OpenStack--novnc获取登陆

最新推荐文章于 2023-11-17 12:55:48 发布
最新推荐文章于 2023-11-17 12:55:48 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012967763/article/details/116355069
版权

1、VNC

在计算领域,虚拟网络计算(VNC)是一种图形桌面共享系统,它使用RFB协议远程控制另一台计算机。它将键盘和鼠标事件从一台计算机传输到另一台计算机,并通过网络将图形屏幕更新传递回另一个方向。在像OpenStack这样的IaaS系统中,VNC是最终用户通过GUI访问VMs的一个非常方便的工具。Nova提供两种VNC代理:noVNC和Nova xvpvncproxy。


2、整体流程

1)·使用nova get-vnc-console去获取VNC URL,nova-api接受到消息后向虚拟机所在的计算节点发送get_vnc_console rpc请求;

2)计算节点收到请求后生成一个token,并调用libvirt驱动的get_vnc_console函数;

3)libvirt连接libvirt服务端获取虚拟机的vnc port等信息;

4)nova-api向nova-consoleauth发送authorize_console请求,token作为键值将计算节点返回的信息进行缓存;

5)返回URL;

6)浏览器访问URL;

7)noVNC监听6080 HTTP 端口,接受此URL请求,然后向Nova-consoleauth发送check_token消息;

8)在浏览器中出现虚拟机桌面。

 

3、代码解析

    /nova/api/openstack/compute/remote_consoles.py

    def get_vnc_console(self, req, id, body):
        """Get text console output."""
        context = req.environ['nova.context']
        context.can(rc_policies.BASE_POLICY_NAME)

        # If type is not supplied or unknown, get_vnc_console below will cope
        #获取vnc类型,在命令行中增加的novnc参数
        console_type = body['os-getVNCConsole'].get('type')

        #获取虚拟机,调用计算节点上的函数,获取url
        instance = common.get_instance(self.compute_api, context, id)
        try:
            output = self.compute_api.get_vnc_console(context,
                                                      instance,
                                                      console_type)
        except exception.ConsoleTypeUnavailable as e:
            raise webob.exc.HTTPBadRequest(explanation=e.format_message())
        except (exception.InstanceUnknownCell,
                     exception.InstanceNotFound) as e:
            raise webob.exc.HTTPNotFound(explanation=e.format_message())
        except exception.InstanceNotReady as e:
            raise webob.exc.HTTPConflict(explanation=e.format_message())
        except NotImplementedError:
            common.raise_feature_not_supported()

        return {'console': {'type': console_type, 'url': output['url']}}
    /nova/compute/api.py

    def get_vnc_console(self, context, instance, console_type):
        """Get a url to an instance Console."""
        #向计算节点发送rpc请求,请求消息发送至mq,获取connect_info
        connect_info = self.compute_rpcapi.get_vnc_console(context,
                instance=instance, console_type=console_type)
        #向nova-consoleauth发送请求,缓存connect_info
        self.consoleauth_rpcapi.authorize_console(context,
                connect_info['token'], console_type,
                connect_info['host'], connect_info['port'],
                connect_info['internal_access_path'], instance.uuid,
                access_url=connect_info['access_url'])

        return {'url': connect_info['access_url']}

 

    /nova/compute/manager.py

    def get_vnc_console(self, context, console_type, instance):
        """Return connection information for a vnc console."""
        context = context.elevated()
        LOG.debug("Getting vnc console", instance=instance)
        #随机生成一个token
        token = uuidutils.generate_uuid()

        if not CONF.vnc.enabled:
            raise exception.ConsoleTypeUnavailable(console_type=console_type)
        #对返回信息进行格式化
        if console_type == 'novnc':
            # For essex, novncproxy_base_url must include the full path
            # including the html file (like http://myhost/vnc_auto.html)
            access_url = '%s?token=%s' % (CONF.vnc.novncproxy_base_url, token)
        elif console_type == 'xvpvnc':
            access_url = '%s?token=%s' % (CONF.vnc.xvpvncproxy_base_url, token)
        else:
            raise exception.ConsoleTypeInvalid(console_type=console_type)

        try:
            # Retrieve connect info from driver, and then decorate with our
            # access info token
            #调用驱动函数获取真正的连接信息
            console = self.driver.get_vnc_console(context, instance)
            connect_info = console.get_connection_info(token, access_url)
        except exception.InstanceNotFound:
            if instance.vm_state != vm_states.BUILDING:
                raise
            raise exception.InstanceNotReady(instance_id=instance.uuid)

        return connect_info
    /nova/consoleauth/manager.py

    def authorize_console(self, context, token, console_type, host, port,
                          internal_access_path, instance_uuid,
                          access_url=None):
        #以token作为键值
        token_dict = {'token': token,
                      'instance_uuid': instance_uuid,
                      'console_type': console_type,
                      'host': host,
                      'port': port,
                      'internal_access_path': internal_access_path,
                      'access_url': access_url,
                      'last_activity_at': time.time()}
        data = jsonutils.dumps(token_dict)
        #将token放在缓存中
        self.mc.set(token.encode('UTF-8'), data)
        tokens = self._get_tokens_for_instance(instance_uuid)

        # Remove the expired tokens from cache.
        token_values = self.mc.get_multi(
            [tok.encode('UTF-8') for tok in tokens])
        tokens = [name for name, value in zip(tokens, token_values)
                  if value is not None]
        tokens.append(token)

        self.mc_instance.set(instance_uuid.encode('UTF-8'),
                             jsonutils.dumps(tokens))

        LOG.info(_LI("Received Token: %(token)s, %(token_dict)s"),
                  {'token': token, 'token_dict': token_dict})
    /nova/console/websocketproxy.py

    def new_websocket_client(self):
        """Called after a new WebSocket connection has been established."""
        # Reopen the eventlet hub to make sure we don't share an epoll
        # fd with parent and/or siblings, which would be bad
        from eventlet import hubs
        hubs.use_hub()

        # The nova expected behavior is to have token
        # passed to the method GET of the request
        parse = urlparse.urlparse(self.path)
        if parse.scheme not in ('http', 'https'):
            # From a bug in urlparse in Python < 2.7.4 we cannot support
            # special schemes (cf: http://bugs.python.org/issue9374)
            if sys.version_info < (2, 7, 4):
                raise exception.NovaException(
                    _("We do not support scheme '%s' under Python < 2.7.4, "
                      "please use http or https") % parse.scheme)

        query = parse.query
        #请求信息中获取token
        token = urlparse.parse_qs(query).get("token", [""]).pop()
        if not token:
            # NoVNC uses it's own convention that forward token
            # from the request to a cookie header, we should check
            # also for this behavior
            hcookie = self.headers.getheader('cookie')
            if hcookie:
                cookie = Cookie.SimpleCookie()
                for hcookie_part in hcookie.split(';'):
                    hcookie_part = hcookie_part.lstrip()
                    try:
                        cookie.load(hcookie_part)
                    except Cookie.CookieError:
                        # NOTE(stgleb): Do not print out cookie content
                        # for security reasons.
                        LOG.warning(_LW('Found malformed cookie'))
                    else:
                        if 'token' in cookie:
                            token = cookie['token'].value

        ctxt = context.get_admin_context()
        rpcapi = consoleauth_rpcapi.ConsoleAuthAPI()
        #对token信息进行校验
        connect_info = rpcapi.check_token(ctxt, token=token)

        if not connect_info:
            raise exception.InvalidToken(token=token)

        # Verify Origin
        expected_origin_hostname = self.headers.getheader('Host')
        if ':' in expected_origin_hostname:
            e = expected_origin_hostname
            if '[' in e and ']' in e:
                expected_origin_hostname = e.split(']')[0][1:]
            else:
                expected_origin_hostname = e.split(':')[0]
        expected_origin_hostnames = CONF.console.allowed_origins
        expected_origin_hostnames.append(expected_origin_hostname)
        origin_url = self.headers.getheader('Origin')
        # missing origin header indicates non-browser client which is OK
        if origin_url is not None:
            origin = urlparse.urlparse(origin_url)
            origin_hostname = origin.hostname
            origin_scheme = origin.scheme
            if origin_hostname == '' or origin_scheme == '':
                detail = _("Origin header not valid.")
                raise exception.ValidationError(detail=detail)
            if origin_hostname not in expected_origin_hostnames:
                detail = _("Origin header does not match this host.")
                raise exception.ValidationError(detail=detail)
            if not self.verify_origin_proto(connect_info, origin_scheme):
                detail = _("Origin header protocol does not match this host.")
                raise exception.ValidationError(detail=detail)

        self.msg(_('connect info: %s'), str(connect_info))
        host = connect_info['host']
        port = int(connect_info['port'])

        # Connect to the target
        self.msg(_("connecting to: %(host)s:%(port)s") % {'host': host,
                                                          'port': port})
        tsock = self.socket(host, port, connect=True)

        # Handshake as necessary
        if connect_info.get('internal_access_path'):
            tsock.send("CONNECT %s HTTP/1.1\r\n\r\n" %
                        connect_info['internal_access_path'])
            while True:
                data = tsock.recv(4096, socket.MSG_PEEK)
                if data.find("\r\n\r\n") != -1:
                    if data.split("\r\n")[0].find("200") == -1:
                        raise exception.InvalidConnectionInfo()
                    tsock.recv(len(data))
                    break

        # Start proxying
        try:
            self.do_proxy(tsock)
        except Exception:
            if tsock:
                tsock.shutdown(socket.SHUT_RDWR)
                tsock.close()
                self.vmsg(_("%(host)s:%(port)s: "
                          "Websocket client or target closed") %
                          {'host': host, 'port': port})
            raise


 

远去的栀子花
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux实现vnc无密码登录
11-19
turbo vnc的源代码进行改进之后,实现无需密码,只需输入用户名即可远程登录linux桌面
openstacknovnc配置相关选项 VNC配置
韦远科的专栏
06-07 4616
--vnc_enabled=true --novnc_enabled=true --vncserver_listen=127.0.0.1 generally set to the hosts management ip, rather than the public ip or 0.0.0.0, for security reasons. read
openstack常见问题解决办法
热门推荐
吴业亮的专栏
07-09 7万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng 平时小伙伴们经常问我关于openstack问题,感谢小伙伴们的信任,现总结如下: 一、vnc打不开问题 1、检查controller和所以computer节点的nova.conf 文件vnc选项IP是否为controller的管理IP# cat /etc/nova/nova
Ubuntu14.04.5 LTS openstack上KVM虚拟机忘记root密码解决方式
lixudan的博客
01-09 2271
今天有客户报障称,自己的虚拟机忘记了root密码,有些安装软件操作无法进行了。接到报障后,快速响应客户要求。查找客户云平台登录信息,从控制台登录,查看虚拟机状态。 问题表象: 1、客户虚拟机状态正常,ssh服务器正常、网络联通正常 2、使用root用户,按照客户提供的常用密码做测试,发现无法登录,鉴权错误 3、使用root用户以外的用户登录操作系统正常 问题分析: 1、客户虚拟机状
vnc客户端连接openstack实例
weixin_34365417的博客
03-17 1260
2019独角兽企业重金招聘Python工程师标准>>> ...
关于在openstack执行nova get-vnc-console命令,无法得到vnc url并提示服务器超时的问题描述...
weixin_33720078的博客
02-19 2630
情景描述:在一台openstack的控制节点上执行nova get-vnc-console UUID novnc命令,无法输出带有token的NoVNC url地址,添加debug选项再次运行该命令时,提示“504 Gateway Time-out”:#nova--debugget-vnc-console930egk8f-ea94-40df-a4cd-c2540221...
Proxmox学习和使用
黑客三遍猪
11-18 6594
参考 Proxmox VE Qemu/KVM 虚拟机设置要求 如何修改proxmox ve中虚拟机的分辨率 基于PVE搭建云桌面体验 适合中小企业的桌面云平台 — DoraCloud 快速部署指导 proxmox VE安装Windows虚拟机(包括virtIO驱动)及SPICE远程桌面配置 Proxmox配置虚拟桌面 Configure remote console access noVNC实现浏览器远程访问Windows桌面 NoVNC—以Web方式交付VNC远程连接 Proxmox VE三种控制台对比
PVE Proxmox-VE TASK ERROR: connection timed out 关于NOVNC连接失败的解决方法
Atom翻车记
10-21 6397
关键字: 连接超时 PVE Proxmox-VE TASK ERROR: connection timed out 无法连接 打不开NOVNC 所有虚拟机控制台失败 先说方法,再说原因,有兴趣的才接着看吧。找得到技术原因再更新。 方法: 把浏览器换成Firefox即可。 一般打不开的原因是你使用的浏览器是Chrome核心。除了谷歌原生外,现在很多人也切换到了MS家的Edge浏览器,本文攒于2021年10月底。Edge已经从零开始,由Chrome核心重新打造,虽说功能的确强大,资源节约也做得极致,但由于Chr
云计算访问实例报错novnc..Failed to connect to server (code: 1006)解决方法
最新发布
weixin_52252918的博客
11-17 1033
2、已修改好的nova配置文件IP为192.168.100.100(下载链接如下)创建实例时状态错误error 报错500或找不到主机,可能是资源不足,将实例类型的内存改小可解决。直接将修改好的nova.conf替换虚拟机目录 /etc/nova下的nova.conf。3、这里使用的替换工具是SecureFXPortable(下载链接如下)在替换nova配置文件后同样需要重启openstack-nova-compute服务。用户名:cirros,密码:cubswin:)文件传输类型选择ASCII。
云计算---关于通过vnc客户端连接openstack创建虚拟机方法
哎呦喂的博客
07-08 2681
openstack上创建虚拟机后,通过自身带的vnc插件连接反应比较慢,因此想通过vnc客户端进行连接,进而提上体验感,该文章主要也是参考的网络上某一些博客,存在不足请大家指出。 一、简述 VNC(Virtual Network Computer) 是虚拟网络计算机的缩写,在针对通过vnc连接openstack创建的虚拟机,其实是通过直接连接计算节点kvm创建的虚拟机(需要说明,目前测试了...
VNC连接器(不需要输入密码)
04-24
此VNC连接器,连接时不需要输入密码.很不错
openstack-utils工具包
07-06
openstack-utils-2017.11+git.1480685772.571a0f8-1.1.noarch.rpm,方便完成OpenStack配置文件的快速修改,命令格式为:openstack-config --set 。
openstack-exporter:适用于Prometheus的OpenStack Exporter
02-13
部署选项可以使用以下机制来部署openstack-exporter: 直接从我们的存储库中通过docker镜像通过快照通过设置enable_prometheus_openstack_exporter使用 :true 通过使用容器和二进制文件的构建状态amd64: | arm64:...
openstack-M版一键安装包
04-01
openstack-M资源包 |--cirros-0.3.4-x86_64-disk.img |--local_settings |--openstack_compute_install.sh |--openstack_rpm.tar.gz |--openstack-manuals_html.tar.gz |--openstack-mitaka-autoinstall.sh |--user_...
centos-release-openstack-pike-1-0.el7.x86_64.rpm
07-22
centos7下centos-release-openstack-pike
openstack-q版本镜像下载地址.txt
05-11
openstack-q版本镜像下载地址
Openstack -- 消息队列
u012967763的专栏
05-03 1774
1、消息队列 Openstack项目内部各组件之间采用远程通信机制RPC,而RPC采用消息队列来实现进程间的通信。Openstack使用的消息队列协议是AMQP,这是一个异步消息传递使用的应用层协议规范。应用程序之间无须专用连接,通过读写出入队列的消息即可进行相互通信。Openstack利用开源库oslo.messaging实现内部服务进程之间的通信。 2、AMQP的通信机制 1)建立连接,由生产者和消费者创建连接,连接到服务器/代理的物理节点上; 2)建立消息信道,信道建立在连接之上...
Openstack--虚拟机获取metadata
u012967763的专栏
05-02 1589
1、169.254.169.254 在实例中有一个魔法IP169.254.169.254,通过访问这个ip,能获得许多与这个实例相关的信息,这些信息被称为metadata,我们在实例上发送:curl http://169.254.169.254/latest/meta-data/。 2、请求流程 1)instance 通过预定义的169.254.169.254请求 metadata; 2)请求被转发到 neutron router; 3)router 将请求转发给 neutron-ns-me...
systemctl start openstack-nova-api openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy Job for openstack-nova-scheduler.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-scheduler.service" and "journalctl -xe" for details. Job for openstack-nova-conductor.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-conductor.service" and "journalctl -xe" for details.
05-26
这段提示信息表示启动 openstack-nova-api、openstack-nova-scheduler、openstack-nova-conductor、openstack-nova-novncproxy 服务时,openstack-nova-scheduler 和 openstack-nova-conductor 服务启动失败了。建议你执行以下命令检查相关服务的状态并查看详细错误信息: ``` systemctl status openstack-nova-scheduler.service journalctl -xe systemctl status openstack-nova-conductor.service journalctl -xe ``` 通过查看详细错误信息,你可以更清楚地了解问题所在,并进行相应的修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值