OpenStack Kolla源码分析–Ansible

最新推荐文章于 2023-03-16 14:23:10 发布
最新推荐文章于 2023-03-16 14:23:10 发布
阅读量1k 收藏
点赞数
分类专栏: openstack ansible

Kolla介绍

Kolla项目利用Docker、Docker-Compose、Ansible来完成部署OpenStack,目前Kolla已经能够完成一个all-in-one的开发环境的部署。从Kolla项目spec中的描述来看,主要是利用Docker容器的隔离性来达到OpenStack的原数据升级、回退再升级。整个升级、回退的过程更容易控制影响范围,降低整个OpenStack的运维复杂度。Kolla提供了生产级别的OpenStack Service Containers。基于社区的最佳实践,提供了更好、更快、更可靠的 、易操作 OpenStack的部署工具。

解决的问题:

  • 平滑的升级/回滚 OpenStack
  • 隔离 OpenStack不同组件的依赖环境,尤其是那些使用同一模块不同版本的情况。
  • 保证环境的一致性。解决由于安装时间不同,造成的包版本不一致的情况。
  • 支持多种安装源:源代码安装,CentOS binary 安装等。可以替代掉devstack。

其实这些问题只要是由 Docker 来解决的。这也是Kolla使用Docker的原因。

Kolla定义了容器集合及容器两个概念。

容器集合具有以下属性

  • 容器集合由一个或多个容器子集或者一个或多个容器组成;
  • 一个容器集合提供一个逻辑上的的服务;
  • 启动、停止和版本的控制以容器集为粒度;
  • 以容器集的粒度来完成安装;
  • 包含容器子集的容器集也以一个独立单元启动,包含所有的容器子集及容器子集内的所有容器;
  • 容器集合并不是原子的管理单位;
  • 容器集合必须提供进行服务状态监控的钩子;

容器具有以下属性

  • 容器能够原数据的升级和回退;
  • 容器包含一个单调增长的计数器,用来标志容器的存活时间;
  • 容器的职责是单一的;
  • 只赋予容器刚刚好的权限;
  • 需要包含检查容器健康状态的脚本;
  • 必须包含pid为1的进程用来回收推出的子进程;

Kolla的容器集合包含的容器有以下OpenStack组件:

  • Database control:

galera
mariadb
mongodb

  • Messaging control:

rabbitmq

  • High availability control:

HAProxy keepalived

  • OpenStack interface:

keystone
glance-api
nova-api
ceilometer-api
heat-api

  • OpenStack control:

glance-controller
glance-registry
nova-controller
nova-conductor
nova-scheduler
metadata-service
cinder-controller
neutron-controller
neutron-server
ceilometer-controller
ceilometer-alarm
ceilometer-base
ceilometer-central
ceilometer-collector
ceilometer-notification
heat-controller
heat-engine

  • OpenStack compute operation:

nova-compute
nova-libvirt
neutron-agents-linux-bridge
neutron-agents-ovs

  • OpenStack network operation:

dhcp-agent
l3-agent
metadata-agent
lbaas-agent
fwaas-agent

  • OpenStack storage operation:

Cinder
Swift
swift-account
swift-base
swift-container
swift-object
swift-proxy-server

现在 Kolla 主要分成两个部分。
1.Docker Images Build
2.Ansible 部署 ( 这部分将来会迁移到 kolla-ansible 项目 )

Docker Image Build

主要使用Jinja2模板生成Dockerfile文件。如果是源代码安装,还会把代码下载好,之后会通过Docker-py驱动Docker进行镜像构建。构建完成,还可以根据配置将镜像推送的指定的 Registry 服务器。
现在支持不同的 Linux 发行版本 (Redhat 系和 Debian 系 ) 和不同的 OpenStack 安装包 ( 源代码和二进制包 )。
下图是现在所有镜像的依赖关系。

Ansible部署

提供一个完整的Ansible Playbook,部署Docker的镜像,并提供all-in-one和multihost的环境,使用到的技术Docker/LXC、Ansible、Python(docker-py、Jinja2)。

源码目录概要:

ansible – Contains Ansible playbooks to deploy Kolla in Docker containers.
demos – Contains a few demos to use with Kolla.
dev/heat – Contains an OpenStack-Heat based development environment.
dev/vagrant – Contains a vagrant VirtualBox/Libvirt based development environment.
doc – Contains documentation.
etc – Contains a reference etc directory structure which requires configuration of a small number of configuration variables to achieve a working All-in-One (AIO) deployment.
docker – Contains jinja2 templates for the docker build system.
tools – Contains tools for interacting with Kolla.
specs – Contains the Kolla communities key arguments about architectural shifts in the code base.
tests – Contains functional testing tools.

setup.cfg入口文件

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[ files ]
packages =        //包名
kolla
data_files =      //pbr指定的数据文件
share / kolla / ansible = ansible / *
share / kolla / devenv = devenv / *
share / kolla / docker = docker / *
share / kolla / doc = doc / *
share / kolla / etc_examples = etc / *
share / kolla / vagrant = vagrant / *
share / kolla = tools / init - runonce
share / kolla = tools / openrc - example
share / kolla = setup . cfg
 
scripts =
tools / kolla - ansible    //该脚本通过ansible与koll进行交互。使用命令为:ansible-playbook -i $INVENTORY $EXTRA_OPTS
 
$ PLAYBOOK
[ entry_points ]
console_scripts =
kolla - build = kolla . cmd . build : main    //kolla程序的main主函数
oslo . config . opts =                    //oslo.config通用库用于解析命令行和配置文件中的配置选项
kolla = kolla . opts : list_opts      //字符串列表类型
 
[ global ]
setup - hooks =
pbr . hooks . setup_hook

ansible包

ansible简介

ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:

  • 自动化部署APP;
  • 自动化管理配置项;
  • 自动化的持续交互;
  • 自动化的(AWS)云服务管理。

所有的这几个目标需求从本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已。通俗的说就是批量的在远程服务器上执行命令。当然,最主要的它是基于paramiko开发的。这个paramiko是什么呢?它是一个纯Python实现的ssh协议库。因此fabric和ansible还有一个共同点就是不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。简单归纳一下:

Ansible—基于Python paramiko开发,分布式、无需客户端、轻量级,配置语法使用YMAL及Jinja2模板语言,更强的远程命令执行。

Ansible工作机制:
Ansible在管理节点将 Ansible 模块通过SSH协议(或者 Kerberos、LDAP)推送到被管理端执行,执行完之后自动删除,可以使用 SVN 等来管理自定义模块及编排。

Ansible优点:
ansible在特性上似乎并不抢眼,配置管理方面(playbook)绝对比不过老大哥puppet,批量执行方面也只是多线程,不像saltstack那么高大上,不过ansible搜索热度高出saltstack三倍多,显然靠的不是吹牛,至少,ansible至少不会悄悄的丢机器,而且仅依赖ssh,与登录授权管理系统天然集成,简单即有效,没有比这更美妙的事情了。

由上面的图可以看到Ansible由5个部分组成:

  • Ansible:核心
  • Modules:包括Ansible自带的核心模块及自定义模块
  • Plugins:完成模块功能的补充,包括连接插件、邮件插件等
  • Playbooks:网上很多翻译为剧本,个人觉得理解为编排更为合理;定义 Ansible 多任务配置文件,有Ansible自动执行
  • Inventory:定义Ansible管理主机的清单
  • Ansible代码包很庞大:这是因为OpenStack的服务的配置文件都在这个自动化安装的库里面。

代码结构如下:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
#ansible的code tree如下
├── ansible
│   ├── action _plugins
│   │   └── merge_configs . py
│   ├── certificates . yml
│   ├── group _vars
│   │   └── all . yml
│   ├── inventory
│   │   ├── all - in - one
│   │   └── multinode
│   ├── library
│   │   ├── bslurp . py
│   │   ├── kolla_docker . py
│   │   └── merge_configs . py
│   ├── mariadb_recovery . yml
│   ├── post - deploy . yml
│   ├── prechecks . yml
│   ├── roles
│   │   ├── ceph
│   │   ├── ceph_pools . yml
│   │   ├── certificates
│   │   ├── cinder
│   │   ├── elasticsearch
│   │   ├── glance
│   │   ├── haproxy
│   │   ├── heat
│   │   ├── horizon
│   │   ├── ironic
│   │   ├── iscsi
│   │   ├── keystone
│   │   ├── kibana
│   │   ├── magnum
│   │   ├── manila
│   │   ├── mariadb
│   │   ├── memcached
│   │   ├── neutron
│   │   ├── nova
│   │   ├── prechecks
│   │   ├── rabbitmq
│   │   └── swift
│   │  
│   └── site . yml

action_plugin中在merge_configs.py作用是导入template模板,并且run

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
def read_config ( self , source , inject , config ) :
         # 检查配置文件是否存在,并且读取配置信息
         if os . access ( source , os . R_OK ) :
             # 读取目录中模板的数据 & 存在resultant中
             resultant = template . template_from_file ( self . runner . basedir ,
                                                     source , inject )
 
             # 把resultant中的数据转成String之后存在fakefile中,并关闭文件
             fakefile = StringIO ( resultant )
             config . readfp ( fakefile )
             fakefile . close ( )
          
   def run ( self , conn , tmp , module_name , module_args , inject ,
             complex_args = None , * * kwargs ) :   
             #在run函数中导入模块信息,读取source信息,存放在fakefile中最后生成confg文件
             for source in sources :
             #读source
             source = template . template ( self . runner . basedir , source , inject )
 
             try :
                 self . read_config ( source , inject , config )
             except Exception as e :
                 return ReturnData ( conn = conn , comm_ok = False ,
                                   result = { 'failed' : True , 'msg' : str ( e ) } )
        
           fakefile = StringIO ( )
             #从一个fake模拟文件中生成配置文件
           config . write ( fakefile )

介绍一下YML文件的概念:
YML文件格式是YAML(YAML Aint Markup Language)编写的文件格式,YAML是一种直观的能够被电脑识别的的数据数据序列化格式,容易和脚本语言交互的,可以被支持YAML库的不同的编程语言程序导入,比如: C/C++, Ruby, Python, Java, Perl, C#, PHP等。在all.yml作用是提供文件目录、以及各种配置信息(如IP地址、端口号、进程id等等)

C
1
2
3
4
5
6
7
8
9
10
11
12
13
#摘取了一部分
#文件目录
node_templates_directory : "/usr/share/kolla/templates"
#kolla的内部ip地址
kolla_internal_vip_address : "{{ kolla_internal_address }}"
#docker仓库信息
docker_registry_username :
#OpenStack各个服务的api接口
api_interface : "{{ network_interface }}"
#OpenStack服务端口号
rabbitmq_port : "5672"
#OpenStack服务是否开启
enable_keystone : "yes"

在inventory文件夹中有all-in-one和multinode两个配置文件,这两个文件中的信息可以更改,从而部署符合需求的OpenStack环境,有点类似于DevStack中的local.conf
截取其中一部分:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 在multinode下需要根据实际生产环境配置hostname
control01
control02
control03
# Glance
[ glance - api : children ]
glance
[ glance - registry : children ]
glance
# Nova
[ nova - api : children ]
nova
[ nova - conductor : children ]
nova

在library文件夹下的bslurp.py的作用是从其他node中gfetch文件然后再push到其他的node中

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#从其他的node中拷贝
def copy_from_host ( module ) :
     compress = module . params . get ( 'compress' )
     #取到src文件,存入src
     src = module . params . get ( 'src' )
     #如果不存在,则报错
     if not os . path . exists ( src ) :
         module . fail_json ( msg = "file not found: {}" . format ( src ) )
     #如果没有权限,则报unreadable
     if not os . access ( src , os . R_OK ) :
         module . fail_json ( msg = "file is not readable: {}" . format ( src ) )
    
     mode = oct ( os . stat ( src ) . st_mode & 0o777 )
     #read file
     with open ( src , 'rb' ) as f :
         raw_data = f . read ( )
     #进行校验
     sha1 = hashlib . sha1 ( raw_data ) . hexdigest ( )
     #压缩文件
     data = zlib . compress ( raw_data ) if compress else raw_data
     #调用exit_json退出
     module . exit_json ( content = base64 . b64encode ( data ) , sha1 = sha1 , mode = mode ,
                     source = src )
     #然后拷贝文件到目的主机

在library文件夹下的kolla_docker.py的作用则是为了kolla控制Docker,tls是为了在远端配置Docker的认证。Docker daemon在0.10后支持--tlsverify 来提供加密的远端连接。

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
def generate_tls ( self ) :
         #tls协议,获取tls_cert、tls_key、tls_cacert
         tls = { 'verify' : self . params . get ( 'tls_verify' ) }
         tls_cert = self . params . get ( 'tls_cert' ) ,
         tls_key = self . params . get ( 'tls_key' ) ,
         tls_cacert = self . params . get ( 'tls_cacert' )
 
         if tls [ 'verify' ] :
         #进行check_file
             if tlscert :
                 self . check_file ( tls [ 'tls_cert' ] )
                 self . check_file ( tls [ 'tls_key' ] )
                 tls [ 'client_cert' ] = ( tls_cert , tls_key )
             if tlscacert :
                 self . check_file ( tls [ 'tls_cacert' ] )
                 tls [ 'verify' ] = tls_cacert
         #返回配置文件
         return docker . tls . TLSConfig ( * * tls )

接下去有很多check方法,有check文件、镜像、容器、容器的比对,还有compare优先级、镜像,pid,运行环境等

C
1
2
3
4
5
6
7
8
9
10
11
12
def check_volume ( self ) :
         #比对vol的name
         for vol in self . dc . volumes ( ) [ 'Volumes' ] or list ( ) :
             if vol [ 'Name' ] == self . params . get ( 'name' ) :
                 return vol
 
     def check_container ( self ) :
         #比对container的name
         find_name = '/{}' . format ( self . params . get ( 'name' ) )
         for cont in self . dc . containers ( all = True ) :
             if find_name in cont [ 'Names' ] :
                 return cont

代码check和compare结束之后是pull_image方法、remove_container方法、create_container、start_container等对容器一系列操作的方法。

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#根据前面定义的options创建容器
#类似于命令中的各种创建参数
def create_container ( self ) :
         self . changed = True
         options = self . build_container_options ( )
         self . dc . create_container ( * * options )
#根据container的name删除容器
def remove_container ( self ) :
         if self . check_container ( ) :
             self . changed = True
             self . dc . remove_container (
                 container = self . params . get ( 'name' ) ,
                 force = True
             )
#还有start_container方法
def start_container ( self ) :
         if not self . check_image ( ) :
             self . pull_image ( )
#先检查仓库中有没有改image
#没有的话就去pull
         container = self . check_container ( )
         #如果container已经存在,但是进行container的check有差别
         #那么删除这个container,再次进行check
         if container and self . check_container_differs ( ) :
             self . remove_container ( )
             container = self . check_container ( )
         #如果container不存在,创建该container
         if not container :
             self . create_container ( )
             container = self . check_container ( )
         #container存在但没有up状态,那么将其状态转换成up
         if not container [ 'Status' ] . startswith ( 'Up ' ) :
             self . changed = True
             self . dc . start ( container = self . params . get ( 'name' ) )
         #如果container没有detach断开,那么进入wait状态,调用fail_json方法,传递fail的参数
         # We do not want to detach so we wait around for container to exit
         if not self . params . get ( 'detach' ) :
             rc = self . dc . wait ( self . params . get ( 'name' ) )
             if rc != 0 :
                 self . module . fail_json (
                     failed = True ,
                     changed = True ,
                     msg = "Container exited with non-zero return code"
                 )
             #如果返回参数remove_on_exit,那么删除该container
             if self . params . get ( 'remove_on_exit' ) :
                 self . remove_container ( )

neutron配置分析

下面是roles文件夹,里面内容很庞大。里面是各种组件的yml的配置文件,如ceph,cinder,glance,nova,neutron等。我就neutron配置文件做一下分析。其他的应该是类似的。在这里Ansible使用Playbook,采用YAML语法结构,这些配置文件易于阅读并加以配置。通过playbook自动化了它的执行,这些playbook是指定要执行的每个任务和它们的属性的YAML文件。
Ansible还使用了清单(inventory)来将用户提供的主机映射到基础架构中的具体端点。不同于静态hosts文件,Ansible支持动态内容。内置的列表包含一个 Docker插件,该插件可查询Docker守护进程并向Ansible playbook共享大量信息。

Neutron文件夹下有4个文件夹,分别是default、meta、tasks和templates defaults和meta文件下的是main.yml,主要功能是提供了neutron下各个组件的配置信息,和这些组件在docker仓库的存放及调用的路径以及tag

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#其中这里的组件都使用了template文件模版,进行文档内变量的替换的模块。
neutron_dhcp_agent_image
neutron_dhcp_agent_tag
neutron_dhcp_agent_image_full
neutron_l3_agent_image
neutron_l3_agent_tag
neutron_l3_agent_image_full
neutron_linuxbridge_agent_image
neutron_linuxbridge_agent_tag
neutron_linuxbridge_agent_image_full
neutron_metadata_agent_image
neutron_metadata_agent_tag
neutron_metadata_agent_image_full
neutron_openvswitch_agent_image
neutron_openvswitch_agent_tag
neutron_openvswitch_agent_image_full
neutron_server_image
neutron_server_tag
neutron_server_image_full
openvswitch_db_image
openvswitch_db_tag
openvswitch_db_image_full
openvswitch_vswitchd_image
openvswitch_vswitchd_tag
openvswitch_vswitchd_image_full :

在task目录:在task目录下面就是如何根据配置文件启动docker image。默认ansible的所有task是在我们的配置的管理机器上面运行的,当在一个独立的群集里面配置,那是适用的。而有一些情况是,某些任务运行的状态是需要传递给其他机器的,在同一个任务你需要在其他机器上执行,这时候你就要用task委托。

在bootstrap_mons.yml中提供了Neutron数据库的creating和用户的创建,并赋予权限的配置信息。几乎所有的模块都是会outputs一些东西,甚至debug模块也会。结果变量还有其他的用途,譬如需要保存结果变量,然后在我的playbook的其他地方给使用。register就提供保存结果这个功能。

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
- name : Creating Neutron database
   command : docker exec - t kolla_toolbox / usr / bin / ansible localhost
     - m mysql_db
     - a "login_host='{{ database_address }}'
        login_user='{{ database_user }}'
        login_password='{{ database_password }}'
        name='{{ neutron_database_name }}'"
- name : Creating Neutron database user and setting permissions
   command : docker exec - t kolla_toolbox / usr / bin / ansible localhost
     - m mysql_user
     - a "login_host='{{ database_address }}'
        login_user='{{ database_user }}'
        login_password='{{ database_password }}'
        name='{{ neutron_database_name }}'
        password='{{ neutron_database_password }}'
        host='%'
        priv='{{ neutron_database_name }}.*:ALL'
        append_privs='yes'"
#保存结果
   register : database_user_create

在bootstrap_service.yml中包含了启动一个neutron服务所需要的依赖配置,其中有使用delegate_to关键字便可以配置任务在其他机器上执行。

其他模块还是在所有配置的管理机器上运行的,当到了这个关键字的任务就是使用委托的机器上运行。而facts还是适用于当前的host。

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
-- -
- name : Running Neutron bootstrap container
   kolla_docker :
#启动一个docker
     action : "start_container"
     common_options : "{{ docker_common_options }}"
     detach : False
#所需要的环境 config_strategy
     environment :
       KOLLA_BOOTSTRAP :
       KOLLA_CONFIG_STRATEGY : "{{ config_strategy }}"
#启动所需要的镜像
     image : "{{ neutron_server_image_full }}"
     labels :
       BOOTSTRAP :
     name : "bootstrap_neutron"
     restart_policy : "never"
#配置信息及log的目录
     volumes :
       - "{{ node_config_directory }}/neutron-server/:{{ container_config_directory }}/:ro"
       - "kolla_logs:/var/log/kolla/"
   run_once : True
#delegate_to关键字便可以配置任务在其他机器上执行
   delegate_to : "{{ groups['neutron-server'][0] }}"

在config-neutron-fake.yml中提供了代码的鲁棒性,为了保证config的文件都是存在的,如neutron的neutron.conf和ml2_conf.ini等。

在config.yml中则是将每个小的agent,server作为item进行划分,再分别把配置信息写入neutron的各个配置文件中。也就是kolla项目所说的原子级别的OpenStack环境部署。

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
- name : Copying over neutron . conf
   merge_configs :
     vars :
       service_name : "{{ item }}"
     sources :
       - "{{ role_path }}/templates/neutron.conf.j2"
       - "/etc/kolla/config/global.conf"
       - "/etc/kolla/config/database.conf"
       - "/etc/kolla/config/messaging.conf"
       - "/etc/kolla/config/neutron.conf"
       - "/etc/kolla/config/neutron/{{ item }}.conf"
       - "/etc/kolla/config/neutron/{{ inventory_hostname }}/neutron.conf"
     dest : "{{ node_config_directory }}/{{ item }}/neutron.conf"
   with_items :
     - "neutron-dhcp-agent"
     - "neutron-l3-agent"
     - "neutron-linuxbridge-agent"
     - "neutron-metadata-agent"
     - "neutron-openvswitch-agent"
     - "neutron-server"

在deploy.yml中将boot一个组件所需要的配置信息都include进来,包括有

  • ironic-check.yml
  • config.yml
  • config-neutron-fake.yml
  • bootstrap.yml
  • start.yml

在do_reconfigure.yml中则是需要保证所有deploy完成的服务全都up。如果没有up的话就执行action: "restart_container"。

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
- name : Restart containers running neutron - server and neutron agents
   kolla_docker :
     name : "{{ item[0]['name'] }}"
     action : "restart_container"
   when :
     - config_strategy == 'COPY_ALWAYS'
     - inventory_hostname in groups [ item [ 0 ] [ 'group' ] ]
     - item [ 1 ] [ 'KOLLA_CONFIG_STRATEGY' ] != 'COPY_ONCE'
     - item [ 2 ] [ 'rc' ] == 1
   with_together :
     - [ { name : neutron_server , group : neutron - server } ,
       { name : neutron_dhcp_agent , group : neutron - dhcp - agent } ,
       { name : neutron_l3_agent , group : neutron - l3 - agent } ,
       { name : neutron_metadata_agent , group : neutron - metadata - agent } ]
     - neutron_container_envs . results
     - neutron_check_results . results

ironic-check.yml则是检查ironic服务必须启动,neutron的plugin必须使用OpenvSwitch
main.yml提供了一个action.yml的配置文件入口。pull.yml中提供了docker的pull方法的配置信息,使用了"pull_image"的方法,docker_common_options下的参数,以及pull使用的image。这样就把各个服务都启动起来了。

C
1
2
3
4
5
6
7
- name : Pulling neutron - dhcp - agent image
   kolla_docker :
     action : "pull_image"
     common_options : "{{ docker_common_options }}"
     image : "{{ neutron_dhcp_agent_image_full }}"
#使用模板中的neutron-dhcp-agent的配置参数
   when : inventory_hostname in groups [ 'neutron-dhcp-agent' ]

reconfigure.yml中调用之前的do_reconfigure.yml中的配置参数。模块的每次使用都会被ansible标记为”changed”状态。

pull.yml则是对容器化后的OpenStack中的服务的镜像进行pull操作。通过SSH到目的主机上
register.yml则是完成组件在keystone上的注册操作。start.yml则是完成容器的开启配置
upgrade.yml则是完成容器的升级,include config.yml bootstarp_service.yml以及start.yml。

在templates文件夹下是jinjia2的模板文件

Jinja2是Python下一个被广泛应用的模版引擎,他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能,这对大多应用的安全性来说是非常重要的。
他基于unicode并能在python2.4之后的版本运行,包括python3。

下面是neutron-l3-agent的配置模板

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
{
     "command" : "neutron-l3-agent --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/l3_agent.ini --config-file /etc/neutron/fwaas_driver.ini --config-file /etc/neutron/plugins/ml2/ml2_conf.ini" ,
     "config_files" : [
         {
             "source" : "{{ container_config_directory }}/neutron.conf" ,
             "dest" : "/etc/neutron/neutron.conf" ,
             "owner" : "neutron" ,
             "perm" : "0600"
         } ,
         {
             "source" : "{{ container_config_directory }}/ml2_conf.ini" ,
             "dest" : "/etc/neutron/plugins/ml2/ml2_conf.ini" ,
             "owner" : "neutron" ,
             "perm" : "0600"
         } ,
         {
             "source" : "{{ container_config_directory }}/fwaas_driver.ini" ,
             "dest" : "/etc/neutron/fwaas_driver.ini" ,
             "owner" : "neutron" ,
             "perm" : "0600"
         } ,
         {
             "source" : "{{ container_config_directory }}/l3_agent.ini" ,
             "dest" : "/etc/neutron/l3_agent.ini" ,
             "owner" : "neutron" ,
             "perm" : "0600"
         }
     ]
}

已经完成的BluePrints:

2015/12废弃使用Ansible自带的 Docker module。使用自己实现的docker模块 (见REF1), 并已经完成了所有ansible roles的改造。主要原因是:
官方Docker module有bug(见REF2), 在docker 1.8.3及以上的版本工作不正常 , 而且进展缓慢。而Kolla使用的Docker版本只能锁定在 1.8.2,不能进行升级。

Ansible使用的是 GPL,而OpenStack项目使用的Apache License。不能直接修改 Ansible 的代码放到 Kolla 里使用。不想受限制于官方功能开发。有些想用的功能 (比方说新加进去的common_option, 官方是不会增加的)。

使用 oslo.config 模块替代掉了原来的 argparser 代码(见REF3)。并加上了使用 oslo-config-generator 的功能自动生成配置文件。

完善 Ubuntu Binary Container 的安装 (见REF6、7)
由于 Ubuntu 并没有类似 RDO 的 relorean 源。倒是有一个 Mitaka Staging(见REF5) 源,但是好久没有更新。所以社区之前一直没有加上这部分功能。现在虽然加上了,但是也是基于 Liberty 版本的。并不是 Master 上的代码。
另一方面,Ubuntu 方面也正在积极的解决这个问题 (见REF4)。相信不久就会有升级的 playbook 基本完成(见REF8)

近期规划

拆分ansible部分到新的项目kolla-ansible。kolla项目只用来做docker images build.部署工作由kolla-ansible, kolla-mesos9等工具来实现。

链接:

Kolla Wiki Page
1.Add docker module in Kolla
https://review.openstack.org/#/c/248812/

2.Docker 1.8.3 is broken under certain conditions
https://github.com/ansible/ansible-modules-core/issues/2257

3.use oslo.config instead of raw argparse.ArgumentParser
https://review.openstack.org/#/c/260389/

4.Mail List: Adding Ubuntu Liberty to Kolla-Mitaka
http://lists.openstack.org/pipermail/openstack-dev/2015-December/083089.html

5.Staging PPA for mitaka
https://launchpad.net/~ubuntu-cloud-archive/+archive/ubuntu/mitaka-staging

6.Gerrit: Base and openstack-base ubuntu binary containers
https://review.openstack.org/#/c/261957/

7.BP:Ubuntu binary containers
https://blueprints.launchpad.net/kolla/+spec/binary-ubuntu

8.Gerrit: Playbook for keystone upgrade
https://review.openstack.org/#/c/257568/

9.kolla-mesos
https://github.com/openstack/kolla-mesos

出处:https://www.sdnlab.com/16744.html

JackLiu16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础管理
wx号:wenhs5479的博客
03-19 4014
1. 网卡命名 1.1 传统网卡命名机制 传统命名: 以太网eth[0,1,2,…] wlan[0,1,2,…] 1.2 redhat7网卡命名机制 systemd对网络设备的命名方式: 如果Firmware或BIOS为主板上集成的设备提供的索引信息可用,且可预测,则根据此索引进行命名,例如eno1 如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引...
Python标准库系列之Paramiko模块
zxb_830的博客
01-03 370
Paramiko是一个Python实施SSHv2的协议,提供客户端和服务器的功能。虽然它利用一个Python C扩展低级别加密的paramiko本身就是围绕SSH联网概念的纯Python接口。 Paramiko官网:http://www.paramiko.org/ 安装: pip install paramiko 安装之后进入python解释器导入模块,如果导入成功则安装成功,否则安装失...
linux个人代码贡献者,5 步助你成为一名优秀的 Docker 代码贡献者
weixin_35858450的博客
05-12 159
【编者的话】开源渐成主流,越来越多的开发者想参与开源社区。而时下最火热的Docker也许就是开发者入手开源项目的最好选择,它不仅是目前最流行的开源项目之一,而且在提交Issue方面的文档和流程都是目前我见过的开源项目里最好的。本文主要介绍了如何入手开源项目,一些小经验和小工具,一起来学习。成为一个流行开源项目(如Docker)的贡献者有如下好处:你可以参与改进很多人都在使用的项目,以此来获得认同感...
OpenStack Kolla 源码分析 --Ansible
Tomstrong_369的专栏
05-04 1万+
OpenStack Kolla 源码分析 AnsibleKolla介绍Kolla项目利用Docker、Docker-Compose、Ansible来完成部署OpenStack,目前Kolla已经能够完成一个all-in-one的开发环境的部署。从Kolla项目spec中的描述来看,主要是利用Docker容器的隔离性来达到OpenStack的原子升级、回退在升级。
openstack云计算平台<10>--kolla-ansible自动化部署
小螺号的博客
05-12 938
目录介绍一、环境配置epel源,安装docker配置加速器安装python编译依赖安装ansible安装kolla-ansible二、配置1.配置kolla-ansibleansible2.导入镜像3.修改kolla-ansible配置文件4.禁用docker源:(本机已提前安装了docker)5.Kolla部署依赖项三、卸载kolla-ansible 8.0.1版本安装最新版kolla-ansible,重新部署1.安装最新版kolla-ansible2.更改Kolla-ansibleansible a
OpenStack源码中的with分析
epugv的专栏
06-03 2743
作为个人学习笔记分享,有任何问题欢迎交流! 在OpenStack源码中经常会看到一个语法:with,如下面的函数实现的是释放已经分配给实例的网络端口,其中就用到了with。 def _try_deallocate_network(self, context, instance, requested_net
doc-kolla-ansible-Release 10.1.0.dev260.pdf
08-11
"Kolla-Ansible OpenStack自动化部署" Kolla-AnsibleOpenStack官方认证的自动化部署工具,旨在提供生产级容器和部署工具,以便快速部署OpenStack云计算环境。Kolla-Ansible具有高度的定制性,允许操作员根据实际...
Openstack_Kolla-Ansible
04-07
Openstack_Kolla-Ansible在Ubuntu 18.04上使用Kolla-Ansible部署多合一OpenStack 系统要求以下是在Kolla-Ansible中部署AIO OpenStack的建议最低要求: 在Ubuntu 18.04上安装必需的软件包在继续之前,需要安装许多...
Kolla-Ansible的Multinodes离线部署
06-11
Kolla-Ansible的Multinodes离线部署。不包括yum源。pip源。docker仓库搭建。
kolla_ansible_podman
03-17
Kolla AnsibleOpenStack项目的一部分,专门用于部署、升级和管理OpenStack服务,而Podman则是一个轻量级的容器管理工具,可以替代Docker进行容器的运行和管理,尤其适合在没有守护进程的环境中操作。 一、Kolla ...
kayobe:使用OpenStack kolla和bifrost将集装箱化的OpenStack部署到裸机
01-31
通过使用Ansible的剧本和模块,Kolla-Ansible能够配置、部署和管理Kolla容器化的OpenStack服务。 4. **Bifrost**:Bifrost是OpenStack项目中的一个关键组件,专门用于裸金属服务器的自动化部署。它能够自动检测硬件...
python之自动化运维(Paramiko)
steven的博客
01-31 1892
简介 使用开源的Paramiko,我们就可以用Python代码中通过SSH协议对远程服务器执行操作,不需要手敲ssh命令,从而实现自动化运维。ssh是一个协议,OpenSSH是其中一个开源实现,paramiko库,实现了SSHv2协议(底层使用cryptography)。 项目文档:点我跳转扩展:ssh协议,OpenSSH 上手 1、安装 pip install paramiko 2、导入模块 ...
Python | paramiko的概念及其使用
MissMango0820的博客
07-14 2148
本文主要介绍 paramiko 的概念及其使用。
kolla-ansible 安装 部署 openstack 开发 调试 环境
热门推荐
zhujisoft的专栏
06-28 2万+
一、原理 根据kolla-ansible的资料,其部署openstack开发环境的原理是,先在本地部署all-in-one的openstack可执行环境,在其基础上将需开发的项目源码clone到本地机器上,然后mount进相对应运行的容器,这样本地修改的代码将在容器中实时被执行,从而达到开发调试的目的。 二、安装部署本地all-in-one环境 1、安装环境 VMWare虚拟机4核6G 40G硬盘 软件 ...
python批量上传_python paramiko 多线程批量执行指令及批量上传文件和目录
weixin_39769183的博客
12-06 385
源代码:环境需求:1、python32、paramikopip install --upgrade pipapt-get install libssl-devpip3 install paramiko3、执行权限chmod +x becmd.pyln -s /root/be/bin/becmd.py /usr/local/sbin/becmdchmod +x besync.pyln -s /roo...
ubuntu20.04LTS单节点kolla部署openstack-train版本
Skywin88的博客
02-25 2053
Kolla 概述: KollaOpenStack下用于自动化部署的一个项目,它基于docker和ansible来实现,其中docker主要负责镜像制作和容器管理,ansible主要负责环境的部署和管理。Kolla实际上分为两部分:Kolla部分提供了生产环境级别的镜像,涵盖了OpenStack用到的各个服务;Kolla-ansible部分提供了自动化的部署。最开始这两部分是在一个项目中的(即Kolla),OpenStack从O开头的版本开始被独立开来,这才有了用于构建所有服务镜像的Kolla项目,以及用于
python paramiko 解析
Deep Down
08-22 2459
简介 paramiko是python的一个实现SSHv2协议的一个库,使用paramiko我们可以很方便使用python ssh连接到其它主机. 核心组件 client:入口组件,主要用于创建ssh连接,执行命令等入口 transport:核心功能组件,控制ssh连接,管理channel,处理ssh server返回数据,发送数据 channel:用于执行ssh命...
ubuntu22.0.4 kolla多节点搭建openstack ,skyline
冲击
03-16 1649
ubuntu22.0.4 kolla 搭建openstack skline组件搭建
python——paramiko详解
zangba9624的博客
07-05 2万+
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko支持Linux, Solaris, BSD, MacOS X, Windows等平台通过SSH从一个平台连接到另外一个平台。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输。 一、SSHClient类 SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输(Transport),通道(Channel)及SFTPCl
kollakolla-ansible
最新发布
01-21
KollaKolla-Ansible是用于部署OpenStack的工具。 Kolla是一个用于构建和部署OpenStack容器的项目。它使用Docker和Docker-Compose来创建和管理OpenStack服务的容器。Kolla提供了一组Ansible playbooks和Docker镜像,可以帮助用户快速部署和管理OpenStackKolla-AnsibleKolla项目的一部分,它是一个基于Ansible的工具,用于自动化部署和管理OpenStack容器。Kolla-Ansible提供了一组Ansible playbooks和配置文件,可以根据用户的需求自定义OpenStack的部署。它可以在单个节点或多个节点上进行部署,并支持高可用性配置。 KollaKolla-Ansible的主要区别在于部署方式和灵活性。Kolla提供了一种更灵活的方式来构建和管理OpenStack容器,而Kolla-Ansible则提供了一种更简单和自动化的方式来部署和管理OpenStack容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值