← Back to branch summary

~gnuoy/charms/trusty/glance/keystoneauth

« back to all changes in this revision

Viewing changes to templates/mitaka/glance-api-paste.ini

  • Committer: James Page
  • Date: 2016-03-10 11:46:02 UTC
  • Revision ID: james.page@ubuntu.com-20160310114602-kbv3vr0a0n18xynv
Drop charm supplied paste.ini configurations

The glance-api-paste.ini and glance-registry-paste.ini configuration
files provided as part of the glance packages should be used; drop
charm templates and associated code paths.

This was required in early OpenStack versions where keystone auth
credentials where rendered into the paste ini file.

Existing deployments will go through a upgrade step to replace the
previously provided paste files from the charm with those provided
by the glance-api and glance-registry packages.

Change-Id: I016b8cb7823b98e8dffa91b3b427ed88a7b619bc

Show diffs side-by-side

added added

removed removed

Lines of Context:
templates/mitaka/glance-api-paste.ini
1
 
# Use this pipeline for no auth or image caching - DEFAULT
2
 
[pipeline:glance-api]
3
 
pipeline = cors healthcheck versionnegotiation osprofiler unauthenticated-context rootapp
4
 
 
5
 
# Use this pipeline for image caching and no auth
6
 
[pipeline:glance-api-caching]
7
 
pipeline = cors healthcheck versionnegotiation osprofiler unauthenticated-context cache rootapp
8
 
 
9
 
# Use this pipeline for caching w/ management interface but no auth
10
 
[pipeline:glance-api-cachemanagement]
11
 
pipeline = cors healthcheck versionnegotiation osprofiler unauthenticated-context cache cachemanage rootapp
12
 
 
13
 
# Use this pipeline for keystone auth
14
 
[pipeline:glance-api-keystone]
15
 
pipeline = cors healthcheck versionnegotiation osprofiler authtoken context  rootapp
16
 
 
17
 
# Use this pipeline for keystone auth with image caching
18
 
[pipeline:glance-api-keystone+caching]
19
 
pipeline = cors healthcheck versionnegotiation osprofiler authtoken context cache rootapp
20
 
 
21
 
# Use this pipeline for keystone auth with caching and cache management
22
 
[pipeline:glance-api-keystone+cachemanagement]
23
 
pipeline = cors healthcheck versionnegotiation osprofiler authtoken context cache cachemanage rootapp
24
 
 
25
 
# Use this pipeline for authZ only. This means that the registry will treat a
26
 
# user as authenticated without making requests to keystone to reauthenticate
27
 
# the user.
28
 
[pipeline:glance-api-trusted-auth]
29
 
pipeline = cors healthcheck versionnegotiation osprofiler context rootapp
30
 
 
31
 
# Use this pipeline for authZ only. This means that the registry will treat a
32
 
# user as authenticated without making requests to keystone to reauthenticate
33
 
# the user and uses cache management
34
 
[pipeline:glance-api-trusted-auth+cachemanagement]
35
 
pipeline = cors healthcheck versionnegotiation osprofiler context cache cachemanage rootapp
36
 
 
37
 
[composite:rootapp]
38
 
paste.composite_factory = glance.api:root_app_factory
39
 
/: apiversions
40
 
/v1: apiv1app
41
 
/v2: apiv2app
42
 
/v3: apiv3app
43
 
 
44
 
[app:apiversions]
45
 
paste.app_factory = glance.api.versions:create_resource
46
 
 
47
 
[app:apiv1app]
48
 
paste.app_factory = glance.api.v1.router:API.factory
49
 
 
50
 
[app:apiv2app]
51
 
paste.app_factory = glance.api.v2.router:API.factory
52
 
 
53
 
[app:apiv3app]
54
 
paste.app_factory = glance.api.v3.router:API.factory
55
 
 
56
 
[filter:healthcheck]
57
 
paste.filter_factory = oslo_middleware:Healthcheck.factory
58
 
backends = disable_by_file
59
 
disable_by_file_path = /etc/glance/healthcheck_disable
60
 
 
61
 
[filter:versionnegotiation]
62
 
paste.filter_factory = glance.api.middleware.version_negotiation:VersionNegotiationFilter.factory
63
 
 
64
 
[filter:cache]
65
 
paste.filter_factory = glance.api.middleware.cache:CacheFilter.factory
66
 
 
67
 
[filter:cachemanage]
68
 
paste.filter_factory = glance.api.middleware.cache_manage:CacheManageFilter.factory
69
 
 
70
 
[filter:context]
71
 
paste.filter_factory = glance.api.middleware.context:ContextMiddleware.factory
72
 
 
73
 
[filter:unauthenticated-context]
74
 
paste.filter_factory = glance.api.middleware.context:UnauthenticatedContextMiddleware.factory
75
 
 
76
 
[filter:authtoken]
77
 
paste.filter_factory = keystonemiddleware.auth_token:filter_factory
78
 
delay_auth_decision = true
79
 
 
80
 
[filter:gzip]
81
 
paste.filter_factory = glance.api.middleware.gzip:GzipMiddleware.factory
82
 
 
83
 
[filter:osprofiler]
84
 
paste.filter_factory = osprofiler.web:WsgiMiddleware.factory
85
 
hmac_keys = SECRET_KEY  #DEPRECATED
86
 
enabled = yes  #DEPRECATED
87
 
 
88
 
[filter:cors]
89
 
paste.filter_factory =  oslo_middleware.cors:filter_factory
90
 
oslo_config_project = glance
91
 
oslo_config_program = glance-api
92
 
# Basic Headers (Automatic)
93
 
# Accept = Origin, Accept, Accept-Language, Content-Type, Cache-Control, Content-Language, Expires, Last-Modified, Pragma
94
 
# Expose = Origin, Accept, Accept-Language, Content-Type, Cache-Control, Content-Language, Expires, Last-Modified, Pragma
95
 
 
96
 
# Glance Headers
97
 
# Accept = Content-MD5, X-Image-Meta-Checksum, X-Storage-Token, Accept-Encoding
98
 
# Expose = X-Image-Meta-Checksum
99
 
 
100
 
# Keystone Headers
101
 
# Accept = X-Auth-Token, X-Identity-Status, X-Roles, X-Service-Catalog, X-User-Id, X-Tenant-Id
102
 
# Expose = X-Auth-Token, X-Subject-Token, X-Service-Token
103
 
 
104
 
# Request ID Middleware Headers
105
 
# Accept = X-OpenStack-Request-ID
106
 
# Expose = X-OpenStack-Request-ID
107
 
latent_allow_headers = Content-MD5, X-Image-Meta-Checksum, X-Storage-Token, Accept-Encoding, X-Auth-Token, X-Identity-Status, X-Roles, X-Service-Catalog, X-User-Id, X-Tenant-Id, X-OpenStack-Request-ID
108
 
latent_expose_headers = X-Image-Meta-Checksum, X-Auth-Token, X-Subject-Token, X-Service-Token, X-OpenStack-Request-ID
 
 
b'\\ No newline at end of file'