openstack中的延迟删除、软删除、删除保护

最新推荐文章于 2025-07-07 19:29:19 发布
最新推荐文章于 2025-07-07 19:29:19 发布
阅读量2.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack 文章标签: openstack nova
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cloudresearch/article/details/23391181
本文详细介绍了OpenStack中的删除机制,包括glance镜像的延迟删除和删除保护,以及nova虚拟机的软删除。在glance中,开启延迟删除后,镜像会被标记为pending_delete,并由scrubber服务在指定时间后进行实际删除;删除保护通过设置镜像的protected属性防止被删除。在nova中,虚拟机的软删除允许在设定的时间间隔内通过API找回已删除的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

glance镜像的延迟删除
  • 用法
    glance-api.conf中打开延迟删除开关
    [html] view plain copy 在CODE上查看代码片 派生到我的代码片
    1. # Turn on/off delayed delete  
    2. delayed_delete = False  
    3.   
    4. # Delayed delete time in seconds  
    5. scrub_time = 43200  

删除镜像fedora_s2。

[plain] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. [root@controller ~(keystone_admin)]# glance image-list  
  2. +--------------------------------------+-----------+-------------+------------------+-------------+--------+  
  3. | ID                                   | Name      | Disk Format | Container Format | Size        | Status |  
  4. +--------------------------------------+-----------+-------------+------------------+-------------+--------+  
  5. | 42d61acd-1ab3-4a7e-a14e-68ad6ba75215 | centos    | iso         | bare             | 358959104   | active |  
  6. | a7f49865-0388-48f1-a547-f6f23066fb4f | centos_wc | raw         | bare             | 10737418240 | active |  
  7. | f01af3f9-58c3-463d-bf66-fb58825466b4 | fedora_s2 | qcow2       | bare             | 983629824   | active |  
  8. +--------------------------------------+-----------+-------------+------------------+-------------+--------+  
  9. [root@controller ~(keystone_admin)]# glance image-delete fedora_s2  
  10. [root@controller ~(keystone_admin)]# glance image-list  
  11. +--------------------------------------+-----------+-------------+------------------+-------------+--------+  
  12. | ID                                   | Name      | Disk Format | Container Format | Size        | Status |  
  13. +--------------------------------------+-----------+-------------+------------------+-------------+--------+  
  14. | 42d61acd-1ab3-4a7e-a14e-68ad6ba75215 | centos    | iso         | bare             | 358959104   | active |  
  15. | a7f49865-0388-48f1-a547-f6f23066fb4f | centos_wc | raw         | bare             | 10737418240 | active |  
  16. +--------------------------------------+-----------+-------------+------------------+-------------+--------+  

查看数据库信息, fedora_s2的状态为pending_delete。

[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. +--------------------------------------+-----------+-----------+----------------+-----------+---------------------+---------------------+---------------------+---------+-------------+------------------+----------------------------------+----------------------------------+----------+---------+-----------+  
  2. | id                                   | name      | size      | status         | is_public | created_at          | updated_at          | deleted_at          | deleted | disk_format | container_format | checksum                         | owner                            | min_disk | min_ram | protected |  
  3. +--------------------------------------+-----------+-----------+----------------+-----------+---------------------+---------------------+---------------------+---------+-------------+------------------+----------------------------------+----------------------------------+----------+---------+-----------+  
  4. | f01af3f9-58c3-463d-bf66-fb58825466b4 | fedora_s2 | 983629824 | pending_delete |         0 | 2014-02-15 15:03:22 | 2014-04-10 17:51:53 | 2014-04-10 17:51:53 |       1 | qcow2       | bare             | c5870838c1c85547d5b85084071db21a | 86196260e1694d0cbb5049cfba3883f8 |       20 |    2048 |         0 |  
  5. +--------------------------------------+-----------+-----------+----------------+-----------+---------------------+---------------------+---------------------+---------+-------------+------------------+----------------------------------+----------------------------------+----------+---------+-----------+  

备注:目前image找回功能的接口还在review中,目前仍不可用。

  • 实现原理
    实现原理很简单。当打开延迟删除开关后,对image的删除不会立刻触发动作,而只是记录的状态为pending_delete和删除时间。
    另外glance有个scrubber的清理服务,会周期性检查pending_delete的image是否到期,到期则进行删除动作。
glance镜像的删除保护
  • 用法
    设置镜像保护是个admin操作,操作方法见如下:
    [plain] view plain copy 在CODE上查看代码片 派生到我的代码片
    1. [root@controller ~(keystone_admin)]# glance image-update --is-protected True centos_wc  
    2. +------------------+--------------------------------------+  
    3. | Property         | Value                                |  
    4. +------------------+--------------------------------------+  
    5. | checksum         | 2f7476ac2fe077979d2f0cda7640d1a8     |  
    6. | container_format | bare                                 |  
    7. | created_at       | 2014-04-03T10:45:19                  |  
    8. | deleted          | False                                |  
    9. | deleted_at       | None                                 |  
    10. | disk_format      | raw                                  |  
    11. | id               | a7f49865-0388-48f1-a547-f6f23066fb4f |  
    12. | is_public        | False                                |  
    13. | min_disk         | 0                                    |  
    14. | min_ram          | 0                                    |  
    15. | name             | centos_wc                            |  
    16. | owner            | 86196260e1694d0cbb5049cfba3883f8     |  
    17. | protected        | True                                 |  
    18. | size             | 10737418240                          |  
    19. | status           | active                               |  
    20. | updated_at       | 2014-04-10T19:00:29                  |  
    21. +------------------+--------------------------------------+  
    22. [root@controller ~(keystone_admin)]# glance image-delete centos_wc  
    23. Request returned failure status.  
    24. 403 Forbidden  
    25. Image is protected  
    26.     (HTTP 403): Unable to delete image centos_wc  

  • 实现原理
    通过image的属性“protected”进行控制。
    删除前检查该属性,未保护则可以删除。保护则不可以删除。
    需要先将属性“protected”修改为“False“才能删除。
nova虚拟机的软删除
  • 用法
    通过nova.conf,设置回收已删除虚拟机的间隔。
    [html] view plain copy 在CODE上查看代码片 派生到我的代码片
    1. # Interval in seconds for reclaiming deleted instances  
    2. # (integer value)  
    3. #reclaim_instance_interval=0  

该值为0,则立刻删除。不为0,则为软删除。
在该时间到达前,可以通过API将虚拟机找回。
周期性任务_reclaim_queued_deletes会定期检查,真正删除已经到达时间的虚拟机。

相关API:

[plain] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. # 强制删除(会对虚拟机立刻删除)  
  2. POST v2/​{tenant_id}​/servers/​{server_id}​/action  
  3. {  
  4.     "forceDelete": null  
  5. }  
  6.   
  7. # 找回  
  8. POST v2/​{tenant_id}​/servers/​{server_id}​/action  
  9. {  
  10.     "restore": null  
  11. }  

  • 实现原理
    实现原理比较简单,通过虚拟机数据库中的状态进行软删除控制。
    通过定时任务进行虚拟机的删除。
openstack环境资源自动清理脚本,包括VM虚拟机、Container容器、network网络、router路由、浮动IP等资源删除恢复初始环境(附源码)
代码讲故事
10-19 1010
openstack环境资源自动清理脚本,包括VM虚拟机、Container容器、network网络、router路由、浮动IP等资源删除恢复初始环境。本次主要设计了两个脚本,一是针对openstack环境资源的清理,二是针对自主开发业务端资源的清理。 背景: 目前云计算在各个比较大一点的公司开始广泛使用,其中尤为代表的IaaS使用的技术是openstack,不管是针对虚拟机资源的分配,还是针对业务系统的弹性伸缩,都是围绕三个具体的资源进行分配,即 虚拟机、容器、裸机。 一般情况下,在公司项目中使用多台物理机
OpenStack组件详解
qq_43603365的博客
12-09 3960
1)keystone:身份认证与授权服务 keystone是openstack的身份认证与授权服务; keystone负责对用户进行身份认证,并向被认定为合法的用户发放令牌(token)。用户持keystone发放的令牌访问openstack的其他项目,以使用其提供的服务。而各个组件中内嵌的令牌校验和权限控制机制,将于keystone配合实现对用户身份的识别和权限级别的控制,保证只有恰当的用用户才能能够对恰当的资源实施恰当的操作,以保证对不同用户资源的隔离与保护。 2)nova:计算服务 nova是op
openstack删除虚拟机,类似于删除到回收站
hellowangshao的专栏
09-05 1183
openstack删除虚拟机,类似于删除到回收站
openstack 设置虚拟机删除
linglong0820的博客
10-16 3796
1、编辑nova.conf文件添加:[DEFAULT] reclaim_instance_interval=86400重启nova服务openstack-service restart nova2、删除虚拟机,查看状态 在openstack dashboard 删除虚拟机 用命令行查看被删除虚拟机的状态 3、删除的虚拟机恢复nova restore eac5eca1-b74c-4ecc-a
VMware VM虚拟机彻底卸载解决方案
weixin_42610671的博客
05-25 1729
在虚拟化技术广泛应用的今天,VMware作为虚拟机件的佼佼者,为IT专业人士提供了便捷的虚拟环境搭建平台。然而,随着技术的更新换代或工作需求的改变,用户可能会面临卸载VMware虚拟机件的情况。本章将介绍在卸载VMware过程中可能遇到的普遍问题,以及这些问题的复杂性和解决策略的基本概述。虚拟机件的卸载不仅仅是删除安装文件夹那么简单,因为VMware会在系统中留下多个注册表项和配置文件,这些残留的组件如果不彻底清理,可能会对系统稳定性和未来的新安装产生不良影响。
glance delayed delete image代码调用
weixin_33806914的博客
08-06 278
glance支持延迟删除镜像的功能,个人觉得挺实用的,特别是在误删除的情况下。从某种程度来说,也算是对数据一种另类保护吧。大致实现原理是:有个delayed_delete设置是否开启延迟删除的开关,如果为True的话,每次删除镜像的时候都会把镜像的状态置为pending_delete,记录此刻的delete_time,有个scrubber的后台进程会每隔一段时间(wakeup...
OpenStack 利用nova soft- delete 实现 “回收站”
Nicholas的专栏
08-26 1294
nova中支持设置删除的虚拟机保留时间,如果设置了 reclaim_instance_interval > 0 则在删除虚拟机时调用soft_delete方法,虚拟机状态置为 SOFT_DELETED 在调用删除时,如果对应的virt driver(如 libvirt)未实现soft_delete 方法,则将虚拟机进行下电关机,同时把虚拟机状态改为SOFT_DELETED。 nova定时任务检查状态为SOFT_DELETED且instance.deleted_at..
OpenStack 网络服务的插件架构
时光札记
01-11 1146
同时,通过对授权操作数据的实时监控,插件可以及时发现异常的访问模式或权限使用情况,如短时间内大量的高权限操作请求,进而触发预警机制,提醒管理员及时采取应对措施,保障网络服务的安全运行。同时,对于系统中长时间未使用的临时文件、日志文件等,插件能按照设定的规则定期清理,释放宝贵的存储空间,维持系统的高效运行。在云计算场景下,业务访问量动态变化,该插件可实时监测后端服务器的负载情况,基于预设算法,如轮询、加权轮询等,智能分配流量。在此空间内,容器拥有独立的网络接口、路由表及 IP 地址,实现了容器间网络的隔离。
OpenStack云平台管理
最新发布
zlyyljlckx的博客
07-07 1003
本文摘要(147字): OpenStack环境搭建与云主机管理实践通过Dashboard界面完成了从网络配置到实例创建的全流程操作。首先删除默认网络并重建外部(public)和内部(private)网络,配置路由器实现内外网连接。创建实例时绑定浮动IP实现外部访问,通过安全组规则和密钥对保障SSH安全登录。实验还包含挂载操作和快照管理,验证了数据持久化与系统备份功能。案例重点展示了网络规划、路由配置、实例创建、安全组策略等核心功能,同时对比了OpenStack快照与传统虚拟化快照的差异,体现了OpenSt
企业网络管理-Openstack原理及应用
2302_78115046的博客
06-15 903
总结全文内容,强调OpenStack在企业网络管理中的价值,并展望未来OpenStack的发展趋势。
openstack-glance组件-详解
m0_62727902的博客
05-18 715
1. RAW:RAW即常说的裸格式,它其实就是没有格式,最大的特点就是简单,数据写入什么就是什么,不做任何修饰,所以再性能方面很不错,甚至不需要启动这个镜像的虚拟机,只需要文件挂载即可直接读写内部数据。2. Saving:镜像的原始数据在上传中的一种过度状态,它产生在镜像数据上传至glance的过程中,一般来讲,glance收到一个image请求后,才将镜像上传给glance。3. 通过镜像服务提供的虚拟机镜像可以存储在不同的位置,从简单的文件系统对象存储到类似OpenStack对象存储系统。
OpenStack传》
weixin_48561739的博客
04-27 1072
1.认识OpenStack 1.云计算的起源 早在2006年3月,亚马逊公司首先提出弹性计算云服务。2006年8月9日,谷歌公司首席执行官埃里克·施密特(Eric Schmidt)在谷歌搜索引擎大会(SES San Jose 2006)上首次提出“云计算”(Cloud Computing)的概念 2.云计算的基本概念 (1)云计算的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储和应用件等),这些资源能够被快速提供,只
OpenStack(四)—镜像服务
weixin_48190863的博客
08-24 3993
前言:在OpenStack中的项目名称为Glance。 在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多种功能的OpenStack核心服务。 镜像 镜像的英文为Image,又译为映象,通常是指一系列文件或一个磁盘驱动器的精确副本。镜像文件其实和ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,以方便用户下载和使用。 一个完整的镜像分为两部门:1.元数据,2.镜像数据文件 概念理解 举例子:
Openstack无法删除云硬盘
Nicholas的专栏
06-06 3223
背景: Openstack kilo版本,终止了云主机之后,发现无法删除对应的云硬盘,删除提示报错为云硬盘的状态不是错误或者可用状态,于是切换至admin用户,手动更新云硬盘的状态至错误状态 删除步骤: 查看云硬盘状态: # cinder list |grep error | 2e641c12-79bf-463b-b65b-6e
Openstack glance 安装 403错误
w142526058的博客
04-07 1481
Openstack glance 安装 403错误 在按照教程装glance过程中出现了403错误 错误复现: 执行openstack endpoint create --region RegionOne image public http://controller160:9292 报错HTTP 403 Forbidden:You are not authorized to complete publicize_image action 解决方法: 修改glance配置文件 vim /et.
Openstack之glance镜像组件介绍
热门推荐
i_nclude的博客
09-27 1万+
glance镜像
Glance的Image和Task介绍
实践求真知
04-06 3028
一 ImageImage是Glance的主要资源。类似于Vmware的VM模板,它预先安装了OS。如果从Image启动VM,该VM被删除后,Image依然存在,但是Image上不包含本次在该VM实例上的修改,因为Image只是给VM启动的模板。相对于整个OpenstackNova是一个虚拟机的世界,虚拟机是这个世界的主题,Glance则是一个主题为Image的世界,能够准确完整地去描述一个Ima...
openstack Y版本,当 --force也无法删除volume之后
weixin_43391291的博客
09-13 397
因为种种原因,有一些volume,attach的vm已经被删除,但volume没有解除和vm attach状态,volume reset只能重置的状态,但不能清理与vm的attach信息,而openstack server remove volume 也无法解除attach状态,因为虚拟机已经不存在,最终导致这些无法通过命令行被删除。1.更新volume_attachment 表中volume attach_status 的状态为 'detached'在数据库中修改volume的attach状态。
OpenStack Swift:权威指南
4. **Swift API**:书中会详细介绍如何使用Swift的RESTful API进行数据操作,如上传、下载、列举和删除对象。API的使用使得Swift可以轻松集成到各种应用程序中。 5. **Swift扩展性**:Swift的设计允许无缝扩展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值