStack手动分布式部署Nova【Queens版】
强哥的微博
03-08 1980
nova组件是用来建虚拟机的(功能:负责响应虚拟机创建请求、调度、销毁云主机)(1).nova api service------安装在controller节点:接受和相应客户端发送的请求,nova-api负责接收和响应终端用户由管虚拟机和云硬盘的请求。就是说我想在openstack中创建个虚拟机(创建虚拟机最终在nova中完成),我发出的请求就被nova-api接收并发送到nova中去,然后在进行下一步具体操作,nova-api是整个nova的入口。
深入理解openstack网络架构(4)-----连接到public network
热门推荐
追寻神迹
11-30 2万+
在上一篇文章中,我们介绍了openstack中的路由,了解到openstack如何通过namespace实现的router将两个network连通。本文中,我们进一步分析路由功能,说明实现内部internal network和public network的路由(而不仅仅是internal network之间)。我们还会分析neutron如何将浮动IP配置给虚拟机,从而实现public networ
USB开设备开发学习之三:USB中的端点详细了解
chunfangzhang的博客
10-30 4131
原文:https://blog.youkuaiyun.com/go_str/article/details/80985717    前言     端点在实际的USB通讯过程种的具体作用与含义十分重要,但是有些难以理解,自己整理一些知识作为备忘。 (注:     1、文中的EP表示Endpoint; ) 一、端点概念。     端点(Endpoint),是主机与设备之间通讯数据的接收或来源。主机与设备之间通信...
OpenStack Keystone概念、命令和配置小结
崔炳华
01-22 1万+
1       概述 Keystone(OpenStackIdentity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。同时作为一个通用的云OS验证系统可以和已有的后端用户目录服务整合,例如:LDAP。 Keystone可以分解为两个核心功能,单点登录和服务发现。Keystone类似一个服务总线,或者
openstack安装之认证服务安装配置笔记
m0_56539278的博客
05-11 955
1、Mariadb设置 1.1、数据库服务 启动数据库服务 systemctl enable mariadb.service systemctl start mariadb.service 1.2、登陆数据库 使用mysql登陆数据库,数据库密码:zhitu2017 mysql -u root -p 在mariadb中创建库实例 ,名为keystone的数据库 CREATE DATABASE keystone; 1.4、创建用户 建用户keystone,密码zhitu2017,然后退出
openstack端点操作
最新发布
03-29
<think>好的,我需要帮助用户了解OpenStack端点的相关操作,包括创建、删除、修改和查询的API操作。首先,我需要回忆一下OpenStack的架构和相关组件,尤其是与端点相关的部分。 OpenStack使用Keystone作为身份认证服务,负责管理服务的端点(endpoints)。每个服务在安装后需要向Keystone注册自己的端点,这样其他服务或用户才能通过该端点访问服务。端点通常是一个URL,指向服务的API地址。 接下来,我需要整理用户可能的操作:创建、删除、修改、查询端点。根据之前的引用资料,用户提到了使用RESTful API和Python API。因此,我需要分别从命令行工具(OpenStack CLI)和Python SDK的角度来回答。 首先,查看引用资料中的相关内容。引用[1]提到OpenStack各个项目提供RESTful API作为接口,并有一个API请求示例流程。引用[2]给出了一些用户管理的命令行示例,比如openstack user list,这可能类似端点的操作命令。引用[3]提到了Python API的使用,每个服务都有自己的Python API。引用[4]涉及消息队列,可能不直接相关,但需要确保端点操作的正确性。 接下来,我需要确认OpenStack端点管理相关的CLI命令。通常,端点操作是通过openstack endpoint命令来管理的。例如,创建端点openstack endpoint create,删除是openstack endpoint delete,修改是openstack endpoint set,查询是openstack endpoint list/show。 然后,考虑RESTful API的具体操作。Keystone的API文档中,端点相关的API包括POST /v3/endpoints(创建),DELETE /v3/endpoints/{endpoint_id}(删除),PATCH /v3/endpoints/{endpoint_id}(修改),GET /v3/endpoints(查询)。需要确保在请求头中包含正确的Token和Content-Type。 对于Python SDK部分,使用keystoneclient库中的EndpointsManager类,或者OpenStack SDK中的相关方法。例如,conn.identity.create_endpoint()等方法。 需要检查这些方法是否正确,并参考引用[3]中提到的Python绑定的安装和使用。 同时,要注意权限问题,操作端点需要管理员权限,确保用户具有适当的角色,如引用[2]中的管理角色启用。 最后,整理步骤,分CLI操作、REST API示例和Python SDK示例三个部分,确保每个操作都有对应的示例代码或命令,并正确引用资料中的相关内容。例如,CLI命令参考引用[2]的格式,Python部分参考引用[3]。 可能还需要注意端点的参数,如服务类型、接口类型public, internal, admin)、URL等,确保示例中的参数正确。例如,创建时需要指定服务ID、区域、接口类型和URL。 总结:需要分步骤说明每个操作的具体方法,提供代码示例,并正确引用相关参考资料。同时,生成相关问题,帮助用户进一步了解相关内容。</think>### OpenStack端点操作详解 OpenStack端点(Endpoint)是服务API的访问地址,由Keystone统一管理。以下是端点的创建、删除、修改和查询操作的具体方法: --- #### **1. 创建端点** **命令行(CLI)操作:** ```bash openstack endpoint create --region <区域名称> \ --publicurl <公共URL> \ --internalurl <内部URL> \ --adminurl <管理URL> \ <服务名称或ID> ``` 示例: ```bash openstack endpoint create --region RegionOne \ --publicurl http://controller:8774/v2.1 \ --internalurl http://controller:8774/v2.1 \ --adminurl http://controller:8774/v2.1 \ compute ``` **说明:** 需提前获取服务ID(如`nova`的ID),通过`openstack service list`查询[^2]。 **REST API示例:** ```http POST /v3/endpoints Headers: X-Auth-Token: <管理员Token> Content-Type: application/json Body: { "endpoint": { "interface": "public", "url": "http://controller:8774/v2.1", "service_id": "<服务ID>", "region": "RegionOne" } } ``` **Python SDK(openstacksdk):** ```python from openstack import connect conn = connect(auth_url=&#39;http://controller:5000/v3&#39;, username=&#39;admin&#39;, password=&#39;password&#39;, project_name=&#39;admin&#39;) endpoint = conn.identity.create_endpoint( service_id=&#39;<服务ID>&#39;, interface=&#39;public&#39;, url=&#39;http://controller:8774/v2.1&#39;, region=&#39;RegionOne&#39; ) ``` 需先安装SDK:`pip install openstacksdk`[^3]。 --- #### **2. 删除端点** **命令行(CLI)操作:** ```bash openstack endpoint delete <端点ID> ``` **REST API示例:** ```http DELETE /v3/endpoints/{endpoint_id} Headers: X-Auth-Token: <管理员Token> ``` --- #### **3. 修改端点** **命令行(CLI)操作:** ```bash openstack endpoint set <端点ID> --url <新URL> ``` **REST API示例:** ```http PATCH /v3/endpoints/{endpoint_id} Headers: X-Auth-Token: <管理员Token> Body: { "endpoint": { "url": "http://new-url:8774/v2.1" } } ``` --- #### **4. 查询端点** **命令行(CLI)操作:** ```bash openstack endpoint list # 列出所有端点 openstack endpoint show <端点ID> # 查看详情 ``` **REST API示例:** ```http GET /v3/endpoints Headers: X-Auth-Token: <用户Token> ``` --- ### 关键注意事项 1. **权限要求**:操作端点需管理员角色,通过`openstack user set --enable`激活权限[^2]。 2. **服务依赖**:端点需绑定到已注册的服务(如`nova`、`glance`),服务未注册时需先执行`openstack service create`[^1]。 3. **高可用配置**:生产环境中端点URL通常指向负载均衡器,而非单节点[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值