openstack swift临时url设置

最新推荐文章于 2023-02-08 16:30:54 发布
最新推荐文章于 2023-02-08 16:30:54 发布
阅读量999 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ceph openstack swift 文章标签: ceph radosgw openstack swift tempurl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014104588/article/details/86248675
本文详细介绍了如何在Ceph RGW中配置Swift,包括修改配置文件启用Swift支持,创建子用户并获取访问令牌,设置临时URL密钥以生成可限时访问的资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)在ceph配置文件中的rgw部分增加
rgw swift account in url = true

(2)利用radosgw创建subuser(因为我用的后端存储是ceph,不是的话就可以用其他方法)
radosgw-admin user create --subuser=testuser:zy --uid=testuser --display-name=“zy test” --access=full

{
    "user_id": "testuser",
    "display_name": "zy test",
    "email": "",
    "suspended": 0,
    "max_buckets": 1000,
    "auid": 0,
    "subusers": [
        {
            "id": "testuser:zy",
            "permissions": "full-control"
        }
    ],
    "keys": [
        {
            "user": "testuser",
            "access_key": "4VCTM14ZPPLE71CVK3KB",
            "secret_key": "19vibwxe6FFiPvBXrKbPqz3epUaOM9FXN8WuShBy"
        }
    ],
    "swift_keys": [
        {
            "user": "testuser:zy",
            "secret_key": "bTYHB4QLJV15BG2IHtDoKdgeM5OkOT3CLU5eJyBo"
        }
    ],
    "caps": [],
    "op_mask": "read, write, delete",
    "default_placement": "",
    "placement_tags": [],
    "bucket_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "user_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "temp_url_keys": [],
    "type": "rgw",
    "mfa_ids": []
}

(3)获取对应用户的X-Auth-Token
curl -v -k -X GET -H ‘X-Auth-User: testuser:zy’ -H ‘X-Auth-Key: bTYHB4QLJV15BG2IHtDoKdgeM5OkOT3CLU5eJyBo’ http://192.168.199.131:8080/auth/1.0

* About to connect() to 192.168.199.131 port 8080 (#0)
*   Trying 192.168.199.131...
* Connected to 192.168.199.131 (192.168.199.131) port 8080 (#0)
> GET /auth/1.0 HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 192.168.199.131:8080
> Accept: */*
> X-Auth-User: testuser:zy
> X-Auth-Key: bTYHB4QLJV15BG2IHtDoKdgeM5OkOT3CLU5eJyBo
> 
< HTTP/1.1 204 No Content
< X-Storage-Url: http://192.168.199.131:8080/swift/v1/AUTH_testuser
< X-Storage-Token: AUTH_rgwtk0b00000074657374757365723a7a795f0d8d1cc7862b01f773385c51a7821a33f62d4ad96117d7d7046854cfd0b7bc84ea2b3b
< X-Auth-Token: AUTH_rgwtk0b00000074657374757365723a7a795f0d8d1cc7862b01f773385c51a7821a33f62d4ad96117d7d7046854cfd0b7bc84ea2b3b
< X-Trans-Id: tx00000000000000000004a-005c372277-198c29-default
< X-Openstack-Request-Id: tx00000000000000000004a-005c372277-198c29-default
< Content-Type: application/json; charset=utf-8
< Date: Thu, 10 Jan 2019 10:46:15 GMT
< 
* Connection #0 to host 192.168.199.131 left intact

(4)设置account元属性中的X-Account-Meta-Temp-Url-Key属性
注意该属性的值应当是一个较长的随机字符串,可以用uuidgen命令生成

[root@node2 ~]# uuidgen 
bac8671c-9a0e-46f7-94b0-13fb27c4a43b

curl -X POST -H 'X-Auth-Token: AUTH_rgwtk0b00000074657374757365723a7a7905746bc7d87e16732b70385cd0c2171902149973587428be148043e4685d8d71079ca746' -H 'X-Account-Meta-Temp-Url-Key:bac8671c-9a0e-46f7-94b0-13fb27c4a43b' http://192.168.199.131:8080/swift/v1/AUTH_testuser

查看有没有设置成功

[root@node2 ~]# curl -i  -H 'X-Auth-Token: AUTH_rgwtk0b00000074657374757365723a7a7905746bc7d87e16732b70385cd0c2171902149973587428be148043e4685d8d71079ca746' http://192.168.199.131:8080/swift/v1/AUTH_testuser
HTTP/1.1 200 OK
X-Timestamp: 1547117555.32725
X-Account-Container-Count: 2
X-Account-Object-Count: 3
X-Account-Bytes-Used: 3303
X-Account-Bytes-Used-Actual: 12288
X-Account-Storage-Policy-Default-Placement-Container-Count: 2
X-Account-Storage-Policy-Default-Placement-Object-Count: 3
X-Account-Storage-Policy-Default-Placement-Bytes-Used: 3303
X-Account-Storage-Policy-Default-Placement-Bytes-Used-Actual: 12288
X-Account-Meta-Temp-Url-Key: bac8671c-9a0e-46f7-94b0-13fb27c4a43b
Accept-Ranges: bytes
X-Trans-Id: tx000000000000000000050-005c3723f3-198c29-default
X-Openstack-Request-Id: tx000000000000000000050-005c3723f3-198c29-default
Content-Type: text/plain; charset=utf-8
Content-Length: 21
Date: Thu, 10 Jan 2019 10:52:35 GMT

(5)生成temp url
编写脚本generurl.py,如下

import hmac
from hashlib import sha1
from time import time

method = 'GET'
host = 'http://192.168.199.131:8080/swift'
duration_in_seconds = 3000
expires = int(time() + duration_in_seconds)
path = '/v1/AUTH_testuser/container2/file1'  //要共享的对象
key = 'bac8671c-9a0e-46f7-94b0-13fb27c4a43b'   //这里的key就是前面设置的X-Account-Meta-Temp-Url-Key
hmac_body = '%s\n%s\n%s' % (method, expires, path)
sig = hmac.new(key, hmac_body, sha1).hexdigest()
rest_uri = "{host}{path}?temp_url_sig={sig}&temp_url_expires={expires}".format(
             host=host, path=path, sig=sig, expires=expires)
print rest_uri

执行python generurl.py生成
http://192.168.199.131:8080/swift/v1/AUTH_testuser/container2/file1?temp_url_sig=30534371f78533061714118a395d7e33a8f4954a&temp_url_expires=1547120769

此时我们就可以利用http://192.168.199.131:8080/swift/v1/AUTH_testuser/container2/file1?temp_url_sig=30534371f78533061714118a395d7e33a8f4954a&temp_url_expires=1547120769来访问对象了

15、OpenStack Swift 配置与使用指南
v5w6x的博客
07-28 22
本文详细介绍了OpenStack Swift的配置与使用流程,包括如何添加存储设备到构建文件、构建环、配置日志记录、设置代理服务器以及使用TempAuth进行认证和授权。通过逐步指导和示例命令,帮助用户快速搭建和管理Swift对象存储环境。
OpenStack中的对象存储Swift&Ceph
My
05-11 4964
(本文所有提及OSP=OpenStack Platform) 1 对象存储架构 1)Object Container 对象容器是什么? 容器中存储了对象 对象容器是储存对象的仓库。容器提供了一个整理对象的途径 容器就像是 Linux 中的目录,只是容器无法嵌套用户可以在自己的帐户内创建任意数量的容器 容器可以公开,供任何人通过公共URL 访问该容器中的对象 2)Object...
openstack临时存储后端
weixin_34221112的博客
07-19 191
声明: 本博客欢迎转发。但请保留原作者信息! 博客地址:http://blog.youkuaiyun.com/halcyonbaby 内容系本人学习、研究和总结,如有雷同,实属荣幸! 眼下openstack提供了raw,qcow2,lvm,rbd四种类型的image后端。 所谓后端,即image/暂时卷root盘的管理存储方式。 能够看出image在compute上缓...
swift URL生成
yeshen.org
04-19 805
extension String{     func EncodeURL() -> String{         if let url = self.stringByAddingPercentEncodingWithAllowedCharacters(NSCharacterSet(charactersInString:"`#%^{}\"[]|\\<> ").in
Swifturl的处理
qq_28091923的博客
01-18 2159
OC: NSString* encodedString = [urlString stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]; Swift: let encodedString = urlString.addingPercentEscapes(using: .utf8) 此方...
学习笔记 - Openstack Swift的Tempauth和Keystone
tianyeshiye
12-26 919
  介绍 Swift集成认证系统的耦合度很低,所使用的认证系统也是一些已存在的认证系统。关于认证系统有一下几点: 1)认证/授权部分可以是一个外部认证系统或一个子系统以WSGI中间件形式运行在Swift。 2)swift用户的每次请求附件一个授权的token 3)swift采用外部认证系统或子系统验证每个token,并且缓存结果。 4)每次请求token不会改变,但是token有有...
ceph相关】s3预签名url(presign)
Luxf0的博客
05-31 4976
一、前言 1、预签名url 当需要将s3资源提供给其他用户访问,但又不想直接通过桶的访问权限,可以通过生成预签名url方式生成一个临时url提供给用户访问。 生成预签名url时,可以通过指定过期时间参数,限制用户访问时间。由于SigV4签名密钥最大有效期为7天,故生成的预签名url有效期最大也只有7天。 2、签名版本 Amazon S3有两个签名版本SigV2和SigV4版本,考虑到安全性和使用效率等因素,目前官方已停止SigV2版本的支持。 可以通过预签名url判断签名版本,通常SigV2预签名url带有
Swift客户端:Ruby Gem实现与OpenStack Swift交互指南
通过创建一个SwiftClient实例并提供一些配置参数,如认证URL、用户名、API密钥、临时URL密钥和存储URL,就可以实现与Swift集群的连接。 9. OpenStack: OpenStack是一个开源的云计算平台项目,它提供了一套完整的...
源码安装OpenStack Swift
CherishL_的专栏
09-10 595
文章目录依赖安装Swift CLI(python-Swiftclient)安装Swift复制swift配置文件配置swiftswift中添加驱动器发现驱动器 依赖 在CentOS 6中可能在安装依赖前先安装EPEL库 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 有可能要安...
goswift:掌握OpenStack Swift的Web界面操作
OpenStack Swift Web 用户界面(UI)是一种为OpenStack Swift对象存储系统提供的图形化管理工具,它允许用户通过Web浏览器进行操作,从而方便地进行文件上传、下载、管理存储桶(bucket)以及配置相关设置。...
Django与OpenStack Swift:实现高效文件存储系统
6. SWIFT_PREAUTHURLSWIFT_PREAUTHTOKEN:这两个参数用于进行预授权,这通常在OpenStack Swift使用临时令牌时用到,但在本配置中未使用。 7. SWIFT_SNET:这是一个布尔值,用于指示是否通过Swift的服务网络进行...
理解 OpenStack Swift (1):OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置
weixin_34366546的博客
11-09 459
本系列文章着重学习和研究OpenStack Swift,包括环境搭建、原理、架构、监控和性能等。 (1)OpenStack + 三节点Swift 集群+ HAProxy + UCARP 安装和配置  (2)原理、架构和性能 (3)监控   要实现的系统的效果图: 特点: 使用三个对等物理节点,每个节点上部署所有Swift 服务 使用开源的 UCARP 控制一个 VIP,它会...
构建基于openEuler2209的OpenStack云平台(七)
u013007181的博客
02-08 747
安装和配置块存储服务(Cinder service)
swift对接整合ceph
u014706515的博客
09-06 2785
基本原理科普: ceph对象存储组件radosgw原生支持swift接口,对接只是把openstack的权限认证配置到ceph里,创建endpoint时指向ceph rgw地址就可以了。 我们要做两件事儿 第一,安装ceph rgw。 如果你是使用ceph deploy部署推荐看官方文档: https://docs.ceph.com/docs...
Openstack Swift环境搭建与使用
bupt073114的专栏
11-09 3707
OpenStack Swift 开源项目提供了弹性可伸缩、高可用的分布式对象存储服务,适合存储大规模非结构化数据。Swift可以使用普通硬件来构建冗余的、可扩展的分布式对象存储集群,存储容量可达PB级。
搭建Ceph分布式集群存储,配置Ceph作为openstack后端的统一存储。
weixin_58567821的博客
02-28 2333
搭建Ceph分布式集群存储,配置Ceph作为openstack后端的统一存储
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值