Openstack文件和元数据注入

最新推荐文章于 2023-06-19 14:23:35 发布
转载 最新推荐文章于 2023-06-19 14:23:35 发布 · 2.9k 阅读 · 0

本博客介绍如何在OpenStack中创建实例时注入SSH密钥、文件以及元数据。包括如何创建密钥对、注入密钥、文件和元数据的方法,以及解决在实例文件注入过程中遇到的错误。通过实例演示,帮助用户实现对实例的个性化定制。

说明:

openstack在创建实例的时候可以将文件注入到实例中,也可以传一些参数到实例,这在有些情况下会非常有用,比如修改root密码,注入ssh密钥,对实例的个性化定制(后面会举例子)

 

Note: 只有注入文件失败才会使创建实例过程失败

 

对注入的支持可以有loop,guestfs, nbd, mount等,其中 mount 不安全。缺省使用:

img_handlers=”loop,nbd,guestfs”

 

对于nbd,在ubuntu下只需要加载内核模块(modprobenbd)和安装qemu-nbd

在centos下就比较麻烦了,需要手工编译 nbd 和qemu-nbd

 

Guestfs方法比较简单,只需要安装正确的包就可以,ubuntu下安装guestmount, centos需要安装libguestfs和fuse

 

本文档是以nova命令行的方式,图形对有些参数的支持还没有

使用nova命令需要设置以下参数

export OS_USERNAME=user

export OS_PASSWORD=pass

export OS_TENANT_NAME='tenant'

export OS_AUTH_URL=http://localhost:5000/v2.0

 

 

1. 注入ssh密钥

a)   创建密钥(ssh-keygen)

b)   添加密钥对

i.   novakeypair-add --pub_key .ssh/id_rsa.pub mykey

c)   创建实例的时候注入密钥

i.   novaboot --key_name mykey --image id_of_image --flavor 1 name_of_instance

Note: id_of_image可以通过novaimage-list取得

 

2. 注入文件

假如我要注入.vimrc这个文件到新创建的实例中,可以:

nova boot --file/root/.vimrc=/root/.vimrc --image id_of_image --flavor 1 name_of_instance

Note: 可以注入多个文件(最多5个),只要写多个--file<dst-path=src-path>

 

3. 注入元数据

可以通过--meta给实例中传入键值对,注入后会写在/meta.js文件里,以类似python字典的方式存储在虚拟机的/meta.js文件中

nova boot --meta key2=value2 --metakey1=value1 --image id_of_image --flavor 1 name_of_instance

 

Cat/meta.js  # 虚拟机中

{"key2": "value2","key1": "value1"}

4. 示例:

假如我们想让新创建的实例运行一个初始化脚本,但这个脚本会根据不用的需求有所变化,我们可以这样做

 

在创建镜像模板的时候在/etc/rc.local中加入

/opt/init.py

 

Init.py可以读取注入的元数据(meta.js)比如
{"url":"http://example.com/init.sh"}

 

得到初始化脚本的地址,下载下来并执行,这样的好处是对不同的需要可以有多个初始化文件,而不用修改模板

 

 

6. DEBUG

将操作过程中遇到的报错信息帖出来帮助除错

报错信息:

 

2012-06-04 17:48:14 TRACEnova.rpc.amqp Failed to mount filesystem: Unexpected error while running command.

2012-06-04 17:48:14 TRACEnova.rpc.amqp Command: sudo nova-rootwrap guestmount--rw -a /var/lib/nova/instances/instance-00000075/disk -m /dev/sda1/tmp/tmpJNUwS9

2012-06-0417:48:14 TRACE nova.rpc.amqp Exit code: 1

2012-06-04 17:48:14 TRACE nova.rpc.amqpStdout: ''

2012-06-04 17:48:14 TRACEnova.rpc.amqp Stderr: 'Traceback (most recent call last):\n  File "/usr/bin/nova-rootwrap", line5, in <module>\n   pkg_resources.run_script(\'nova==2012.2\', \'nova-rootwrap\')\n  File "/usr/lib/python2.6/site-packages/pkg_resources.py",line 461, in run_script\n   self.require(requires)[0].run_script(script_name, ns)\n  File"/usr/lib/python2.6/site-packages/pkg_resources.py", line 1194, inrun_script\n    execfile(script_filename,namespace, namespace)\n  File"/usr/lib/python2.6/site-packages/nova-2012.2-py2.6.egg/EGG-INFO/scripts/nova-rootwrap",line 69, in <module>\n   env=filtermatch.get_environment(userargs))\n  File"/usr/lib64/python2.6/subprocess.py", line 639, in __init__\n    errread, errwrite)\n  File"/usr/lib64/python2.6/subprocess.py", line 1228, in_execute_child\n    raisechild_exception\nOSError: [Errno 2] No such file or directory\n'

解决办法:安装libguestfs-mount(CentOS)

 

报错信息

Command: sudo nova-rootwrap fusermount -u /tmp/tmpJNUwS9

Exit code: 1

Stdout: ''

2012-06-04 17:52:02 TRACEnova.rpc.amqp   File"/usr/lib/python2.6/site-packages/nova-2012.2-py2.6.egg/nova/virt/disk/api.py",line 258, in inject_files

2012-06-04 17:52:02 TRACEnova.rpc.amqp     img.umount()

2012-06-04 17:52:02 TRACE nova.rpc.amqp   File"/usr/lib/python2.6/site-packages/nova-2012.2-py2.6.egg/nova/virt/disk/api.py",line 222, in umount

2012-06-04 17:52:02 TRACEnova.rpc.amqp    os.rmdir(self.mount_dir)

2012-06-04 17:52:02 TRACEnova.rpc.amqp OSError: [Errno 16] Device or resourcebusy: '/tmp/tmpIfnkPL'

2012-06-04 17:52:02 TRACEnova.rpc.amqp

解决办法:安装fuse(CentOS)

 

参考资料:

1. centos 下openstack的实例文件注入(nbd)(公网云)

http://www.pubyun.com/blog/openstack/centos-%E4%B8%8Bopenstack%E7%9A%84%E5%AE%9E%E4%BE%8B%E6%96%87%E4%BB%B6%E6%B3%A8%E5%85%A5%EF%BC%88nbd%EF%BC%89/

 

2. 什么是openstack的metadata (公网云)

http://www.pubyun.com/blog/openstack/%E4%BB%80%E4%B9%88%E6%98%AFopenstack%E7%9A%84-metadata/

 

3. 邮件

https://lists.launchpad.net/openstack/msg12628.html

HookJames
关注
ova文件转换成raw文件导入openstack环境
运维老生常谈
08-08 711
退出后可使用qemu-img resize -f raw UCarApp1_clone-disk1.raw压缩镜像文件。# 使用virt-install工具启动虚拟机看看是否正常, 正常则执行下一步进行迁移。# 从vmware导出ova文件, tar 解压导出来的ova文件。# 利用qemu-img将vmdk转换成raw既可以。可使用ntfsresize-size压缩镜像分区大小。# 使用rbd 替换块存储,完成迁移。# 使用guestfish管理镜像。# 查看镜像分区使用情况。
openstack篇 glance组件概念部署
weixin_49172531的博客
05-21 411
文章目录一 概念主要功能镜像的格式镜像状态镜像的访问的权限二 部署glance组件创建数据库 授权配置用户配置文件安装glance组件配置初始化数据库并传入镜像文件总结 一 概念 glance组件在opentack中提供镜像服务 让用户可以发现保存获取镜像 主要功能 1 查询获取镜像得元数据镜像本身 2 注册上传虚拟机镜像,包括镜像得创建 上传 下载管理 3 维护镜像信息,包括元数据镜像本身 4 支持多种方式存储镜像 包括普通得文件系统 swift amazon s3等 5 对虚拟机实例
OpenStack文件注入相关分析(1)
溜溜小哥
10-25 1万+
openstack在创建实例的时候可以将文件相关的参数注入实例的镜像中,来完成密码的设定、密钥的添加等动作,而这些动作的完成都是在实例启动之前。这在有些情况下会非常有用,比如修改root密码,注入ssh密钥,对实例的个性化定制等等。 1.相关源码的源码结构 文件元数据注入是/nova/virt/disk/下的源码文件实现的,我们先来看一下/nova/virt/disk/的源码
OpenStack文件注入相关分析(2)
溜溜小哥
10-25 7397
上一篇博客中我们介绍了文件注入的相关内容,相关代码的结构,以及文件注入过程中支持的镜像文件挂载方式。现在,我们具体来看代码中文件注入的具体实现,由于在之前的虚拟机建立代码分析过程中涉及到了此部分的内容,所以我们只是来看看大致的流程,以便更好的掌握上一篇博文中的内容,就不对代码的每一行实现进行详细的解析。 在虚拟机建立的过程中,在虚拟机启动之前,可以对实例镜像进行相关文件元数据注入操作,具体的
OpenStack文件元数据注入
Nicholas的专栏
11-07 1156
openstack在创建实例的时候,可以对实例进行文件注入注入的内容可为: key ssh公钥; network 网络参数; admin_password 注入超级用户bai root 的密码; metadata 注入元数据meta.js; 首先来看各种文件注入的命令行实现: # 注入ssh密钥 创建密钥(ssh-keygen),添加密钥对; nova keypair-add --pub_key.ssh/id_rsa.pub mykey 创建实例的时候注入密钥; nova boot --key_name
Openstack-L 路由注入方式
weixin_33691700的博客
08-11 193
目录 目录 前言 从 Commands 到 Action 操作函数 前言 Openstack 新旧版本提供了不同的路由注入方式,也就是 Route Module 的代码方式不同,就二次开发而言用那一种实现方式都是可以得。但 Openstack 现在更加倾向于使用本篇这一种方式(以 Extension 动态加载)...
openstack元数据
最新发布
08-16
OpenStack 还支持将文件元数据注入实例中。例如,可以注入 SSH 密钥、修改 root 密码或执行特定的配置脚本。这种注入可以通过以下几种方式实现: - **Loop**:使用 loop 设备挂载镜像。 - **NBD**:通过网络块...
学习OpenStack要知道的理论知识
零下二度的博客
03-18 783
目录一、云计算概念1、简介2、特点3、三种使用方式4、服务模型二、OpenStack 概述1、openstack服务2、openstack架构原生架构逻辑架构物理架构 一、云计算概念 1、简介 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问 进入可配置的计算资源共享池(资源包括:网络、服务器、存储、计算、应用软件等服务),这些资源能够被快速提供,只需提供很少的管理工作,或只用与服务供应商进行很少的交互 2、特点 1)超大规模 "云"具有相当的规模,企业私有云一般般拥有数百上千台
开源openstack
m0_74179653的博客
03-06 1839
Network Functions Virtualization infrastructure 网络功能虚拟化 基础设施 NFV最大吸引力是运营商降低成本,提高管理、维护、网络及业务部署效率、节能、以及未来的开放创新潜力 NFV架构:横向三层 基础设施层(即NFV-I),虚拟网络层(UNC/UDG),运营支撑层(BSS/OSS) 纵向二层 业务网络域(NFVI+VNF+OSS/BSS)管理编排域(MANO:VIM+VNFM+O)
openstack文件元数据注入的三种方式 loop nbd guestfs
韦远科的专栏
07-15 4346
openstack在创建实例的时候可以将文件相关的参数注入实例的镜像中,来完成密码的设定、密钥的添加等动作,而这些动作的完成都是在实例启动之前。 openstack当前支持的注入方式有三种:loop, guestfs, nbd。每种方式对应的实现代码位于nova/nova/virt/disk/目录下,文件名分别为:loop.py, guestfs.py, nbd.py 配置文件no
OpenStack镜像如何使用Config Drive实现元数据注入
Allison_ywt的博客
09-25 4663
OpenStack中如果要使用Config Drive实现元数据注入,在制作image时一定要安装cloud-init软件,否则无法实现元数据注入。 如何使用Config Drive在这里有介绍:http://blog.sina.com.cn/s/blog_959491260101m2cx.html 1、config drive的一个应用就是:如果
SQL注入之数据库元数据
xiaoka__的博客
07-19 279
数据库里面有元数据,在SQL注入的时候需要用到。 数据库里有一个数据库名叫information_schema。 information_schema数据库下,有几个比较重要的表。 1.schemata 存放当前所有数据库信息。 常用字段: schema_name(数据库名) 2.tables 存放(所有数据库中的)所有表信息。 tables表的字段: table_name(表名) table_schema(表所属数据库) 3.columns 存放(所有数据库中的所有表中的)所有字段。 columns表的字
openstack文件注入流程
热门推荐
IT灬驴
11-07 1万+
openstack中虚机经常需要将用户的数据包括文件,密码,key等注入到虚机内,为此nova提供单独的_inject_datat接口,之所以称为冷注入是因为只在虚机关机状态下注入,nova向外提供的接口只支持创建虚机时将指定数据注入到虚机内部,本文对其流程做介绍。
openstack元数据定义模板
weixin_30810583的博客
03-15 934
Cinder_Type: { "namespace": "OS::Cinder::Volumetype", "display_name": "Cinder Volume Type", "description": "The Cinder volume type configuration option. Volume type assignment prov...
2-6常用字典元数据注入应用
山兔的博客
01-30 829
1.SQL注入提权后创建一个账户 在mysql中,假如提权成功,在sql注入中,如何创建账号,应该在那个表中插入记录,这个表所在的数据库,还有那些敏感的信息表可以利用呢 即使我们在提权的过程中,在盲注的过程中,假如,我们想要获得数据库的相关信息,比如数据库、数据库名,数据库表,以及一个重要表中的字段名,我们应该去那里寻找这种信息呢 这里就要用到mysql中的字典元数据信息,所以,我们这篇文章就来探讨常用的字典元数据信息与注入的应用是怎么样的 数据库提权成功,登录数据库后,如何创建一个普通的账号、如何创建一个
sql 注入不能做到_[转发]元数据注入实战
weixin_39564036的博客
11-22 386
1.ETL元数据应用场景在团队参与大数据项目开发过程中,需要从各业务系统抽取数据录入数据中台进行管理,经过技术调研后决定采用CKettle。在制作转换时,如下图所示,使用表输入组件,其中SQL与记录数据限制可以通过选取一个变量来设置值;但是对于其它一些属性,如步骤名称、数据库连接等就只能配置死,这时候我们可以利用CKettle元数据注入插件把其余或者全部参数设置进去,如下图:对于...
OpenStack 安装脚本
chaNgfa的博客
01-19 4886
OpenStack 安装脚本 准备 设置主机名hosts文件 给每个节点设置主机名,并在所有节点设置hosts,虚拟IP在hosts文件中配置主机名为controller # 设置主机名 # controller1 执行 hostnamectl set-hostname controller1 hostname # [root@localhost ~]# hostnamectl set-ho...
OpenStack Swift 元数据
HHFQ的博客
06-19 347
系统元数据既不通过POST请求更新也不通过POST请求删除:与不支持更新用户元数据的单个项一样,还不支持通过POST请求更新系统元数据的单个项。对象用户元数据一直存在,直到对同一对象发出任何后续的PUT或POST请求为止,此时与该对象一起存储的所有用户元数据都将被集体删除,并用PUT或POST要求中包含的任何用户元数据替换。系统元数据提供了一种方法,可以以安全可靠的方式将潜在的私有自定义元数据与相关的Swift资源存储在一起,而不必通过核心Swift服务器来查看自定义元数据。用户元数据的一个完美的用例是。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值