OpenStack wallaby安装（5）—— 基础服务nova安装

计算服务（nova）概述

使用OpenStack Compute托管和管理云计算系统。OpenStack计算是基础设施即服务（IaaS）系统的主要部分。主要模块是用Python实现的。
OpenStack Compute与OpenStack Identity交互以进行身份验证，与OpenStack Placement交互以进行资源清册跟踪和选择，与OpenStack Image service交互以进行磁盘和服务器映像，与OpenStack Dashboard交互以进行用户和管理界面。图像访问受到项目和用户的限制；每个项目的配额是有限的（例如实例数）。OpenStack Compute可以在标准硬件上水平扩展，并下载图像以启动实例。

OpenStack Compute由以下区域及其组件组成：

1. nova-api服务

接受并响应最终用户计算API调用。该服务支持OpenStack计算API。它强制执行一些策略并启动大多数编排活动，例如运行实例。

2. nova-api-metadata服务

接受来自实例的元数据请求。有关更多信息，请参阅元数据服务。

3. nova-compute服务

通过虚拟机监控程序API创建和终止虚拟机实例的工作程序守护程序。例如：

1. KVM或QEMU的libvirt
2. VMwareAPI for VMware
   处理相当复杂。基本上，守护进程接受队列中的操作，并执行一系列系统命令，如启动KVM实例和更新数据库中的状态。

4. nova-scheduler 服务（调度程序服务）

从队列中获取虚拟机实例请求，并确定它在哪个计算服务器主机上运行。

5. nova-conductor 模块

调解nova计算服务和数据库之间的交互。它消除了nova compute服务对云数据库的直接访问。nova导体模块水平缩放。但是，不要将其部署在nova compute服务运行的节点上。欲了解更多信息，见配置选项中的引导部分。

6. nova novncproxy守护程序

提供一个代理，用于通过VNC连接访问正在运行的实例。支持基于浏览器的novnc客户端。

7. nova-spicehtml5proxy守护程序

提供通过SPICE连接访问运行实例的代理。支持基于浏览器的HTML5客户端。

8. 消息队列

用于在守护进程之间传递消息的中心集线器。通常使用RabbitMQ实现，但也可以使用其他选项。

9. SQL数据库

存储云基础架构的大多数构建时和运行时状态，包括：

1. 可用实例类型
2. 正在使用的实例
3. 可用网络
4. 项目

理论上，OpenStack Compute可以支持SQLAlchemy支持的任何数据库。常见的数据库有用于测试和开发工作的SQLite3、MySQL、MariaDB和PostgreSQL。

安装和配置controller节点

安装前置要求

在安装和配置计算服务之前，必须创建数据库、服务凭据和API终端。
要创建数据库，请完成以下步骤：
使用数据库访问客户端以根用户身份连接到数据库服务器：

mysql -u root -p

创建nova_api、nova和nova_cell0数据库：

CREATE DATABASE nova_api;
CREATE DATABASE nova;
CREATE DATABASE nova_cell0;

授予对数据库的正确访问权限(用合适的密码替换NOVA_DBPASS)：

GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
  IDENTIFIED BY 'NOVA_DBPASS';
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
  IDENTIFIED BY 'NOVA_DBPASS';

GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
  IDENTIFIED BY 'NOVA_DBPASS';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
  IDENTIFIED BY 'NOVA_DBPASS';
  
GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' \
  IDENTIFIED BY 'NOVA_DBPASS';
GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' \
  IDENTIFIED BY 'NOVA_DBPASS';

退出数据库访问客户端。

获取管理员凭据以访问仅限管理员的CLI命令：

. admin-openrc

创建计算服务凭据：
创建nova用户：

openstack user create --domain default --password-prompt nova

将nova用户添加到管理员角色：

openstack role add --project service --user nova admin

创建nova服务实体：

openstack service create --name nova \
  --description "OpenStack Compute" compute

创建计算API服务终端：

openstack endpoint create --region RegionOne \
  compute public http://controller:8774/v2.1
openstack endpoint create --region RegionOne \
  compute internal http://controller:8774/v2.1
openstack endpoint create --region RegionOne \
  compute admin http://controller:8774/v2.1

安装Placement service并配置用户和终端：有关更多信息，请参阅Placement service安装指南。

安装和配置组件

安装软件包：

 yum install openstack-nova-api openstack-nova-conductor \
  openstack-nova-novncproxy openstack-nova-scheduler

编辑/etc/nova/nova.conf文件并完成以下操作：
在[DEFAULT]部分中，仅启用计算和元数据APIs：

[DEFAULT]
# ...
enabled_apis = osapi_compute,metadata

在[api_database]和[database]部分中，配置数据库访问(用为compute数据库选择的密码替换NOVA_DBPASS)：

[api_database]
# ...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api

[database]
# ...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova

在[DEFAULT]部分中，配置RabbitMQ消息队列访问(用您为RabbitMQ中的openstack帐户选择的密码替换RABBIT_PASS)：

[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller:5672/

在[api]和[keystone_authtoken]部分中，配置身份服务访问(将NOVA_PASS替换为您在身份服务中为NOVA用户选择的密码)：
注释掉或删除[keystone_authtoken]部分中的任何其他选项。

[api]
# ...
auth_strategy = keystone

[keystone_authtoken]
# ...
www_authenticate_uri = http://controller:5000/
auth_url = http://controller:5000/
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = NOVA_PASS

在[DEFAULT]部分，配置my_ip选项以使用控制器节点的管理接口ip地址：

[DEFAULT]
# ...
my_ip = 10.0.0.11

配置/etc/nova/nova.conf的[neutron]部分。有关更多详细信息，请参阅《网络服务安装指南》。
在[vnc]部分，配置vnc代理以使用控制器节点的管理接口IP地址：

[vnc]
enabled = true
# ...
server_listen = $my_ip
server_proxyclient_address = $my_ip

在[glance]部分，配置镜像服务API的位置：

[glance]
# ...
api_servers = http://controller:9292

在[oslo_concurrency]部分，配置锁路径：

[oslo_concurrency]
# ...
lock_path = /var/lib/nova/tmp

在[placement]部分，配置对placement服务的访问(将PLACEMENT_PASS替换为您为安装placement时创建的placement service用户选择的密码。注释掉或删除[placement]部分中的任何其他选项)：

[placement]
# ...
region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:5000/v3
username = placement
password = PLACEMENT_PASS

同步nova api数据库：

su -s /bin/sh -c "nova-manage api_db sync" nova

注册cell0数据库：

su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova

创建cell1 cell：

su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova

同步nova数据库：

su -s /bin/sh -c "nova-manage db sync" nova

验证nova cell0和cell1已正确注册：

su -s /bin/sh -c "nova-manage cell_v2 list_cells" nova
+-------+--------------------------------------+----------------------------------------------------+--------------------------------------------------------------+----------+
|  Name |                 UUID                 |                   Transport URL                    |                     Database Connection                      | Disabled |
+-------+--------------------------------------+----------------------------------------------------+--------------------------------------------------------------+----------+
| cell0 | 00000000-0000-0000-0000-000000000000 |                       none:/                       | mysql+pymysql://nova:****@controller/nova_cell0?charset=utf8 |  False   |
| cell1 | f690f4fd-2bc5-4f15-8145-db561a7b9d3d | rabbit://openstack:****@controller:5672/nova_cell1 | mysql+pymysql://nova:****@controller/nova_cell1?charset=utf8 |  False   |
+-------+--------------------------------------+----------------------------------------------------+--------------------------------------------------------------+----------+

完成安装

启动计算服务，并将其配置为在系统引导时启动：

systemctl enable \
    openstack-nova-api.service \
    openstack-nova-scheduler.service \
    openstack-nova-conductor.service \
    openstack-nova-novncproxy.service
systemctl start \
    openstack-nova-api.service \
    openstack-nova-scheduler.service \
    openstack-nova-conductor.service \
    openstack-nova-novncproxy.service

安装和配置compute节点

本节介绍如何在计算节点上安装和配置计算服务。该服务支持多个管理程序来部署实例或虚拟机（VM）。为简单起见，此配置在支持虚拟机硬件加速的计算节点上使用快速仿真器（QEMU）hypervisor和基于内核的VM（KVM）扩展。在传统硬件上，此配置使用通用QEMU管理程序。您可以按照这些说明稍作修改，使用其他计算节点水平扩展您的环境。
本节假设您正在按照本指南中的说明逐步配置第一个计算节点。如果要配置其他计算节点，请以与“示例体系结构”部分中的第一个计算节点类似的方式准备它们。每个额外的计算节点都需要一个唯一的IP地址

安装和配置组件

默认配置文件因发行版而异。您可能需要添加这些节和选项，而不是修改现有的节和选项。此外，配置代码段中的省略号（…）表示您应该保留的潜在默认配置选项。
安装软件包：

yum install openstack-nova-compute

编辑/etc/nova/nova.conf文件并完成以下操作：
在[DEFAULT]部分中，仅启用计算和元数据API：

[DEFAULT]
# ...
enabled_apis = osapi_compute,metadata

在[DEFAULT]部分中，配置RabbitMQ消息队列访问(用您为RabbitMQ中的openstack帐户选择的密码替换RABBIT_PASS)：

[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller

在[api]和[keystone_authtoken]部分中，配置身份服务访问(将NOVA_PASS替换为您在身份服务中为NOVA用户选择的密码)：

[api]
# ...
auth_strategy = keystone

[keystone_authtoken]
# ...
www_authenticate_uri = http://controller:5000/
auth_url = http://controller:5000/
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = NOVA_PASS

在[DEFAULT]部分，配置my_ip选项（将管理接口IP地址替换为计算节点上管理网络接口的IP地址，对于示例体系结构中的第一个节点，通常为10.0.0.31）：

[DEFAULT]
# ...
my_ip = MANAGEMENT_INTERFACE_IP_ADDRESS

配置/etc/nova/nova.conf的[neutron]部分。有关更多详细信息，请参阅《网络服务安装指南》。
在[vnc]部分中，启用和配置远程控制台访问：

[vnc]
# ...
enabled = true
server_listen = 0.0.0.0
server_proxyclient_address = $my_ip
novncproxy_base_url = http://controller:6080/vnc_auto.html

服务器组件侦听所有IP地址，代理组件仅侦听计算节点的管理接口IP地址。基本URL表示可以使用web浏览器访问此计算节点上实例的远程控制台的位置。
如果访问远程控制台的web浏览器位于无法解析控制器主机名的主机上，则必须使用控制器节点的管理接口IP地址替换控制器。
在[glance]部分，配置图像服务API的位置：

[glance]
# ...
api_servers = http://controller:9292

在[oslo_concurrency]部分，配置锁路径：

[oslo_concurrency]
# ...
lock_path = /var/lib/nova/tmp

在[placement]部分，配置placement API(将PLACEMENT_PASS替换为您在身份验证服务中为placement用户选择的密码。注释掉[placement]部分中的任何其他选项。)：

[placement]
# ...
region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:5000/v3
username = placement
password = PLACEMENT_PASS

完成安装

确定计算节点是否支持虚拟机的硬件加速：

egrep -c '(vmx|svm)' /proc/cpuinfo

如果此命令返回一个或更大的值，则计算节点支持硬件加速，通常不需要额外配置。
如果此命令返回的值为零，则计算节点不支持硬件加速，必须将libvirt配置为使用QEMU而不是KVM。
编辑/etc/nova/nova.conf文件中的[libvirt]部分，如下所示：

[libvirt]
# ...
virt_type = qemu

启动计算服务（包括其依赖项），并将其配置为在系统引导时自动启动：

systemctl enable libvirtd.service openstack-nova-compute.service
systemctl start libvirtd.service openstack-nova-compute.service

如果nova计算服务无法启动，请检查/var/log/nova/nova-compute.log。错误消息AMQP server on controller:5672不可访问可能表示控制器节点上的防火墙正在阻止对端口5672的访问。配置防火墙以打开控制器节点上的端口5672，并重新启动计算节点上的nova compute服务。

将计算节点添加到cell数据库，在控制器节点上运行以下命令。
获取管理员凭据以启用仅限管理员的CLI命令，然后确认数据库中存在计算主机：

. admin-openrc
openstack compute service list --service nova-compute

发现计算主机：

su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

添加新计算节点时，必须在控制器节点上运行nova manage cell_v2 discover_hosts以注册这些新计算节点。或者，您可以在/etc/nova/nova.conf中设置适当的间隔：

[scheduler]
discover_hosts_in_cells_interval = 300