本篇分为以下几个部分

  • paste 是什么
  • 怎样使用paste
  • paste of neutron

paste 是什么

WSGI 是python 中application 和 web server互通的标准。 我们知道了wsgi 中包括 app, middleware , server而且middleware可以有很多个。wsgi结构的系统最大的好处就是middleware像积木一样,可以灵活的添加组成不同的功能。

我们上一篇文章中,把2个middleware和一个app组合到了一起,但我们采用的写法是在代码中这样写:

httpd = make_server('10.79.99.86', 8051, CheckError(AuthToken(check_number)))

把各个模块之间的关系硬编码到了代码中,这很显然不够灵活,假设有一天想重新组织middleware的结构,我们还需要找到相关的代码去修改代码。最好的办法是通过配置文件来组织各个模块之间的关系,通过修改配置文件来影响系统中各个模块的组合与调用。 Paste 就是解决这个问题的。

paste 是python的一个module,通过paste, 你可以把wsgi的模块写入ini风格的配置文件,灵活部署。

下面我们用paste构建一个小系统,进一步了解

怎样使用paste

首先,我们将构建三个wsgi组件, 一个application叫check_number, 该application的功能是check http req中的数字是奇数还是偶数,如果是奇数返回odd否则返回even。 代码如下:

class CheckNumber(object):

    def __call__(self, env, start_response):

        number = int(env.get('PATH_INFO').split('/')[-1])

        response_body = 'even' if number % 2 == 0 else 'odd'

        status = '200 OK'

        response_headers = [('Content-Type', 'text/plain'), ('Content-Length', str(len(response_body)))]

        start_response(status, response_headers)

        return [response_body]

    @classmethod

    def factory(cls, global_config, **local_config):

        return cls()

__call__是wsgi application的入口,逻辑非常简单,这里不做解释。

why use factory

看factory函数的逻辑,其实相当于一个构造函数。 下面两行代码实际上是一样的效果

CheckNumber()

CheckNumber.factory()

但为什么还要多加一个factory呢?两个原因

  1. paste就这么规定的
  2. factory 函数多出自java等静态类型语言的设计模式。对java,c/c++是一种很好的设计模式,但python中其实并不需要。不过很多python程序员有较深的java/c++ OOP背景,所以代码中延续了这种风格

不管怎样,我们知道这是个构造函数即可。

接下来,我们构造一个middleware,名字叫AuthToken。 该middleware将验证http请求header中的token,如果满足要求则放行request继续传递给application,否则返回错误,代码如下:

class AuthToken(object):

    def __init__(self, app):

        self.app = app

    def __call__(self, env, start_response):

        if env.get('HTTP_TOKEN') == '222':

            return self.app(env, start_response)

        else:

            response_body = 'Auth failed'

            status = '403 forbidden'

            response_headers = [('Content-Type', 'text/plain'), ('Content-Length', str(len(response_body)))]

            start_response(status, response_headers)

            return [response_body]

    @classmethod

    def factory(cls, global_config, **local_config):

        def _factory(app):

            return cls(app)

        return _factory

Middleware的特性就是可以调用application,同时自身可以像application一样被调用。所以__init__中接受一个app作为参数,并且在__call__中调用这个参数。因此

AuthToken(CheckNumber)

的效果是返回一个可调用的object。 在调用该object的__call__方法时,首先会检查token,如果token符合要求则继续调用CheckNumber。同样要注意的是factory跟之前一样,完全可以用构造函数替代。

我们继续构造第三个middleware,叫CheckError。 该middleware 用于检查系统中其它application , middleware返回的错误异常等信息,并转化成用户友好的信息。 逻辑如下:

class CheckError(object):

	def __init__(self, app):

		self.app = app

	def __call__(self, env, start_response):

		try:

			return self.app(env, start_response)

		except Exception as e:

			response_body = 'Server is maintaining '

			status = '503 service unavailable now'

			response_headers = [('Content-Type', 'text/plain'), ('Content-Length', str(len(response_body)))]

			start_response(status, response_headers)

			return [response_body]

	@classmethod

	def factory(cls, global_config, **local_config):

		def _factory(app):

			return cls(app)

		return _factory

CheckError 的构造函数接受一个app作为参数并返回一个callable对象。调用该对象,即运行__call__方法时会用try catch去包裹一个对app的调用。如果调用有异常则进入异常处理返回,否则返回app调用

如果没有paste deploy,我们需要像下面这样写:

CatchError(AuthToken(CheckNumber(env, callback)))

通过程序来组织各个wsgi组件。这样非常不方便,一旦想添加或者删除甚至更改各个component的关系,需要修改代码。 通过paste deploy,我们可以利用配置文件,如下:

[DEFAULT]

security = high

[composite: my_pipeline]

use = call:my_module:pipeline_factory

auth = check_error auth_token check_number

noauth = check_error check_number

[app:check_number]

paste.app_factory = my_module:CheckNumber.factory

[filter:auth_token]

paste.filter_factory = my_module:AuthToken.factory

[filter:check_error]

paste.filter_factory = my_module:CheckError.factory

paste 配置文件采用INI风格。每个中括号及其下面跟着的一个区域叫做 section 如:

[filter:check_error]

paste.filter_factory = my_module:CheckError.factory

这里filter为section type。paste中有很多种类型。app类型代表wsgi application, filter 代表wsgi middleware,server代表server。其它类型我们后面遇到再说。 check_error 是section的name。下面跟着的是section的变量,paste.filter_factory = my_module:CheckError.factory 告诉paste,可以用my_module模块的CheckError.factory load catch_error filter。 简单的说,这段配置告诉paste 我们有一个catch_error middleware 以及怎样加载这个middleware。

paste中,每个section(除了[DEFAULT])代表一个wsgi组件,paste 通过配置文件可以加载该组件,在加载组件的同时可以读取该section下面的配置信息。这里的信息是该section对应的wsgi组件独享的。但是有个section除外,即[DEFAULT],DEFAULT section不是wsgi组件,只是用来存配置。这里的配置是全局的,每个section都可以访问。

auth_token, check_number其实和这里一样,都相当于声明一个wsgi组件并且告诉paste如何加载。不同的是check_number是一个app。

我们重点看一下my_pipeline区域。这里我们用的是composite类型。 回顾wsgi 会发现我们有middle/app/server 但就是没有composite。composite不是wsgi原生的类型,它代表多个组件的组合。比如这里是两个pipeline auth和noauth。paste中pipeline也是一种类型,代表串联多个wsgi组件,比如:auth 相当于 CatchError(AuthToken(CheckNumber)) 而 noauth代表CatchError(CheckNumber)。

use = call:my_module:pipeline_factory

这一行表示对应的代码在my_module 模块的pipline_factory里。 表示从这行代码加载composite组件。看一下代码的详细信息:

def pipeline_factory(loader, global_config, **local_config):

	if global_config.get('security') == 'high':

		pipeline = local_config.get('auth')

	else:

		pipeline = local_config.get('noauth')

	# space-separated list of filter and app names:

	pipeline = pipeline.split()

	filters = [loader.get_filter(n) for n in pipeline[:-1]]

	app = loader.get_app(pipeline[-1])

	filters.reverse()  # apply in reverse order!

	for filter in filters:

		app = filter(app)

	return app

因为配置文件中指定该区域是composite,所以该函数接受3个参数loader, global_config 和 local_config。这是paste语法规则指定的。

loader用于加载app,而global_config是配置文件中全局区的配置{security:high}。local_config是 {auth:"catch_error auth_token check_number"}和{noauth:"catch_error auth_token check_number"}。

	if global_config.get('security') == 'high':

		pipeline = local_config.get('auth')

	else:

		pipeline = local_config.get('noauth')

这段的逻辑是,如果全局配置中指定了security为high, 则pipeline中包含auth否则不包含。

	pipeline = pipeline.split()

	filters = [loader.get_filter(n) for n in pipeline[:-1]]

这段的逻辑是从pipeline中找到filter的列表(pipeline最后一项是app,其余都是filter)。

	app = loader.get_app(pipeline[-1])

	filters.reverse()  # apply in reverse order!

	for filter in filters:

		app = filter(app)

这段的逻辑是,获取app,并且把filter列表中的中间件反过来逐层包裹,达到

CatchError(AuthToken(CheckNumber))

的效果。

接下来我们看一下如何使用。 我们把3个wsgi组件和这个pipeline_factory 放入config.ini。 然后运行如下代码:

if __name__ == '__main__':

	from paste import httpserver

	from paste.deploy import loadapp

	httpserver.serve(loadapp('config:conf.ini', name='my_pipeline', relative_to='.'), host='127.0.0.1', port='8080')

现在通过下面的命令

curl http://127.0.0.1/check_number/100

访问会返回noauth错误,因为你没有加上 -H “token:222” 的验证信息。 但设置security=False重启服务器,继续访问,则不用加验证信息,因为根据composite section对应的代码逻辑,AuthToken组件并没有加到pipeline

paste of neutron

neutron的paste配置文件在

cat /usr/share/neutron/api-paste.ini

[composite:neutron]

use = egg:Paste#urlmap

/: neutronversions

/v2.0: neutronapi_v2_0

[composite:neutronapi_v2_0]

use = call:neutron.auth:pipeline_factory

noauth = request_id catch_errors extensions neutronapiapp_v2_0

keystone = request_id catch_errors authtoken keystonecontext extensions neutronapiapp_v2_0

[filter:request_id]

paste.filter_factory = oslo_middleware:RequestId.factory

[filter:catch_errors]

paste.filter_factory = oslo_middleware:CatchErrors.factory

[filter:keystonecontext]

paste.filter_factory = neutron.auth:NeutronKeystoneContext.factory

[filter:authtoken]

paste.filter_factory = keystonemiddleware.auth_token:filter_factory

[filter:extensions]

paste.filter_factory = neutron.api.extensions:plugin_aware_extension_middleware_factory

[app:neutronversions]

paste.app_factory = neutron.api.versions:Versions.factory

[app:neutronapiapp_v2_0]

paste.app_factory = neutron.api.v2.router:APIRouter.factory

整个neutron api server就是一个wsgi server 加一堆 wsgi middleware 和 wsgi app组成的一个大的pipeline。 启动加载该配置文件是neutron 的wsgi server负责的事情。这部分我们后面再看。我们先看该配置文件。同样,从下向上看发现有两个APP neutronversions和neutronapiapp_v2_0 以及5个middleware。 在composite区域中又组合了两个pipeline。一个不带验证,一个带有keystone验证。最后composite部分通过paste包中的urlmap函数指定,如果URL是/则访问neutronversion中间件,如果是/v2.0则访问composite部分的pipeline,而这也正是我们真正API访问所走的路径。

大部分环境中所采用的pipeline是keystone这条。因为我们通过devstack或者官方文档安装的环境一般都会带有权限校验。 对于我们来说,真正需要关注的代码在extensions和neutron_app_v2_0这两部分,其他部分都和业务无关。 由配置文件可以很容易找到各个组件的代码位置,如neutron.api.v2.router代表 neutron/api/v2/router。从这里开始,就可以逐步阅读代码追踪每个API的调用流程。

how to read openstack code : paste deploy的更多相关文章

  1. 探索 OpenStack 之(11):cinder-api Service 启动过程分析 以及 WSGI / Paste deploy / Router 等介绍

    OpenStack 中的每一个提供 REST API Service 的组件,比如 cinder-api,nova-api 等,其实是一个 WSGI App,其主要功能是接受客户端发来的 HTTP R ...

  2. [原]Paste.deploy 与 WSGI, keystone 小记

    Paste.deploy 与 WSGI, keystone 小记 名词解释: Paste.deploy 是一个WSGI工具包,用于更方便的管理WSGI应用, 可以通过配置文件,将WSGI应用加载起来. ...

  3. keystone源码分析(一)——Paste Deploy的应用

    本keystone源码分析系列基于Juno版Keystone,于2014年10月16日随Juno版OpenStack发布. Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用 ...

  4. how to read openstack code : stevedore

    学习了WSGI/Paste deploy后,还需要对一些在openstack中一些package有一些了解,才能更好的理解openstack的代码 What is stevedore 我们在写代码的时 ...

  5. how to read openstack code

    本文的目的不是介绍openstack.我们这里假设你已经知道了openstack是什么,能够做什么.所以目的是介绍如何阅读openstack的代码.通过读代码来进一步学习openstack. 转载要求 ...

  6. paste deploy初探

    这段时间刚着手开始研究Openstack Swift源码,为后续开发做准备. Swift依据python WSGI规范.WSGI(Web Server Gateway Interface)是Pytho ...

  7. 自己使用python webob,paste.deploy,wsgi总结

    paste.deploy就是一个可以配置wsgi_app的工具,可以让服务器运行时,按照配置文件执行一系列的程序.需要使用.ini配置文件. (1)这里补充一下当时没看到的配置文件 1.[app:ma ...

  8. 如何使用Paste.Deploy

    转自:http://bingotree.cn/?p=100 1.Paste Deploy的一个组件,但是并不依赖于Paste的其它组件.其可以看成是一个独立的包.其主要用于通过一个配置文件完成WSGI ...

  9. Python Paste.deploy 笔记

    首先python paste是一个WSGI工具包,在WSGI的基础上包装了几层,让应用管理和实现变得方便.说实话,Python Paste的文档做的真差劲!加之python代码可读性本来就不怎么滴,真 ...

随机推荐

  1. linux下php访问sql server设置

    安装freeIDS 官网下载地址: wget ftp://ftp.freetds.org/pub/freetds/stable/freetds-1.00.18.tar.gz 1.1.到下载目录解压 t ...

  2. PHP文件及目录考察点

    文件读取/写入操作 fopen()函数 用来打开一个文件,打开时需要指定打开模式 打开模式 模式 |作用 --- |--- 'r' |只读方式打开,将文件指针指向文件头. 'r+' |读写方式打开,将 ...

  3. /etc/auto.master - automounter的主映射文件

    描述(DESCRIPTION) 当机器启动自动挂载器时, autofs(8) 脚本就会查寻 auto.master 这个主映射文件.文件中的每行分别指明,一个挂载点以及与对应的需要被挂载的文件系统.通 ...

  4. mathAge.call(btn) 函数call 改变函数内 this #js

    mathAge.call(btn) 函数call 改变函数内 this

  5. PDO 错误处理模式

    异常模式: $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 这个模式需要配合 try 使用 :一旦出错,就会: 1. ...

  6. Kotlin – CharSequence IsNullOrBlank() vs IsNullOrEmpty()

    本文摘自:http://blog.farifam.com/2018/01/28/kotlin-charsequence-isnullorblank-vs-isnullorempty/ Koltin p ...

  7. Linux从入门到适应(一):VSCode C++环境配置

    作为在Windows环境下习惯使用Visual Studio IDE的人,对于Linux环境下的Vim编辑使用十分难受,虽然网上很多人说vim非常牛逼和强大,但是我更加习惯于使用VS code的界面, ...

  8. ELK6.3.2+filebeat部署过程

    ELK安装部署 elk作为公司的日志收集检索的方案的首选,是必要的工具,下面介绍一下elk的安装部署方法,以及一些报错的解决方法:(使用的是ubuntu16.04,jdk使用1.8,ELK的版本为6. ...

  9. Python自动化测试-使用Pandas来高效处理测试数据

    一.思考 1.Pandas是什么? 功能极其强大的数据分析库 可以高效地操作各种数据集 csv格式的文件 Excel文件 HTML文件 XML格式的文件 JSON格式的文件 数据库操作 2.经典面试题 ...

  10. Django-rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号

    安装 pip install djangorestframework-jwt 在Django.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATIO ...