Atom feed of this document
  

 配置元数据

计算服务允许虚拟机通过一个到特定 169.254.169.254 地址的 web 请求来查寻虚拟机相关的元数据。Networking 支持代理这些请求给 nova-api,即使这些请求是从隔离的网络或从使用了重复 IP 地址的多网络发送过来的。

为了启用请求代理,您必需更新 nova.conf[neutron] 小节的以下字段。

表 7.7. nova.conf元数据设置
条目 配置

service_metadata_proxy

修改为 true,否则 nova-api 不会正常响应来自 neutron-metadata-agent 的请其。

metadata_proxy_shared_secret

修改 "password" 字符串的值。您还需要在 metadata_agent.ini 文件中配置相同的值,以认证元数据的请求。

在这两个文件中的空字符的默认值会允许使用元数据的功能,但如果有非信任的实体访问 nova-api 暴露的元数据 API,这样将是不安全的。

[注意]注意

防御起见,即使使用了 metadata_proxy_shared_secret,也建议您不要使用同一个用于租户的 nova-api 实例暴露了元数据。相反,您应该为仅在您管理网络上可用的元数据运行一个 nova-api 实例的专用设置。一个给定的 nova-api 实例是否暴露了元数据 API 是由 nova.conf 中的 enabled_apis 决定的。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...