在oepnstack中,访问所提供的服务(如创建虚拟机等)首先需要获取认证的token,也就是一个凭证,获取的方式是通过向OpenStack Identity模块发送一个带负载的认证请求,通常负载中携带的信息是用户名和密码。当访问底层提供的服务的时候,需要将token封装在X-Auth-Token头部中,如果需要访问openstack提供的多个服务,需要为每个服务提供一个token,值得注意的是,每个token都有一个期满时间,过了这个时间,token就会自动失效。下面将结合实例详细阐述使用linux的curl命令发送http请求来获取token并访问nova keypairs服务。
使用之前需要使用devstack/openrc 设置OS_PASSWARD,OS_USERNAME和OS_PROJECTNAME(需要将其封装在http请求的头部字段中)
1、获取token
在终端中执行:curl -s -X POST $OS_AUTH_URL/tokens -H "Content-Type: application/json" -d ‘{"auth": {"tenantName": "‘"$OS_PROJECT_NAME"‘", "passwordCredentials": {"username": "‘"$OS_USERNAME"‘", "password": "‘"$OS_PASSWORD"‘"}}}‘ | python -m json.tool
返回结果如下:
由于篇幅的原因,不能一次将返回结果返回,下面就可以看到返回结果中的token部分:
此时,我们可以看到expires后面的就是期满时间,为2016-10-22T02:23:27Z,id后面的就是token,为b0cad0d8ab3b478683180985d06c437a。我们可以直接将token封装在http头部字段通过curl命令发送,也可以将其export为环境变量,然后直接封装环境变量,两者本质上是一样的,在这里我们使用export会方便一些,如下所示:
2、发送API请求访问nova keypairs服务
通过使用nova --help,我们可以看到python-novaclient提供了对keypairs访问的四种命令,分别是keypair-add,keypair-delete,keypair-list和keypair-show,这个和官网上的API一一对应,如下所示:
可以看到,如果要新建一个keypair,需要使用post命令。我们继续使用nova help keypair-add命令可以看到该命令的详细使用方法,如下所示:
例如我们可以通过nova keypair-add keypair-d20a3d59-9433-4b79-8726-20b431d89c78创建一个名为keypair-d20a3d59-9433-4b79-8726-20b431d89c78的keypair,为了看到更多的信息,我们可以在nova后面添加--debug参数,此时整个创建keypair的过程会在终端中显示出来,(注意python-novaclient封装了我们的http请求并使用curl发送http请求),截取其中的片段来分析一下:
这是获取的token
我们可以看到发送了一个post命令,里面封装了Accept,User-Agent,OpenStack-API-Version,X-OpenStack-Nova-API-Version,X-Auth-Token和Content-Type头部字段(-H就是封装头部字段的意思),X-Auth-Toekn封装的就是我们之前获取的token。后面的keypair字段表示http的Body,对应用户的数据,keypair里面有type和name字段,其中name字段就是我们之前nova --debug keypair-add keypair-d20a3d59-9433-4b79-8726-20b431d89c78命令对应的keypair的名称。这与官方给出的文档一致,如下所示:
综上所述,我们在使用curl命令获取token之后,export一下,可以自己使用curl命令访问对应的服务,例如再创建一个keypair:
curl -g -i -X POST http://192.168.140.133:8774/v2.1/os-keypairs -H "Accept: application/json" -H "User-Agent: python-novaclient" -H "OpenStack-API-Version: compute 2.37" -H "X-OpenStack-Nova-API-Version: 2.37" -H "X-Auth-Token: $OS_TOKEN" -H "Content-Type: application/json" -d ‘{"keypair": {"type": "ssh", "name": "keypair-d20a3d59-9433-4b79-8726-20b431d89c12"}}‘
其中name后面的字段需要改成一个和之前创建的keypair名称不同的名称,这里直接将后两位改成了12,然后将X-Auth-Token后面的字段改成我们export的OS_TOKEN,前面加一个$,表示系统环境变量。
结果如下所示:
可以看到我们已经创建了一个名为keypair-d20a3d59-9433-4b79-8726-20b431d89c12的keypair,之后为了方便观看,可以使用nova keypair-list查看所有我们创建的kyepair,如下所示:
至此,整个使用curl命令访问openstack服务的过程已经完成。
总结一下:
首先需要使用curl命令获取token,然后访问对应的服务时需要将token封装在http的X-Auth-Token头部字段中,并按照官方API的使用讲解封装其他的头部或者Body(对应post),便可以访问openstack服务了。还有一点,通常http协议的GET对应list服务,POST对应create服务,PUT对应update服务,DELETE对应delete服务。