openstack vnc分析

最新推荐文章于 2024-09-13 23:04:57 发布
最新推荐文章于 2024-09-13 23:04:57 发布
阅读量6.9k 收藏 3
点赞数
分类专栏: openstack 文章标签: openstack 远程控制 vnc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao119119/article/details/46680089
版权
本文详细介绍了OpenStack中VNC Proxy的工作原理,包括其如何通过noVNC实现HTML5 VNC客户端,确保公网与私网的安全隔离,并提供VNC服务器的验证。VNC Proxy部署在Controller节点,连接 nova-consoleauth 和 nova-novncproxy,确保用户通过内网IP安全访问VNC Server。同时,文章提到了VNC Proxy的运行流程,从用户请求到连接建立的全过程。
摘要由CSDN通过智能技术生成
VNC (Virtual Network Computer)是 虚拟网络 计算机的缩写。VNC 是一款优秀的 远程控制 工具软件,由著名的  AT&T  的欧洲研究实验室开发的。VNC 是在基于  UNIX  和  Linux  操作系统的免费的 开源软件 ,远程控制能力强大,高效实用,其性能可以和 Windows  和  MAC  中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect。大多数情况下用户只需要其中的两个命令:vncserver 和 vncviewer。

Openstack在Nova组件中集成了VNC功能, VNC工作原理如下



VNC Proxy的功能:

  • 将公网(public network)和私网(private network)隔离
  • VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为中间的桥梁将二者连接起来
  • VNC Proxy通过token对VNC Client进行验证
  • VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分离,可以支持不同Hypervisor的VNC Server但不影响用户体验

VNC Proxy的部署

  • 在Controller节点上部署nova-consoleauth 进程,用于Token验证
  • 在Controller节点上部署nova-novncproxy 服务,用户的VNC Client会直接连接这个服务
  • Controller节点一般有两张网卡,连接到两个网络,一张用于外部访问,我们称为public network,或者API network,这张网卡的IP地址是外网IP,如图中172.24.1.1,另外一张网卡用于openstack各个模块之间的通信,称为management network,一般是内网IP,如图中10.10.10.2
  • 在Compute节点上部署nova-compute,在nova.conf文件中有下面的配置
    • vnc_enabled=True
    • vncserver_listen=0.0.0.0 //VNC Server的监听地址
    • vncserver_proxyclient_address=10.10.10.2 //nova vnc proxy是通过内网IP来访问vnc server的,所以nova-compute会告知vnc proxy用这个IP来连接我。
    • novncproxy_base_url=http://172.24.1.1:6080/vnc_auto.html //这个url是返回给客户的url,因而里面的IP是外网IP
  • 注:
    也可以将控制节点放在内网,专门设置一个api节点,这时,nova-consoleauth就需要安装在控制节点上,novnc
    python-novnc包安装在api节点上。 


VNC Proxy的运行过程:

  1. 一个用户试图从浏览器里面打开连接到虚拟机的VNC Client
  2. 浏览器向nova-api发送请求,要求返回访问vnc的url
  3. nova-api调用nova-compute的get vnc console方法,要求返回连接VNC的信息
  4. nova-compute调用libvirt的get vnc console函数
  5. libvirt会通过解析虚拟机
最低0.47元/天 解锁文章
hao119119
关注
专栏目录
openstack VNC无法使用
实践求真知
03-18 4280
一 问题现象二 问题分析分析日志:openstack-nova-novncproxy并没有启动手动执行启动脚本:/usr/bin/nova-novncproxy --web /usr/share/novnc/[root@controller0 ~]# /usr/bin/nova-novncproxy --web /usr/share/novnc/ Traceback (most recent ca...
OpenStack Horizon 使用VNC
Chen Xiao, OpenStack博客
03-26 4928
关于vnc部分的配置 Control_Node上nova.conf配置 allow_resize_to_same_host=True novncproxy_base_url= http://Control_Node_IP:6080/vnc_auto.html xvpvncproxy_base_url= http:// Control_Node_IP:6081/console
nova vnc proxy基本原理
刘超的通俗云计算
05-23 2396
先上图 VNC Proxy的功能: 将公网(public network)和私网(private network)隔离VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为中间的桥梁将二者连接起来VNC Proxy通过token对VNC Client进行验证VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分
openstack重置nova密码
weixin_42058122的博客
07-03 42
配置,代码示例相关视频讲解:C语言程序设计入门之环境安装数组-Go代码演示重置OpenStack中Nova用户密码的方法 简介 OpenStack是一款开源的云计算平台,用于构建和管理公有云和私有云环境。Nova是OpenStack中的一个核心组件,负责虚拟机实例的管理和调度。当我们忘记了Nova用户的密码或者需要重置...
Openstackvnc界面定制
weixin_33906657的博客
10-18 249
先来看一下青云的vnc界面: 在来看一下openstack的自带的vnc界面: 区别于感受 本身原理是一样的,但是vnc上面的html布局不一样而已,但是青云的vnc界面给人的感受是:清晰提示,信息给的到位(title显示实例名字,需要人点击任意键,操作功能明确提示),而openstack的界面对于一个不熟悉这方面的人来说,简直就是云里雾里,到底是什么玩意!? 实际上 这里我们来...
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
哈哈虎的博客
12-09 877
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
OpenStack使用SPICE替换VNC——宿主机Centos8
北观止的博客
05-22 1353
OpenStack使用SPICE替换VNC 0x00 协议比较 参考 远程桌面协议浅析(VNC/SPICE/RDP) 在进行SPICE操作之前,对目前常用的协议VNC/SPICE/RDP三种,进行简单的比较。 协议比较 SPICE VNC RDP BIOS屏幕显示 能 能 不能 全彩支持 能 能 能 更改分辨率 能 能 能 多显示器 多显示器支持(高达4画面) 只有一个屏幕 多显示器支持 图像传输 图像和图形传输 图像传输 图像和图形传输 视频播放支持 GPU加速支
OpenStack中加固VNC访问安全
北观止的博客
06-23 1517
OpenStack中加固VNC访问安全 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟机VNC端口扫出来。 下面使用nmap测试一下开发环境中的计算节点的端口开放情况。 ubuntu@ubuntu:~ $ nmap 192.168.23.12 Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-13 19:22 CST Nma
Openstack VNC 更换 SPICE
changqingyu555的博客
11-19 1580
Openstack VNC 更换 SPICE本文简单介绍如何将Openstack的控制台从VNC更换为Spice以更好的适应图形化界面操作配置环境 操作系统 ubuntu 14.04 Openstack Mitaka 控制节点 安装环境包 sudo apt-get install nova-spiceproxy spice-html5 spice-vdagent 修改配置文件
openstack VNC无法连接
06-01
如果 OpenStack VNC 无法连接,您可以尝试以下几个步骤: 1. 确认您的云主机是否已经启动。如果云主机没有启动,您将无法连接 VNC。 2. 确认您的云主机是否已经分配了 VNC 端口。如果云主机没有分配 VNC 端口,您将...
Openstack vnc TLS 安全加密访问配置
最新发布
u010943765的专栏
09-13 358
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。这样是生成rsa私钥,des3算法,openssl格式,2048位强度。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt。生成的ca.crt文件是用来签署下面的server.csr文件。
局域网中OpenstackVNC安全配置
ZcloudEdu
08-25 978
OpenStack noVNC安全配置
OpenStackvnc控制台连接报错Failed to connect to server (code: 1006)的解决
zsk_john的技术分享专用博客
05-01 4405
其实OpenStack是非常不好安装的,那么,认真一些可能会很快安装好。安装好后自然需要使用一下不管是实验用的还是测试用的小云平台啦。但,现实很快的就给我们一个当头棒喝,vnc控制台连接报错Failed to connect to server (code: 1006)。 这可不是一个好消息,经过了九九八十一难了,测试用实例竟然登录不上去,岂不是非常不甘心。话不多说,OpenStack的每个服务的日志都打开看看,竟然没有发现错误,都是info,这就让人很抓狂了。 这就只好百度啦,发现有人说是浏览器的问题
云计算---关于通过vnc客户端连接openstack创建虚拟机方法
哎呦喂的博客
07-08 2847
openstack上创建虚拟机后,通过自身带的vnc插件连接反应比较慢,因此想通过vnc客户端进行连接,进而提上体验感,该文章主要也是参考的网络上某一些博客,存在不足请大家指出。 一、简述 VNC(Virtual Network Computer) 是虚拟网络计算机的缩写,在针对通过vnc连接openstack创建的虚拟机,其实是通过直接连接计算节点kvm创建的虚拟机(需要说明,目前测试了...
Springboot实现VNC的反向代理
qq_46388795的博客
09-29 1074
背景 ​ 用户需要通过前端HTML页面的noVNC(noVNC是什么?)客户端连接底层VNC Server服务端,为了防止VNC Server的IP暴露,因此需要做一层代理。正常情况下使用Nginx、Apache等都可以搞定,但是由于项目架构的一些问题,暂时不能再加一台反向代理服务器,所以决定写一个单独的模块实现反向代理的功能。 ​ 在网上和Github上找了一下,使用了HTTP-Proxy-Servlet,引入该依赖搭建一个Spring Boot项目。 搭建 引入代理的依赖 ...
OpenStack使用SPICE替换VNC——宿主机Ubuntu22.04
北观止的博客
11-09 483
OpenStack使用SPICE替换VNC——宿主机Ubuntu22.04。
WebSocket 连接失败,报错400
weixin_44071181的博客
02-19 5259
WebSocket 连接失败,报错400 WebSocket握手期间出错,响应码:400。 出现原因:可能你的应用程序版本低于nginx。 我的解决方式:告诉nginx在和服务端通信的时候,使用http/1.1,并且Nginx当想要使用WebSocket时由浏览器通过HTTP发起的Upgrade请求做出响应。即:在nginx的配置文件中,修改对应的websocket代理服务。如图: 参考链接 ...
openstack vnc控制台报错something went wrong,connection is closed
qq_41786090的博客
06-24 3839
Code 400, message Client must support ‘binary’ or ‘base64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值