OpenStack提供兩種獲取metadata的服務:
1、通過request的遠程IP地址
這種方式和eucalyptus相似,不同的是其還支持X-Forwarded-For,即將可以通過request頭部的該字段將請求者的IP地址傳給服務器。這樣即使實際發送請求的不是該instance的IP地址也可以獲取metadata。
2、通過request頭部攜帶instance信息
上述第一種方式,沒有認證過程。通過僞造ip地址,可以獲取相關的信息。因爲metadata可能還包括了key等敏感信息,所有這種方式並沒有太多安全保障。request頭部中分別包含三個字段:X-Instance-ID,X-Instance-ID-Signature,X-Forwarded-For,加密是通過quantum_metadata_proxy_shared_secret和instance id計算hash值。通過signature進行鑑權。這種方式雖然一定程度上保證請求的安全性,但是有些應用場景並不適用。比如,實例啓動後,通過請求metadata獲得自己的instance id。