设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 1355|回复: 0

[经验分享] openstack中使用curl命令获取token并访问底层的API

[复制链接]

尚未签到

发表于 2017-6-27 14:24:28 | 显示全部楼层 |阅读模式
  openstack中使用curl命令获取token并访问底层的API
    在oepnstack中,访问所提供的服务(如创建虚拟机等)首先需要获取认证的token,也就是一个凭证,获取的方式是通过向OpenStack Identity模块发送一个带负载的认证请求,通常负载中携带的信息是用户名和密码。当访问底层提供的服务的时候,需要将token封装在X-Auth-Token头部中,如果需要访问openstack提供的多个服务,需要为每个服务提供一个token,值得注意的是,每个token都有一个期满时间,过了这个时间,token就会自动失效。下面将结合实例详细阐述使用linux的curl命令发送http请求来获取token并访问nova keypairs服务。
  使用之前需要使用devstack/openrc 设置OS_PASSWARD,OS_USERNAME和OS_PROJECTNAME(需要将其封装在http请求的头部字段中)
  1、获取token
  在终端中执行:curl -s -X POST $OS_AUTH_URL/tokens -H "Content-Type: application/json" -d '{"auth": {"tenantName": "'"$OS_PROJECT_NAME"'", "passwordCredentials": {"username": "'"$OS_USERNAME"'", "password": "'"$OS_PASSWORD"'"}}}' | python -m json.tool
  返回结果如下:
   DSC0000.png
  由于篇幅的原因,不能一次将返回结果返回,下面就可以看到返回结果中的token部分:
DSC0001.png

  此时,我们可以看到expires后面的就是期满时间,为2016-10-22T02:23:27Z,id后面的就是token,为b0cad0d8ab3b478683180985d06c437a。我们可以直接将token封装在http头部字段通过curl命令发送,也可以将其export为环境变量,然后直接封装环境变量,两者本质上是一样的,在这里我们使用export会方便一些,如下所示:
DSC0002.png

  2、发送API请求访问nova keypairs服务
  通过使用nova --help,我们可以看到python-novaclient提供了对keypairs访问的四种命令,分别是keypair-add,keypair-delete,keypair-list和keypair-show,这个和官网上的API一一对应,如下所示:
   DSC0003.png
  可以看到,如果要新建一个keypair,需要使用post命令。我们继续使用nova help keypair-add命令可以看到该命令的详细使用方法,如下所示:
DSC0004.png

  例如我们可以通过nova keypair-add keypair-d20a3d59-9433-4b79-8726-20b431d89c78创建一个名为keypair-d20a3d59-9433-4b79-8726-20b431d89c78的keypair,为了看到更多的信息,我们可以在nova后面添加--debug参数,此时整个创建keypair的过程会在终端中显示出来,(注意python-novaclient封装了我们的http请求并使用curl发送http请求),截取其中的片段来分析一下:
DSC0005.png

  这是获取的token
DSC0006.png

  我们可以看到发送了一个post命令,里面封装了Accept,User-Agent,OpenStack-API-Version,X-OpenStack-Nova-API-Version,X-Auth-Token和Content-Type头部字段(-H就是封装头部字段的意思),X-Auth-Toekn封装的就是我们之前获取的token。后面的keypair字段表示http的Body,对应用户的数据,keypair里面有type和name字段,其中name字段就是我们之前nova --debug keypair-add keypair-d20a3d59-9433-4b79-8726-20b431d89c78命令对应的keypair的名称。这与官方给出的文档一致,如下所示:
   DSC0007.png
  综上所述,我们在使用curl命令获取token之后,export一下,可以自己使用curl命令访问对应的服务,例如再创建一个keypair:
   curl -g -i -X POST http://192.168.140.133:8774/v2.1/os-keypairs -H "Accept: application/json" -H "User-Agent: python-novaclient" -H "OpenStack-API-Version: compute 2.37" -H "X-OpenStack-Nova-API-Version: 2.37" -H "X-Auth-Token: $OS_TOKEN" -H "Content-Type: application/json" -d '{"keypair": {"type": "ssh", "name": "keypair-d20a3d59-9433-4b79-8726-20b431d89c12"}}'
  其中name后面的字段需要改成一个和之前创建的keypair名称不同的名称,这里直接将后两位改成了12,然后将X-Auth-Token后面的字段改成我们export的OS_TOKEN,前面加一个$,表示系统环境变量。
  结果如下所示:
DSC0008.png

  可以看到我们已经创建了一个名为keypair-d20a3d59-9433-4b79-8726-20b431d89c12的keypair,之后为了方便观看,可以使用nova keypair-list查看所有我们创建的kyepair,如下所示:
DSC0009.png

  至此,整个使用curl命令访问openstack服务的过程已经完成。
  总结一下:
  首先需要使用curl命令获取token,然后访问对应的服务时需要将token封装在http的X-Auth-Token头部字段中,并按照官方API的使用讲解封装其他的头部或者Body(对应post),便可以访问openstack服务了。还有一点,通常http协议的GET对应list服务,POST对应create服务,PUT对应update服务,DELETE对应delete服务。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-388714-1-1.html 上篇帖子: openstack swift节点安装手册3-最后的安装配置及验证 下篇帖子: openstack controller ha测试环境搭建记录(四)——配置mysql数据库集群
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表