Giới thiệu về Metadata Service trong Openstack

Dịch vụ siêu dữ liệu là gì?

Openstask sử dụng Dịch vụ siêu dữ liệu để thêm các tùy chỉnh cho Phiên bản thông qua Mạng (Neutron). Ví dụ: chúng tôi muốn thêm Key ssh, mật khẩu, tên máy chủ hoặc tập lệnh vào Phiên bản. Từ góc độ người dùng, Dịch vụ siêu dữ liệu giúp bất kỳ khách hàng nào trong Phiên bản Openstack có được thông tin của riêng họ như:

– Thông tin về IP công cộng / Tên máy chủ

Thông tin về Khóa công khai SSH

– Thông tin về Hạt giống ngẫu nhiên

Siêu dữ liệu được chỉ định trong File metadata_data.json với thông tin sau.

Có hai cách để định cấu hình máy chủ Siêu dữ liệu như sau:

– Mạng bộ định tuyến (L3-Agent)

Mạng cô lập (DHCP-agent)

Mạng bộ định tuyến

Trong trường hợp này, các máy ảo sẽ nằm trên mạng được kết nối với bộ định tuyến. Bộ định tuyến này được triển khai trên neutron sử dụng công nghệ Network Namspace. Sẽ có một tác nhân cụ thể được chỉ định để xử lý các Bộ định tuyến, đó là L3_agent. Trong chế độ bộ định tuyến mạng này, L3_agent có chức năng sạc proxy siêu dữ liệu sinh sản (tạo).

Như tên của nó, proxy siêu dữ liệu giống như một proxy chuyển tiếp các yêu cầu đến tác nhân siêu dữ liệu bằng cách sử dụng Unix Domain Socket. Khi một máy ảo gửi một siêu dữ liệu yêu cầu, yêu cầu sẽ chuyển đến bộ định tuyến (vì nó là cổng mặc định). Bây giờ tại bộ định tuyến namspace sẽ có một quy tắc iptables chuyển hướng lưu lượng truy cập đến đích của một máy chủ siêu dữ liệu với cổng cục bộ 9697.

– IP của máy ảo đã gửi yêu cầu

Router ID của bộ định tuyến được kết nối với mạng mà máy ảo đang sử dụng

Sau khi có được thông tin như trên proxy siêu dữ liệu, nó sẽ thêm thông tin (IP của máy ảo và ID bộ định tuyến) vào HTTP Header và chuyển tiếp yêu cầu tới tác nhân siêu dữ liệu. Tác nhân siêu dữ liệu sẽ sử dụng ID bộ định tuyến để liệt kê tất cả các mạng được kết nối với bộ định tuyến và xác định mạng nào là mạng mà máy ảo gửi yêu cầu đang sử dụng. Tại sao lại có bước này, đơn giản vì với công nghệ không gian tên mạng mà openstack sử dụng, các mạng bên thuê hoàn toàn bị cô lập, chúng ta có thể tạo các Phiên bản với IP hoàn toàn giống nhau trong các mạng khác nhau, vì vậy chúng ta phải có cơ chế để biết chính xác nguồn của yêu cầu (Đó là máy ảo thuộc mạng nào).

Tiếp theo, tác nhân matadata sẽ truy vấn đến máy chủ neutron để lấy ID phiên bản của máy ảo bằng cách sử dụng IP và ID mạng để lọc. Cuối cùng, nó sẽ thêm ID cá thể vào yêu cầu HTTP và chuyển tiếp yêu cầu tới NOVA. Quá trình được hiển thị trong hình sau:

Để định cấu hình Dịch vụ siêu dữ liệu, chúng tôi cần cấu hình chung cho cả hai trường hợp: sử dụng l3-đại lý và dhcp-agent /

Thêm File cấu hình /etc/nova/nova.conf:

Sử dụng l3-đại lý Chúng tôi định cấu hình thêm những điều sau:

Tại hồ sơ /etc/neutron/dhcp_agent.ini:

Mạng cô lập

Khi mạng không được kết nối với bộ định tuyến, các máy ảo sẽ lấy siêu dữ liệu của nó như thế nào? Bây giờ chúng ta cần cấu hình trong File cấu hình tác nhân dhcp để thiết lập các tham số enable_isolated_metadata = true. Và đại lý dhcp sẽ lắng nghe trên cổng 80:

Định cấu hình dịch vụ siêu dữ liệu với dhcp_agent

Như đã đề cập ở trên để cấu hình sử dụng dịch vụ siêu dữ liệu với dhcp_agent chúng ta vẫn cần có cấu hình chung trong File. /etc/nova/nova.conf và /etc/neutron/metadata_agent.ini Bên cạnh đó cần File cấu hình /etc/neutron/dhcp_agent.ini như sau:

Phân biệt giữa Dữ liệu người dùng và Siêu dữ liệu

Siêu dữ liệu phiên bản và Dữ liệu người dùng có những điểm khác biệt sau:

– Siêu dữ liệu phiên bản: chủ yếu được sử dụng để bơi các Phiên bản Nova và nó thường chứa các thông tin như: Tên máy chủ, Khóa SSH…. (Như đã trình bày ở đầu bài viết).

– Dữ liệu người dùng: thường được sử dụng bởi Heat, và thường chứa các thông tin như mật khẩu gốc và các tập lệnh khởi động.

>> Xem thêm: Metadata – Siêu dữ liệu là gì? 9 ví dụ về siêu dữ liệu