用户镜像服务器的 HTTP(s) 认证策略

如何通过全局配置选项启用此功能

有 3 个变量可用于管理镜像服务器认证策略。这 3 个变量的结构是这样的:其中 1 个变量 image_server_auth_strategy (字符串) 提供了一种指定所需认证策略的选项。目前唯一支持的认证策略是 http_basic,它代表 HTTP(S) 基本认证,也称为 RFC 7616 网络标准。

另外两个变量 image_server_passwordimage_server_user 提供用户名和密码凭据,用于任何需要用户名和凭据的认证策略,以在镜像下载过程中启用认证。 image_server_auth_strategy 不仅启用此功能,还对这两个相关凭据的值进行检查。目前,只有 http_basic 策略正在使用 image_server_passwordimage_server_user 变量。

当针对用户镜像服务器选择认证策略时,如果任何凭据为 None 或空字符串,将引发异常。这些变量属于 deploy 配置组,可以通过全局 Ironic 配置文件进行配置。

认证策略配置会影响由 conductor 或 ironic-python-agent 下载的镜像的下载过程。

示例

通过 /etc/ironic/ironic.conf 激活 http-basic 策略的示例

[deploy]
...
image_server_auth_strategy = http_basic
image_server_user = username
image_server_password = password
...

已知限制

此用户镜像处理认证策略的实现是通过全局 Ironic 配置实现的,因此它不提供特定于节点的自定义选项。

image_server_auth_strategy 设置为任何有效值时,所有镜像源都将使用相同的认证策略,并且 Ironic 将对所有源使用相同的凭据。