Openstack Paste.ini 文件详解

简介: 目录目录pasteini 配置文件详解compositepipelinefilterappDEFAULTserverRequest 被 pasteini 处理的流程如何加载 pasteini 配置文件factory 工厂函数paste.ini 配置文件详解paste.ini 文件的格式类似于INI格式,每个 Section 的格式均为 [type:name]。

目录

paste.ini 配置文件详解

paste.ini 文件的格式类似于INI格式,每个 Section 的格式均为 [type:name]。
这里重要的是理解几种不同 type 的 Section 的作用:

composite

[composite:main]             
use = egg:Paste#urlmap       
/v2.0 = public_api           
/v3 = api_v3
/ = public_version_api

[composite:admin]
use = egg:Paste#urlmap
/v2.0 = admin_api
/v3 = api_v3
/ = admin_version_api

composite section:Request 进来后第一个通过的 Section,表示需要将一个 HTTP URL Request 调度到一个或者多种 Application 上。

  • paste.ini 中有两种类型的 [composite:main|admin]Request 会通过哪一个 composite 由请求 URL 的端口或者 name 参数来决定,下面会有介绍。

  • use:是一个关键字,指定处理请求的代码,这里表示我们使用 Paste egg包中 urlmap 来实现 composite 请求分发方式。 ==> 决定请求的分发方式为 urlmap(urlmap 算是一个通用的请求分发程序)

  • /v2.0 /v3 /:是 urlmap 进行分发时,需要使用到的参数。 URL为 /v3 开头的请求会路由给 pipeline api_v3 处理(也可以直接是一个 app section)
    egg 是 python 的一个包

pipeline

[pipeline:api_v3]
# The last item in this pipeline must be service_v3 or an equivalent
# application. It cannot be a filter.
pipeline = sizelimit url_normalize request_id build_auth_context token_auth admin_token_auth json_body ec2_extension_v3 s3_extension simple_cert_extension revoke_extension federation_extension oauth1_extension endpoint_filter_extension service_v3

pipeline section : 指定的 section 有如下要求:

  • 1.最后一个名字对应的 section 一定要是一个 app 类型。

  • 2.非最后一个名字对应的 section 一定要是一个 filter 类型。

filter

[filter:sizelimit]
paste.filter_factory = oslo_middleware.sizelimit:RequestBodySizeLimiter.factory  

filter section: 是一个实现了过滤器功能的中间件(将 Application 进行进一步的封装),用于过滤 Request 和 Response。

  • 程序员可以通过添加 filter 来增加对 Request 和 Response 进行操作的功能。EG. 我在实现一个 application 之前需要对 Request 进行身份验证,那么就让这个 Request 通过提供身份验证功能的 filter 即可。

  • paste.filter_factory 表示调用哪个函数来获得这个 filter 中间件。sizelimit[pipeline:api_v3] 指定的第一个 filter ,作用是限制请求的大小。

app

[app:service_v3] 
paste.app_factory = keystone.service:v3_app_factory  

app: 一个 app 就是一个实现主要功能的具体的 application 。所以 app 必须是 Callable Object 类型,接受的参数(environ,start_response),这是WSGI Server交给Application的符合WSGI规范的参数。

  • Application 需要完成的任务是响应 envrion 中的请求,准备好响应头 headers 和消息体 body,然后交给 start_response 处理,返回响应消息体。

  • [pipeline:api_v3] 的最后一个元素,必须是一个 app section 。

  • paste.app_factory :表示调用哪个函数来获得 application

  • keystone.service:v3_app_factory 指定处理请求和响应的 application

  • paste.app_factory = keystone.service:v3_app_factory这一种方式,将一个 app 指向了一段 python 代码。此方式下,必须执行 app 协议:以 app_factory 表示,后面的值为需要 import 的东西,在这个例子中需要 import keystone.service ,并从中取得了 v3_app_factory 的实例。

  • app_factory 是一个 callable object,其接受的参数是一些关于 application 的配置信息,EG. (global_conf,**kwargs)

    • global_conf 是在 ini 文件中 default section 中定义的一系列 key-value 对
    • **kwargs 则是一些本地配置,是在 ini 文件中,app section 中定义的一系列 key-value 对。app_factory 返回值是一个 application 对象。这个对象是的 WSGI Server 和 WSGI Application 可以进行交互,即可以传递 Request 和 Response 的数据。

DEFAULT

[DEFAULT]
admin_email = webmaster@example.com
[app:main]
use = ...
set admin_email = jmilkfan@example.com

全局配置主要是用于多个 app 共用一些变量,可以被覆盖,需要在 app 中重新定义。

server

[server:main]: 定义WSGI的一个server。

Request 被 paste.ini 处理的流程

WSGI Server(Web Server) 接受到 URL_Path 形式的 HTTP Request 时,这些 Request 首先会被 Paste 模块按照配置文件 paste.ini 进行处理。

处理的过程为:
1. composite(将Request将URL_Path的前缀(/v2.0 /v3 /)和一个Application(app/filter)进行映射。然后将Request转发到pipeline或app中,最终会到达指定的 Application)
2. ==> pipeline(包含了filter和app)
3. ==> filter(调用Middleware对Request进行过滤)
4. ==> app(具体的Application来实现Request的操作) 。
这个过程就是将 Application 和 Middleware 串起来的过程,不一定要按照顺序执行,只要能到达 Application 即可。

EXAMPLE: Keystone Request URL 为 http://homename:35357/v3/auth/tokens

  • Step1. (hostname:35357): 这一部分由 Web Server 来获取并处理的(EG.虚拟机功能)。

  • Step2. (/v3/auth/tokens): 根据 paste.ini 中的配置来对剩下的 URL(/v3/auth/tokens)部分进行处理。首先请求的 Post=35357 决定了会经过 [composite:admin] section 。(一般是admin监听35357端口,main监听5000端口;也可以由 application = wsgi_server.initialize_application(name) 中 name 参数来决定)

  • Step3. (/v3): composite section 会根据 /v3 这个 URL 前缀来决定将 Request 路由到哪一个 pipeline secion,这里就把请求转发给 [pipeline:api_v3] 处理,转发之前,会把 /v3 这个部分的 URL 去掉。

  • Step4. (/auth/tokens) : [pipeline:api_v3] 收到请求,URL_Path是 (/auth/tokens),然后开始调用各个 filter(中间件) 来处理请求。最后会把请求交给 [app:service_v3] 进行处理。

  • Step5. (/auth/tokens): [app:service_v3] 收到请求,URL_Path是 (/auth/tokens),最后交由的 WSGI Application:keystone.service:v3_app_factory 去处理。

注意:剩下的URL后缀 /auth/tokens 则交由另一个模块 Routers 来处理,这个以后再介绍。

如何加载 paste.ini 配置文件?

使用 Paste.Deploy 模块,
Paste Deploy是一种机制,通过核心函数 loadapp() 函数和一个 paste.ini 配置文件或者 Paste egg 包来载入 WSGI Application。

#keystone/httpd/keystone.py

import os

from keystone.server import wsgi as wsgi_server

name = os.path.basename(__file__)

# NOTE(ldbragst): 'application' is required in this context by WSGI spec.
application = wsgi_server.initialize_application(name)

# Web Server 只能通过 application 可调用对象来与 Application 进行交互
#keystone/keystone/server/wsgi.py

def initialize_application(name):

    def loadapp():
        return keystone_service.loadapp(
            'config:%s' % config.find_paste_config(), name)
            ...
            _unused, application = common.setup_backends(
                startup_application_fn=loadapp)

             ...
            return application     #返回一个可调用的 application 对象
  • config.find_paste_config() 用来查找并加载需要用到的 Paste 配置文件,这个文件在源码中的路径是 keystone/etc/keystone-paste.ini 文件。

  • name 参数,是用来确定 WSGI Application 的入口

  • paste.ini 配置文件是用来确定使用哪一个 application

  • keystone_service.loadapp() 函数内部调用了 paste.deploy.loadapp() 函数通过 name 参数来加载 WSGI Application,至于加载哪一个具体实现功能的 application 对象则由 Paste 模块的配置文件 keystone-paste.ini 来决定。

factory 工厂函数

用于 factory 工厂函数的协议有:

  • *paste.app_factory
  • *paste.composite_factory
  • *paste.filter_factory
  • *paste.server_factory

所有的这些 factory 都是含有__call__方法的函数、方法或类。

EXAMPLE 1: paste.app_factory

def app_factory(global_config, **local_conf):
    return wsgi_app
  • global_config : 是一个字典
  • local_conf : 则是关键字参数,返回一个 wsgi_app

EXAMPLE 2: paste.composite_factory

def composite_factory(loader, global_config, **local_conf):
    return wsgi_app
  • loader : 是一个对象,拥有get_app(name_or_uri, global_conf=None) 根据 name 返回一个 applicationget_filter() 和 get_server()也是如此。

EXAMPLE 3:paste.pipeline_factory

def pipeline_factory(loader, global_config, pipeline):
    # space-separated list of filter and app names:
    pipeline = pipeline.split()
    filters = [loader.get_filter(n) for n in pipeline[:-1]]
    app = loader.get_app(pipeline[-1])
    filters.reverse() # apply in reverse order!
    for filter in filters:
        app = filter(app)
    return app

EXAMPLE 4:paste.filter_factory 这个 filter 会检查 CGI 中 REMOTE_USER 变量是否存在,并创建一个简单的认证 filter 过滤器。

def auth_filter_factory(global_conf, req_usernames):
    # space-separated list of usernames:
    req_usernames = req_usernames.split()
    def filter(app):
        return AuthFilter(app, req_usernames)
    return filter

class AuthFilter(object):
    def __init__(self, app, req_usernames):
        self.app = app
        self.req_usernames = req_usernames

def __call__(self, environ, start_response):
    if environ.get('REMOTE_USER') in self.req_usernames:
        return self.app(environ, start_response)
    start_response('403 Forbidden', 
                   [('Content-type', 'text/html')])
    return ['You are forbidden to view this resource']

fliter 的工厂函数和 app 的工厂函数类似,除了它返回的是一个 filter。fliter 是一个把 application 作为唯一参数的 Callable 对象,返回一个被过滤了的 application。

相关文章
|
Swift
《OpenStack Swift 海量小文件优化之路》电子版地址
OpenStack Swift 海量小文件优化之路
86 0
《OpenStack Swift 海量小文件优化之路》电子版地址
|
网络协议 Linux 网络安全
openstack 云平台一体化部署(超详细)
openstack 云平台一体化部署(超详细)
1340 0
openstack 云平台一体化部署(超详细)
|
消息中间件 Kubernetes 关系型数据库
教程get | K8S部署OpenStack容器云(下)
如何借助OpenStack Kolla-K8S项目,通过K8S对OpenStack进行容器化部署?并最终部署一套All-In-One类型的OpenStack容器云?让我们继续部署: 部署kolla-kubernetes ■  覆盖默认的RBAC设置 通过kubectl replace命令进行默.
4690 0
|
4月前
|
消息中间件 缓存 Shell
跟我一起来学OpenStack部署
跟我一起来学OpenStack部署
340 0
|
5月前
|
存储 数据安全/隐私保护 Docker
Kolla-ansible部署openStack
Kolla-ansible部署openStack
456 11
|
7月前
|
Linux 网络安全 数据库
openstack 部署单节点
在CentOS 7系统上,配置了一台拥有4核CPU、8GB内存和300GB磁盘的服务器,安装了OpenStack Trian版本。安装完成后,获取了OpenStack管理控制台的登录凭证(admin用户和密码),可访问IP地址192.168.200.249/dashboard进行登录。如果遇到问题,可能需要重新安装以确保纯净环境。
337 0
|
存储 弹性计算 资源调度
openstack组件部署 3
openstack组件部署
154 0
|
7月前
|
存储 Ubuntu KVM
Ubuntu部署OpenStack踩坑指南:还要看系统版本?
Ubuntu部署OpenStack踩坑指南:还要看系统版本?
Ubuntu部署OpenStack踩坑指南:还要看系统版本?
|
7月前
|
存储 安全 Linux
云计算|OpenStack|社区版OpenStack安装部署文档(一 --- 前期硬件准备和部署规划)
云计算|OpenStack|社区版OpenStack安装部署文档(一 --- 前期硬件准备和部署规划)
1412 0