Cloudsvět
Cloudsvět/

OpenStack Swift prakticky (5): řízení přístupu

22.2.2016 Leave a Comment Tomáš KubicaWritten by Tomáš Kubica
Část 5 z celkových 6 v seriálu OpenStack Swift prakticky
wp-content/uploads/2015/07/bird-816267_640-300x200.jpg
OpenStack Swift prakticky

Zatím jsme vytvářeli kontejnery, které byly dostupné pouze uživatelům našeho tenantu (tedy kromě vygenerování dočasné URL). OpenStack Swift ale disponuje možností vytvářet přístupová pravidla (ACL) jak pro čtení, tak pro zápis. Ve výchozím stavu nebudou žádná (tedy ke kontejneru mohou jen uživatelé tenantu).

tomas@labserver:~$ swift stat dalsiKontejner
         Account: AUTH_d20fb4c9c0d645b4962484390a3be701
       Container: dalsiKontejner
         Objects: 1
           Bytes: 39
        Read ACL:
       Write ACL:
         Sync To:
        Sync Key:
   Accept-Ranges: bytes
X-Storage-Policy: General
     X-Timestamp: 1450089249.14773
      X-Trans-Id: tx377fa57478f34b76a641a-00566f017b
    Content-Type: text/plain; charset=utf-8

Můžete povolit přístup jinému tenantu (v takovém případě zadáváte jména tenantů oddělená čárkou) nebo jen konkrétním osobám nějakých tenantů (pak zadáváte tenant:jméno a pokud je takových záznamů víc, oddělujete je čárkou). Můžete také vytvořit kontejner, který je volně přístupný ke čtení odkudkoli bez jakéhokoli ověření (váš object store pak může třeba přímo servírovat obrázky na web přímo bez „průtoku“ web serverem a tak podobně). Pro volný přístup se používá řetězec .r:*,.rlistings.

Povolte tomuto kontejneru veřejný přístup.

tomas@labserver:~$ swift post dalsiKontejner -r '.r:*,.rlistings'

tomas@labserver:~$ swift stat dalsiKontejner
         Account: AUTH_d20fb4c9c0d645b4962484390a3be701
       Container: dalsiKontejner
         Objects: 1
           Bytes: 39
        Read ACL: .r:*,.rlistings
       Write ACL:
         Sync To:
        Sync Key:
   Accept-Ranges: bytes
      X-Trans-Id: txc4733acddd3f4a758f245-00566f08e2
X-Storage-Policy: General
     X-Timestamp: 1450089249.14773
    Content-Type: text/plain; charset=utf-8

Ze svého počítače si nechte vypsat obsah kontejneru zcela bez přihlášení na adrese 

http://xx.xx.xx.xx:8080/v1/AUTH_d20fb4c9c0d645b4962484390a3be701/dalsiKontejner

sw002

Funguje – můžete zadat přímo URL vašeho objektu (tedy přidat mujsoubor.txt na konec předchozí).

sw003

Series Navigation<< OpenStack Swift prakticky (4): Dočasné URLOpenStack Swift prakticky (6): Object store jako statický web >>
Scale-out datové modely, Všechny příspěvky
, ,
Similar posts
  • Co je nového v HPE Helion OpenStack 4.0 Na OpenStack summit v Barceloně představilo HPE čtvrtou verzi Helion OpenStack, komerční podporované distribuce open source systému pro privátní cloud, infrastrukturu jako služba (IaaS) a zabudované orchestrace pro Infrastructure as Code (OpenStack Heat). Co je nového? Nová verze OpenStack: Mitaka Helion OpenStack, komerční bezpečná a plně podporovaná distribuce OpenStack, je, podobně jako u konkurenčních, o [...]
  • Proč je přenositelnost mezi cloudy složitější, než si myslí váš CIO Chceme provozovat aplikace v různých cloudech a každý měsíc si prozkoumáme, kde je to teď nejlevnější a tam to popřesouváme. Také chceme dělat cloud bursting tak, že aplikace běží například v našem privátním cloudu a když potřebujeme přidat na výkonu, přisypeme si ho tam trochu z public cloudu. Také to chcete takhle? Je to podstatně [...]
  • Orchestrujte OpenStack s HPE Cloud Service Automation Před pár dny jsem slíbil, že se v českém lab guide budeme věnovat trojici orchestračních nástrojů pro OpenStack. Nativní řešení s OpenStack Heat, multi-provider přístup s Terraform a také komerční systém HPE Cloud Service Automation. Ten umožňuje definovat vaší infrastruktury v grafickém editoru a kromě OpenStack podporuje i řadu dalších providerů. Navíc kromě kreslení obrázků [...]
  • Orchestrace OpenStack infrastruktury Pro seznámení se s infrastrukturou jako služba jako je HPE Helion OpenStack je určitě dobré začít zkoumáním jednotlivých možností správy různých zdrojů a naklikávat si je v GUI. Jakmile ale pochopíte principy, můžete se posunout dál. Do světa ovládaného deklarativním způsobem (desired state), kde svou infrastrukturu popíšete ve formě spustitelné dokumentace a opakovatelným způsobem řešíte [...]
  • OpenStack: buďte rychlejší s CLI, Python či Ansible Do českého návodu na HPE Helion OpenStack jsem přidal novou kapitolu: http://cloudsvet.cz/helion/080/ Co v ní najdete? Jednak úvod do práce v příkazové řádce, což je někdy podstatně rychlejší, než použití GUI a navíc je příkazová řádka naprosto identická pro jakoukoli instanci OpenStack libovolného dodavetele. Díky příkazové řádce také můžete psát bash skripty. Dále v této [...]

Leave a Reply

Your email address will not be published. Required fields are marked *

Starší články

Twitter