glance
一.glance
1.概述
- glance:镜像服务(Openstack中的项目)
- 镜像:一系列文件,磁盘驱动器精确副本(复用)
- 镜像文件:类似于压缩包,按照格式制作成单一文件
- 镜像功能:创建操作系统
资源的集合,副本,提供单一的文件格式(镜像格式)给用户使用
2.镜像服务
1)概述
镜像服务:管理镜像的,发现、获取和保存镜像
发现:看到和识别
获取:能识别,有控制和使用权限
2)主要功能
1.查询和获取镜像元数据和镜像本身
2.注册和上传虚拟机镜像
3.维护镜像信息(元数据和镜像本身)
4.支持多种方式存储镜像(普通文件系统,swift,Amazon s3)
5.对虚拟机实例创建快照命令来创建新的镜像,备份虚拟机的状态(对于镜像的管理)
- 元数据:表述镜像的本身属性
3)Images API版本
glance提供的RESTful APl目前有两个版本
- API v1
- API v2
v1:只提供基础镜像和成员的操作功能
v2:在v1的基础上增加了镜像位置的添加、删除、元数据的名称空间操作
3.镜像格式
虚拟机镜像文件磁盘格式
raw:无结构的磁盘格式
磁盘镜像实列,二进制形存储的方式
- 优点:访问速度非常块
- 缺点:不支持动态扩容,前期消耗多
qcow2:由Qemu仿真支持,可动态扩展,支持写时复制的磁盘格式
QEMU:虚拟化的重要组件之一
4.镜像文件容器格式
bare:没有容器或元素据"信封"的镜像
Docker:在glance中存储的的容器文件系统的Dockerd的tar档案
- 如果不能确定选择哪种容器格式,那么简单地容器格式指定为bare
5.镜像的状态
状态1
- 1.初始化状态(queued):镜像文件刚被创建,glance数据库中只有元数据
镜像数据还没有上传到数据库中 - 2.正在上传镜像(saving):原数据在上传到数据库中的一种过度状态
- 3.uploading:已经进行导入数据提交调用
- 4.importing:已经完成调用,还没有准备好使用
状态2
- active:镜像数据成功上传完毕
- deactivated:只有管理原可以操作(维护)
- killed:镜像上传过程中发生错误,镜像不可读
- deleted:镜像将在不久后被自动删除,该镜像不可再用,glance仍然保存相关数据和原始数据
- pending_delete:与deletce类似,状态不可以恢复
6.权限访问
- public公共的:可以被所有项目的访问
- private私有的:只有内部可以使用
- shared共享:可由内部成员使用
- protected受保护的:这种镜像不能被删除
二.架构
- 1.client:相对于glance的外部,请求体
- 2.api:核心服务的交互的接口,接受请求,响应镜像查询,获取和存储的调用
- 3.glance-registry:私有仓库,glance注册服务进程,处理原数据相关的请求
包括元数据镜像大小
架构图:glance的DB模块,存储的是镜像的元数据,
镜像的元数据通过glance-registry存放在数据库中
镜像本身(chunk数据)是通过glance存储驱动存放到各种存储后端中
存储后端:store Backend:支持本地存储、对象存储、RBD块设备、
sheepdong分布式存储、cinder块存储、VMware数据存储
1.glance工作流程
流程:
Openstack操作要经过keystone进行身份认证,glance是一个c/s架构,提供REST API
用户通过REST API 来执行镜像各种操作,glance是一个主要的中间件,相当于调度器
1.client:到keystone 进行认证,keystone提供API 认证入口
2.keystone认证的URL:http//ct:5000/v3
3.keystone 返回给令牌, 持有令牌,返回到glance的API上
4.再次向keystone进行认证一次
5.确认后,处理请求,把任务交给glance Domain Controller(默认控制器)进行处理
6.glance Domain Controller(默认控制器)把任务操作分发给各个功能层
总结:
client客户端自己认证一个权限,获取令牌,获取glance后端位置
镜像请求,API向keystone进行认证,成功之后,交给controller处理
controller根据规则,把任务分别交给对应的组件进行处理
镜像本身的数据交给 glance store drivers
元数据信息交给registry layer来处理
他们会执行自己的职能,调取元数据,调取镜像本身,
通过controller返回给API,最后API返回请求给客户端
操作流程
1.创建数据库,授权
2.修改配置文件
对接mysql
对接keystone
初始化数据库
3.创建用户、授权、创建service、创建url(让open stack可以识别、管理内部组件)
其他的配置,都是该组件的一些功能性配置
三.glance组件部署
- 配置接:keystone部署之后keysone部署
为openstack安装glance的组件,全部在控制节点上操作
CT VM:192.168.153.10 NAT:192.168.133.70
1.创建数据库实例和数据库用户
mysql -u root -p
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';
flush privileges;
exit
2.创建用户、修改配置文件
1)创建OpenStack的Glance用户
- 创建用户前,需要首先执行管理员环境变量脚本(此处已经在~/.bashrc 中定义过了)
#创建glance用户
openstack user create --domain default --password GLANCE_PASS glance
#将glance用户添加到service项目中,并且针对这个项目拥有admin权限;注册glance的API,需要对service项目有admin权限
openstack role add --project service --user glance admin
#创建一个service服务,service名称为glance,类型为image;创建完成后可以通过 openstack service list 查看
openstack service create --name glance --description "OpenStack Image" image
2)创建镜像服务 API 端点,OpenStack使用三种API端点代表三种服务:admin、internal、public
openstack endpoint create --region RegionOne image public http://ct:9292
openstack endpoint create --region RegionOne image internal http://ct:9292
openstack endpoint create --region RegionOne image admin http://ct:9292
3)安装 openstack-glance 软件包
yum -y install openstack-glance
4)修改glance配置文件,
glance有两个配置文件:/etc/glance/glance-api.conf
/etc/glance/glance-registry.conf
cp -a /etc/glance/glance-api.conf{,.bak}
grep -Ev '^$|#' /etc/glance/glance-api.conf.bak > /etc/glance/glance-api.conf
5)添加glance-api.conf配置—传参
openstack-config --set /etc/glance/glance-api.conf database connection mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken www_authenticate_uri http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_url http://ct:5000
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken memcached_servers ct:11211
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken auth_type password
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_domain_name Default
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken user_domain_name Default
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken project_name service
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken username glance
openstack-config --set /etc/glance/glance-api.conf keystone_authtoken password GLANCE_PASS
openstack-config --set /etc/glance/glance-api.conf paste_deploy flavor keystone
openstack-config --set /etc/glance/glance-api.conf glance_store stores file,http
openstack-config --set /etc/glance/glance-api.conf glance_store default_store file
openstack-config --set /etc/glance/glance-api.conf glance_store filesystem_store_datadir /var/lib/glance/images/
我们刚才传参的内容在文件中得到体现,当然,直接在配置文件里添加、修改参数也是可以的。
6)修改glance-registry.conf 配置文件
cp -a /etc/glance/glance-registry.conf{,.bak}
grep -Ev '^$|#' /etc/glance/glance-registry.conf.bak > /etc/glance/glance-registry.conf
7)添加glance-registry.conf 配置
openstack-config --set /etc/glance/glance-registry.conf database connection mysql+pymysql://glance:GLANCE_DBPASS@ct/glance
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken www_authenticate_uri http://ct:5000
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_url http://ct:5000
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken memcached_servers ct:11211
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken auth_type password
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken project_domain_name Default
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken user_domain_name Default
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken project_name service
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken username glance
openstack-config --set /etc/glance/glance-registry.conf keystone_authtoken password GLANCE_PASS
openstack-config --set /etc/glance/glance-registry.conf paste_deploy flavor keystone
8)初始化glance数据库,生成相关表结构;(不管有多少个controler,只需要初始化一次即可)
su -s /bin/sh -c "glance-manage db_sync" glance
9)开启glance服务(此处开启之后会生成存放镜像的目录/var/lib/glance/image)
systemctl enable openstack-glance-api.service
systemctl start openstack-glance-api.service
10)查看端口
netstat -natp | grep 9292
#或(lsof需要安装)
yum -y install lsof
lsof -i:9292
11)赋予openstack-glance-api.service服务对存储设备的可写权限(-h:值对符号连接/软链接的文件修改)
chown -hR glance:glance /var/lib/glance/
3.测试是否部署成功
-
需要镜像:cirros-0.3.5-x86_64-disk.img
-
镜像导入
先上传cirros镜像到控制节点的/root,然后导入glance,最后查看是否创建成功
openstack image create --file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirros
查看镜像的两种方式:
openstack image list
或
glance image-list
总结:
-
glance:镜像服务
镜像服务:管理镜像,发现、获取保存镜像 -
功能
1.查询和获取镜像元数据和镜像本身
2.注册和上传虚拟机镜像
3.维护镜像信息(元数据和镜像本身)
4.支持多种方式存储镜像(普通文件系统,seift,Amazon s3)
5.对虚拟机实例创建快照命令来创建新的镜像,备份虚拟机的状态
(对于镜像的管理) -
操作流程:
1.创建数据库,授权
2.修改配置文件
对接mysql
对接keystone
初始化数据库
3.创建用户、授权、创建service、创建url(让open stack可以识别、管理内部组件)
其他的配置,都是该组件的一些功能性配置
- 架构工作流程
client客户端自己认证一个权限,获取令牌,获取glance后端位置
镜像请求,API向keystone进行认证,成功之后,交给controller处理
controller根据规则,把任务分别交给对应的组件进行处理
镜像本身的数据交给 glance store drivers
元数据信息交给registry layer来处理
他们会执行自己的职能,调取元数据,调取镜像本身,
通过controller返回给API,最后API返回请求给客户端
扫一扫
1291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
