当Openstack的Horizon操作变慢,或mysql数据库CPU使用率高,可能需要清理Keystone数据库中的过期token。Keystone默认用SQL存储token,有效期1天。考虑使用UUID替代PKI以减轻负担,只需在keystone.conf配置并重启服务。
有时候你会发现使用Horizon创建或查询数据的速度变慢了,或者mysql占用CPU过高,亦或是备份数据库尤其是备份keystone数据库时耗时太长,这时候你就要考虑清理keystone数据库中的token表了。
Keystone默认使用SQL数据库存储token,在keystone.conf可以看到相关信息。token默认有效期为1天。
[token]
# Provides token persistence.
driver = keystone.token.backends.sql.Token
token的存放还有两个选择。
- keystone.token.backends.memcache:内存数据库
- keystone.token.backends.kvs:二元组(键对)
使用memcache虽然速度加快,但耗内存。使用键对速度相对较慢。所以最好的选择还是使用关系数据库,例如mysql。
但是Openstack中的每个组件执行的每次命令(请求),都需要token来验证,这就造成keystone创建了大量的token,随着时间的推移,无效的记录越来越多,企业私有云几天的量就可以几万条、几十万条。这么多无效的token导致针对token表的SQL语句变慢。你可以打开mysql的debug选项然后运行Openstack命令,如果token表非常大,对它的操作会占用大量时间。
Keystone实现了一个小功能就是清理过期的token,命令非常简单,如下:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
