openstack——glance鏡像服務

 

一、glance介紹：

      

 

      Glance是Openstack項目中負責鏡像管理的模塊，其功能包括虛擬機鏡像的查找、注冊和檢索等。 Glance提供Restful API可以查詢虛擬機鏡像的metadata及獲取鏡像。 Glance可以將鏡像保存到多種后端存儲上，比如簡單的文件存儲或者對象存儲。

 

 

理解 Image

 

要理解 Image Service，先得搞清楚什么是 Image 以及為什么要用 Image？

 

在傳統 IT 環境下，安裝一個系統要么從安裝 CD 從頭安裝，要么用 Ghost 等克隆工具恢復。這兩種方式有如下幾個問題：

 

1. 如果要安裝的系統多了效率就很低
2. 時間長，工作量大
3. 安裝完還要進行手工配置，比如安裝其他的軟件，設置 IP 等
4. 備份和恢復系統不靈活

 

雲環境下需要更高效的方案，這就是 Image。 Image 是一個模板，里面包含了基本的操作系統和其他的軟件。

 

舉例來說，有家公司需要為每位員工配置一套辦公用的系統，一般需要一個 Win7 系統再加 MS office 軟件。 OpenStack 是這么玩的：

 

1. 先手工安裝好這么一個虛機
2. 然后對虛機執行 snapshot，這樣就得到了一個 image
3. 當有新員工入職需要辦公環境時，立馬啟動一個或多個該 image 的 instance（虛機）就可以了

 

在這個過程中，第 1 步跟傳統方式類似，需要手工操作和一定時間，但第 2、3 步非常快，全自動化，一般都是秒級別。而且 2、3 步可以循環做。 比如公司新上了一套 OA 系統，每個員工的 PC 上都得有客戶端軟件。 那么可以在某個現有虛機中先手工安裝好 OA 客戶端，然后執行 snapshot 操作，得到新的 image，以后可以就直接使用新 image 創建虛機了。另外，snapshot 還有備份的作用，能夠非常方便的恢復系統。

 

理解Image Service

Image Service 的功能是管理 Image，讓用戶能夠發現、獲取和保存 Image。 在 OpenStack 中，提供 Image Service 的是 Glance，其具體功能如下：

 

1. 提供 REST API 讓用戶能夠查詢和獲取 image 的元數據和 image 本身
2. 支持多種方式存儲 image，包括普通的文件系統、Swift、Amazon S3 等
3. 對 Instance 執行 Snapshot 創建新的 image

    

Glance 架構

上面是 Glance 的架構圖

glance-api

glance-api 是系統后台運行的服務進程。 對外提供 REST API，響應 image 查詢、獲取和存儲的調用。

 

glance-api 不會真正處理請求。 如果操作是與 image metadata（元數據）相關，glance-api 會把請求轉發給 glance-registry； 如果操作是與 image 自身存取相關，glance-api 會把請求轉發給該 image 的 store backend。

 

在控制節點上可以查看 glance-api 進程

 

glance-registry

glance-registry 是系統后台運行的服務進程。 負責處理和存取 image 的 metadata，例如 image 的大小和類型。在控制節點上可以查看 glance-registry 進程

 

 

Glance 支持多種格式的 image，包括

 

Database

Image 的 metadata 會保持到 database 中，默認是 MySQL。 在控制節點上可以查看 glance 的 database 信息

 

 

Store backend

Glance 自己並不存儲 image。 真正的 image 是存放在 backend 中的。 Glance 支持多種 backend，包括：

 

1. A directory on a local file system（這是默認配置）
2. GridFS
3. Ceph RBD
4. Amazon S3
5. Sheepdog
6. OpenStack Block Storage (Cinder)
7. OpenStack Object Storage (Swift)
8. VMware ESX

 

具體使用哪種 backend，是在 /etc/glance/glance-api.conf 中配置的

其他 backend 的配置可參考http://docs.openstack.org/liberty/config-reference/content/configuring-image-service-backends.html

 

查看目前已經存在的 image

 

 

查看保存目錄

 

 

每個 image 在目錄下都對應有一個文件，文件以 image 的 ID 命名。

 

二、glance創建鏡像：

 

        OpenStack 為終端用戶提供了 Web UI（Horizon）和命令行 CLI 兩種交換界面。兩種方式我們都要會用。可能有些同學覺得既然有更友好的 Web UI 了，干嘛還要用 CLI？ 這里有下面的理由：

1、Web UI 的功能沒有 CLI 全，有些操作只提供了 CLI。 即便是都有的功能，CLI 可以使用的參數更多

2、一般來說，CLI 返回結果更快，操作起來更高效

4、CLI 可放在腳本中進行批處理

5、有些耗時的操作 CLI 更合適，比如創建鏡像（后面將涉及）

 

 

三、glance安裝部署

 

 

一、建立glance數據庫並且給權限設置第三方登錄

　　mysql -uroot -p0330

　　CREATE DATABASE glance;

　　GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \ IDENTIFIED BY 'GLANCE_DBPASS';

　　GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \ IDENTIFIED BY 'GLANCE_DBPASS';

二、部署glance　

　　①宣告環境變量

　　source openrc或 . openrc

　　②創建glance用戶

　　openstack user create --domain default --password=glance glance

　　③將項目service中的用戶glance設置為admin角色

　　openstack role add --project service --user glance admin

　　④創建glance服務

　　openstack service create --name glance \ --description "OpenStack Image" image

　　⑤創建服務端點（RegionOne是一個域）

　　openstack endpoint create --region RegionOne \ image public http://controller:9292

　　openstack endpoint create --region RegionOne \ image internal http://controller:9292

　　openstack endpoint create --region RegionOne \ image admin http://controller:9292

三、安裝glance鏡像服務，並編輯配置文件

　　①安裝

　　yum install openstack-glance

　　②先復制再編輯配置文件（復制和無需更改）

　　cp /etc/glance/glance-api.conf /etc/glance/glance-api.conf.bak

　　cp  /etc/glance/glance-registry.conf  /etc/glance/glance-registry.conf.bak

 

[DEFAULT]


[glance_store]
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

[image_format]

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = glance

[matchmaker_redis]

[oslo_concurrency]

[oslo_messaging_amqp]

[oslo_messaging_kafka]

[oslo_messaging_notifications]

[oslo_messaging_rabbit]

[oslo_messaging_zmq]

[oslo_middleware]

[oslo_policy]

[paste_deploy]
flavor = keystone

[profiler]

[store_type_location_strategy]

[task]

[taskflow_executor]

[DEFAULT]

[database]
connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = glance

[matchmaker_redis]

[oslo_messaging_amqp]

[oslo_messaging_kafka]

[oslo_messaging_notifications]

[oslo_messaging_rabbit]

[oslo_messaging_zmq]

[oslo_policy]

[paste_deploy]
flavor = keystone

[profiler]

 

       ③同步數據庫

　　su -s /bin/sh -c "glance-manage db_sync" glance

　　④重啟並設置開機自啟

　　systemctl enable openstack-glance-api.service  openstack-glance-registry.service

　　systemctl start openstack-glance-api.service   openstack-glance-registry.service

四、上傳鏡像

　　①上傳鏡像

　　cirros-0.3.3-x86_64-disk.img

　　source openrc

　　openstack image create "cirros"   --file cirros-0.3.3-x86_64-disk.img.img   --disk-format qcow2 --container-format bare --public

　　②查看鏡像列表（鏡像保存在/var/lib/glance/images）

　　opentack image list或glance image-list

【補充】

    　　   第三方進入數據庫

　　　　1.必須安裝mariadb客戶端

 

　　　　2.登錄的用戶必須可以第三方登錄

　　　　mysql -h ip -ukeystone -pkeystone

 

　　　　3.注釋多行

　　　　ctrl +v—— 全部選中——shift i ——#——esc兩次

　　　　取消多行注釋

　　　　ctrl +v——全部選中——dd

 

　　　　4、常用服務端口號：

　　　

　　　　8778 　　 placement　　　　

　　　　6080　　 novncproxy

　　　　9292 　　 glance-registry

　　　　8774　　  nova

　　　　9191 　　 registry-api

　　　　11211　　  memcached

　　　　9696 　　  neutron
　　　　　
 　　   6080  　　novncproxy
　　　　
　　　　6633    　　openvswitch

　　　　6640    　　openvswitch

　　　　5000    　　keystone　　

　　　　35357   　　keystone　　　　　　　　　　　　(雖說時keystone的端口號，但是啟動與否與apache服務是否啟動有最直接關系)

　　　　5672（25672）   rabbitmq

　　　  8776　　　　　cinder 

　　　　5、報錯：

　　　　　1）Missing value auth-url required for auth plugin password

　　　　　　因為沒聲明變量

 

　　　　　2）Unable to establish connection to http://controller:35357

　　　　        因為35357服務沒啟動，查看msgi配置文件和httpd服務情況