Cloudsvět
Cloudsvět/

OpenStack Swift prakticky (4): Dočasné URL

3.2.2016 Leave a Comment Tomáš KubicaWritten by Tomáš Kubica
Část 4 z celkových 6 v seriálu OpenStack Swift prakticky
wp-content/uploads/2015/07/bird-816267_640-300x200.jpg
OpenStack Swift prakticky

Swift kotejner můžete označit jako Private nebo Public. Může ovšem být situace, kdy obsah kontejneru nechcete volně přístupný všem, ale současně vznikne potřeba někomu dát velmi rychle a jednoduše možnost objekt stáhnout, možná i modifikovat. Například máte soubor ve Swiftu a na email je moc velký. Swift umožňuje vygenerovat dočasnou URL, pod kterou si lze objekt vyzvednout a můžete s přesností na vteřiny nastavit její platnost. Tato URL nebude vyžadovat žádné přihlášení, ale po vypršení času už nebude fungovat (na samotný objekt to pro přihlášené uživatele samozřejmě nemá vliv). Tato funkce nemá nativní grafickou nadstavbu (je ovšem velmi jednoduché si ji vytvořit a integrovat do nějakého z vašich systémů), použijeme CLI.

Nejprve musíte ke svému účtu přiřadit náhodný řetězec, který se bude používat při kryptografickém generování URL (v praxi použijte něco sofistikovanější, než mojeheslo).

tomas@labserver:~$ swift post -m "Temp-URL-Key:mojeheslo"

Vytvořte kontejner a uploadujte objekt.

tomas@labserver:~$ openstack container create dalsiKontejner
+---------------------------------------+----------------+------------------------------------+
| account                               | container      | x-trans-id                         |
+---------------------------------------+----------------+------------------------------------+
| AUTH_d20fb4c9c0d645b4962484390a3be701 | dalsiKontejner | tx4bd30a477ad7408bbe338-00566e9b21 |
+---------------------------------------+----------------+------------------------------------+

tomas@labserver:~$ openstack object create dalsiKontejner mujsoubor.txt
+---------------+----------------+----------------------------------+
| object        | container      | etag                             |
+---------------+----------------+----------------------------------+
| mujsoubor.txt | dalsiKontejner | 1d84480e95d3e31222e8d0e4a1f2da72 |
+---------------+----------------+----------------------------------+

Teď vygenerujeme URL. Říkáme, zda bude pouze pro čtení (GET) nebo povolíme modifikaci objektu (PUT). Možnost PUT se často využívá v kombinaci s funkcí uploadování z webového formuláře (bezpečný způsob, jak můžete ve webové aplikaci nechat někoho uploadovat objekt do privátního kontejneru – webová aplikace vygeneruje tempurl, na kterou formulář objekt přímo pošle – uživatel tak neukládá skrz webový server samotný, což by ho zatěžovalo, ale přímo do object store). Dále říkáme počet vteřin, po které bude dočasná URL platná (přepínačem –absolute můžete také definovat cílové datum a čas v UNIX formátu). Pak specifikujete adresu k objektu (to je váš account/kontejner/objekt).

tomas@labserver:~$ swift tempurl GET 240 /v1/AUTH_d20fb4c9c0d645b4962484390a3be701/dalsiKontejner/mujsoubor.txt mojeheslo
/v1/AUTH_d20fb4c9c0d645b4962484390a3be701/dalsiKontejner/mujsoubor.txt?temp_url_sig=632a0f1702fbc4ba2b0f884867732c0b082d5e5d&temp_url_expires=1450090240

Na svém počítači vyzkoušejte, že jste schopni si stáhnout objekt z dočasné URL.

http://xx.xx.xx.xx:8080/v1/AUTH_d20fb4c9c0d645b4962484390a3be701/dalsiKontejner/mujsoubor.txt?temp_url_sig=632a0f1702fbc4ba2b0f884867732c0b082d5e5d&temp_url_expires=1450090240

Po nějaké době to zkuste znovu – URL už vypršela.

sw001

Series Navigation<< OpenStack Swift prakticky (3): omezení platnosti objektůOpenStack Swift prakticky (5): řízení přístupu >>
Scale-out datové modely, Všechny příspěvky
, ,
Similar posts
  • Co je nového v HPE Helion OpenStack 4.0 Na OpenStack summit v Barceloně představilo HPE čtvrtou verzi Helion OpenStack, komerční podporované distribuce open source systému pro privátní cloud, infrastrukturu jako služba (IaaS) a zabudované orchestrace pro Infrastructure as Code (OpenStack Heat). Co je nového? Nová verze OpenStack: Mitaka Helion OpenStack, komerční bezpečná a plně podporovaná distribuce OpenStack, je, podobně jako u konkurenčních, o [...]
  • Proč je přenositelnost mezi cloudy složitější, než si myslí váš CIO Chceme provozovat aplikace v různých cloudech a každý měsíc si prozkoumáme, kde je to teď nejlevnější a tam to popřesouváme. Také chceme dělat cloud bursting tak, že aplikace běží například v našem privátním cloudu a když potřebujeme přidat na výkonu, přisypeme si ho tam trochu z public cloudu. Také to chcete takhle? Je to podstatně [...]
  • Orchestrujte OpenStack s HPE Cloud Service Automation Před pár dny jsem slíbil, že se v českém lab guide budeme věnovat trojici orchestračních nástrojů pro OpenStack. Nativní řešení s OpenStack Heat, multi-provider přístup s Terraform a také komerční systém HPE Cloud Service Automation. Ten umožňuje definovat vaší infrastruktury v grafickém editoru a kromě OpenStack podporuje i řadu dalších providerů. Navíc kromě kreslení obrázků [...]
  • Orchestrace OpenStack infrastruktury Pro seznámení se s infrastrukturou jako služba jako je HPE Helion OpenStack je určitě dobré začít zkoumáním jednotlivých možností správy různých zdrojů a naklikávat si je v GUI. Jakmile ale pochopíte principy, můžete se posunout dál. Do světa ovládaného deklarativním způsobem (desired state), kde svou infrastrukturu popíšete ve formě spustitelné dokumentace a opakovatelným způsobem řešíte [...]
  • OpenStack: buďte rychlejší s CLI, Python či Ansible Do českého návodu na HPE Helion OpenStack jsem přidal novou kapitolu: http://cloudsvet.cz/helion/080/ Co v ní najdete? Jednak úvod do práce v příkazové řádce, což je někdy podstatně rychlejší, než použití GUI a navíc je příkazová řádka naprosto identická pro jakoukoli instanci OpenStack libovolného dodavetele. Díky příkazové řádce také můžete psát bash skripty. Dále v této [...]

Leave a Reply

Your email address will not be published. Required fields are marked *

Starší články

Twitter