Atom feed of this document
  

 使用工作流

下列步骤在栈创建期间会被执行:

  1. 编排服务在"heat"域中创建了一个新的"栈域项目",如果栈包含了任何需要创建"栈域用户"的话。

  2. 所有需要用户的资源,Orchestration 会在 "stack domain project" 中创建用户,这个项目会在 heat 数据库中域 heat stack 关联,但它是完全分离并域 stack 项目本身 (创建在 stack 域中的用户仍然会分配 heat_stack_user 角色,因此 API 显示它们通过 policy.json 访问有限的资源。详情请阅读 OpenStack 认证文档以获取更多相关信息) 是不相关的 (从认证观点上看)。

  3. 当 API 请求被执行,Heat Orchestration 会进行一个内部的查询,并根据 policy.json 的限制,允许给定的栈可以被栈的拥有者的项目 (默认到栈的 API 路径) 和 栈的域项目 从数据库查询到特定的栈的详细信息。

要澄清的最后一点,这意味着现在有两条路径,可以通过 Orchestration API 来相同数据的检索。resource-metadata 的例子如下:

GET v1/​{stack_owner_project_id}​/stacks/​{stack_name}​/​{stack_id}​/resources/​{resource_name}​/metadata

或:

GET v1/​{stack_domain_project_id}​/stacks/​{stack_name}​/​{stack_id}​/resources/​{resource_name}​/metadata

栈属主会用到的形式 (通过 heat resource-metadata {stack_name} {resource_name}), 而且实例中的任何代理稍后都会用到。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...