openstack （4）---部署Glance鏡像服務，Nova計算服務

1、Glance

 　　Glance是Openstack項目中負責鏡像管理的模塊，其功能包括虛擬機鏡像的查找、註冊和檢索等。 Glance提供Restful API能夠查詢虛擬機鏡像的metadata及獲取鏡像。 Glance能夠將鏡像保存到多種後端存儲上，好比簡單的文件存儲或者對象存儲。

 　　　　

 

glance 架構圖

 

glance-api

glance-api 是系統後臺運行的服務進程。 對外提供 REST API，響應 image 查詢、獲取和存儲的調用。

glance-api 不會真正處理請求。 若是操做是與 image metadata（元數據）相關，glance-api 會把請求轉發給 glance-registry； 若是操做是與 image 自身存取相關，glance-api 會把請求轉發給該 image 的 store backend。

glance-registry

glance-registry 是系統後臺運行的服務進程。 負責處理和存取 image 的 metadata

Glance 支持多種格式的 image，包括

2、Nova

   　　Nova 是 OpenStack 最核心的服務，負責維護和管理雲環境的計算資源。OpenStack 做爲 IaaS 的雲操做系統，虛擬機生命週期管理也就是經過 Nova 來實現的。

用途與功能 :

1、 實例生命週期管理

2、管理計算資源

3、 網絡和認證管理

4、REST 風格的 API

5、異步的一致性通訊

6、Hypervisor 透明：支持Xen,XenServer/XCP,KVM, UML, VMware vSphere and Hyper-V

Nova 架構

 

nova建立虛擬機詳細過程

 

1、界面或命令行經過RESTful API向keystone獲取認證信息。

2、keystone經過用戶請求認證信息，並生成auth-token返回給對應的認證請求。

3、界面或命令行經過RESTful API向nova-api發送一個boot instance的請求（攜帶auth-token）。

4、nova-api接受請求後向keystone發送認證請求，查看token是否爲有效用戶和token。

5、keystone驗證token是否有效，若有效則返回有效的認證和對應的角色（注：有些操做須要有角色權限才能操做）。

6、經過認證後nova-api和數據庫通信。

7、初始化新建虛擬機的數據庫記錄。

8、nova-api經過rpc.call向nova-scheduler請求是否有建立虛擬機的資源(Host ID)。

9、nova-scheduler進程偵聽消息隊列，獲取nova-api的請求。

10、nova-scheduler經過查詢nova數據庫中計算資源的狀況，並經過調度算法計算符合虛擬機建立須要的主機。

11、對於有符合虛擬機建立的主機，nova-scheduler更新數據庫中虛擬機對應的物理主機信息。

12、nova-scheduler經過rpc.cast向nova-compute發送對應的建立虛擬機請求的消息。

13、nova-compute會從對應的消息隊列中獲取建立虛擬機請求的消息。

14、nova-compute經過rpc.call向nova-conductor請求獲取虛擬機消息。（Flavor）

15、nova-conductor從消息隊隊列中拿到nova-compute請求消息。

16、nova-conductor根據消息查詢虛擬機對應的信息。

17、nova-conductor從數據庫中得到虛擬機對應信息。

18、nova-conductor把虛擬機信息經過消息的方式發送到消息隊列中。

19、nova-compute從對應的消息隊列中獲取虛擬機信息消息。

20、nova-compute經過keystone的RESTfull API拿到認證的token，並經過HTTP請求glance-api獲取建立虛擬機所須要鏡像。

21、glance-api向keystone認證token是否有效，並返回驗證結果。

22、token驗證經過，nova-compute得到虛擬機鏡像信息(URL)。

23、nova-compute經過keystone的RESTfull API拿到認證k的token，並經過HTTP請求neutron-server獲取建立虛擬機所須要的網絡信息。

24、neutron-server向keystone認證token是否有效，並返回驗證結果。

25、token驗證經過，nova-compute得到虛擬機網絡信息。

26、nova-compute經過keystone的RESTfull API拿到認證的token，並經過HTTP請求cinder-api獲取建立虛擬機所須要的持久化存儲信息。

27、cinder-api向keystone認證token是否有效，並返回驗證結果。

28、token驗證經過，nova-compute得到虛擬機持久化存儲信息。

29、nova-compute根據instance的信息調用配置的虛擬化驅動來建立虛擬機。

3、環境準備

1、三臺機器：主機名：lichaohost1      （控制節點）集羣網ip：192.168.206.137  租戶網ip: 192.168.206.142  外網ip：192.168.206.143

  主機名：lichaohost2        (計算節點）集羣網ip：192.168.206.138   租戶網ip: 192.168.206.144

         主機名：lichaohost3        (儲存節點)   集羣網ip ：192.168.206.139

2、控制節點端三塊網卡:

ens33: 集羣網 （組件相互通訊）

ens37:租戶網  （實例相互通訊）

ens38:外網

3、計算節點兩塊網卡

ens33:集羣網

ens37:租戶網

4、儲存節點一塊網卡

ens33:集羣網

5、每臺機器最少4G內存

6、靜態域名解析

7、免密登陸

openstacke ocata版 官方網站：https://docs.openstack.org/ocata/index.html

4、搭建glance服務

注：此配置將映像存儲在本地文件系統中。

1、控制節點：建立數據庫

&1 登陸數據庫並建立數據庫

mysql -u root -p
CREATE DATABASE glance;

&2   授予對glance數據庫的正確訪問權

GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost'  IDENTIFIED BY 'GLANCE_DBPASS';

GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%'   IDENTIFIED BY 'GLANCE_DBPASS';

 

2、控制節點：  宣告環境變量

. openrc  或者    source openrc

3、  控制節點：添加glance 用戶

openstack user create --domain default --password=glance glance

4、 控制節點： 將admin角色添加到server項目的glance用戶中

openstack role add --project service --user glance admin

5、 控制節點：建立glance服務實體

openstack service create --name glance    --description "OpenStack Image" image

6、控制節點：建立服務API端點

#1   

 openstack endpoint create --region RegionOne  image public http://lichaohost1:9292

#2     

 openstack endpoint create --region RegionOne   image internal http://lichaohost1:9292

#3  

openstack endpoint create --region RegionOne     image admin http://lichaohost1:9292

#4 查看服務端點

openstack  endpoint  list

7、控制節點：安裝glance服務   

yum install openstack-glance -y

 

8、控制節點：編輯/etc/glance/glance-api.conf文件

# 備份

 

# 編輯以下

[DEFAULT]

[cors]

[cors.subdomain]

[database]

connection = mysql+pymysql://glance:GLANCE_DBPASS@lichaohost1/glance

[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/ 

[image_format]

[keystone_authtoken]
auth_uri = http://lichaohost1:5000
auth_url = http://lichaohost1:35357
memcached_servers = lichaohost1:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = glance

[matchmaker_redis]

[oslo_concurrency]

[oslo_messaging_amqp]

[oslo_messaging_kafka]

[oslo_messaging_notifications]

[oslo_messaging_rabbit]

[oslo_messaging_zmq]

[oslo_middleware]

[oslo_policy]

[paste_deploy]
flavor = keystone

[profiler]

[store_type_location_strategy]

[task]

[taskflow_executor]

9、控制節點： 編輯  /etc/glance/glance-registry.conf

#備份

#編輯以下

[DEFAULT]

[database]
connection = mysql+pymysql://glance:GLANCE_DBPASS@lichaohost1/glance

[keystone_authtoken]
auth_uri = http://lichaohost1:5000
auth_url = http://lichaohost1:35357
memcached_servers = lichaohost1:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = glance

[matchmaker_redis]

[oslo_messaging_amqp]

[oslo_messaging_kafka]

[oslo_messaging_notifications]

[oslo_messaging_rabbit]

[oslo_messaging_zmq]

[oslo_policy]

[paste_deploy]
flavor = keystone

[profiler]

10、控制節點：同步數據庫（導入表）

su -s /bin/sh -c "glance-manage db_sync" glance

11、控制節點：開啓服務並設置開機自啓

#  systemctl  restart openstack-glance-api.service  openstack-glance-registry.service
#   systemctl enable openstack-glance-api.service  openstack-glance-registry.service

 

12、控制節點：上傳測試鏡像

#

#   上傳 測試鏡像命令

openstack image create "cirros"   --file cirros-0.3.3-x86_64-disk.img.   --disk-format qcow2 --container-format bare --public

# 查看 鏡像列表

openstack  image list  

測試鏡像存在

5、搭建nova計算服務

1、控制節點：建立數據庫

&1 登陸數據庫並建立數據庫

mysql -u root -p
CREATE DATABASE nova_api;
CREATE DATABASE nova;
CREATE DATABASE nova_cell0;

&2 給予正確使用數據庫的權利

#  GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost'  IDENTIFIED BY 'NOVA_DBPASS';
#  GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%'  IDENTIFIED BY 'NOVA_DBPASS';
#  GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost'  IDENTIFIED BY 'NOVA_DBPASS';
#  GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%'  IDENTIFIED BY 'NOVA_DBPASS';
#  GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' IDENTIFIED BY 'NOVA_DBPASS';
#  GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%'  IDENTIFIED BY 'NOVA_DBPASS';

 

2、控制節點：宣告環境變量

. openrc  或 source  openrc

3、控制節點：建立nova用戶

openstack user create --domain default --password=nova  nova

4、控制節點：向nova用戶添加管理（admin）角色

openstack role add --project service --user nova admin

5、控制節點：建立nova服務實體

openstack service create --name nova   --description "OpenStack Compute" compute

6、控制節點：建立 API 服務端點

#   openstack endpoint create --region RegionOne compute public http://lichaohost1:8774/v2.1

#    openstack endpoint create --region RegionOne  compute internal http://lichaohost1:8774/v2.1

#  openstack endpoint create --region RegionOne  compute admin http://lichaohost1:8774/v2.1

# 查看

openstack endpoint list

7、控制節點：建立 placement 用戶   ( 負責服務追蹤，統計資源使用量的用戶）

openstack user create --domain default --password=placement  placement

8、控制節點：向placement用戶添加管理（admin）角色

openstack role add --project service --user placement admin

 

9、控制節點：建立服務

openstack service create --name placement --description "Placement API" placement

10、控制節點：建立服務API端點

#   openstack endpoint create --region RegionOne placement public http://lichaohost1:8778

#  openstack endpoint create --region RegionOne placement internal http://lichaohost1:8778

#   openstack endpoint create --region RegionOne placement admin http://lichaohost1:8778

11、控制節點：安裝nova

yum install openstack-nova-api openstack-nova-conductor  openstack-nova-console openstack-nova-novncproxy  openstack-nova-scheduler openstack-nova-placement-api -y  

12、控制節點：編輯配置文件  /etc/nova/nova.conf

# 備份

#編輯以下

[DEFAULT]
my_ip=192.168.206.137
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
enabled_apis=osapi_compute,metadata
transport_url = rabbit://openstack:admin@lichaohost1
[api]
auth_strategy = keystone
[api_database]
connection = mysql+pymysql://nova:NOVA_DBPASS@lichaohost1/nova_api
[barbican]

[cache]

[cells]

[cinder]

[cloudpipe]

[conductor]

[console]

[consoleauth]

[cors]

[cors.subdomain]

[crypto]

[database]
connection = mysql+pymysql://nova:NOVA_DBPASS@lichaohost1/nova
[ephemeral_storage_encryption]


[filter_scheduler]

[glance]
api_servers = http://lichaohost1:9292

[guestfs]

[healthcheck]

[hyperv]

[image_file_url]

[ironic]

[key_manager]

[keystone_authtoken]
auth_uri = http://lichaohost1:5000
auth_url = http://lichaohost1:35357
memcached_servers = lichaohost1:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = nova

[libvirt]

[matchmaker_redis]

[metrics]

[mks]

[neutron]

[notifications]

[osapi_v21]

[oslo_concurrency]
lock_path=/var/lib/nova/tmp

[oslo_messaging_amqp]

[oslo_messaging_kafka]

[oslo_messaging_notifications] 

[oslo_messaging_rabbit]

[oslo_messaging_zmq]

[oslo_middleware]

[oslo_policy]

[pci]

[placement]
os_region_name = RegionOne
auth_type = password
auth_url = http://lichaohost1:35357/v3
project_name = service
project_domain_name = Default
username = placement
password = placement
user_domain_name = Default

[quota]

[rdp]

[remote_debug]

[scheduler]

[serial_console]

[service_user]

[spice]

[ssl]

[trusted_computing]

[upgrade_levels] 

[vendordata_dynamic_auth]

[vmware]

[vnc]

enabled=true

vncserver_listen=$my_ip

vncserver_proxyclient_address=$my_ip

[workarounds]


[wsgi]

[xenserver]

[xvp]

 

#

 

#

 

#

13、控制節點：編輯配置文件  /etc/httpd/conf.d/00-nova-placement-api.conf   （ 服務追蹤）

#添加內容以下

<Directory /usr/bin>   
   <IfVersion >= 2.4>      
　　Require all granted  
   </IfVersion>   
   <IfVersion < 2.4>       
   Order allow,deny      
   Allow from all  
  </IfVersion>
</Directory>

 

14、控制節點：重啓httpd

 

15、控制節點：同步數據庫

#    su -s /bin/sh -c "nova-manage api_db sync" nova

 

#    su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova

 

#    su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova     ( 建立證書的id  ）

  #    su -s /bin/sh -c "nova-manage db sync" nova

 

15、控制節點：查看cell 證書的列表

nova-manage cell_v2 list_cells

 

16、控制節點：啓動服務並設置開機自啓

#  systemctl start openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service

View Code

# systemctl enable openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service

View Code

 

#查看狀態是否啓動成功

systemctl status openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service | grep active

View Code

17、計算節點： 安裝 openstack-nova-compute

yum install openstack-nova-compute -y

18、計算節點：編輯配置文件 /etc/nova/nova.conf

#備份

 

#編輯內容以下

[DEFAULT]
my_ip=192.168.206.138
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
enabled_apis=osapi_compute,metadata
transport_url = rabbit://openstack:admin@lichaohost1

[api]
auth_strategy = keystone
[api_database]

[barbican]
 
[cache]
 
[cells]
 
[cinder]
 
[cloudpipe]
 
[conductor]
 
[console]

[consoleauth]
 
[cors]
 
[cors.subdomain]
 
[crypto]
 
[database] 
[ephemeral_storage_encryption]
 
[filter_scheduler]
 
[glance]
api_servers = http://lichaohost1:9292

[guestfs]
 
[healthcheck]
 
[hyperv]
 
[image_file_url]
 
[ironic] 

[key_manager]
 
[keystone_authtoken]
auth_uri = http://lichaohost1:5000
auth_url = http://lichaohost1:35357
memcached_servers = lichaohost1:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = nova

[libvirt]
virt_type=qemu

[matchmaker_redis]

[metrics]

[mks]

[neutron]

[notifications]

[osapi_v21]

[oslo_concurrency]
lock_path=/var/lib/nova/tmp

[oslo_messaging_amqp]

[oslo_messaging_kafka]

[oslo_messaging_notifications]

[oslo_messaging_rabbit]
 
[oslo_messaging_zmq]
 
[oslo_middleware]

[oslo_policy]
 
[pci]

[placement]
os_region_name = RegionOne
auth_type = password
auth_url = http://lichaohost1:35357/v3
project_name = service
project_domain_name = Default
username = placement
password = placement
user_domain_name = Default

[quota]

[rdp]

[remote_debug]

[scheduler]

[serial_console]

[service_user]

[spice]

[ssl]

[trusted_computing]

[upgrade_levels]

[vendordata_dynamic_auth]

[vmware]

[vnc]
enabled=true
vncserver_listen=0.0.0.0
vncserver_proxyclient_address=$my_ip
novncproxy_base_url = http://192.168.206.137:6080/vnc_auto.html
[workarounds]

[wsgi]

[xenserver]

[xvp]

 

#

 

#

#

 

19、計算節點：查看是否支持虛擬化  

egrep -c '(vmx|svm)' /proc/cpuinfo

 

20、計算節點：啓動服務並設置開機自啓

#  systemctl start libvirtd.service openstack-nova-compute.service

 

#  systemctl enable libvirtd.service openstack-nova-compute.service

21、控制節點：查看計算節點的工做狀態

openstack   compute  service list

22、控制節點：宣告環境變量

. openrc 或  source openrc

23、控制節點：列出管理的虛擬化類型

openstack hypervisor list

#查看計算節點

nova hypervisor-list

 

#  查看計算節點上有哪些虛擬機

nova hypervisor-servers lichaohost2

24、控制節點： 數據庫同步計算節點

su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

 

25、查看服務及服務端點

openstack catalog list

26、更新nova服務的檢測  （ 必須三個成功才說明運行成功）

nova-status upgrade check