OpenStack服务组件02--glance
Glance 镜像服务
镜像通常指的是一系列文件或一个磁盘驱动的精确副本,将特定的一系列文件按照一定的格式制作成独立的文件,以方便用户的下载和使用。简单来说就是一系列资源/服务的集合,也可以作为模板创建多个同样的独立的副本
镜像的概述
1、主要功能
镜像服务就是用来管理镜像的,让用户能够发现、获取和保存镜像。在OpenStack中提供镜像服务的是Glance,其主要功能如下:
- 查询和获取镜像的元数据和镜像本身
- 注册和上传虚拟机镜像,包括镜像的创建、上传、 下载和管理
- 维护镜像信息,包括元数据和镜像本身。
- 支持多种方式存储镜像,包括普通的文件系统、Swift. Amazon S3等
- 对虚拟机实例执行创建快照命令来创建新的镜像,或者备份虚拟机的状态。
2、Images API的版本
Glance提供的RESTful API目前有两个版本: API v1和API v2
- v1只提供基本的镜像和成员操作功能,包括镜像创建、删除、下载、列表、详细信息查询、 更新,以及镜像租户成员的创建、删除和列表。
- v2除了支持v1的所有功能外,主要增加了镜像位置的添加、删除、修改,元数据和名称空间操作, 以及镜像标记操作。
- 两个版本对镜像存储支持相同,v1从N版开始已经过时,迁移路径使用v2进行替代
3、镜像格式
- 1.虚拟机镜像文件磁盘格式
磁盘格式 用途
raw 无结构的磁盘格式
vhd 该格式通用于VMware、Xen、 VirtualBox以及 其他虚拟机管理程序
vhdx vhd格式的增强版本,支持更大的磁盘尺寸
vmdk 一种比较通 用的虚拟机磁盘格式
vdi 由VirtualBox虛拟机监控程序和QEMU仿真器支持的磁盘格式
iso 用于光盘(CD- ROM)数据内容的档案格式
ploop 由Virtuozzo支持,用于运行OS容器的磁盘格式
qcow2 由QEMU仿真支持,可动态扩展,支持写时复制(Copy on Write)的磁盘格式
aki 在Glance中存储的Amazon内核格式
ar 在Glance中存储的Amazon虚拟内存盘(Ramdisk)格式
ami 在Glance中存储的Amazon机器格式
- 镜像文件容器格式
容器格式 用途
bare 没有容器或元数据”信封”的镜像
ovf 开放虚拟化格式
ova 在Glance中存储的开放虚拟化设备格式
aki 在Glance中存储的Amazon内核格式
ari 在Glance中存储的Amazon虚拟内存盘(Ramdisk) 格式
Docker 在Glance中存储的容器文件系统的Dockerd的tar档案,如果不能确定选择哪种容器格式,那么简单地容器格式指定为bare是安全
4、镜像状态
镜像状态1:镜像只是上传到glance到可以被glance管理
镜像状态1 含义
queued 这是一种初始化状态, 镜像文件刚被创建,在Glance数据库只有其元数据,镜像数据还没有上传至数据库中
saving 是镜像的原始数据在上传到数据库中的一种过渡状态,表示正在上传镜像
uploading 指示已进行导入数据提交调用,此状态下不允许调用PUT/file (saving状态会执行PUTfile,这是另外一种上传的方法)
importing 指示已经完成导入调用,但是镜像还未准备好使用
镜镜像状态2:在使用过程中可能呈现的五种状态
镜像状态2 含义
active 表示当镜像数据成功上传完毕,成为Glance中可用的镜像
deactivated 表示任何非管理员用户都无权访问镜像数据,禁止下载镜像,也禁止镜像导出和镜像克隆之类的操作
killed 表示镜像上传过程中发生错误,镜像不可读.
deleted 镜像将在不久后被自动删除该镜像不可再用,但是目前Glance仍然保留该镜像的相关信息和原始数据
pending_ delete 与deleted相似, Glance还没有清除镜像数据,但处于该状态的镜像不可恢复
5、镜像访问权限
public公共的 可以被所有的项目使用
private私有的 只有被镜像所有者所在的项目使用
shared共享的 一个非共有的镜像,可以共享给其他项目,通过项目成员(member-*)操作来实现的
protected(受保护的) 这种镜像不能被删除
Glance架构及工作流程
工作流程
-
1、Openstck的操作都需要经Keystone进行身份认证(AuthN)并授权(AuthN),Glance也不例外。Glance是一个C/S架构,提供一个REST API,用户就通过RESTAPI来执行镜像的各种操作。Glance Domain Controller是一个主要的中间件,相当于调度器,作用是将Glance内部服务的操作分发到以下各个功能层。
-
2、Auth(授权):用来控制镜像的访问权限,决定镜像自己或者它的属性是否可以被修改,只有管理员或镜像的拥有者才可以执修改操作。roperty Protection(属性保护):这是个可选层,要在Glance配置文件中设置了
property_protection_file参数才会生效。它提供两种类型的镜像属性,一种是核心属性,在镜像参数中指定;另一种是元数据属性,可以被附加到一个镜像上的任一键值对。该层通过调用Glance的public API管理对meta属性的访问,也可以在配置文件中限制该访问。 -
3、Notifier(消息通知):将镜像变化的消息和使用镜像时发生的错误和警告添加到消息队列中。
-
4、Policyx(规则定义):定义镜像操作的访问规则,这些规则在/etc/policy.json文件中定义,该层对其进行监视并实施。
-
5、Quota(配额限制):如果管理员对某用户定义了镜像大小的镜像上传上限,则该用户上传了超过该限额的镜像时会上传失败。
-
6、Location(定位):通过glance_store与后台存储进行交互,例如上传、下载镜像,管理镜像存储位置。该层还能够在添加新位置时检查位置URI是否正确;镜像位置改变时删除存储后端保存的镜像数据;防止镜像位置重复。
-
7、DB(数据库):实现与数据库进行交互的API,一方面将镜像转换为相应的格式以存储在数据库中,另一方面将从数据库读取的信息转换为可操作的镜像对象。
-
8、Registry Layer(注册层):是一个可选层,通过使用单独的服务控制Glance Domain Controller与GlanceDB之间的安全交互。
-
9、Glance DB:是Glance服务使用的核心库,该库对Glance内部所有依赖数据库的组件是共享的。(这个库是存一些元数据信息的,不是真正存镜像的数据库)
-
10、Glance Store:用来组织处理Glance和各种存储后端的交互,提供了一个统一的接口来访问后端的存储。所有的镜像文件操作都是通过调用Glance Store库来执行的,它负责与外部存储端或本地文件存储系统的交互
glance架构图
-
1.client:客户端/请求体,是glance服务应用程序使用者(可以是openstack命令行工具、horizon或nova服务)
-
2.Glance-api:是系统后台运行的服务进程,是进入glance的入口,它对外提供rest api,统一的交互入口;负责接收用户的 RESTful请求、响应请求镜像查询、获取和存储的调用
-
3.glance-registry:是系统后台运行的glance注册服务进程,负责处理和镜像元数据相关的RESTful请求,元数据包括镜像大小、类型等信息。Glanceapi接收的请求如果是与镜像的元数据相关的操作,glance-api会把请求转发给glance-registry。glance-registry会解析请求内容,并与数据库交互存储、处理、检索镜像的元数据。glance-api对外提供API,而glance-registry的API只由glance-api使用
- 3.1 glance DB模块存储的是镜像的元数据,可以选用MYSQL、MariaDB、SQLife等数据库,镜像的元数据通过glance-registry存放在数据库中。注意,镜像本身(chunk数据)是通过glance存储驱动存放到各种存储后端中的。
-
4.store backend:Glance 自己并不存储 image。它将镜像本身的数据存放在后端存储系统中。镜像本身数据通过glance_store存放在各种后端,并从中获取。支持本地储存、对象存储、RBD块设备、Sheepdog冯部式存储、Cinder块存储、VMware数据储存。具体哪种backend,在/etc/glance/glance-api.conf中配置的 [glance_store]
OpenStack-glance的组件部署
为openstack安装glance的组件,全部在控制节点上操作
主机名 内存 硬盘 网卡 系统
CT 8G 300G NAT 192.168.220.111 centos7.6
VM 192.168.182.133
1.创建数据库实例和数据库用户
[root@ct ~]# mysql -u root -p
Enter password: //123456
//创建数据库
MariaDB [(none)]> CREATE DATABASE glance;
Query OK, 1 row affected (0.00 sec)
//用户提权,glance库的所有权限
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';
Query OK, 0 rows affected (0.00 sec)
//刷新权限表
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)
//查看glance用户的权限
MariaDB [(none)]> show grants for glance;
+-------------------------------------------------------------------------------------------------------+
| Grants for glance@% |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'glance'@'%' IDENTIFIED BY PASSWORD '*C0CE56F2C0C7234791F36D89700B02691C1CAB8E' |
| GRANT ALL PRIVILEGES ON `glance`.* TO 'glance'@'%' |
+-------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
MariaDB [(none)]> exit
Bye
2.建用户、修改配置文件
1.创建glance用户
//创建glance用户
[root@ct ~]# openstack user create --domain default --password GLANCE_PASS glance
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | 5e970ed391234cfb858c1ce3310d174a |
| name | glance |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
//将glance用户添加到service项目中,并且针对这个项目拥有admin权限
[root@ct ~]# openstack role add --project service --user glance admin
//创建一个service服务,service名称为glance,类型为image
[root@ct ~]# openstack service create --name glance --description "OpenStack Image" image
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Image |
| enabled | True |
| id | 799844e1e5d9485c8e20eb2a2af3b1c0 |
| name | glance |
| type | image |
+-------------+----------------------------------+
//查看项目
[root@ct ~]# openstack service list
+----------------------------------+----------+----------+
| ID | Name | Type |
+----------------------------------+----------+----------+
| 0cbbf101654248f0be10b4c56ad3274d | keystone | identity |
| 799844e1e5d9485c8e20eb2a2af3b1c0 | glance | image |
+----------------------------------+----------+----------+
2.创建镜像服务API端点
OpenStack使用三种API端点代表三种服务:admin、internal、public
[root@ct ~]# openstack endpoint create --region RegionOne image public http://ct:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | c7e6f78a9bdb4adfbb65436901921ff9 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 799844e1e5d9485c8e20eb2a2af3b1c0 |
| service_name | glance |
| service_type | image |
| url | http://ct:9292 |
+--------------+----------------------------------+
[root@ct ~]# openstack endpoint create --region RegionOne image internal http://ct:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 9fcc25c0ef9d464eb9ae3d1c8acc66ea |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 799844e1e5d9485c8e20eb2a2af3b1c0 |
| service_name | glance |
| service_type | image |
| url | http://ct:9292 |
+--------------+----------------------------------+
[root@ct ~]# openstack endpoint create --region RegionOne image admin http://ct:9292+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | fc0c3aa6943447af99c875667c020d9d |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 799844e1e5d9485c8e20eb2a2af3b1c0 |
| service_name | glance |
| service_type | image |
| url | http://ct:9292 |
+--------------+----------------------------------+
3.安装 openstack-glance 软件包
[root@ct ~]# yum -y install openstack-glance
添加glance-api.conf配置
修改glance配置文件,glance有两个配置文件:/etc/glance/glance-api.conf
//备份配置文件
[root@ct ~]# cp -a /etc/glance/glance-api.conf{,.bak}
//过滤注释信息
[root@ct glance]# grep -Ev '^$|#' /etc/glance/glance-api.conf.bak > /etc/glance/glance-api.conf
添加glance-api.conf配置
//传入数据
openstack-config --set /etc/glance/glance-api.conf database connection mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken www_authenticate_uri http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_url http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken memcached_servers ct:11211
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_type password
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_name Default
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_name Default
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_name service
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken username glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken password GLANCE_PASS
openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone
openstack-config --set /etc/glance/glance-api.conf glance_store stores file,http
openstack-config --set /etc/glance/glance-api.conf glance_store default_store file
openstack-config --set /etc/glance/glance-api.conf glance_store filesystem_store_datadir /var/lib/glance/images/
执行后的结果
[root@ct glance]# cat /etc/glance/glance-api.conf
[DEFAULT]
[cinder]
[cors]
[database]
connection = mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
[file]
[glance.store.http.store]
[glance.store.rbd.store]
[glance.store.sheepdog.store]
[glance.store.swift.store]
[glance.store.vmware_datastore.store]
[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
[image_format]
[keystone_authtoken]
www_authenticate_uri = http://ct:5000
auth_url = http://ct:5000
memcached_servers = ct:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = glance
password = GLANCE_PASS
[oslo_concurrency]
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_middleware]
[oslo_policy]
[paste_deploy]
flavor = keystone
[profiler]
[store_type_location_strategy]
[task]
[taskflow_executor]
4.初始化数据库
初始化glance数据库,生成相关表,无论有控制节点,只需初始化一次
[root@ct glance]# su -s /bin/sh -c "glance-manage db_sync" glance
5.开启glance服务
[root@ct glance]# systemctl enable openstack-glance-api.service
Created symlink from /etc/systemd/system/multi-user.target.wants/openstack-glance-api.service to /usr/lib/systemd/system/openstack-glance-api.service.
[root@ct glance]# systemctl start openstack-glance-api.service
[root@ct glance]# netstat -antp | grep 9292
tcp 0 0 0.0.0.0:9292 0.0.0.0:* LISTEN 60352/python2
6.赋予openstack-glance-api.service服务对存储设备的可写权限
[root@ct glance]# chown -hR glance:glance /var/lib/glance/
[root@ct glance]# ll /var/lib/glance/
总用量 0
drwxr-x---. 2 glance glance 6 8月 25 22:07 images
7.镜像导入
先上传cirros镜像到控制节点的/root,然后导入glance,最后查看是否创建成功
[root@ct ~]# openstack image create --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirros
+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field | Value |
+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| checksum | f8ab98ff5e73ebab884d80c9dc9c7290 |
| container_format | bare |
| created_at | 2021-08-25T14:15:21Z |
| disk_format | qcow2 |
| file | /v2/images/f6f62070-c19f-4b51-a1b2-b3b222a594aa/file |
| id | f6f62070-c19f-4b51-a1b2-b3b222a594aa |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | e09212b45eee4b0a91281c7c306cebe6 |
| properties | os_hash_algo='sha512', os_hash_value='f0fd1b50420dce4ca382ccfbb528eef3a38bbeff00b54e95e3876b9bafe7ed2d6f919ca35d9046d437c6d2d8698b1174a335fbd66035bb3edc525d2cdb187232', os_hidden='False' |
| protected | False |
| schema | /v2/schemas/image |
| size | 13267968 |
| status | active |
| tags | |
| updated_at | 2021-08-25T14:15:21Z |
| virtual_size | None |
| visibility | public |
+------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
openstack image create --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirros
--file 指定镜像名称
--disk-format 指定磁盘格式
--container-format 指定容器格式
--public 指定公共区域,所有人都可用
cirros 指定建立的image的名称
8.查看镜像
查看镜像的两种方式:
openstack image list
或
glance image-list
[root@ct ~]# openstack image list
+--------------------------------------+--------+--------+
| ID | Name | Status |
+--------------------------------------+--------+--------+
| f6f62070-c19f-4b51-a1b2-b3b222a594aa | cirros | active |
+--------------------------------------+--------+--------+
[root@ct ~]# glance image-list
+--------------------------------------+--------+
| ID | Name |
+--------------------------------------+--------+
| f6f62070-c19f-4b51-a1b2-b3b222a594aa | cirros |
+--------------------------------------+--------+
231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
