节点配置信息说明:
控制节点:controller:
IP:192.168.164.128
hostname&hosts:likeadmin
计算加点:Nova:
IP:192.168.164.129
hostname&hosts:likenode
块存储节点:cinder:
IP:192.168.164.136
hostname&hosts:likeblock
1.镜像服务(glance)概述
Image服务(glance)使用户能够发现,注册和检索虚拟机映像。 它提供了一个REST API,使您可以查询虚拟机图像元数据并检索实际图像。
您可以将通过Image服务提供的虚拟机映像存储在各种位置,从简单的文件系统到OpenStack Object Storage等对象存储系统。
为简单起见,本指南介绍如何配置Image服务以使用文件后端,该文件后端上载并存储在托管Image服务的控制器节点上的目录中。
默认情况下,此目录为/var/lib/glance/images/。
在继续之前,请确保控制器节点在此目录中至少有几千兆字节的可用空间。 请记住,由于文件后端通常是控制器节点的本地,因此通常不适合多节点扫视部署。
OpenStack镜像服务是IaaS的核心服务,如同 :ref:`get_started_conceptual_architecture`所示。
它接受磁盘镜像或服务器镜像API请求,和来自终端用户或OpenStack计算组件的元数据定义。它也支持包括OpenStack对象存储在内的多种类型仓库上的磁盘镜像或服务器镜像存储。
大量周期性进程运行于OpenStack镜像服务上以支持缓存。同步复制(Replication)服务保证集群中的一致性和可用性。其它周期性进程包括auditors, updaters, 和 reapers。
OpenStack镜像服务包括以下组件:
glance-api
接收镜像API的调用,诸如镜像发现、恢复、存储。
glance-registry
存储、处理和恢复镜像的元数据,元数据包括项诸如大小和类型。
数据库
存放镜像元数据,用户是可以依据个人喜好选择数据库的,多数的部署使用MySQL或SQLite。
镜像文件的存储仓库
支持各种存储库类型,包括普通文件系统(或安装在glance-api控制器节点上的任何文件系统),对象存储,RADOS块设备,VMware数据存储区和HTTP。 请注意,某些存储库仅支持只读用法。
元数据定义服务
通用的API,是用于为厂商,管理员,服务,以及用户自定义元数据。这种元数据可用于不同的资源,例如镜像,工件,卷,配额以及集合。一个定义包括了新属性的键,描述,约束以及可以与之关联的资源的类型。
2.安装和配置镜像服务
这个部分描述如何在控制节点上安装和配置镜像服务,即 glance。简单来说,这个配置将镜像保存在本地文件系统中。
1)安装和配置镜像服务之前,你必须创建创建一个数据库、服务凭证和API端点。
完成下面的步骤以创建数据库:
用数据库连接客户端以 root 用户连接到数据库服务器:
$ mysql -u root -p
2)创建 glance 数据库:
MariaDB [(none)]> CREATE DATABASE glance;
对``glance``数据库授予恰当的权限:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost'
-> IDENTIFIED BY 'djl18001';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%'
-> IDENTIFIED BY 'djl18001';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>
用一个合适的密码替换 GLANCE_DBPASS。此试验环境选用djl18001为密码,生成环境请选择密文做验证
3)获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
[root@likeadmin ~]# source /root/.admin-openrc
4)要创建服务证书,完成这些步骤:
创建 glance 用户:
[root@likeadmin ~]# openstack user create --domain default --password-prompt glance
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | b2a6f8113a6b4ba6bf5e494ff69081dc |
| name | glance |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
添加 admin 角色到 glance 用户和 service 项目上。
[root@likeadmin ~]#openstack role add --project service --user glance admin
创建``glance``服务实体:
[root@likeadmin ~]# openstack service create --name glance
> --description "OpenStack Image" image
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Image |
| enabled | True |
| id | 153a09217abe4aecbd324cd9372b1f9e |
| name | glance |
| type | image |
+-------------+----------------------------------+
[root@likeadmin ~]#
5)创建镜像服务的 API 端点:
[root@likeadmin ~]# openstack endpoint create --region RegionOne
> image public http://likeadmin:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 36495ec2b54a4a07a8cd83745a3a19b8 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 153a09217abe4aecbd324cd9372b1f9e |
| service_name | glance |
| service_type | image |
| url | http://likeadmin:9292 |
+--------------+----------------------------------+
[root@likeadmin ~]# openstack endpoint create --region RegionOne
> image internal http://likeadmin:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 8a1893ba8035440f8e4a7bdc440ffef8 |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 153a09217abe4aecbd324cd9372b1f9e |
| service_name | glance |
| service_type | image |
| url | http://likeadmin:9292 |
+--------------+----------------------------------+
[root@likeadmin ~]# openstack endpoint create --region RegionOne
> image admin http://likeadmin:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 59ee7ce4b50d4142b5a66c8ab3c8e01a |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 153a09217abe4aecbd324cd9372b1f9e |
| service_name | glance |
| service_type | image |
| url | http://likeadmin:9292 |
+--------------+----------------------------------+
[root@likeadmin ~]#
3.安全并配置组件
注解:默认配置文件在各发行版本中可能不同。你可能需要添加这些部分,选项而不是修改已经存在的部分和选项。另外,在配置片段中的省略号(...)表示默认的配置选项你应该保留。
1)安装软件包:
# yum install openstack-glance
2)编辑文件 /etc/glance/glance-api.conf 并完成如下动作:
在 [database] 部分,配置数据库访问:
[database]
# ...
connection = mysql+pymysql://glance:djl18001@likeadmin/glance
将``GLANCE_DBPASS`` 替换为你为镜像服务选择的密码。
在 [keystone_authtoken] 和 [paste_deploy] 部分,配置认证服务访问:
[keystone_authtoken]
# ...
auth_uri = http://likeadmin:5000
auth_url = http://likeadmin:35357
memcached_servers = likeadmin:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = djl18001
[paste_deploy]
# ...
flavor = keystone
将 GLANCE_PASS 替换为你为认证服务中你为 glance 用户选择的密码
在 [glance_store] 部分,配置本地文件系统存储和镜像文件位置:
[glance_store]
# ...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
3)编辑文件 ``/etc/glance/glance-registry.conf``并完成如下动作:
在 [database] 部分,配置数据库访问:
[database]
# ...
connection = mysql+pymysql://glance:djl18001@likeadmin/glance
将``GLANCE_DBPASS`` 替换为你为镜像服务选择的密码
在 [keystone_authtoken] 和 [paste_deploy] 部分,配置认证服务访问:
[keystone_authtoken]
# ...
auth_uri = http://likeadmin:5000
auth_url = http://likeadmin:35357
memcached_servers = likeadmin:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = djl18001
[paste_deploy]
# ...
flavor = keystone
将 GLANCE_PASS 替换为你为认证服务中你为 glance 用户选择的密码。
4)写入镜像服务数据库:
[root@likeadmin ~]# su -s /bin/sh -c "glance-manage db_sync" glance
Option "verbose" from group "DEFAULT" is deprecated for removal. Its value may be silently ignored in the future.
/usr/lib/python2.7/site-packages/oslo_db/sqlalchemy/enginefacade.py:1241: OsloDBDeprecationWarning: EngineFacade is deprecated; please use oslo_db.sqlalchemy.enginefacade
expire_on_commit=expire_on_commit, _conf=conf)
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Running upgrade -> liberty, liberty initial
INFO [alembic.runtime.migration] Running upgrade liberty -> mitaka01, add index on created_at and updated_at columns of 'images' table
INFO [alembic.runtime.migration] Running upgrade mitaka01 -> mitaka02, update metadef os_nova_server
INFO [alembic.runtime.migration] Running upgrade mitaka02 -> ocata01, add visibility to and remove is_public from images
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
Upgraded database to: ocata01, current revision(s): ocata01
5.完成安装
启动镜像服务并将其配置为随机启动:
# systemctl enable openstack-glance-api.service
openstack-glance-registry.service
# systemctl start openstack-glance-api.service
openstack-glance-registry.service
6.验证操作
使用 `CirrOS <http://launchpad.net/cirros>`__对镜像服务进行验证,CirrOS是一个小型的Linux镜像可以用来帮助你进行 OpenStack部署测试。
有关如何下载和构建映像的详细信息,请参阅“OpenStack虚拟机映像指南”。 有关如何管理映像的信息,请参阅“OpenStack最终用户指南”。
注解:在控制节点上执行这些命令
1)获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
[root@likeadmin ~]# source /root/.admin-openrc
2)下载源镜像:
[root@likeadmin ~]# wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img
3)使用 QCOW2 磁盘格式, bare 容器格式上传镜像到镜像服务并设置公共可见,这样所有的项目都可以访问它:
[root@likeadmin ~]# openstack image create "cirros"
> --file cirros-0.3.5-x86_64-disk.img
> --disk-format qcow2 --container-format bare
> --public
+------------------+------------------------------------------------------+
| Field | Value |
+------------------+------------------------------------------------------+
| checksum | f8ab98ff5e73ebab884d80c9dc9c7290 |
| container_format | bare |
| created_at | 2019-03-19T07:26:25Z |
| disk_format | qcow2 |
| file | /v2/images/b4edcf01-5358-4291-9b2f-339c5276125a/file |
| id | b4edcf01-5358-4291-9b2f-339c5276125a |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | 3e43d2f6475e4fd2ab1daa02d2f0c254 |
| protected | False |
| schema | /v2/schemas/image |
| size | 13267968 |
| status | active |
| tags | |
| updated_at | 2019-03-19T07:26:26Z |
| virtual_size | None |
| visibility | public |
+------------------+------------------------------------------------------+
[root@likeadmin ~]#
4)确认镜像的上传并验证属性:
[root@likeadmin ~]# openstack image list
+--------------------------------------+--------+--------+
| ID | Name | Status |
+--------------------------------------+--------+--------+
| b4edcf01-5358-4291-9b2f-339c5276125a | cirros | active |
+--------------------------------------+--------+--------+
[root@likeadmin ~]#
注:至此OpenStack的镜像服务已基本完成。