openstack_ice之wsgi详解(paste从ini配置文件->routesr具体发布流程)
感谢朋友支持本博客,欢迎共同探讨交流,因为能力和时间有限,错误之处在所不免,欢迎指正! html
若有转载,请保留源做者博客信息。
python
Better Me的博客:blog.csdn.net/tantexian
如需交流,欢迎你们博客留言。 vim
对Restful API有了一个基础的了解,那么咱们来看经过URL是怎样映射到具体的应用程序操做函数上了。在OpenStack中的API Daemon都会有一个Router类,来构建资源与URL直接的映射关系,完成从接收到URL请求而后映射到具体的函数上执行的整个过程。
感谢朋友支持本博客,欢迎共同探讨交流,因为能力和时间有限,错误之处在所不免,欢迎指正! html
若有转载,请保留源做者博客信息。
python
如需交流,欢迎你们博客留言。 vim
这就要了解Python 中的Routes模块。 api
Routes 是一个python从新实现的Rails routes system,用来将urls映射到应用具体的action上,相反的,还生成url。因为Routes是Rails routes system的python实现,而且网上关于Routes的文档不多,故从rails的routes system入手,就能很好的理解Routes库了。 浏览器
首先看一个简单的例子,就明白routes的做用, ruby
例如浏览器接收到下面的HTTP请求, GET /instances/1 Rails的路由请求则负责将此请求解析后dispatch来代码中的具体某个函数,完成调用,例如返回虚拟机的信息。 服务器
第一部分:讲解wsgi的调用入口(paste) app
python中的WSGI(Web Server Gateway Interface)是Python应用程序或框架与Web服务器之间的一种接口,定义了一套借口来实现服务器与应用端的通讯规范。按照一套规范,应用端 想要通讯,很简单,只须要实现一个接受两个参数的,含有__call__方法并返回一个可遍历的含有零个或者多个string结果的python对象。 框架
服务端,对于每一个http请求,调用一次应用端“注册”的那个协议规定应用必须实现的对象,而后返回相应的响应消息。 WSGI Server惟一的任务就是接收来自client的请求,而后将请求传给application,最后将application的response传递给client。中间存在的一些东西,就须要中间件来处理。 curl
Paste Deployment是用于发现和配置WSGI appliaction和server的系统。对于WSGI application,用户提供一个单独的函数(loadapp),用于从配置文件或者python egg中加载WSGI application。由于WSGI application提供了惟一的单独的简单的访问入口,因此application不须要暴露application的内部的实现细节。
Paste.Deploy主要是用来载入WSGI中的Web App使用,其核心函数是loadapp()。
如下将以openstack的nova为例讲解paste如何载入启动nova服务(即发布routes API给上层提供调用)
一、nova --debug list开始:
命令的主要目的就是发送了两个url请求:(第一个发送给keystone受权,受权经过发送给nova获取虚拟机列表)
url中包括了token以及参数值
下图说明请求url成功,返回200.
二、接下来详解,发送如下url,如何映射到后台的v2版本的nova API以及又是如何进行权限认证配置。
http://192.168.1.120
:8774/v2/c865d5a3760348a4b8a92cf657a9176d/servers/detail
三、每个url映射都是有paste模块进行解析,paste模块具体解析模块入口就是*.ini配置文件。
如下展现了整个openstack中全部的url映射控制的paste入口配置文件。
find /etc/ | xargs grep paste --color=auto 查找到全部的paste的ini配置文件。
四、以nova的api-paste.ini配置文件讲解。
首先介绍paste配置文件中的几个概念:
一个配置文件后缀为ini,内容被分为不少段(section),paste.depoly只关心带有前缀的段,好比[app:main]或者[filter:errors],总的来讲,一个section的标识就是[type:name],不是这种类型的section将会被忽略。
一个section的内容是以键=值来标示的。#是一个注释。在段的定义中,有如下几类:
[app:main]:定义WSGI应用,main表示只有一个应用,有多个应用的话main改成应用名字
[server:main]:定义WSGI的一个server。
[composite:xxx]:表示须要将一个请求调度定向(dispatched)到多个,或者多种应用上。如下是一个简单的例子,例子中,使用了composite,经过urlmap来实现载入多应用。
[fliter:]:定义“过滤器”,将应用进行进一步的封装。
[DEFAULT]:定义一些默认变量的值。
如下将以openstack的nova为例讲解paste如何载入启动nova服务(即发布routes API给上层提供调用)
一、nova --debug list开始:
命令的主要目的就是发送了两个url请求:(第一个发送给keystone受权,受权经过发送给nova获取虚拟机列表)
url中包括了token以及参数值
下图说明请求url成功,返回200.
二、接下来详解,发送如下url,如何映射到后台的v2版本的nova API以及又是如何进行权限认证配置。
|
http://192.168.1.120
:8774/v2/c865d5a3760348a4b8a92cf657a9176d/servers/detail
|
三、每个url映射都是有paste模块进行解析,paste模块具体解析模块入口就是*.ini配置文件。
|
find /etc/ | xargs grep paste --color=auto 查找到全部的paste的ini配置文件。
|
四、以nova的api-paste.ini配置文件讲解。
首先介绍paste配置文件中的几个概念:
一个配置文件后缀为ini,内容被分为不少段(section),paste.depoly只关心带有前缀的段,好比[app:main]或者[filter:errors],总的来讲,一个section的标识就是[type:name],不是这种类型的section将会被忽略。
一个section的内容是以键=值来标示的。#是一个注释。在段的定义中,有如下几类:
[app:main]:定义WSGI应用,main表示只有一个应用,有多个应用的话main改成应用名字
[server:main]:定义WSGI的一个server。
[composite:xxx]:表示须要将一个请求调度定向(dispatched)到多个,或者多种应用上。如下是一个简单的例子,例子中,使用了composite,经过urlmap来实现载入多应用。
[fliter:]:定义“过滤器”,将应用进行进一步的封装。
[DEFAULT]:定义一些默认变量的值。
vim /etc/nova/api-paste.ini
其中openstack_compute_api_v2的use = call:nova.api.auth:pipeline_factory表示经过访问的url,来选择具体使用哪一个应用。
根据http://192.168.1.120:8774/v2/c865d5a3760348a4b8a92cf657a9176d/servers/detail,由匹配规则,接下来调用
/v2: openstack_compute_api_v2应用。
这个Application对应了三个参数:noauth,keystone和keystone_nolimit。咱们能够看到这里Application具体实现的方法是pipeline_factory。咱们能够看到在参数noauth,keystone和keystone_nolimit中,分别集成了多个应用,实际上每一个参数最终实现的Application分别是最后一个,即osapi_compute_app_v2,osapi_compute_app_v2和osapi_compute_app_v2,其前面的Application都扮演这最后一个Application的过滤器。咱们以参数keystone为例,实现参数keystone的Application为osapi_compute_app_v2,它前面的faultwrap sizelimit authtoken keystonecontext等应用都是它的过滤器,其实现过程也就是faultwrap(sizelimit(authtoken(keystonecontext(osapi_compute_app_v2)))),具体的调用过程就是osapi_compute_app_v2->keystonecontext->authtoken->sizelimit->faultwrap,前面方法的执行结果做为后面方法的输入参数,最后获得的运行结果做为参数keystone的值。能够说明,三个参数noauth,keystone和keystone_nolimit的值都是这样获得的。
详解:
后面三句分别对应配置文件中不一样配置执行不通的过滤流程,最终三个都将返回osapi_compute_app_v2应用。
use = call:nova.api.auth:pipeline_factory代码:
pipeline_factory函数的目的就是读取解析配置文件(/etc/nova/nova.conf)中定义的认证策略:noauth、keystone、keystone_nolimit。
倘若在配置文件nova.conf中,配置的是auth_strategy=keystone,接下来匹配:
keystone_nolimit = faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v2
faultwrap sizelimit过滤器不作进一步详解,有兴趣者请自行跟进代码查看。
五、分析authtoken 过滤器:
找到对应的代码:
由上述代码可知,受权对应过滤器authtoken,具体操做在AuthProtocol类的__call__函数。受权的具体细节请自行分析以上函数,再次不作过多讲解。
注:有paste的知识可知,每个factory,都会有一个__call__函数。调用该factory就会调用此函数。
|
vim /etc/nova/api-paste.ini
|
其中openstack_compute_api_v2的use = call:nova.api.auth:pipeline_factory表示经过访问的url,来选择具体使用哪一个应用。
根据http://192.168.1.120:8774/v2/c865d5a3760348a4b8a92cf657a9176d/servers/detail,由匹配规则,接下来调用
/v2: openstack_compute_api_v2应用。
这个Application对应了三个参数:noauth,keystone和keystone_nolimit。咱们能够看到这里Application具体实现的方法是pipeline_factory。咱们能够看到在参数noauth,keystone和keystone_nolimit中,分别集成了多个应用,实际上每一个参数最终实现的Application分别是最后一个,即osapi_compute_app_v2,osapi_compute_app_v2和osapi_compute_app_v2,其前面的Application都扮演这最后一个Application的过滤器。咱们以参数keystone为例,实现参数keystone的Application为osapi_compute_app_v2,它前面的faultwrap sizelimit authtoken keystonecontext等应用都是它的过滤器,其实现过程也就是faultwrap(sizelimit(authtoken(keystonecontext(osapi_compute_app_v2)))),具体的调用过程就是osapi_compute_app_v2->keystonecontext->authtoken->sizelimit->faultwrap,前面方法的执行结果做为后面方法的输入参数,最后获得的运行结果做为参数keystone的值。能够说明,三个参数noauth,keystone和keystone_nolimit的值都是这样获得的。
详解:
后面三句分别对应配置文件中不一样配置执行不通的过滤流程,最终三个都将返回osapi_compute_app_v2应用。
use = call:nova.api.auth:pipeline_factory代码:
pipeline_factory函数的目的就是读取解析配置文件(/etc/nova/nova.conf)中定义的认证策略:noauth、keystone、keystone_nolimit。
倘若在配置文件nova.conf中,配置的是auth_strategy=keystone,接下来匹配:
|
keystone_nolimit = faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v2
|
六、接下来分析keystonecontext 过滤器:
对应代码:
上述代码功能:在上一步受权走过滤器authtoken时候,从keystone中获取了一些必要的信息。例如X_USER_ID、X_TENANT_NAME、X_ROLES、token值等等,而后组装成一个http的request,请求对应的url信息。
从命令执行结果也能够看出authtoken、和keystonecontext两个过滤器各自功能及交互过程。
authtoken过滤器执行过程:(curl -i是发送一个url请求,INFO后面则是从keystone模块请求回来的参数,这些参数传递给keystonecontext过滤器,
keystonecontext过滤器根据这些参数,再组装出对应的http request,请求相应的url)
keystonecontext过滤器执行过程:
七、到此过滤器执行完了,接下来重点分析osapi_compute_app_v2应用:
keystone_nolimit = faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v2
找到对应入口代码:
上述APIRouter类就是paste加载osapi_compute_app_v2应用,而后发布路由规则处。
class APIRouter(nova.api.openstack.APIRouter):
找到父类
nova.api.openstack.APIRouter:
八、打印router信息:
vim /usr/lib/python2.6/site-packages/nova/api/openstack/__init__.py
重启openstack-nova-api服务
service openstack-nova-api restart
tailf /var/log/nova/api.log
根据上述的routes信息,能够知道openstack nova模块发布出了哪些api开发给上层调用。(其余keystone、glance等模块发布流程相似,请自行研究。)
关于routes更多信息,请参考文章WSGI熟悉之Rails 入门(ruby-rails环境配置及简单使用)
关于如何在如何后台模块router中增长自定义api,及在前台dashboard中调用该自定义api,请参考后续文章--openstack_ice之routes自定义及调用详解。
六、接下来分析keystonecontext 过滤器:
对应代码:
上述代码功能:在上一步受权走过滤器authtoken时候,从keystone中获取了一些必要的信息。例如X_USER_ID、X_TENANT_NAME、X_ROLES、token值等等,而后组装成一个http的request,请求对应的url信息。
从命令执行结果也能够看出authtoken、和keystonecontext两个过滤器各自功能及交互过程。
authtoken过滤器执行过程:(curl -i是发送一个url请求,INFO后面则是从keystone模块请求回来的参数,这些参数传递给keystonecontext过滤器,
keystonecontext过滤器根据这些参数,再组装出对应的http request,请求相应的url)
keystonecontext过滤器执行过程:
七、到此过滤器执行完了,接下来重点分析osapi_compute_app_v2应用:
|
keystone_nolimit = faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v2
|
找到对应入口代码:
上述APIRouter类就是paste加载osapi_compute_app_v2应用,而后发布路由规则处。
|
class APIRouter(nova.api.openstack.APIRouter):
|
八、打印router信息:
|
vim /usr/lib/python2.6/site-packages/nova/api/openstack/__init__.py
|
重启openstack-nova-api服务
|
service openstack-nova-api restart
tailf /var/log/nova/api.log
|
根据上述的routes信息,能够知道openstack nova模块发布出了哪些api开发给上层调用。(其余keystone、glance等模块发布流程相似,请自行研究。)
关于routes更多信息,请参考文章WSGI熟悉之Rails 入门(ruby-rails环境配置及简单使用)
关于如何在如何后台模块router中增长自定义api,及在前台dashboard中调用该自定义api,请参考后续文章--openstack_ice之routes自定义及调用详解。
- 1. openstack_ice之wsgi详解(paste从ini配置文件->routesr具体发布流程)
- 2. WSGI和PASTE
- 3. python 之 读取配置文件ini
- 4. 读取INI配置文件
- 5. ini (ini-parser)配置文件解析 for donet
- 6. NPM酷库047:ini,解析INI配置文件
- 7. 苹果App发布流程之配置文件
- 8. WSGI框架及Paste+Pastedeploy+route+webob开发
- 9. FastDFS配置文件具体解释
- 10. spring boot配置文件具体配置
- 更多相关文章...
- • MyBatis配置文件详解 - MyBatis教程
- • *.hbm.xml映射文件详解 - Hibernate教程
- • IDEA下SpringBoot工程配置文件没有提示
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。