Trove系列(六)——Trove的安全组功能和Trove的卷数据快照功能介绍

  Trove的安全组功能功能描述用户目前没有办法在Trove guest 实例上配置安全组 和 安全组规则。 我们建议按照以下指导原则创建一个简单的安全组操作规则。
本功能作为Trove 的附加功能实现(类似于安全组作为Nova的附加功能实现)
l我们将为每一个客户端实例创建一个新的安全组,所以 每个安全组和每一个客户端实例是一对一的关系。
用户不能直接管理这些安全组,但是将来使用扩展Trove API能够从安全组中增加和删除安全组规则
API 的扩展1. GET /security-groups:获取所有的安全组,以及组上附着的实例 2. GET /security-groups-rules/{secgroup-id}:通过安全组ID获取指定安全组的所有细节,包括组上附着的实例以及安全组包含的安全规则。 3. POST /security-group-rules:得到安全组的信息,安全组的规则,在指定安全组中创建安全组的规则。 4. DELETE /security-group-rules/{sec-group-rule-id}:根据安全组规则ID删除对应的安全组规则。
注意事项由于安全组在nova 中被当做附加功能, 所以在Trove 中也被当做附加功能。本功能按需安装并且可裁剪的。
Trove的卷数据快照功能描述该特性建议当成附属的 备份/恢复 方案
卷快照介绍了两种OpenStack 块存储服务提供的基本的资源。第一种:卷  第二种: 快照(起源于卷)
卷是一种预先分配好的块存储资源。该资源能够被实例作为第二存储,或者能够被 boot实例作为根存储。 卷是永久的读写 块存储介质,通常大多数卷都通过iSCSI 附加到计算节点上
快照
在OpenStack的 块存储中, 快照是一种某个卷的在某个时间点上的只读拷贝。快照能够在当前使用的或者可用的卷上创建。 快照也能够创建一个新的卷。
备份流程询问实例是否具有卷为快照准备数据库快照从数据库返回到正常状态
恢复流程从指定的快照中创建一个新的卷交换卷更新后端记录删除初始的卷
实现的理由/实现的好处数据能够通过两种方式备份
(1) 标准备份方案(innobackupex, nodetoolsnapshot)+ Swift 容器(已经实现)
(2) 依附于一个块存储上的快照(未实现)
配置项配置项参数是客户指定的
数据库没有改动公开的 API 没有改动内部的 API没有改动Guest Agent改动后向兼容。 改动对所有的datastore和所有的版本都适用。

posted @ 2017-08-17 21:08  孤独剑客zzy  阅读(751)  评论(0编辑  收藏  举报