Cloudpods Java SDK为访问多云平台API的Java SDK。实现了账号认证,获取认证token,并携带token,构造HTTP REST API访问各类资源接口的功能。
- SDK 源码地址为: https://github.com/yunionio/mcclient_java
- 做为 maven 模块使用请参考: https://central.sonatype.com/artifact/com.yunionyun.mcp/mcclient/overview
主要的类如下:
- Client:API客户端
- TokenCredential: 认证获得的token
- Session:一个session
- AuthAgent:一个长期运行的客户端Agent
- 资源类,如ServerManager
Client类的主要方法如下:
public Client(String authUrl, int timeout, boolean debug, boolean insecure)参数说明如下:
- authUrl(String): keystone服务的认证URL,通常为 https://<master_ip>:30500/v3,其中master_ip为Cloudpods部署实例的服务IP
- timeout(int): 访问APIde的超时时间,一般设置为60(单位秒)
- debug(boolean): 是否开启debug模式,开启后,会输出debug日志。初期方便排查问题,一般设置为true
- insecure(boolean): 是否接受自签名的https证书,一般设置为true
返回值:Client实例
认证接口,初始化Client之后,调用该接口认证,认证成功获得token(TokenCredential)。
public TokenCredential Authenticate(String user, String passwd, String domain, String project, String projectDomain)参数说明如下:
- user(String): 用户名,该参数必填
- passwd(String): 用户密码,该参数必填
- domain(String): 用户归属域,该参数可选,不指定,则为默认域(Default域)
- project(String): 用户归属项目,该参数必填。用户加入项目需要指定角色。用户认证后,将具备该用户在该项目的角色具有的权限。
- projectDomain(String): 该参数可选,如果不指定,则为默认域(Default域)
初始化Client并认证成功后,通过 client.newSession 获得访问API的session实例,用于后续访问服务接口的凭证。
public Session newSession(
String region,
String zone,
EndpointType endpointType,
TokenCredential token)参数说明如下:
- region(String): 访问的Cloudpods实例的region,一般为"region0"
- zone(String): 访问的可用区,该参数可选。一般为null
- endpointType(String): 访问服务端点的类型,可选值为:internal和public。一般要选择public。只有客户端在部署Cloudpods的Kubernetes集群里运行时,才可以使用internal。
- token(TokenCredential): 调用client.Authenticate认证获得的token,该值必填
返回值:返回一个session,该session包含了token以及环境变量,用于访问各类资源的接口。
AuthAgent提供了一个长期运行的具有管理员权限的Agent实例,用于验证token,并且也能提供具有admin权限的session,访问资源的API。AuthAgent的主要方法有:
public AuthAgent(
String authUrl,
String domain,
String user,
String passwd,
String project,
String projectDomain,
int cacheSize,
int timeout,
boolean debug,
boolean insecure)输入参数:
- authUrl(String): keystone服务的认证URL,通常为 https://<master_ip>:30500/v3,其中master_ip为Cloudpods部署实例的服务IP
- user(String): 用户名,该参数必填
- passwd(String): 用户密码,该参数必填
- domain(String): 用户归属域,该参数可选,不指定,则为默认域(Default域)
- project(String): 用户归属项目,该参数必填。用户加入项目需要指定角色。用户认证后,将具备该用户在该项目的角色具有的权限。
- projectDomain(String): 该参数可选,如果不指定,则为默认域(Default域)
- cacheSize(int): 认证token的缓存大小(token的个数),一般1024。AuthAgent将用于验证用户的token,认证后将被缓存。
- timeout(int): 访问APIde的超时时间,一般设置为60(单位秒)
- debug(boolean): 是否开启debug模式,开启后,会输出debug日志。初期方便排查问题,一般设置为true
- insecure(boolean): 是否接受自签名的https证书,一般设置为true
public void start()
public void start_sync_ready()初始化AuthAgent之后,启动AuthAgent。启动后,调用start()方法,AuthAgent将会自动向keystone认证,获得一个adminToken,之后周期性地向keystone认证,刷新adminToken。 start()方法是异步启动认证流程,而start_sync_read()方法是同步启动认证流程。
该方法返回AuthAgent保存的adminToken生成的session,用于访问API。
public Session getAdminSession(String region, String zone, EndpointType endpointType)参数说明如下:
- region(String): 访问的Cloudpods实例的region,一般为"region0"
- zone(String): 访问的可用区,该参数可选。一般为null
- endpointType(EndpointType): 访问服务端点的类型,可选值为:EndpointType.InternalURL和EndpointType.PublicURL。一般需要选择public。只有客户端在部署Cloudpods的Kubernetes集群里运行时,才可以使用internal。
该方法校验token字符串,并返回一个TokenCredential对象
public TokenCredential verify(String token)每种云资源都有对应的类,通过这些类的方法实现对该资源的API的访问,这些类基本都实现了如下的方法:
列出资源,对应GET /<resources>的REST API。
public ListResult List(Session s, JSONObject query, ManagerContext[] ctx)
public ListResult List(Session s, JSONObject query, ManagerContext ctx)
public ListResult List(Session s, JSONObject query)输入参数说明如下:
- s(Session): Session实例
- query(JSONObject): 请求URL的query String对应的key: value
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id>
输出参数为:ListResult,用于存储列表结果
获取单个资源的详情,对应GET /<resources>/<res_id>的REST API。
public JSONObject Get(Session s, String id, JSONObject query, ManagerContext[] ctx)
public JSONObject Get(Session s, String id, JSONObject query, ManagerContext ctx)
public JSONObject Get(Session s, String id, JSONObject query)
public JSONObject GetById(Session s, String id, JSONObject query, ManagerContext[] ctx)
public JSONObject GetById(Session s, String id, JSONObject query, ManagerContext ctx)
public JSONObject GetById(Session s, String id, JSONObject query)
public JSONObject GetByName(Session s, String name, JSONObject query, ManagerContext[] ctx)
public JSONObject GetByName(Session s, String name, JSONObject query, ManagerContext ctx)
public JSONObject GetByName(Session s, String name, JSONObject query)输入参数说明如下:
- s(Session): Session实例
- id(String): 资源的ID
- query(JSONObject):请求的REST API URL的query string
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id>
输出参数为:JSONObject,存储了一个资源的信息
获取某个资源的特性属性的值,对应GET /<resources>/<res_id>/<attribute>的REST API。
public JSONObject GetSpecific(Session s, String id, String spec, JSONObject query, ManagerContext[] ctx)
public JSONObject GetSpecific(Session s, String id, String spec, JSONObject query, ManagerContext ctx)
public JSONObject GetSpecific(Session s, String id, String spec, JSONObject query)输入参数说明如下:
- s(Session): Session实例
- id(String): 资源的ID
- spec(String): 属性的名称
- query(JSONObject):请求的REST API URL的query string
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id>
输出参数为:JSONObject,存储了一个该资源对应属性的信息
新建一个资源,对应POST /<resources>的REST API。
public JSONObject Create(Session s, JSONObject params, ManagerContext[] ctx)
public JSONObject Create(Session s, JSONObject params, ManagerContext ctx)
public JSONObject Create(Session s, JSONObject params)输入参数说明如下:
- s(Session): Session实例
- params(JSONObject):请求的REST API URL的body存储的JSONObject
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id>
输出参数为:JSONObject,存储了一个新建资源的信息
对某个资源执行特定的操作,对应POST /<resources>/<res_id>/<action>的REST API。
public JSONObject PerformAction(Session s, String id, String action, JSONObject params, ManagerContext[] ctx)
public JSONObject PerformAction(Session s, String id, String action, JSONObject params, ManagerContext ctx)
public JSONObject PerformAction(Session s, String id, String action, JSONObject params)输入参数说明如下:
- s(Session): Session实例
- id(String): 资源的ID
- action(String): 属性的名称
- params(JSONObject):请求的REST API的body存储的JSONObject
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id>
输出参数为:JSONObject,存储了执行操作结果的信息
更新指定资源的信息,对应PUT /<resources>/<res_id>的REST API。
public JSONObject Update(Session s, String id, JSONObject params, ManagerContext[] ctx)
public JSONObject Update(Session s, String id, JSONObject params, ManagerContext ctx)
public JSONObject Update(Session s, String id, JSONObject params)输入参数说明如下:
- s(Session): Session实例
- id(String): 资源的ID
- params(JSONObject):请求的REST API的body存储的JSONObject
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id>
输出参数为:JSONObject,存储了更新操作结果的信息
删除指定资源,对应DELETE /<resources>/<res_id>的REST API。
public JSONObject Delete(Session s, String id, ManagerContext[] ctx)
public JSONObject Delete(Session s, String id, ManagerContext[] ctx, JSONObject query)
public JSONObject Delete(Session s, String id, ManagerContext ctx)
public JSONObject Delete(Session s, String id)输入参数说明如下:
- s(Session): Session实例
- id(String): 资源的ID
- ctx: 请求上下文,每一个ctx对应URL路径的一个
/<resources>/<res_id> - query(JSONObject):请求的REST API URL的query string
输出参数为:JSONObject,存储了删除操作结果的信息
这时候只需要初始化Client
client = new Client(...) // 具体参数参见代码
s = client.newSession(...)
ServerManager mgr = new ServerManager()
ListResult result = mgr.List(s, null)
.... // use other manager这时候需要初始化Agent。注意Agent会启动一个定时任务,定时更新adminToken。验证用户token需要使用adminToken。
agent = new AuthAgent(...) // 具体参数参见代码
agent.start()
...
// token is hidden in http "X-Auth-Token" header
user_cred = agent.verify(token)
if (user_cred != null) {
// pass verification, user user_cred to obtain user's information
} else {
// verify failed
}测试环境变量存储在 /opt/test_conf.properties
在测试代码中,通过 Env.get(key) 获得
# sample test_conf.properties
authUrl=https://192.168.2.11:30500/v3
username=test
password=passwd0
domain=Default
project=system
projectDomain=Default
region=region0
启动测试:
mvn test