Chinaunix首页 | 论坛 | 博客
  • 博客访问: 259567
  • 博文数量: 78
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 852
  • 用 户 组: 普通用户
  • 注册时间: 2013-05-06 11:01
个人简介

不做第二个别人,永远做第一个自己。

文章分类

全部博文(78)

文章存档

2014年(60)

2013年(18)

分类: 云计算

2014-04-10 10:29:20

发现使用Horizon创建或查询数据速度变慢,或者mysql占用CPU过高,亦或备份数据库尤其是备份keystone数据库时耗时太长,这时候要考虑清理keystone数据库中token表。
Keystone默认使用SQL数据库存储token,在keystone.conf可看到相关信息。token默认有效期为1天。

点击(此处)折叠或打开

  1. [token]
  2. # Provides token persistence.
  3. driver = keystone.token.backeds.sql.Token
token存放还有两个选择。
  • keystone.token.backends.memcache:内存数据库
  • keystone.token.backends.kvs:二元组(键对)
使用memcache虽速度加快,但耗内存。使用键对速度相对较慢。固最好还是使用关系数据库,例如mysql。
但是Openstack中每个组件执行的每次命令(请求),都需要token来验证,这就造成keystone创建了大量的token,随着时间的推移,无效的记录越来越多,企业私有云几天的量就可以几万条、几十万条。这么多无效的token导致针对token表的SQL语句变慢。可以打开mysql的debug选项然后运行Openstack命令,如果token表非常大,对它的操作会占用大量时间。
Keystone实现了一个小功能就是清理过期的token,命令非常简单,如下:

点击(此处)折叠或打开

  1. keystone-manage token_flush
把这条命令加入到crontab里,根据需要运行就可以了,例如每分运行一次。
*/1 * * * * /usr/bin/keystone-manage token_flush >/dev/null 2>&1

在token上我再补充一些内容,鉴于PKI过于庞大,不仅对Keystone,对Horizon上的HTTP的负载也会加大,所以在私有云环境下我们完全可以用UUID来代替默认的PKI。

配置非常简单,在keystone.conf中设置如下内容并重启keystone服务。

点击(此处)折叠或打开

  1. [signing]
  2. # Deprecated in favor of provider in the [token] section
  3. # Allowed values are PKI or UUID
  4. token_format = UUID



阅读(2242) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~