Использование сетевых сервисов облака Advanced с применением возможностей API
В этом разделе описаны сценарии разворачивания виртуальной инфраструктуры на платформе Advanced с помощью API и консоли Advanced. Работа с API осуществляется с помощью инструмента Postman.
Сетевые API обычно включают как OpenStack API, так и расширенные API для настройки или запроса данных сетевых функций. Комбинация этих двух типов API позволяет использовать все функции сетевых сервисов, но предпочтительнее расширенные API.
Получение токена авторизации
Чтобы подключиться к API, необходимо получить токен авторизации для доступа к платформе Advanced.
Формат URL для API-запроса:
{URI-scheme}://{Endpoint}/{resource-path}?{query-string}
Для доступа к платформе Advanced через API в качестве Endpoint используется сервис Identity and Access Management:
https : // iam . ru - moscow - 1. hc . sbercloud . ru / v3 / auth / tokens
На этот адрес отправьте POST-запрос со следующим JSON в теле запроса:
{"auth" : {"identity" : {"methods" : ["password"],"password" : {"user" : {"domain" : {"name" : "Account name"},"name" : "IAM user name" ,"password" : "IAM user password"}}},"scope" : {"project" : {"id" : "project_id"}}}}
Где:
Account name — имя аккаунта.
IAM user name – имя IAM-пользователя.
IAM user password — пароль IAM-пользователя.
project_id — ID проекта.
Чтобы узнать все эти параметры, кроме пароля, в правом верхнем углу консоли Advanced наведите курсор на имя пользователя и выберите My Credentials.
Заголовок ответа X-Subject-Token содержит необходимый для авторизации токен.
Проверка токена
Для проверки токена запросите список сетей VPC с помощью GET-запроса:
https : // vpc . ru - moscow - 1. hc . sbercloud . ru / v1 / { project_id } / vpcs
Где project_id — ID проекта.
В этот запрос добавьте заголовок (header) X-Auth-Token и скопированный токен авторизации из заголовка X-Subject-Token.
- Получение токена авторизации
- Проверка токена