OpenStack搭建企业私有云 三:计算服务(持续更新...)

栏目: 服务器 · 发布时间: 6年前

内容简介:使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(Iaas)系统的主要部分,模块主要由python实现。OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;为OpenStack dashboard提供用户与管理员接口。磁盘镜像访问限制在项目与用户上;配额以每个项目进行设定(例如,每个项目下可以创建多少实例)。OpenStack组件可以在标准硬件上水平大规模扩展,并且下载磁盘镜像启

计算服务概览

使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(Iaas)系统的主要部分,模块主要由 python 实现。

OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;为OpenStack dashboard提供用户与管理员接口。磁盘镜像访问限制在项目与用户上;配额以每个项目进行设定(例如,每个项目下可以创建多少实例)。OpenStack组件可以在标准硬件上水平大规模扩展,并且下载磁盘镜像启动虚拟机实例。

OpenStack计算服务由下列组件所构成:

  • nova-api 服务

    接收和响应来自最终用户的计算API请求。此服务支持OpenStack计算服务API,Amazon EC2 API,以及特殊的管理API用于赋予用户做一些管理的操作。它会强制实施一些规则,发起多数的编排活动,例如运行一个实例。

  • nova-api-metadata 服务
    接受来自虚拟机发送的元数据请求。 nova-api-metadata 服务一般在安装 nova-network 服务的多主机模式下使用。
  • nova-compute服务
    一个持续工作的守护进程,通过Hypervior的API来创建和销毁虚拟机实例。例如:
  • XenServer/XCP 的 XenAPI
  • KVM 或 QEMU 的 libvirt
  • VMware 的 VMwareAPI
    过程是蛮复杂的。最为基本的,守护进程同意了来自队列的动作请求,转换为一系列的系统命令如启动一个KVM实例,然后,到数据库中更新它的状态。
  • nova-scheduler服务
    拿到一个来自队列请求虚拟机实例,然后决定那台计算服务器主机来运行它。
  • ova-conductor模块
    媒介作用于nova-compute服务与数据库之间。它排除了由nova-compute服务对云数据库的直接访问。nova-conductor模块可以水平扩展。但是,不要将它部署在运行nova-compute服务的主机节点上。
  • nova-cert模块
    服务器守护进程向Nova Cert服务提供X509证书。用来为euca-bundle-image生成证书。仅仅是在EC2 API的请求中使用
  • nova-network worker 守护进程
    与nova-compute服务类似,从队列中接受网络任务,并且操作网络。执行任务例如创建桥接的接口或者改变IPtables的规则。
  • nova-consoleauth 守护进程
    授权控制台代理所提供的用户令×××。
  • nova-novncproxy 守护进程
    提供一个代理,用于访问正在运行的实例,通过VNC协议,支持基于浏览器的novnc客户端。
  • nova-spicehtml5proxy 守护进程
    提供一个代理,用于访问正在运行的实例,通过 SPICE 协议,支持基于浏览器的 HTML5 客户端。
  • nova-xvpvncproxy 守护进程
    提供一个代理,用于访问正在运行的实例,通过VNC协议,支持OpenStack特定的 Java 客户端。
  • nova-cert 守护进程
    X509 证书。
  • nova客户端
    用于用户作为租户管理员或最终用户来提交命令。
  • 队列
    一个在守护进程间传递消息的中央集线器。
  • SQL数据库
    存储构建时和运行时的状态,为云基础设施,包括有: 可用实例类型、使用中的实例、可用网络、项目。

操作步骤

  • 部署compute服务

  • 创建nova_api, nova, nova_cell0数据库

    # mysql -u root -p
> CREATE DATABASE nova_api;
> CREATE DATABASE nova;
> CREATE DATABASE nova_cell0;

  • 数据库登录授权

    > GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY '123456';
> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY '123456';
> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' IDENTIFIED BY '123456';

  • 创建nova用户

    # source ~/admin-openrc
# openstack user create --domain default --password-prompt nova
User Password:          //密码123456
Repeat User Password:   //密码123456

  • 添加admin用户为nova用户

    # openstack role add --project service --user nova admin

  • 创建nova服务端点

    # openstack service create --name nova --description "OpenStack Compute" compute

  • 创建compute API 服务端点

    # openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1
# openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1
# openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1

OpenStack搭建企业私有云 三:计算服务(持续更新...) OpenStack搭建企业私有云 三:计算服务(持续更新...)

  • 创建一个placement服务用户(监控资源)

    一个资源提供者可以是一个计算节点,共享存储池,或一个IP分配池。

    placement服务跟踪每个供应商的库存和使用情况。

    例如,在一个计算节点创建一个实例的可消费资源如计算节点的资源提供者的CPU和内存,

    磁盘从外部共享存储池资源提供商和IP地址从外部IP资源提供者

    # openstack user create --domain default --password-prompt placement
User Password:        //密码123456
Repeat User Password:  //密码123456

  • 添加placement用户为项目服务admin角色

    # openstack role add --project service --user placement admin

  • 创建在服务目录创建Placement API服务

    # openstack service create --name placement --description "Placement API" placement

  • 创建Placement API服务端点

    # openstack endpoint create --region RegionOne placement public http://controller:8778
# openstack endpoint create --region RegionOne placement internal http://controller:8778
# penstack endpoint create --region RegionOne placement admin http://controller:8778

OpenStack搭建企业私有云 三:计算服务(持续更新...) OpenStack搭建企业私有云 三:计算服务(持续更新...)

  • 安装软件包

    # yum install openstack-nova-api openstack-nova-conductor  openstack-nova-console openstack-nova-novncproxy  openstack-nova-scheduler openstack-nova-placement-api -y

# vim /etc/nova/nova.conf
[DEFAULT]
//2756行
enabled_apis=osapi_compute,metadata
//3156行
transport_url=rabbit://openstack:123456@controller
//1291行
my_ip=192.168.200.133
//1755行
use_neutron=true
//2417行
firewall_driver=nova.virt.firewall.NoopFirewallDriver

[api_database]
//3513行
connection=mysql+pymysql://nova:123456@controller/nova_api

[database]
//4588行
connection=mysql+pymysql://nova:123456@controller/nova

[api]
//3221行
auth_strategy=keystone

[keystone_authtoken]
//6073行
auth_uri=http://controller:5000
auth_url=http://controller:35357
//6124行
memcached_servers=controller:11211
//6231行
auth_type=password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = 123456

[vnc]
//10213行
enabled=true
//10237行
server_listen=$my_ip
//10250行 
server_proxyclient_address=$my_ip

[glance]
//5266行
api_servers=http://controller:9292

[oslo_concurrency]
//7841行
lock_path=/var/lib/nova/tmp

[placement]
//8740行
os_region_name=RegionOne
//8780行 
auth_type=password
//8786行 
auth_url=http://controller:35357/v3
//8801行 
project_name=service
//8807行
project_domain_name=Default
//8827行 
username=placement
//8833行 
user_domain_name=Default
//8836行 
password=123456

  • 由于包错误,您必须启用对Placement API的访问,在文件末尾添加

    # vim /etc/httpd/conf.d/00-nova-placement-api.conf
<Directory /usr/bin>
     <IfVersion >= 2.4>
            Require all granted
     </IfVersion>
     <IfVersion < 2.4>
            Order allow,deny
            Allow from all
     </IfVersion>
</Directory>
# systemctl restart httpd.service

  • 同步nova-api数据库

    # su -s /bin/sh -c "nova-manage api_db sync" nova

  • 注册cell0数据库

    # su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova

  • 创建cell1 cell

    # su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova

  • 同步nova数据库

    # su -s /bin/sh -c "nova-manage db sync" nova

  • 验证 nova、 cell0、 cell1数据库是否注册正确

    # nova-manage cell_v2 list_cells

OpenStack搭建企业私有云 三:计算服务(持续更新...) OpenStack搭建企业私有云 三:计算服务(持续更新...)

  • 启动服务并添加开机自启动

    # systemctl enable openstack-nova-api.service
# systemctl enable openstack-nova-consoleauth.service
# systemctl enable openstack-nova-scheduler.service
# systemctl enable openstack-nova-conductor.service
# systemctl enable openstack-nova-novncproxy.service

# systemctl start openstack-nova-api.service
# systemctl start openstack-nova-consoleauth.service
# systemctl start openstack-nova-scheduler.service
# systemctl start openstack-nova-conductor.service
# systemctl start openstack-nova-novncproxy.service

在compute 上安装和配置compute节点

# yum install openstack-nova-compute -y
# vim /etc/nova/nova.conf
[DEFAULT] //1291 my_ip = 192.168.200.134 //1755  use_neutron=true //2417  firewall_driver=nova.virt.firewall.NoopFirewallDriver //2756 enabled_apis = osapi_compute,metadata //3156 transport_url = rabbit://openstack:RABBIT_PASS@controller

.

[api]

//3221

auth_strategy=keystone

[keystone_authtoken]

//6073

auth_uri = http://controller:5000

auth_url = http://controller:35357

//6124

memcached_servers=controller:11211

//6231

auth_type=password

project_domain_name=default

user_domain_name=default

project_name=service

username=nova

password=123456

.

[vnc]

//10213

enabled=true

//10237

server_listen=0.0.0.0

//10250

server_proxyclient_address=$my_ip

//10268

novncproxy_base_url= http://controller:6080/vnc_auto.html

.

[glance]

//5266

api_servers= http://controller:9292

[oslo_concurrency]

//7841

lock_path=/var/lib/nova/tmp

[placement]

//8740

os_region_name=RegionOne

//8780

auth_type = password

//8786

auth_url= http://controller:35357/v3

//8801

project_name = service

//8807

project_domain_name = Default

//8833

user_domain_name = Default

//8827

username = placement

//8836

password = 123456

  • 启动服务并加入开机启动

    # systemctl enable libvirtd.service
# systemctl enable openstack-nova-compute.service
# systemctl stop libvirtd
# systemctl start libvirtd
# systemctl start openstack-nova-compute.service

以下都在controller操作 添加compute节点到cell数据库

# source ~/admin-openrc

  • 验证有几个计算节点在数据库中

    # openstack compute service list --service nova-compute

  • 发现计算节点

    # su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

  • 在controller节点验证计算服务操作

    # openstack compute service list

  • 列出身份服务中的API端点以验证与身份服务的连接

    # openstack catalog list

  • 列出镜像

    # openstack image list

  • 检查cells和placement API是否正常

    # nova-status upgrade check

OpenStack搭建企业私有云 三:计算服务(持续更新...) OpenStack搭建企业私有云 三:计算服务(持续更新...) OpenStack搭建企业私有云 三:计算服务(持续更新...)


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
ACM图灵奖演讲集

ACM图灵奖演讲集

阿申豪斯特 / 苏运霖 / 电子工业出版社 / 2005-4 / 55.0

本书完整地收录了这些演讲,并配之以部分获奖者撰写的后记,旨在反映过去数年来这一领域中发生的变化。对任何一位计算机科学的历史与发展有兴趣的人来说,本书都极具收藏价值。  本文收录了自图灵奖开始颁发的1966年起到1985年这20年间图灵奖获得者在授奖大会上所做演讲的全文。由于在此期间有三次是把奖项同时授予两个人的,而其中有两次两位获奖者分别做了演讲,因此一共收录了22篇演讲稿。本书把这些演讲分为两大......一起来看看 《ACM图灵奖演讲集》 这本书的介绍吧!

码农工具
HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3