Openstack组件实现原理 — Glance架构(V1/V2)

最新推荐文章于 2025-03-31 15:33:12 发布
最新推荐文章于 2025-03-31 15:33:12 发布
阅读量1.1w 收藏 2
点赞数 4
文章标签: openstack api 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/51756238
版权

目录

Glance 安装列表

Openstack组建部署 — Glance Install

Glance Image service

Image service项目代号Glance,是Openstack的镜像服务组件。Glance主要提供了一个虚拟机镜像文件的存储、查询和检索服务,通过提供一个虚拟磁盘映像目录和存储库,为Nova的虚拟机提供镜像服务。现在Glance具有V1和V2(Openstack-F发布)两个版本。
这里写图片描述

Image service 的组件

Glance-Api

glance-api:是一个对外的API接口,能够接受外部的API镜像请求。主要用于分析、分发、响应各种镜像管理的REST Request,然后通过其他模块(EG. glance-registry、Store Backend后端存储接口)完成镜像的发现、获取、存储等操作。默认绑定端口是9292

Glance-Registry

glance-registry:用于存储、处理、获取Image Metadata。通过响应从glance-api发送过来的Image Metadata REST Request,然后与MySQL进行交互,实现Image Metadate的存储、处理、获取。默认绑定的端口是9191

Glance-db

glance-db:在Openstack中使用MySQL来支撑,用于存放Image Metadate
Image Metadate(镜像元数据):指通过glance-registry来保存在MySQL Database中的镜像文件相关信息。

Image Store(Store Backend)

Image Store:用于存储镜像文件。通过Store Backend后端存储接口来与glance-api联系。通过这个接口,glance可以从Image Store获取镜像文件再交由Nova用于创建虚拟机。

Glance 通过Store Adapter(存储适配器)支持多种Imange Store方案
这里写图片描述

Glance允许上传私有或共有的不同格式镜像

  • Raw
  • Machine (kernel/ramdisk outside of image, a.k.a. AMI)
  • VHD (Hyper-V)
  • VDI (VirtualBox)
  • qcow2 (Qemu/KVM)
  • VMDK (VMWare)
  • OVF (VMWare, others)

Image

Image(镜像文件)的访问权限分为

  • Public 公共的:可以被所有的Tenant使用。
  • Private 私有的/项目的:只能被Image Owner所在的Tenant使用。
  • Shared 共享的:一个非公共的Image可以共享给指定的Tenant,通过member-*操作来实现。
  • Protected 受保护的:Protected Image不能被删除。

Image的状态类型

  • Queued:没有上传Image数据,只SQL Database中存有该镜像的元数据。
  • Saving:正在上传Image。
  • Active:正常状态。
  • Deleted/pending_delete: 已删除/等待删除的Image。
  • Killed:Image元数据不正确,等待被删除。

Image状态类型转换

  • ‘queued’ => (‘saving’, ‘active’, ‘deleted’)
  • ‘saving’ => (‘active’, ‘killed’, ‘deleted’, ‘queued’)
  • ‘active’ => (‘queued’, ‘pending_delete’, ‘deleted’)
  • ‘killed’ => (‘deleted’)
  • ‘pending_delete’ => (‘deleted’)
  • ‘deleted’ => ()

Glance 架构

Glance Restful API — V1

V1的功能:提供了基本的ImageMember操作
1. 镜像文件的创建、删除、查询、更改
2. 镜像Tenant成员的创建、删除和查询

V1包含有glance-apiglance-registry两个WSGI service,都提供了REST API接口来接收虚拟机镜像管理的请求。

两者的区别在于glance-api的REST API能够对外开放而glance-registry的REST API只能够被glance-api调用。

V1的架构

这里写图片描述

需要注意的是glance-api 不会真正去处理REST Request,可以将glance-api再分为两部分:

  • 一部分是中间件,主要用于对REST Request的分析、分发工作(EG. 分析出版本号)
  • 另一部分来提供实际的服务(EG. 与Store Backend后端存储接口交互,实现镜像上传、下载)

所以若glance-api接收到涉及SQL Database的操作请求时,会调用registry-clinet并生成HTTP指令,然后转发给glance-registry API进行处理。

Glance Restful API — V2

V2的功能:除了拥有V1的功能之外,还能够:
1. 镜像Location的添加、删除和修改
2. Metadata、Namespace、Image tag操作

V2架构图
这里写图片描述

V2在实现上,把glance-registryglance-api合并到了一起,减少了一个中间环节。

Openstack组件实现原理 — OpenVswitch/Gre/vlan
烟云的计算
08-15 5355
目录目录 前文提要 Neutron 管理的网络相关实体 OpenVswitchOVS OVS 的架构 VLan GRE 隧道 Compute Node 中的 Instance 通过 GRE 访问 Public Network 涉及的 Linux 网络技术前文提要Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Contr
OpenStack组件部署之Glance
weixin_51613313的博客
03-15 827
Glance一、Glance概述1.1 镜像服务1.2 Images API的版本1.3 镜像格式1.4 镜像格式1.5 镜像状态1.6 访问权限1.7 架构1.8 工作流程1.9 小结二、Glance服务部署2.1 创建数据库实例和数据库用户2.2 创建用户、修改配置文件三、部署思路 一、Glance概述 镜像服务在OpenStack中的项目名称为Glance。在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储
Openstack Glance源码架构解析
我就随便写写
07-14 2947
这段时间捣鼓了一下Glance源代码,还是有收获的,修改了部分代码实现了支持多个ceph存储后端的功能。这个功能是不是个伪需求都还待定,反正也就当磨练了。 关于支持多个ceph存储后端的功能,稍微说一下 需要实现的功能就是在命令中行上传镜像,通过指定集群将镜像上传到不同ceph集群中。在通过nova创建虚拟机的时候肯定也需要能够使用这些创建虚拟机,当然这在计算节点的nova配置中就能实现
openstack系列】glance
最新发布
yunqi1215的博客
03-31 880
OpenStack GlanceOpenStack 的核心组件之一,负责管理虚拟机镜像(Image)的生命周期。镜像可以是操作系统的预配置模板(如 Ubuntu、CentOS 等),也可以是包含应用程序的磁盘快照。Glance 提供了镜像的存储、注册、发现和分发功能,其他 OpenStack 服务(如 Nova、Cinder)通过 Glance 获取镜像来创建虚拟机或存储卷。
OpenStack架构----glance组件(三)
weixin_34331102的博客
11-03 210
前言: 整个OpenStack是由控制节点,计算节点,网络节点,存储节点四大部分组成。控制节点的基础管理服务包含Keystone,Glance,Nova,Neutron,Horizon五个服务,本篇博文将讲述galnce组件的部署。Glance:镜像管理服务,提供了对虚拟机部署的时候所能提供的镜像的管理,包含镜像的导入,格式,以及制作相应的模板。 实验环境: 此组件部署操作均在controll...
OpenStack核心组件原理应用之Glance
weixin_34122604的博客
08-22 341
概览 OpenStack 镜像服务 Glance 是 IaaS(Infrastructure as a Service,基础设施即服务)的核心服务。允许用户发现、注册和获取虚拟机镜像。它提供了一个 Rest API,允许您查询虚拟机镜像的元数据,并获取镜像。您可以将镜像存储在任何位置,比如文件系统、对象存储,我们采用Ceph集群进行存储。 Glance包括以下组件glance-api:接收A...
Openstack架构构建及详解(3)--Glance组件
m0_69526086的博客
04-28 505
Glance 服务功能 •OpenStack镜像服务( glance )使用户能够发现、注册并检索虚拟机镜像( .img文件) •它提供了一个REST API 接口,使用户可以查询虚拟机镜像元数据和检索一个实际的镜像文件 •不论是简单的文件系统还是OpenStack 对象存储,你都可以通过镜像服务在不同的位置存储虚拟机镜像 •默认情况下,上传的虚拟机镜像存储路径为/var/lib/glance/images/ glance-api:一个用来接收镜像发现、检索和存储的API 接口 glance-registr
Openstack组件glance组件详细解析
yuiLan0的博客
12-21 5429
文章目录前言一、Glance简介1.1 、镜像服务的主要功能1.2、什么是glance镜像服务二、glance的组成及作用2.1Glance REST API的版本三、关于镜像3.1、镜像文件格式3.2、镜像状态3.3、镜像访问权限四、Glance镜像服务架构图详解 前言 glance即image service,是为虚拟机的创建提供镜像的服务,我们基于openstack是构建基本的Iaas平台对外提供虚拟机,而虚拟机在创建时必须为选择需要安装的操作系统,glance服务就是为该选择提供不同的操作系统镜像
OpenStack组件详解——Glance镜像服务
weixin_47403060的博客
12-21 1990
文章标题前言一、Glance简介1.1 、镜像服务的主要功能1.2、什么是glance镜像服务二、glance的组成及作用2.1Glance REST API的版本三、关于镜像3.1、镜像文件格式3.2、镜像状态3.3、镜像访问权限四、Glance镜像服务架构图详解 前言 glance服务是OpenStack中负责给实例提供image镜像的服务,就是服务镜像的上传和下载操作,他可以上传各种操作系统的镜像,windows的可以,Ubuntu可以,centos可以,只要你用到的都可以传上去。而且他的镜像格式支
OpenStack Glance上传镜像报错 Errot finding address for httpd://controller:9292/v2/schemas/image... ....
Zcoder`Blog
12-07 4642
OpenStack-Mitaka版 Glance组件上传镜像失败 目录 一、报错信息 二、报错分析 三、解决方法 一、报错信息 Errot finding address for httpd://controller:9292/v2/schemas/image…… # cd /var/log/glance     进入glance日志文件 # cat /var/log/gla...
OpenStack- 基本概念之glance
鬼刺
02-21 1334
1 glance的功能 传统IT 环境下,安装一个系统是要么从安装 CD 从头安装,要么用 Ghost 等克隆工具恢复。有如下几个问题: 如果要安装的系统多了效率就很低 时间长,工作量大 安装完还要进行手工配置,比如安装其他的软件,设置IP 等 备份和恢复系统不灵活 云环境下会有很多用户同时创建很多虚拟机,同时还要创建的很快,比如同一时间创建100台虚拟机最多不能超过1...
openstack-glance组件-详解
m0_62727902的博客
05-18 672
1. RAW:RAW即常说的裸格式,它其实就是没有格式,最大的特点就是简单,数据写入什么就是什么,不做任何修饰,所以再性能方面很不错,甚至不需要启动这个镜像的虚拟机,只需要文件挂载即可直接读写内部数据。2. Saving:镜像的原始数据在上传中的一种过度状态,它产生在镜像数据上传至glance的过程中,一般来讲,glance收到一个image请求后,才将镜像上传给glance。3. 通过镜像服务提供的虚拟机镜像可以存储在不同的位置,从简单的文件系统对象存储到类似OpenStack对象存储系统。
Openstack——Glance的基本原理及部署
Ghostpant的博客
12-18 1904
Glance什么是GlanceGlance镜像状态Glance 磁盘格式四、容器格式三级目录 什么是Glance OpenStack Glance是一种提供发现,注册,和下载的镜像服务。OpenStack Glance是一个提供虚拟机镜像的集中式仓库。通过Glance的RESTful API,可以查询镜像元数据下载镜像。虚拟机的镜像可以很方便的存储在各种地方,从简单的文件系统到对象存储系统(OpenStack Swift项目)。 在Glane里镜像被当做模板来存储,用于启动新实例。 Glance是一个可以
Docker---docker的一些基础操作
大E了的博客
11-10 890
文章目录一:做镜像下载加速二:镜像常规操作2.1:搜索镜像2.2:下载镜像2.3:查看已有镜像2.4:查看镜像详细信息2.5:镜像存放位置2.6:为镜像添加新的标签2.7:删除标签2.8:删除镜像2.9:导出镜像(保存镜像)到相应目录2.10:导入镜像三:容器常规操作3.1:创建容器3.2:查看容器状态3.3:启动容器3.4:登录容器3.5:停止容器3.6:启动容器并执行命令(执行完自动退出)3.7:启动容器并执行命令(持续在后台运行)3.8:导出容器3.9:导入容器(会生成镜像,而不会创建容器)3.10:
OpenStack Yoga版安装笔记(六)glance练习
zkyqss的博客
07-12 2644
Glance api处理来自用户端(OpenStackClient等)的请求,如果是读写镜像元数据,则对glance db进行读写操作,因为镜像元数据都保存在glance db里面;如果是存取镜像本身,则对后端存储进行操作,因为镜像保存在后端存储里。同时,用户端、glance servcie都需要到keystone进行身份认证。需要注意的是,验证后的授权不在keystone这里处理,而是交给被访问的service处理。
OpenStackGlance模块
weixin_30362801的博客
04-09 509
一、Glance服务 1.Glance架构 Glance架构是一个典型的CS架构,提供的也是标准的Rest接口,各个layer分层也是很清楚的。 2.Glance服务 GlanceOpenStack镜像服务组件glance服务默认监听在9292端口,其接收REST API请求,然后通过其他模块(glance-registry及image store)来完成诸如镜像的获取、上传、删除等操作,G...
OpenStack Victoria搭建(六) glance 镜像服务
qq_40277608的博客
07-01 2418
openstack,glance
Error finding address for http://controller:9292/v2/schemas/image: HTTPConnectionPool(host='controller', port=9292): Max retries exceeded with url: /v2/schemas/image (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7f03d16d88d0>: Failed to establish a new connection: [Errno 111] Connection refused',))
03-18
### 解决方案分析 #### 错误原因解析 `HTTPConnectionPool` 报错 `Max retries exceeded` 和 `[Errno 111] Connection refused` 表明客户端尝试多次连接到指定主机和端口失败,具体原因是目标服务未运行或网络配置不正确。此问题可能由以下几个方面引起: - **服务状态异常**:OpenStack 的某些组件(如 Glance API 或 Keystone)未正常启动[^1]。 - **防火墙或安全组设置不当**:控制器节点上的防火墙规则阻止了外部访问特定端口[^2]。 - **DNS 配置错误**:如果使用域名而非 IP 地址,可能存在 DNS 解析问题。 - **网络连通性问题**:客户端无法到达服务器所在子网。 --- #### 排查方法解决方案 ##### 1. 检查服务状态 确认 OpenStack 组件是否正在运行。对于引用中的两个报错,分别涉及以下服务: - `/v1/AUTH_...` 路径指向 Keystone 认证服务。 - `/v2/schemas/image` 路径指向 Glance 图像管理服务。 可以通过命令检查这些服务的状态: ```bash systemctl status openstack-keystone systemctl status openstack-glance-api ``` 如果发现任何服务处于停止状态,则需重新启动它们并查看日志文件排查潜在问题: ```bash journalctl -u openstack-keystone journalctl -u openstack-glance-api ``` --- ##### 2. 网络连通性测试 验证客户端能否成功访问目标地址和端口。可以使用以下工具进行诊断: - 使用 `ping` 测试主机名解析及基本可达性: ```bash ping controller ``` - 使用 `telnet` 或 `nc` 测试端口连通性: ```bash telnet controller 8080 nc -zv controller 9292 ``` 若上述操作返回超时或拒绝连接的结果,则说明存在网络隔离或其他阻断机制。 --- ##### 3. 防火墙规则调整 确保控制器节点上允许必要的流量通过。以下是针对常见 Linux 发行版的操作指南: ###### 对于 iptables 用户: 临时禁用防火墙以排除干扰因素: ```bash iptables -F ``` 永久修改规则前先备份现有策略;随后添加如下条目开放所需端口: ```bash iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 9292 -j ACCEPT service iptables save ``` ###### 对于 firewalld 用户: 启用对应的服务或自定义端口范围: ```bash firewall-cmd --add-port=8080/tcp --permanent firewall-cmd --add-port=9292/tcp --permanent firewall-cmd --reload ``` --- ##### 4. 修改请求重试次数 当确实遇到短暂性的高负载情况时,可适当增加 urllib3 库的最大重试次数来提升鲁棒性。例如,在 Python 请求脚本中加入以下参数: ```python import requests from requests.adapters import HTTPAdapter from urllib3.util.retry import Retry session = requests.Session() retries = Retry(total=5, backoff_factor=1, status_forcelist=[500, 502, 503, 504]) adapter = HTTPAdapter(max_retries=retries) session.mount('http://', adapter) response = session.get("http://controller:8080/v1/AUTH...") print(response.status_code) ``` 此处设置了最大五次重试以及指数退避算法延时逻辑。 --- ##### 5. 日志审查 最后一步也是至关重要的环节——深入挖掘后台日志寻找根本诱因。重点查阅路径通常位于 `/var/log/` 下面的不同目录里头比如 keystone.log glance/api.log 这些地方记录着每一次交互详情有助于定位确切位置发生何事为何如此这般反应出来给定提示信息以便进一步采取行动加以修正完善整个流程直至恢复正常运作为止。 --- ### 总结 综上所述,解决 `HTTPConnectionPool Max retries exceeded Errno 111 Connection refused` 问题的关键在于逐一核实服务可用性、网络通畅度以及防护措施合理性等方面的内容,并依据实际情况灵活运用前述各项技术手段予以妥善处置即可达成预期效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值