OpenStack扩展自定义功能介绍

运维 系统运维 OpenStack
得益于OpenStack的良好架构,对OpenStack进行扩展非常方便,每个模块都留出了各种接口和扩展点,能够让用户扩展自定义功能。下面以操作记录为例子,介绍一下如何扩展nova-api组件。

得益于OpenStack的良好架构,对OpenStack进行扩展非常方便,每个模块都留出了各种接口和扩展点,能够让用户扩展自定义功能。下面以操作记录为例子,介绍一下如何扩展nova-api组件。 

需求: 

用户的一些重要操作必须记录下来,方便进行事后查询,比如instance的创建、销毁,比如公网IP的申请、分配等等。 

实现: 

因为所有的这些操作都是通过调用nova-api进行,我们要对nova-api进行扩展,记录相关的请求。nova-api是基于Python Paste来构建的,只需要在配置文件里面进行修改(nova-api-paste.ini),在pipeline上添加一个名为audit的filter: 

Text代码  

  1. [pipeline:openstackapi11]    
  2. pipeline = faultwrap authtoken keystonecontext ratelimit audit extensions osapiapp11    
  3. [filter:audit]    
  4. paste.filter_factory = nova.api.openstack.audit:AuditMiddleware.factory   

然后我们写一个Middleware: 

Python代码  

  1. import time     
  2. from nova import log as logging    
  3. from nova import wsgi as base_wsgi    
  4. from nova.api.openstack import wsgi        
  5. LOG = logging.getLogger('nova.api.audit')      
  6. class AuditMiddleware(base_wsgi.Middleware):    
  7.     """store POST/PUT/DELETE api request for audit."""    
  8.     def __init__(self, application, audit_methods='POST,PUT,DELETE'):    
  9.         base_wsgi.Middleware.__init__(self, application)    
  10.         self._audit_methods = audit_methods.split(",")    
  11.     
  12.     def process_request(self, req):    
  13.         self._need_audit = req.method in self._audit_methods    
  14.         if self._need_audit:    
  15.             self._request = req    
  16.             self._requested_at = time.time()      
  17.     def process_response(self, response):    
  18.         if self._need_audit and response.status_int >= 200 and response.status_int < 300:    
  19.             self._store_log(response)    
  20.         return response      
  21.     def _store_log(self, response):    
  22.         req = self._request    
  23.         LOG.info("tenant: %s, user: %s, %s: %s, at: %s",    
  24.             req.headers.get('X-Tenant', 'admin'),    
  25.             req.headers.get('X-User', 'admin'),    
  26.             req.method,    
  27.             req.path_info,    
  28.             self._requested_at)  


重启一下nova-api进程,然后在dashboard上做一些操作,我们就能在日志文件里面看到如下的信息:

Text代码  

  1. tenant: 1, user: admin, POST: /1/os-security-group-rules, at: 1326352441.16     
  2. tenant: 1, user: admin, DELETE: /1/servers/32, at: 1326353021.58    

这里默认记录所有的非GET请求,如果不想将PUT请求记录(PUT对应更新),在配置文件里面更改一下:

Text代码  

  1. [filter:audit]     
  2. audit_methods=POST,DELETE   

更进一步,可以将_store_log改造一下,将数据保存到数据库,我们可以在配置文件里面添加数据库的连接信息等,然后利用API Extension来写一个扩展API,提供查询租户audit log的api功能。

 

责任编辑:黄丹 来源: ITeye.com
相关推荐

2009-12-23 14:49:46

WPF面板

2009-08-04 08:58:01

C#自定义特性

2023-07-21 19:16:59

OpenAIChatGPT

2013-01-10 09:36:19

NagiosNagios插件

2009-02-10 12:55:39

自定义控件AJAX.NET

2009-12-24 15:22:10

WPF继承自定义窗口

2009-08-28 17:45:19

C#自定义数据

2009-09-17 09:51:18

Eclipse JDT自定义跳转

2010-07-01 09:38:31

jQuery

2010-02-25 16:27:44

WCF扩展点

2023-10-19 09:14:34

Java开发

2009-08-04 12:56:51

C#自定义事件

2015-01-15 16:45:05

iOS源码自定义画图

2009-04-23 09:05:08

IE8llq自定义功能

2015-02-12 15:33:43

微信SDK

2023-06-27 15:02:47

2016-02-26 14:57:50

飞象网

2010-03-18 16:19:02

Java自定义线程池

2010-01-15 15:26:46

VB.NET自定义类型

2010-05-06 14:50:23

Unix系统功能键
点赞
收藏

51CTO技术栈公众号