keystone在httpd的入口执行文件为/usr/bin/keystone-wsgi-public

查看文件/usr/bin/keystone-wsgi-public,根据代码,看到主要是这几行代码对keystone的服务进行了初始化,keystone服务通过wsgiref.simple_server与httpd进行交互,初始化函数为initialize_public_application

 from keystone.server.wsgi import initialize_public_application

 if __name__ == "__main__":

     ......

     import wsgiref.simple_server as wss 

     ......

     server = wss.make_server(args.host, args.port, initialize_public_application())

     .......

     server.serve_forever()

查看initialize_public_application

 from keystone.server.flask import core as flask_core

 def initialize_public_application():

     return flask_core.initialize_application(name='public', config_files=flask_core._get_config_files())

 initialize_admin_application = initialize_public_application

从这里可以看到在Rocky版本的keystone中,admin和public已经合并在了一起,不再区分admin和public,flask_core.initialize_application接受三个参数,原型如下

 def initialize_application(name, post_log_configured_function=lambda: None,

                            config_files=None):

     possible_topdir = os.path.normpath(os.path.join(

                                        os.path.abspath(__file__),

                                        os.pardir,

                                        os.pardir,

                                        os.pardir,

                                        os.pardir))

     dev_conf = os.path.join(possible_topdir,

                             'etc',

                             'keystone.conf')

     if not config_files:

         config_files = None

         if os.path.exists(dev_conf):

             config_files = [dev_conf]

     keystone.server.configure(config_files=config_files)

     if CONF.debug:

         CONF.log_opt_values(log.getLogger(CONF.prog), log.DEBUG)

     post_log_configured_function()

     def loadapp():

         app = application.application_factory(name)

         return app

     _unused, app = keystone.server.setup_backends(

         startup_application_fn=loadapp)

     profiler.setup(name)

     return setup_app_middleware(app)
name 这个不需要讲,但是name必须是public或者admin,在后面的初始化过程中有限制
post_log_configured_function   接收一个函数,会在initialize_application这个函数中调用,但是具体是什么作用,还没有领悟出来,但是这个函数应该是可以做一些类似于初始化等等作用的
config_files 在开发模式下可以自定义keystone.conf,如果自己定义了keyston.conf这个文件,那么就会完全的替代/etc/keystone/keystone.conf中定义的一些配置参数,关于配置参数,后续会介绍

接着往下看这个函数
keystone.server.configure这个函数对keystone进行了一些配置
 def configure(version=None, config_files=None,

               pre_setup_logging_fn=lambda: None):

     keystone.conf.configure()

     sql.initialize()

     keystone.conf.set_config_defaults()

     CONF(project='keystone', version=version,

          default_config_files=config_files)

     pre_setup_logging_fn()

     keystone.conf.setup_logging()

     if CONF.insecure_debug:

         LOG.warning(

             'insecure_debug is enabled so responses may include sensitive '

             'information.')
keystone.conf.configure()这个函数添加了几个参数,
standard-threads 可以自定义多少个线程
pydev-debug-host以及pydev-debug-port是对远程debug的机器和port进行了定义,并在conf中注册了它们三个参数
 def configure(conf=None):

     if conf is None:

         conf = CONF

     conf.register_cli_opt(

         cfg.BoolOpt('standard-threads', default=False,

                     help='Do not monkey-patch threading system modules.'))

     conf.register_cli_opt(

         cfg.StrOpt('pydev-debug-host',

                    help='Host to connect to for remote debugger.'))

     conf.register_cli_opt(

         cfg.PortOpt('pydev-debug-port',

                     help='Port to connect to for remote debugger.'))

     for module in conf_modules:

         module.register_opts(conf)

     # register any non-default auth methods here (used by extensions, etc)

     auth.setup_authentication()

     # add oslo.cache related config options

     cache.configure(conf)
auth.setup_authentication(),配置了几种认证方式,password,token等等,跟上述参数一样,先定义,后注册到conf中
cache.configure(conf),对cache进行了定义和注册,主要涉及到各种cache的定义等等

回到 keystone.server.configure
sql.initialize() 这个函数主要是对数据库进行了初始化,导入配置文件中的参数
keystone.conf.set_config_defaults()   采用默认值对keystone的设置进行初始化
CONF(project='keystone', version=version, default_config_files=config_files) 这块比较难理解,先说第三个参数,第三个参数采用指定的config_files对默认参数进行复写

CONF的原型是 keystone.conf.CONF, 它采用了从文件中直接导入的方式,构造了一个单例的configure配置类 CONF = ConfigOpts()

CONF()调用了ConfigOpts.__call__()这个方法
pre_setup_logging_fn()这个和前文的post_log_configured_function是相似的,都是完成一些自定义的动作
keystone.conf.setup_logging()这个参数是对log进行配置

回到initialize_application
keystone.server.setup_backend(startup_application_fn=loadapp)
 def setup_backends(load_extra_backends_fn=lambda: {},

                    startup_application_fn=lambda: None):

     drivers = backends.load_backends()

     drivers.update(load_extra_backends_fn())

     res = startup_application_fn()

     return drivers, res
     def loadapp():

         app = application.application_factory(name)

         return app

这两段代码中,setup_backends首先导入一些driver,导入方法主要是用stevedore的DriverManager类对一些方法进行导入,并将这些driver注册到provider_api中,供后续调用

load_app采用了flask.application的工厂模式方法构造

 def application_factory(name='public'):

     if name not in ('admin', 'public'):

         raise RuntimeError('Application name (for base_url lookup) must be '

                            'either `admin` or `public`.')

     app = flask.Flask(name)

     app.after_request(_add_vary_x_auth_token_header)

     app.config.update(PROPAGATE_EXCEPTIONS=True)

     # TODO(morgan): Convert Subsystems over to Flask-Native, for now, we simply

     dispatch_map = collections.OrderedDict()

     hc_app = healthcheck.Healthcheck.app_factory(

         {}, oslo_config_project='keystone')

     dispatch_map['/healthcheck'] = hc_app

     _routers = []

     sub_routers = []

     mapper = routes.Mapper()

     for api_routers in ALL_API_ROUTERS:

         moved_found = [pfx for

                        pfx in getattr(api_routers, '_path_prefixes', [])

                        if pfx in _MOVED_API_PREFIXES]

         if moved_found:

             raise RuntimeError('An API Router is trying to register path '

                                'prefix(s) `%(pfx)s` that is handled by the '

                                'native Flask app. Keystone cannot '

                                'start.' %

                                {'pfx': ', '.join([p for p in moved_found])})

         routers_instance = api_routers.Routers()

         _routers.append(routers_instance)

         routers_instance.append_v3_routers(mapper, sub_routers)

     keystone.api.discovery.register_version('v3')

     for api in keystone.api.__apis__:

         for api_bp in api.APIs:

             api_bp.instantiate_and_register_to_app(app)

     sub_routers.append(_ComposibleRouterStub(_routers))

     legacy_dispatcher = keystone_wsgi.ComposingRouter(mapper, sub_routers)

     for pfx in itertools.chain(*[rtr.Routers._path_prefixes for

                                  rtr in ALL_API_ROUTERS]):

         dispatch_map['/v3/%s' % pfx] = legacy_dispatcher

     app.wsgi_app = KeystoneDispatcherMiddleware(

         app.wsgi_app,

         dispatch_map)

     return app

这块限定了name只能是public or admin,这个函数主要是为keystone的请求添加路由的mapper以及中间件的调用,先由这个函数对请求的API的路径进行解析, 最后KeystoneDispatcherMiddleware完成对路径API的访问,同样是调用了__call__()方法

profiler.setup(name)是对信息的采集,对性能统计有作用
setup_app_middleware()同样是通过stevedore.DriverManager进行中间件的导入

到此基本上整个keystone便启动了~

openstack Rocky系列之keystone:(一)keystone的启动的更多相关文章

  1. openstack Rocky系列之keystone:(二)keystone中API注册

    主要说一下initialize_application中的application_factory def loadapp(): app = application.application_factor ...

  2. OpenStack实践系列②认证服务Keystone

    OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chr ...

  3. OpenStack组件系列☞Keystone搭建

    一:版本信息 官网:http://docs.openstack.org/newton/install-guide-rdo/keystone.html 二:部署keystone 官网文档:http:// ...

  4. OpenStack组件系列☞Keystone

    Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源需要验证用户的身份与权限,服务执行操作 ...

  5. openstack安装记录(二)keystone安装

    先决条件 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌. 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u ...

  6. openstack项目【day23】:keystone组件基础

    本节内容 一 什么是keystone 二 为何要有keystone 三 keystone的功能 四 keystone概念详解 五 keystone内包含的组件 六 keystone与openstack ...

  7. openstack项目【day24】:keystone部署及操作

    阅读目录 一 前言 二 版本信息 三 部署keystone 四 keystone操作 五 验证 六 创建脚本 七 keystone使用套路总结 一 前言 任何软件的部署都是没有技术含量的,任何就部署讲 ...

  8. [ Openstack ] OpenStack-Mitaka 高可用之 认证服务(keystone)

    目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群 ...

  9. OpenStack实践系列⑨云硬盘服务Cinder

    OpenStack实践系列⑨云硬盘服务Cinder八.cinder8.1存储的三大分类 块存储:硬盘,磁盘阵列DAS,SAN存储 文件存储:nfs,GluserFS,Ceph(PB级分布式文件系统), ...

随机推荐

  1. SQL学习(一)相关基础知识

    RDBMS基础知识 1.数据库是按照数据结构来组织.存储和管理数据的仓库:数据库是一些关联表的集合. 2.数据表是数据的矩阵,在一个数据库中的表看起来像一个简单的电子表格. 3.列:一列包含了相同的数 ...

  2. kubernetes学习:CKA考试认证(二)

    1. 它题的意思是 在 development 名称空间里面 找到名为 baz的 service 然后通过这个service的selector 找出 对应的pod . 要用   kubectl des ...

  3. C语言基础:内置函数的调用

    #include<stdio.h>#include<math.h>#include<stdlib.h>#include<ctype.h>#include ...

  4. 备份和恢复IMail数据/IMail的服务端口

    1.备份和恢复IMail数据 首先你需要备份它的系统文件.方法是将“\imail”整个目录树复制下来. 其次还需要备份它的注册表.可选“localhost→General→Backup”来复制:或打开 ...

  5. 认识Redis持久化

    一:为什么需要持久化 因为Redis是一个完全使用内存来存储数据的数据库,如果机器突然断电.服务器重启或进程挂掉了等等原因,那么存储在Redis中的数据就会丢失,从而引起业务的损失.为了保证存储在内存 ...

  6. Golang 单例模式 singleton pattern

    在Java中,单例模式的实现主要依靠类中的静态字段.在Go语言中,没有静态类成员,所以我们使用的包访问机制和函数来提供类似的功能.来看下下面的例子: package singleton         ...

  7. 40G传输技术浅析

    采用40G传输技术给运营商带来的好处 - 同样的带宽,更低的硬件成本.由于目前的光电器件工艺已臻于成熟,质量更为可靠,使40G的商用具有了必要的前提.同样是40G容量,器件的数量大致只有4个10G光接 ...

  8. java位运算定义常量

    简单说一下位运算 按位与(&) 参加运算的两个数,换算为二进制(0.1)后,进行与运算.只有当相应位上的数都是1时,该位才取1,否则该为为0 按位或(|) 参加运算的两个数,换算为二进制(0. ...

  9. python爬虫概述

    爬虫的使用:爬虫用来对网络的数据信息进行爬取,通过URL的形式,将数据保存在数据库中并以文档形式或者报表形式进行展示. 爬虫可分为通用式爬虫或特定式爬虫,像我们经常用到的搜索引擎就属于通用式爬虫,如果 ...

  10. Laravel验证问题记录

    1.当购物车提交时,POST传来一个对象{address:2,item:{ {ksu_id:2,count:2},{ksu_id:2,count:2}, } 验证方法: public function ...