openstack中vnc的流程以及源码分析

最新推荐文章于 2022-12-09 11:07:54 发布
最新推荐文章于 2022-12-09 11:07:54 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: Openstack之nova 文章标签: openstack nova vnc
在每个计算节点,设计到的配置项
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = 10.200.129.56
控制节点
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = 0.0.0.0

如若涉及到公网映射:
计算节点:
[vnc]
enabled = True
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = 10.203.4.221
控制节点:
[vnc]
vncserver_listen = 0.0.0.0
vncserver_proxyclient_address = 0.0.0.0

在控制节点有俩服务
nova-xvpvncproxy        6081端口,java用
nova-novncproxy         6080端口


一、流程如图




二、过程分析
     VNC Proxy的功能:
  • 将公网(public network)和私网(private network)隔离
  • VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为中间的桥梁将二者连接起来
  • VNC Proxy通过token对VNC Client进行验证
  • VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分离,可以支持不同Hypervisor的VNC Server但不影响用户体验
     VNC Proxy的部署
  • 在Controller节点上部署nova-consoleauth 进程,用于Token验证
  • 在Controller节点上部署nova-novncproxy 服务,用户的VNC Client会直接连接这个服务
  • Controller节点一般有两张网卡,连接到两个网络,一张用于外部访问,我们称为public network,或者API network,这张网卡的IP地址是外网IP,如图中172.24.1.1,另外一张网卡用于openstack各个模块之间的通信,称为management network,一般是内网IP,如图中10.10.10.2
  • 在Compute节点上部署nova-compute,在nova.conf文件中有下面的配置
    • vnc_enabled=True
    • vncserver_listen=0.0.0.0 //VNC Server的监听地址
    • vncserver_proxyclient_address=10.10.10.2 //nova vnc proxy是通过内网IP来访问vnc server的,所以nova-compute会告知vnc proxy用这个IP来连接我。
    • novncproxy_base_url=http://172.24.1.1:6080/vnc_auto.html //这个url是返回给客户的url,因而里面的IP是外网IP
  • 注:
    也可以将控制节点放在内网,专门设置一个api节点,这时,nova-consoleauth就需要安装在控制节点上,novnc
    python-novnc包安装在api节点上。 
VNC Proxy的运行过程:
  1. 一个用户试图从浏览器里面打开连接到虚拟机的VNC Client
  2. 浏览器向nova-api发送请求,要求返回访问vnc的url
  3. nova-api调用nova-compute的get vnc console方法,要求返回连接VNC的信息
  4. nova-compute调用libvirt的get vnc console函数
  5. libvirt会通过解析虚拟机运行的/etc/libvirt/qemu/instance-0000000c.xml文件来获得VNC Server的信息
  6. libvirt将host, port等信息以json格式返回给nova-compute
  7. nova-compute会随机生成一个UUID作为Token
  8. nova-compute将libvirt返回的信息以及配置文件中的信息综合成connect_info返回给nova-api
  9. nova-api会调用nova-consoleauth的authorize_console函数
  10. nova-consoleauth会将instance –> token, token –> connect_info的信息cache起来
  11. nova-api将connect_info中的access url信息返回给浏览器:http://172.24.1.1:6080/vnc_auto.html?token=7efaee3f-eada-4731-a87c-e173cbd25e98&title=helloworld%289169fdb2-5b74-46b1-9803-60d2926bd97c%29
  12. 浏览器会试图打开这个链接
  13. 这个链接会将请求发送给nova-novncproxy
  14. nova-novncproxy调用nova-consoleauth的check_token函数
  15. nova-consoleauth验证了这个token,将这个instance对应的connect_info返回给nova-novncproxy
  16. nova-novncproxy通过connect_info中的host, port等信息,连接compute节点上的VNC Server,从而开始了proxy的工作

三、源码分析
按照过程分析:
浏览器带上vm的uuid作为参数向nova-api请求,要求返回vnc的url,
2~3:nova-api后台的响应函数为  //nova/api/openstack/compute/remote_console.py,会调用nova-compute,要求返回连接vnc的信息

4~8:nova-compute响应函数为//nova/compute/api.py,会调用libvirt,返回给nova-api

//nova/compute/rpcapi.py

上面的cctxt.call的远程调用的相应函数为//nova/compute/manager.py


//nova/virt/libvirt/driver.py             读取xml

//nova/consoleauth/rpcapi.py


上面cctxt.call函数的响应函数为//nova/consoleauth/manager.py


以上步骤完成1-12,13-16由//nova/console/websocketproxy.py

Openstack Nova 源码分析 — 使用 VCDriver 创建 VMware Instance
烟云的计算
08-09 4200
目录目录 前言 流程nova-compute vCenter前言在上一篇 Openstack Nova 源码分析 — Create instances (nova-conductor阶段) 中,记录了 nova-api 接收到创建虚拟机的请求后,在 nova-conductor 中的执行流程。最终 nova-comductor 通过调用 nova-compute 的 RPC 接口函数 comp
openstack搭建
nidedajieda的博客
06-07 1243
第二章: 环境设计和系统准备 本项目主要帮助读者掌握搭建OpenStack云计算平台的环境设计及系统准备,包括硬件基本需求,OpenStack云计算平台的搭建所需的软件包,部署一个实际的OpenStack云计算平台拓扑结构,并在这个环境下进行系统安装基础工作。 理论:1.项目需求分析 (1)基本概念 需求分析是指理解用户需求,就用户的功能需求与客户达成一致,并需要估计项目风险和评估项目代价,最终形成开发计划的一个复杂过程。在这个过程中,用户是处在主导地位的,需求分析工程师和项目经理要负责整理用户需求,为之后
openstack vnc分析
hao119119的专栏
06-29 7074
VNC (Virtual Network Computer)是虚拟网络计算机的缩写。VNC 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncse
nova vnc proxy基本原理
刘超的通俗云计算
05-23 2495
先上图 VNC Proxy的功能: 将公网(public network)和私网(private network)隔离VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为中间的桥梁将二者连接起来VNC Proxy通过token对VNC Client进行验证VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分
VNC源码阅读笔记
weixin_33827731的博客
09-14 227
VNC源码阅读笔记 我阅读的是VNC官方下载的4.1.3版本的源码。下面是Windows版本的VNC客户端源码阅读笔记。 while (!hosts.empty()) { ...
Openstackvnc界面定制
weixin_33906657的博客
10-18 276
先来看一下青云的vnc界面: 在来看一下openstack的自带的vnc界面: 区别于感受 本身原理是一样的,但是vnc上面的html布局不一样而已,但是青云的vnc界面给人的感受是:清晰提示,信息给的到位(title显示实例名字,需要人点击任意键,操作功能明确提示),而openstack的界面对于一个不熟悉这方面的人来说,简直就是云里雾里,到底是什么玩意!? 实际上 这里我们来...
nova vnc proxy工作原理和配置方法
ztejiagn的专栏
04-17 5245
1. vnc proxy的实现原理 vncnova提供的用来访问虚拟机的一项重要功能,用户可以通过websocket来访问,也可以通过java客户端来访问。通过websket访问虚拟机的功能已经集成到horizon中,而通过java客户端则需要先安装相应的软件。为了方便用户访问虚拟机,nova通过有一个proxy来实现,proxy通常放在一个所有人都可以访问的IP地址。 vnc访问
openstack 之 novnc流程分析
qq_40115163的博客
08-12 2817
noVNC是一个支持HTML5的VNC客户端,主要作用就是与远端的vnc server进行互通,从而实现对于远端主机的控制。说白了,我们可以通过VNC客户端或者支持HTML5的浏览器访问远端安装了vnc server的服务器桌面从而进行控制。......
nova I版本虚机热迁移流程源码分析
Deep Down
10-12 1131
      nova有两种虚机迁移方式,一种是冷迁移,另个一种是热迁移,这段时间项目上碰到一些热迁移的问题,正好错这个机会梳理一下nova虚机热迁移的源码,版本是基于openstack I版本的.       首先从url入口开始nova/openstack/compute/contrib/admin_actions.py中 @wsgi.action('os-migrateLive'...
OpenStack架构详解
热门推荐
qq_42761527的博客
02-28 1万+
一.OpenStack架构图简析 OpenSatck既是是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公有和私有云,它提供了一个部署云的操作平台和工具集。OpenSatck的目的在于:帮助组织运行为虚拟计算或者存储服务的云,为公有云、私有云等,提供可扩展的,灵活的云计算 OpenStack开源项目由社区维护,其中包括计算(Nova)、对象存储(swift)、镜像服务(Glanc...
openstack-nova_novncproxy:OpenStack Nova novncproxy服务安装-Ansible角色
05-25
Nova Novncproxy OpenStack Nova novncproxy服务安装 在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试 要求 RabbitMQ服务器。 见下文。 对于RHEL / CentOS,需要RHOSP或RDO存储库。 角色变量 Nova novncproxy(由此角色设置) 名称 默认值 描述 笔记 my_ip {{ ansible_eth0.ipv4.address }} nova-novncproxy的管理IP vncserver_proxyclient_address {{ my_ip }} 用于连接到vnc代理的地址 vncserver_proxy_address {{ my_ip }} 代理客户端应连接到的地址 novncproxy_base_url "http://{{ vncserver_
VncServer源码,vncserver源码安装,C#源码.zip
10-15
VncServer源码,vncserver源码安装,C#源码
VNC源码阅读--VNC图像更新机制
show0925的专栏
10-07 2658
VNC源码阅读--VNC图像更新机制   VNC的图像更新机制核心为,桌面区域更新记录策略和更新区域通知策略。桌面更新区域记录主要是通过hooks记录桌面上变化的矩形区域,只记录更新的矩形区不记录具体更新的数据。更新区域记录步骤大致如下:1.wm_hooks截获
nova分析(9)—— nova-novncproxy
weixin_33964094的博客
08-11 628
nova提供了novncproxy代理支持用户通过vnc来访问虚拟机,用户可以通过websocket、java客户端或者spicehtml5来访问。通过websket访问虚拟机的功能已经集成到horizon中,而通过java客户端则需要先安装相应的软件。为了方便用户访问虚拟机,nova通过有一个proxy来实现,proxy通常同nova-api一起部署。...
TightVNC分析文档
xu的blog
10-24 3259
http://www.cnblogs.com/piccolo/articles/251356.html   Content List:System ShellIActiveDesktopSetProcessShutdownParametersOne Instance Running by MutexsscanfKill ScreenSaverDi
OpenStack中加固VNC访问安全
北观止的博客
06-23 1659
OpenStack中加固VNC访问安全 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟机VNC端口扫出来。 下面使用nmap测试一下开发环境中的计算节点的端口开放情况。 ubuntu@ubuntu:~ $ nmap 192.168.23.12 Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-13 19:22 CST Nma
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
哈哈虎的博客
12-09 1043
OpenStack 控制台打不开,vnc 的 url 总是 127.0.0.1
OpenStack Horizon 使用VNC
Chen Xiao, OpenStack博客
03-26 4974
关于vnc部分的配置 Control_Node上nova.conf配置 allow_resize_to_same_host=True novncproxy_base_url= http://Control_Node_IP:6080/vnc_auto.html xvpvncproxy_base_url= http:// Control_Node_IP:6081/console
OpenStack使用SPICE替换VNC——宿主机Centos8
北观止的博客
05-22 1564
OpenStack使用SPICE替换VNC 0x00 协议比较 参考 远程桌面协议浅析(VNC/SPICE/RDP) 在进行SPICE操作之前,对目前常用的协议VNC/SPICE/RDP三种,进行简单的比较。 协议比较 SPICE VNC RDP BIOS屏幕显示 能 能 不能 全彩支持 能 能 能 更改分辨率 能 能 能 多显示器 多显示器支持(高达4画面) 只有一个屏幕 多显示器支持 图像传输 图像和图形传输 图像传输 图像和图形传输 视频播放支持 GPU加速支
OpenStack Nova源码解析:实例创建流程
"OpenStack源码分析专注于NOVA模块,主要探讨如何通过源码理解OpenStack Nova组件在创建实例过程中的实现细节。作者通过个人学习和研究,分享了对OpenStack架构的理解,并提供了代码注解以帮助读者更好地理解源码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值