1. glance介绍
Glance是Openstack项目中负责镜像管理的模块,其功能包括虚拟机镜像的查找、注册和检索等。 Glance提供Restful API可以查询虚拟机镜像的metadata(元数据)及获取镜像。 Glance可以将镜像保存到多种后端存储上,比如简单的文件存储或者对象存储。
理解 Image
要理解 Image Service,先得搞清楚什么是 Image 以及为什么要用 Image?
在传统 IT 环境下,安装一个系统要么从安装 CD 从头安装,要么用 Ghost 等克隆工具恢复。这两种方式有如下几个问题:
- 如果要安装的系统多了效率就很低
- 时间长,工作量大
- 安装完还要进行手工配置,比如安装其他的软件,设置 IP 等
- 备份和恢复系统不灵活
云环境下需要更高效的方案,这就是 Image。 Image 是一个模板,里面包含了基本的操作系统和其他的软件。
举例来说,有家公司需要为每位员工配置一套办公用的系统,一般需要一个 Win7 系统再加 MS office 软件。 OpenStack 是这么玩的:
- 先手工安装好这么一个虚机
- 然后对虚机执行 snapshot,这样就得到了一个 image
- 当有新员工入职需要办公环境时,立马启动一个或多个该 image 的 instance(虚机)就可以了
在这个过程中,第 1 步跟传统方式类似,需要手工操作和一定时间,但第 2、3 步非常快,全自动化,一般都是秒级别。而且 2、3 步可以循环做。 比如公司新上了一套 OA 系统,每个员工的 PC 上都得有客户端软件。 那么可以在某个现有虚机中先手工安装好 OA 客户端,然后执行 snapshot 操作,得到新的 image,以后可以就直接使用新 image 创建虚机了。另外,snapshot 还有备份的作用,能够非常方便的恢复系统。
理解Image Service
Image Service 的功能是管理 Image,让用户能够发现、获取和保存 Image。在 OpenStack 中,提供 Image Service 的是 Glance,其具体功能如下:
- 提供 REST API 让用户能够查询和获取 image 的元数据和 image 本身
- 支持多种方式存储 image,包括普通的文件系统、Swift、Amazon S3 等
- 对 Instance 执行 Snapshot 创建新的 image
Glance 架构
上面是 Glance 的架构图
glance-api(子组件)
glance-api 是系统后台运行的服务进程。 对外提供 REST API(相当于公司的前台),响应 image 查询、获取和存储的调用。
lance-api 不会真正处理请求。 如果操作是与 image metadata(元数据)相关,glance-api 会把请求转发给 glance-registry; 如果操作是与 image 自身存取相关,glance-api 会把请求转发给该 image 的 store backend。
在控制节点上可以查看 glance-api 进程。
glance-registry
glance-registry 是系统后台运行的服务进程。 负责处理和存取 image 的 metadata,glance-registry对接的是后端的数据库,例如 image 的大小和类型。在控制节点上可以查看 glance-registry 进程。
Glance 支持多种格式的 image,包括
Database
Image 的 metadata 会保持到 database 中,默认是 MySQL。 在控制节点上可以查看 glance 的 database 信息
Store backend
Glance 自己并不存储 image。 真正的 image 是存放在 backend 中的。 Glance 支持多种 backend,包括:
- A directory on a local file system(这是默认配置)
- GridFS
- Ceph RBD
- Amazon S3
- Sheepdog
- OpenStack Block Storage (Cinder)
- OpenStack Object Storage (Swift)
- VMware ESX
具体使用哪种 backend,是在 /etc/glance/glance-api.conf 中配置的
其他 backend 的配置可参考http://docs.openstack.org/liberty/config-reference/content/configuring-image-service-backends.html
查看目前已经存在的 image
查看保存目录
每个 image 在目录下都对应有一个文件,文件以 image 的 ID 命名。
2. glance创建镜像
OpenStack 为终端用户提供了 Web UI(Horizon)和命令行 CLI 两种交换界面。两种方式我们都要会用。可能有些同学觉得既然有更友好的 Web UI 了,干嘛还要用 CLI? 这里有下面的理由:
1) Web UI 的功能没有 CLI 全,有些操作只提供了 CLI。 即便是都有的功能,CLI 可以使用的参数更多;
2) 一般来说,CLI 返回结果更快,操作起来更高效。
3) CLI 可放在脚本中进行批处理。
4) 有些耗时的操作 CLI 更合适,比如创建镜像(后面将涉及)。
1> 创建glance数据库
[root@ajy6 ~]# mysql -uroot -p123
MariaDB [(none)]> create database glance;
2> 创建glance的用户并授权,使可本地和远程登录
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \ -> IDENTIFIED BY 'GLANCE_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \ -> IDENTIFIED BY 'GLANCE_DBPASS'; MariaDB [(none)]> exit Bye
3> 创建glance用户
[root@ajy6 ~]# openstack user create --domain default --password=glance glance #用户户密码均为glance +---------------------+----------------------------------+ | Field | Value | +---------------------+----------------------------------+ | domain_id | default | | enabled | True | | id | 463edaeb97584e73b1cc3ea2cf0c6052 | | name | glance | | options | {} | | password_expires_at | None | +---------------------+----------------------------------+
4> 将glance用户设置为service项目的管理员
[root@ajy6 ~]# openstack role add --project service --user glance admin
5> 创建glance镜像服务
[root@ajy6 ~]# openstack service create --name glance \ > --description "OpenStack Image" image +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Image | | enabled | True | | id | bfaf8c43806045038dd086e09b4dfa3e | | name | glance | | type | image | +-------------+----------------------------------+ [root@ajy6 ~]# openstack service list +----------------------------------+----------+----------+ | ID | Name | Type | +----------------------------------+----------+----------+ | a3bda1761ac14bfaa6fa6daff9fba4ba | keystone | identity | | bfaf8c43806045038dd086e09b4dfa3e | glance | image | +----------------------------------+----------+----------+
6> 创建glance服务端点
[root@ajy6 ~]# openstack endpoint create --region RegionOne \ > image public http://ajy6:9292 openstack endpoint create --region RegionOne \ image internal http://ajy6:9292 openstack endpoint create --region RegionOne \ image admin http://ajy6:9292
同样的,对于端点的删除,格式为 opnestack endpoint delete ID:
[root@ajy6 ~]# openstack endpoint delete 94131be86a294ddca04db7d7447db850 [root@ajy6 ~]# openstack endpoint delete d2299c86a32a4ee5bf378e7bbea17776 [root@ajy6 ~]# openstack endpoint delete e49d8b0cb90e4c178396b0000afd137b [root@ajy6 ~]# openstack endpoint list +----------------------------------+-----------+--------------+--------------+---------+-----------+-----------------------+ | ID | Region | Service Name | Service Type | Enabled | Interface | URL | +----------------------------------+-----------+--------------+--------------+---------+-----------+-----------------------+ | 115024c642a7443aa3cd65d6ff8b2c14 | RegionOne | keystone | identity | True | admin | http://ajy6:35357/v3/ | | 25f2f6f91fa747ed9f39b0dc2bddb89b | RegionOne | keystone | identity | True | internal | http://ajy6:5000/v3/ | | 4164c6e7ec3b4395ba6a8f4ebced176a | RegionOne | keystone | identity | True | public | http://ajy6:5000/v3/ |
重新加上端点
[root@ajy6 ~]# openstack endpoint create --region RegionOne \ > image public http://ajy6:9292 openstack endpoint create --region RegionOne \ image internal http://ajy6:9292 openstack endpoint create --region RegionOne \ image admin http://ajy6:929 [root@ajy6 ~]# openstack endpoint list | grep glance | 0d3ebd7731b84ac883179243a225aaa3 | RegionOne | glance | image | True | admin | http://ajy6:9292 | | 0eab7a539fec477daa9dbcc03bec0886 | RegionOne | glance | image | True | internal | http://ajy6:9292 | | 624da50d54684b86a520de875e7f81d9 | RegionOne | glance | image | True | public | http://ajy6:9292 |
7> 安装glance
[root@ajy6 ~]# yum install openstack-glance -y
8> 编辑glance的配置文件/etc/glance/glance-api.conf
[root@ajy6 ~]# cd /etc/glance [root@ajy6 glance]# ls glance-api.conf ........
#先备份文件,再删除文件重新配置 [root@ajy6 glance]# cp glance-api.conf glance-api.conf.bak [root@ajy6 glance]# vim glance-api.conf [DEFAULT] [cors]
[cors.subdomain] [database] #数据库 connection = mysql+pymysql://glance:GLANCE_DBPASS@ajy6/glance [glance_store] #镜像的存储, stores = file,http #文件或http格式 default_store = file #默认为文件类型 filesystem_store_datadir = /var/lib/glance/images/ #存储路径 [image_format] [keystone_authtoken] #身份认证 auth_uri = http://ajy6:5000 auth_url = http://ajy6:35357 memcached_servers = ajy6:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = glance password = glance [matchmaker_redis] [oslo_concurrency] [oslo_messaging_amqp] [oslo_messaging_kafka] [oslo_messaging_notifications] [oslo_messaging_rabbit] [oslo_messaging_zmq] [oslo_middleware] [oslo_policy] [paste_deploy] #模板 flavor = keystone [profiler] [store_type_location_strategy] [task] [taskflow_executor]
编辑glance的配置文件/etc/glance/glance-registry.conf(对接数据库的服务)
[root@ajy6 glance]# ls glance-registry.conf ....... [root@ajy6 glance]# cp glance-registry.conf glance-registry.conf.bak [root@ajy6 glance]# vim glance-registry.conf [DEFAULT] [database] connection = mysql+pymysql://glance:GLANCE_DBPASS@ajy6/glance [keystone_authtoken] auth_uri = http://ajy6:5000 auth_url = http://ajy6:35357 memcached_servers = ajy6:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = glance password = glance [matchmaker_redis] [oslo_messaging_amqp] [oslo_messaging_kafka] [oslo_messaging_notifications] [oslo_messaging_rabbit] [oslo_messaging_zmq] [oslo_policy] [paste_deploy] flavor = keystone [profiler]
9> 同步glance数据库
[root@ajy6 glance]# mysql -uroot -p123 MariaDB [(none)]> use glance Database changed MariaDB [glance]> show tables; Empty set (0.01 sec) MariaDB [glance]> exit Bye [root@ajy6 glance]# su -s /bin/sh -c "glance-manage db_sync" glance [root@ajy6 glance]# mysql -uroot -p123 MariaDB [(none)]> use glance Database changed MariaDB [glance]> show tables; +----------------------------------+ | Tables_in_glance | +----------------------------------+ | alembic_version | | artifact_blob_locations | | artifact_blobs | | artifact_dependencies | | artifact_properties | | artifact_tags | | artifacts | | image_locations | | image_members | | image_properties | | image_tags | | images | | metadef_namespace_resource_types | | metadef_namespaces | | metadef_objects | | metadef_properties | | metadef_resource_types | | metadef_tags | | migrate_version | | task_info | | tasks | +----------------------------------+ 21 rows in set (0.00 sec)
10> 启动glance服务
[root@ajy6 glance]# systemctl enable openstack-glance-api.service \ > openstack-glance-registry.service Created symlink from /etc/systemd/system/multi-user.target.wants/openstack-glance-api.service to /usr/lib/systemd/system/openstack-glance-api.service. Created symlink from /etc/systemd/system/multi-user.target.wants/openstack-glance-registry.service to /usr/lib/systemd/system/openstack-glance-registry.service. [root@ajy6 glance]# systemctl start openstack-glance-api.service \ > openstack-glance-registry.service
11> 上传镜像进行测试
[root@ajy6 glance]# cd /var/lib/glance/images/ [root@ajy6 images]# ls [root@ajy6 images]# [root@ajy6 images]# cd [root@ajy6 ~]# pwd /root [root@ajy6 ~]# #下载测试镜像到root下 [root@ajy6 ~]# wget http://download2.yunwei.edu/shell/openstack_app.tar.gz [root@ajy6 ~]# ls openstack_app.tar.gz...... #或者是下载到本地再进行上传 #解压 [root@ajy6 ~]# tar zxf openstack_app.tar.gz [root@ajy6 ~]# ls openstack_app.tar.gz openstack-ocata ....... [root@ajy6 ~]# cd openstack-ocata/ [root@ajy6 openstack-ocata]# ls cirros-0.3.3-x86_64-disk.img ...
#查看镜像列表,可以用OpenStack命令,也可以用glance命令,由于还没有上传镜像,因此镜像列表是空的 [root@ajy6 openstack-ocata]# openstack image list [root@ajy6 openstack-ocata]# [root@ajy6 openstack-ocata]# glance image-list +----+------+ | ID | Name | +----+------+ +----+------+ #上传镜像,注意文件的路径 [root@ajy6 openstack-ocata]# openstack image create "cirros" \ > --file cirros-0.3.3-x86_64-disk.img \ > --disk-format qcow2 --container-format bare \ > --public [root@ajy6 openstack-ocata]# openstack image list +--------------------------------------+--------+--------+ | ID | Name | Status | +--------------------------------------+--------+--------+ | 23fbe54a-b979-4099-b0d7-e62084163856 | cirros | active | +--------------------------------------+--------+--------+ [root@ajy6 openstack-ocata]# glance image-list +--------------------------------------+--------+ | ID | Name | +--------------------------------------+--------+ | 23fbe54a-b979-4099-b0d7-e62084163856 | cirros | +--------------------------------------+--------+
同样的,删除镜像格式: openstack image delete image ID
[root@ajy6 openstack-ocata]# openstack image delete 23fbe54a-b979-4099-b0d7-e62084163856 [root@ajy6 openstack-ocata]# glance image-list +----+------+ | ID | Name | +----+------+ +----+------+
切换到root下,使用绝对路径上传镜像
[root@ajy6 ~]# openstack image create "cirros" \ > --file /root/openstack-ocata/cirros-0.3.3-x86_64-disk.img \ > --disk-format qcow2 --container-format bare \ > --public [root@ajy6 ~]# openstack image list +--------------------------------------+--------+--------+ | ID | Name | Status | +--------------------------------------+--------+--------+ | e05fae4a-9585-41ad-893b-d10ca5bb3e91 | cirros | active | +--------------------------------------+--------+--------+