OpenStackの内部機構では、WSGIアプリ機能が備わっています。
今回、「サンプルアプリを体験して、どのような挙動になるのか」を確認してみたいと思います。
◼️ まずは、WSGIのDeployment基本動作を試してみる
(1) サンプルアプリを動かして、基本動作を確認してみる
サンプルアプリの元ネタは、"A WSGI Developers’ Toolkit: Paste" と "OpenStack API's and WSGI" から引用したもの
(1-1) paste, pastedeploy, webobパッケージをインストールする
% sudo pip install paste pastedeploy webob
(1-2) configured.iniファイルを準備する
api_paste.iniファイルの[pipeline: main]セッションに記述された内容に従い、PasteDeployment処理が開始される。
すなわち、hello -> auth という順番で、PasteDeployment処理が実施されるようなサンプルアプリを準備していく。
configured.ini
[pipeline:main]
pipeline = auth hello
[app:hello]
paste.app_factory = sample_app:app_factory
name = Phred
greeting = Wilkommen
[filter:auth]
paste.filter_factory = filter_app:filter_factory
(1-3) sample_app.pyファイルを準備する
まずは、api_paste.iniファイルの[app:hello]セクションに関する振る舞いを定義していく。
実際のサンプルコードは、こんな感じ。
sample_app.py
import webob
from paste import httpserver
from paste.deploy import loadapp
class Configured(object):
def __init__(self, name, greeting):
self.name = name
self.greeting = greeting
def __call__(self, req):
return webob.Response("Hello, %s, %s !!\n" % (self.greeting, self.name))
def app_factory(global_config, name='Johnny', greeting='Howdy'):
return Configured(name, greeting)
if __name__ == '__main__':
httpserver.serve(loadapp('config:configured.ini', relative_to='.'),
host='127.0.0.1', port='8080')
(1-3-1) Webサーバ起動時の動作
- Webサーバが起動される
-
[app:hello]セクションのpaste.app_factoryで定義されたsample_app:app_factoryメソッドが起動される - Configuredクラスがオブジェクトインスタンス化される
(1-3-2) リクエスト受け付け時の動作
- Configuredクラスの
__call__メソッドが起動された場合には、httpレスポンスを返却する
(1-4) filter_app.pyファイルを準備する
つづいて、api_paste.iniファイルの[filter:auth]セクションに関する振る舞いを定義していく。
実際のサンプルコードは、こんな感じ。
filter_app.py
import webob
from webob.dec import wsgify
from webob import exc
class Middleware(object):
def __init__(self, application):
self.application = application
@webob.dec.wsgify
def __call__(self, request):
if request.headers.get('X-Auth-Token') != 'open-sesame':
return exc.HTTPForbidden()
return self.application(request)
def filter_factory(global_config, **local_config):
print("### load_config_file from [%s]"%global_config)
def filter(app):
print("### app=[%s]"%app)
return Middleware(app)
return filter
(1-4-1) Webサーバ起動時、[filter:auth]セクションに関する動作
-
[filter:auth]セクションのpaste.filter_factoryで定義されたfilter_app:auth_filter_factoryメソッドが起動される - その場合、クロージャfilterへの引数appには、
sample_app.Configuredのオブジェクトインスタンスが渡される - Middlewareクラスがオブジェクトインスタンス化される
- Middlewareクラスのコンストラクタが起動されて、
self.applicationには、sample_app.Configuredのオブジェクトインスタンス値が設定される
(1-4-2) リクエスト受け付け時、[filter:auth]セクションに関する動作
- Middlewareクラスの
__call__メソッドが起動された場合には、リクエストメッセージのヘッダ情報をチェックする - 適切なトークンが設定されている場合には、適切なレスポンスを返却する
- 適切なトークンが設定されていない場合には、認証NGと判断して、エラーメッセージを返却する
(1-5) サンプルアプリを起動する
サンプルアプリのWebサーバを起動すると、こんな感じの起動結果が出力される
% python sample_app.py
### load_config_file from [{'__file__': '/root/configured.ini', 'here': '/root'}]
### app=[<sample_app.Configured object at 0x7f418808e950>]
serving on http://127.0.0.1:8080
(1-6) Webサーバにアクセスする
- トークン情報をセットした上で、Webサーバにアクセスすると ...
% curl -H "X-Auth-Token: open-sesame" http://127.0.0.1:8080
Hello, Wilkommen, Phred !!
- トークン情報をセットせずに、Webサーバにアクセスすると ...
% curl http://127.0.0.1:8080
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>403 Forbidden</h1>
Access was denied to this resource.<br /><br />
</body>
</html>
サンプルアプリが、期待通りに動作していることが確認できた。
◼️ さらに、WSGIのDeployment拡張動作を試してみる
(2) さらに、サンプルアプリ機能を拡張してみる
heat-apiの実装コードを参考にして、もう少し、サンプルアプリの機能を拡張してみます。
(2-1) configured.iniファイルを準備する
api_paste.iniファイルの[pipeline: main]セッションに記述された内容に従い、PasteDeployment処理が開始される。
すなわち、hello -> auth -> output という順番で、PasteDeployment処理が実施されるようなサンプルアプリを準備していく。
configured.ini
[pipeline:main]
pipeline = output auth hello
[app:hello]
paste.app_factory = sample_app:app_factory
name = Phred
greeting = Wilkommen
[filter:auth]
paste.filter_factory = filter_app:auth_filter_factory
[filter:output]
paste.filter_factory = filter_app:output_filter_factory
(2-2) sample_app.pyファイルを準備する
まずは、api_paste.iniファイルの[app:hello]セクションに関する振る舞いを定義していく。
実際のサンプルコードは、こんな感じ。
sample_app.py
import webob
from webob.dec import wsgify
from paste import httpserver
from paste.deploy import loadapp
class Configured(object):
def __init__(self, name, greeting):
print("### Starting %s ..." % self)
self.name = name
self.greeting = greeting
@webob.dec.wsgify
def __call__(self, req):
print("### Running %s ..."%self)
return webob.Response("Hello, %s, %s !!\n" % (self.greeting, self.name))
def app_factory(global_config, name='Johnny', greeting='Howdy'):
return Configured(name, greeting)
if __name__ == '__main__':
httpserver.serve(loadapp('config:configured.ini', relative_to='.'),
host='127.0.0.1', port='8080')
(2-2-1) Webサーバ起動時の動作
- Webサーバが起動される
-
[app:hello]セクションのpaste.app_factoryで定義されたsample_app:app_factoryメソッドが起動される - Configuredクラスがオブジェクトインスタンス化される
(2-2-2) リクエスト受け付け時の動作
- Configuredクラスの
__call__メソッドが起動された場合には、httpレスポンスを返却する
(2-3) filter_app.pyファイルを準備する
つづいて、api_paste.iniファイルの[filter:auth]セクションと、[filter:output]セクションに関する振る舞いを定義していく。
実際のサンプルコードは、こんな感じ。
filter_app.py
import webob
from webob.dec import wsgify
from webob import exc
class Middleware(object):
def __init__(self, application):
self.application = application
def process_response(self, response):
return response
@webob.dec.wsgify
def __call__(self, req):
response = self.process_request(req)
if response:
return response
response = req.get_response(self.application)
return self.process_response(response)
class AuthFilter(Middleware):
def __init__(self, application):
print("### Starting %s ..." % self)
super(AuthFilter, self).__init__(application)
def process_request(self, request):
print("### Running %s ..." % self)
if request.headers.get('X-Auth-Token') != 'open-sesame':
return exc.HTTPForbidden()
return request.get_response(self.application)
class OutputToken(Middleware):
def __init__(self, application):
print("### Starting %s ..." % self)
super(OutputToken, self).__init__(application)
def process_request(self, request):
print("### Running %s ..."%self)
x_auth_token = request.headers.get('X-Auth-Token')
print("### Receiving Request: [X-Auth-Token]=\"%s\"" % x_auth_token)
return None
def auth_filter_factory(global_config, **local_config):
print("### load_config_file from [%s]" % global_config)
def filter(app):
print("### Starting auth_filter_factory: app=[%s]" % app)
return AuthFilter(app)
return filter
def output_filter_factory(global_config, **local_config):
def filter(app):
print("### Starting output_filter_factory: app=[%s]" % app)
return OutputToken(app)
return filter
(2-3-1) Webサーバ起動時、[filter:auth]セクションに関する動作
-
[filter:auth]セクションのpaste.filter_factoryで定義されたfilter_app:auth_filter_factoryメソッドが起動される - その場合、クロージャfilterへの引数appには、
sample_app.Configuredのオブジェクトインスタンスが渡される - Middlewareクラスがオブジェクトインスタンス化される
- Middlewareクラスのコンストラクタが起動されて、
self.applicationには、sample_app.Configuredのオブジェクトインスタンス値が設定される
(2-3-2) Webサーバ起動時、[filter:output]セクションに関する動作
-
[filter:output]セクションのpaste.filter_factoryで定義されたfilter_app:output_filter_factoryメソッドが起動される - その場合、クロージャfilterへの引数appには、
filter_app.AuthFilterのオブジェクトインスタンスが渡される - Middlewareクラスがオブジェクトインスタンス化される
- Middlewareクラスのコンストラクタが起動されて、
self.applicationには、filter_app.AuthFilterのオブジェクトインスタンス値が設定される
(2-3-3) リクエスト受け付け時、[filter:auth]セクションに関する動作
- Middlewareクラスの
__call__メソッドが起動された場合には、リクエストメッセージのヘッダ情報をチェックする - 適切なトークンが設定されている場合には、適切なレスポンスを返却する
- 適切なトークンが設定されていない場合には、認証NGと判断して、エラーメッセージを返却する
-
[pipeline:main]セクションの記述に従い、output箇所を実行する
(2-3-4) リクエスト受け付け時、[filter:output]セクションに関する動作
- Middlewareクラスの
__call__メソッドが起動された場合には、リクエストメッセージのヘッダ情報X-Auth-Tokenの内容を画面出力する
(2-4)サンプルアプリを起動する
サンプルアプリのWebサーバを起動すると、こんな感じの起動結果が出力される
% python sample_app.py
### Starting <sample_app.Configured object at 0x7fc7bce2d4d0> ...
### load_config_file from [{'__file__': '/root/configured.ini', 'here': '/root'}]
### Starting auth_filter_factory: app=[<sample_app.Configured object at 0x7fc7bce2d4d0>]
### Starting <filter_app.AuthFilter object at 0x7fc7bcde5e10> ...
### Starting output_filter_factory: app=[<filter_app.AuthFilter object at 0x7fc7bcde5e10>]
### Starting <filter_app.OutputToken object at 0x7fc7bcde5350> ...
serving on http://127.0.0.1:8080
(2-5) Webサーバにアクセスする
- トークン情報をセットした上で、Webサーバにアクセスすると ...
% curl -H "X-Auth-Token: open-sesame" http://127.0.0.1:8080
Hello, Wilkommen, Phred !!
- Webサーバを起動したターミナルを、再度、確認すると、さきほど、Webサーバにアクセスした際に、ヘッダ情報に設定した"X-Auth-Token"が画面出力されていますね
% python sample_app.py
### Starting <sample_app.Configured object at 0x7fc7bce2d4d0> ...
### load_config_file from [{'__file__': '/root/configured.ini', 'here': '/root'}]
### Starting auth_filter_factory: app=[<sample_app.Configured object at 0x7fc7bce2d4d0>]
### Starting <filter_app.AuthFilter object at 0x7fc7bcde5e10> ...
### Starting output_filter_factory: app=[<filter_app.AuthFilter object at 0x7fc7bcde5e10>]
### Starting <filter_app.OutputToken object at 0x7fc7bcde5350> ...
serving on http://127.0.0.1:8080
### Running <filter_app.OutputToken object at 0x7fc7bcde5350> ...
### Receiving Request: [X-Auth-Token]="open-sesame"
### Running <filter_app.AuthFilter object at 0x7fc7bcde5e10> ...
### Running <sample_app.Configured object at 0x7fc7bce2d4d0> ...
(2-6) サンプルアプリ拡張を動作させて、わかったこと
以上で、サンプルアプリ拡張を通じて、PasteDeployment処理の基本/拡張動作が確認できました。
- Webサーバ起動時の
pipeline処理では、hello->auth->outputの順番で開始される - リクエスト受け付け時の
pipelineには、output->auth->helloの順番で開始される
configured.ini
[pipeline:main]
pipeline = output auth hello
[app:hello]
paste.app_factory = sample_app:app_factory
name = Phred
greeting = Wilkommen
[filter:auth]
paste.filter_factory = filter_app:auth_filter_factory
[filter:output]
paste.filter_factory = filter_app:output_filter_factory
◼️ さらに、クライアントからのURLに応じたWSGIアプリを拡張してみる
(3) さらに、routesを活用して、WSGIアプリ機能を拡張してみる
クライアントからのURLに応じて、WSGIアプリの振る舞いを制御できるよう、サンプルアプリを拡張していきます。
(3-1) routesパッケージをインストールする
% sudo pip install routes
(3-2) configured.iniファイルを準備する
さきほどと、まったく同じですが、再掲しておきます。
configured.ini
[pipeline:main]
pipeline = output auth hello
[app:hello]
paste.app_factory = sample_app:app_factory
name = Phred
greeting = Wilkommen
[filter:auth]
paste.filter_factory = filter_app:auth_filter_factory
[filter:output]
paste.filter_factory = filter_app:output_filter_factory
(3-3) sample_app.pyファイルを準備する
URLに応じて、振る舞いを新たに追加しました。
実際のサンプルコードは、こんな感じ。
sample_app.py
import webob
import routes
import routes.middleware
from wsgi import Resource, Router
from webob.dec import wsgify
from webob.exc import HTTPNotFound
from paste import httpserver
from paste.deploy import loadapp
class Configured(Router):
def __init__(self, name, greeting):
mapper = routes.Mapper()
stacks_resource = Resource(Controller(name, greeting))
with mapper.submapper(controller=stacks_resource,
path_prefix="/greeting") as stack_mapper:
stack_mapper.connect("stack_index",
"/hello",
action="hello",
conditions={'method': 'GET'})
stack_mapper.connect("stack_index",
"/goodbye",
action="goodbye",
conditions={'method': 'GET'})
super(Configured, self).__init__(mapper)
class Controller(object):
def __init__(self, name, greeting):
self.name = name
self.greeting = greeting
def hello(self, req):
return "Hello, %s, %s !!\n" % (self.greeting, self.name)
def goodbye(self, req):
return "Good Bye, %s, %s !!\n" % (self.greeting, self.name)
def app_factory(global_config, name='Johnny', greeting='Howdy'):
return Configured(name, greeting)
if __name__ == '__main__':
httpserver.serve(loadapp('config:configured.ini', relative_to='.'),
host='127.0.0.1', port='8080')
(3-4) filter_app.pyファイルを準備する
サンプルアプリは、先ほどとまったく同じですが、再掲しておきます。
filter_app.py
import webob
from webob.dec import wsgify
from webob import exc
class Middleware(object):
def __init__(self, application):
self.application = application
def process_response(self, response):
return response
@webob.dec.wsgify
def __call__(self, req):
response = self.process_request(req)
if response:
return response
response = req.get_response(self.application)
return self.process_response(response)
class AuthFilter(Middleware):
def __init__(self, application):
super(AuthFilter, self).__init__(application)
def process_request(self, request):
if request.headers.get('X-Auth-Token') != 'open-sesame':
return exc.HTTPForbidden()
return request.get_response(self.application)
class OutputToken(Middleware):
def __init__(self, application):
super(OutputToken, self).__init__(application)
def process_request(self, request):
x_auth_token = request.headers.get('X-Auth-Token')
print("Receiving Request: [X-Auth-Token]=\"%s\"" % x_auth_token)
return None
def auth_filter_factory(global_config, **local_config):
def filter(app):
return AuthFilter(app)
return filter
def output_filter_factory(global_config, **local_config):
def filter(app):
return OutputToken(app)
return filter
(3-5) wsgi.pyファイルを準備する
つづいて、WSGIアプリに関する振る舞いを定義していく。
実際のサンプルコードは、こんな感じ。
wsgi.py
import webob
import routes
import routes.middleware
from webob.dec import wsgify
from webob.exc import HTTPNotFound
from paste import httpserver
from paste.deploy import loadapp
class Router(object):
def __init__(self, mapper):
self.map = mapper
self._router = routes.middleware.RoutesMiddleware(self._dispatch, self.map)
@webob.dec.wsgify
def __call__(self, req):
return self._router
@webob.dec.wsgify
def _dispatch(self, req):
match = req.environ['wsgiorg.routing_args'][1]
if not match:
return webob.exc.HTTPNotFound()
app = match['controller']
return app
class Resource(object):
def __init__(self, controller):
self.controller = controller
@webob.dec.wsgify
def __call__(self, request):
action = self.get_action(request.environ)
action_result = self.dispatch(self.controller, action, request)
return webob.Response(action_result)
def dispatch(self, obj, action, *args, **kwargs):
method = getattr(obj, action)
return method(*args, **kwargs)
def get_action(self, request_environment):
return request_environment['wsgiorg.routing_args'][1]['action']
(3-6)サンプルアプリを起動する
サンプルアプリのWebサーバを起動すると、こんな感じの起動結果が出力される
% python sample_app.py
serving on http://127.0.0.1:8080
(3-7) Webサーバにアクセスする
(3-7-1) クライアントより、helloメソッドを起動する
- トークン情報をセットした上で、Webサーバにアクセスすると ...
% curl -H "X-Auth-Token: open-sesame" http://127.0.0.1:8080/greeting/hello
Hello, Wilkommen, Phred !!
(3-7-2) クライアントより、goodbyメソッドを起動する
- トークン情報をセットした上で、Webサーバにアクセスすると ...
% curl -H "X-Auth-Token: open-sesame" http://127.0.0.1:8080/greeting/goodbye
Good Bye, Wilkommen, Phred !!
はい、期待通りに動作できました。
◼️ 参考になった Web/Blog記事
- Docs: Paste Deployment
- PEP333: The WSGI Specification
- A WSGI Developers’ Toolkit: Paste
- OpenStack API's and WSGI
- How to OpenStack API and WSGI api-paste.ini Work
- Getting Started with Python WSGI and Paste Deployment
- PasteDeploy で WSGI アプリケーションを設定する
- WebOb Reference
◼️ おわりに
サンプルアプリの動作を通じて、OpenStack内部構造で使用されているWSGIアプリ機能の動作原理が理解できるようになりました。
以上です。