OpenStack 组件glance
一、概述
glance (OpenStack image Service)是一个提供发现,注册,和下载镜像的服务,glance提供了虚拟机镜像的集中存储。通过 glance 的RESTful API ,可以查询镜像元数据、下载镜像。虚拟机的镜像可以很方便的存储在各种地方,从简单的文件系统到对象存储系统(比如 OpenStack Swift)。
在Glance 里镜像被当做模板来存储,用于启动新实例。 Glance 还可以从正在运行的实例建立快照用于备份虚拟机的状态。
Glance 具体功能如下:
- 提供RESTful API 让用户能够查询和获取镜像的元数据和镜像本身;
- 支持多种方式存储镜像,包括普通的文件系统、swift、Ceph;
- 对实例执行快照创建新的镜像
二、架构
在 Newton 之前的版本中, Glance 支持两种 RESTful API V1和V2,两天区别为:
1、V1 只提供了基本的镜像和用户操作功能:镜像创建、删除、下载、列表、详细信息查询、更新,以及镜像租户成员的创建、删除和列表。
2、V2除了支持V1的所有功能外,主要是增加了如下功能:
- 镜像 location 的添加、删除和修改等操作;
- metadata namespace 操作;
- 镜像 tag
3、V1 和 V2 对镜像后端存储的支持是相同的
V1版本的实现, 具有 glance-api 和 glance-registry 两个 WDGI 服务,二者都提供 RESTful API,但需要强调的一点是,glance-registry API 是给 glance-api 使用的,并不开放给外部用户。
1、glance-api
glance-api 是系统后台运行的服务进程,对外提供 RESTful API,响应镜像查询、获取和存储的调用。glance-api 不会真正的处理请求。
- 如果是与镜像metadata (元数据)相关的操作,glance-api 会把请求转发给glance-registry;
- 如果是与镜像自身存取相关的操作,glance-api 会把请求转给该 image 的存储后端。
2、glance-registry
glance-registry 是系统后台运行的服务进程。负责处理和存取镜像的 metadata,例如镜像的大小和类型。
V2版本的实现就是讲 glance-registry 集成到了 glance-api 内部,这么做的好处是减少一个中间的处理环节,V1版本在Newton 中标注被弃用,目前已经被移除。
v1
v2
三、 镜像的数据存放
镜像的数据包括:1.镜像元数据;2.镜像本身即chunk
其中镜像的元数据是通过glance-registry保存到数据库中,而镜像的chunk数据是通过Glance store Drivers存放到各种bakcend store中。
为了让大家快速地理解glance,在配置glance时我们使用file作为后端,即将镜像存放于本地文件系统中,上传或者存储镜像的目录位于按照glance服务的机器上(控制节点),默认目录是:/var/lib/glance/images/,我们应该确认该目录有足够的空间可以使用。
需要特别强调的一点是:fileh后端通常位于控制节点本身,因而这种后端并不适用于多节点部署。
在glance服务上周星期的运行很多进程来支持缓存。在做glance集群时要考虑使用复制服务来确保一致性和可用性,其他的周期性的进程包括auditors, updaters, and reapers。
四、 镜像的访问权限
参照第七部分Glance Domain Controller之后的Auth服务是用来控制镜像的访问权限的,此处我们需要了解镜像的访问权限都有:
- public 公共的:可以被所有的 tenant 使用。
- private 私有的/项目的:只能被 image owner 所在的 tenant 使用。
- shared 共享的:一个非共有的image 可以 共享给另外的 tenant,可通过member-* 操作来实现。
- protected 受保护的:protected 的 image 不能被删除。
五、 镜像及任务的各种状态
5.1 镜像的状态:
下图表示glance在处理镜像时如何从一个状态移动到下一个状态。
注解:
- queued:没有上传 image 数据,只有db 中的元数据。
- saving:正在上传 image data,当注册一个镜像使用POST /images并且当前携带了一个x-image-meta-location头,这个镜像将不会进入saving状态(镜像的数据已经是可以获得的,不能重传)
- active:当镜像数据上传完毕,镜像就可以被使用了(可获得的),此时处于active状态
- deactivated:表示任何非管理员用户都无权访问镜像数据,禁止下载镜像,也禁止像镜像导出和镜像克隆之类的操作(请求镜像数据的操作)。
- killed:表示上传过程中发生错误,并且镜像是不可读的
- deleted:glance已经保存了该镜像的数据,但是该镜像不再可用,处于该状态的镜像将在不久后被自动删除。
- pending_delete: 与deleted相似,glance还没有清除镜像数据,只是处于该状态的镜像不可恢复。
小结:
'queued' => ('saving', 'active', 'deleted')
'saving' => ('active', 'killed', 'deleted', 'queued')
'active' => ('queued', 'pending_delete', 'deleted')
'killed' => ('deleted')
'pending_delete' => ('deleted')
'deleted' => ()
5.2 任务的状态
pending
任务已经保留,但是还没一开始处理
processing
正在执行
success
执行成功
failure
表示在执行任务的过程中发生了错误,并且不能继续执行
六、 glance包含的组件
对照第四部分的图示,让我们来详解了解下glance的组件构成
glance-api
接受api请求,并提供相应操作,包括发现,检索,存储
glance-registry
存储、处理、检索镜像的元数据,元数据包括例如镜像大小、类型等
Database
可以选择自己喜欢的数据库存储镜像元数据,大多数使用 MySQL 或则 SQLite.
Storage repository for image files
指的是存储镜像文件的仓库或者称为backend,可以是:
1.本地文件系统(或者任何挂载到glance-api控制节点的文件系统)
2.对象存储Object Storage(swift)
3.块存储RADOS(ceph)
4.VMware数据存储
5.HTTP
Metadata definition service
为厂商、管理员、openstack其他服务提供一个公用的API,并且用户可以自定义自己的元数据(有意义的)。
这个元数据功能非常强大,可以被用在不同类型的资源
image 镜像本身
artifacts
volumes 卷
flavors 套餐
aggregates 主机聚合
具体的可以拿主机聚合举例,
主机集合即多台物理主机的集合体,这个集合中的物理主机具有一个或多个硬件方面的优势,比如说内存大,固态磁盘等,专门用来部署数据库服务。
我们可以制作一个镜像,然后在该镜像内定义好元数据:绑定上述的主机结合。这样凡是用到该镜像安装系统的虚拟机,都会被指定到该集合内,然后从该集合内选出一台物理机创建出虚机.
七、 glance与openstack其他服务的关系
对glance来说,它的客户端Glance Cli可以是:
1.glance的命令行工具
2.Horizon
3.nova
同keystone一样,glance是Iaas的另外一个中心(见图),keystone是关于权限的中心,而glance是关于镜像的中心。glance可以被终端用户或者nova服务访问:接受磁盘或者镜像的API请求和定义镜像元数据的操作。
八、 glance工作流程详解
注解:
A client
然后使用glance服务的应用程序,可以是命令行工具,horizon,nova等
REST API
glance是一个client-server架构,提供一个REST API,而使用者就是通过REST API来执行关于镜像的各种操作。
Glance Domain Controller
是glance内主要的中间件实现,就相当于一调度员,作用是将glance内部服务的操作分发到各层(Auth认证,Notifier,Policy策略,Quota,Location,DB数据库连接)具体任务由每个层实现。
- 第一层:Auth
验证镜像自己或者它的属性是否可以被修改,只有管理员和该镜像的拥有者才可以执行该修改操作,否则报错。
- 第二层:Property protection
由glance domain controller控制的七层组件
是可选的层,只有在glance的配置文件中设置了property_protection_file参数才会生效,它提供了两种类型的镜像属性:
1.核心属性,是在镜像参数中指定的;2元数据属性,是任意可以被附加到一个镜像上的key/value
该层的功能就是通过调用glance的public API来管理对meta属性的访问,你也可以在它的配置文件中限定这个访问
- 第三层:Notifier
把下列信息添加到queue队列中
1.关于所有镜像修改的通知
2.在使用过程中发生的所有的异常和警告
- 第四层:Policy
负责:
1.定义操作镜像的访问规则rules,这些规则都定义在/etc/policy.json文件中
2.监控rules的执行
- 第五层:Quota
如果针对一个用户,管理员为其规定好他能够上传的所有镜像的大小配额,此处的Quota层就是用来检测用户上传是否超出配额限制:
1.如果没有超出配额限制,那么添加镜像的操作成功
2.如果超出了配额,那么添加镜像的操作失败并且报错。
- 第六层:Location
与Glance Store交互,如上传下载等。由于可以有多个存储后端,不同的镜像存放的位置都被该组件管理。
负责:
1.当一个新的镜像位置被添加时,检测该URI是否正确。
2.当一个镜像位置被改变时,负责从存储中删除该镜像。
3.阻止镜像位置的重复
- 第七层:DB
1.实现了与数据库API的交互
2.将镜像转换为相应的格式以记录在数据库中。并且从数据库接收的信息转换为可操作的镜像对象。
Registry Layer
属于可选的层,用来组织安全。
通过使用这个单独的服务,来控制Glance Domain Controller与Glance DB之间的通信。
Glance DB
glance服务使用统一一个核心库Glance DB,该库对glance内部所有依赖数据库的组件来说是共享的。
Glance Store
用来组织处理Glance和各种存储后端的交互。
所有的镜像文件操作都是通过调用Glance Store库执行的,它负责与外部存储端和(或)本地文件系统的交互。Glance Store提供了一个统一的接口来访问后端的存储。
九、 Disk和Container格式
当我们添加一个镜像到glance时,你必须指定虚拟机的disk格式和container格式,关于disk格式请自行研究kvm等虚拟。
disk和container格式是每个部署的基本配置,常用的格式如下:
1.Disk Format
不同的虚拟化应用的厂针有不同的虚拟机镜像的disk格式:
-
raw
This is an unstructured disk image format
-
vhd
This is the VHD disk format, a common disk format used by virtual machine monitors from VMware, Xen, Microsoft, VirtualBox, and others
-
vhdx
This is the VHDX disk format, an enhanced version of the vhd format which supports larger disk sizes among other features.
-
vmdk
Another common disk format supported by many common virtual machine monitors
-
vdi
A disk format supported by VirtualBox virtual machine monitor and the QEMU emulator
-
iso
An archive format for the data contents of an optical disc (e.g. CDROM).
-
ploop
A disk format supported and used by Virtuozzo to run OS Containers
-
qcow2
A disk format supported by the QEMU emulator that can expand dynamically and supports Copy on Write
-
aki
This indicates what is stored in Glance is an Amazon kernel image
-
ari
This indicates what is stored in Glance is an Amazon ramdisk image
-
ami
This indicates what is stored in Glance is an Amazon machine image
2.Container Format
容器container格式是指虚拟机映像是否包含一个文件格式,该文件格式还包含有关实际虚拟机的元数据。
需要注意的是:容器格式字符串在当前并不会被glance或其他OpenStack组件的使用,所以如果你不确定,简单的将容器格式指定bare是安全的。
你可以设置如下容器格式:
-
bare
This indicates there is no container or metadata envelope for the image
-
ovf
This is the OVF container format
-
aki
This indicates what is stored in Glance is an Amazon kernel image
-
ari
This indicates what is stored in Glance is an Amazon ramdisk image
-
ami
This indicates what is stored in Glance is an Amazon machine image
-
ova
This indicates what is stored in Glance is an OVA tar archive file
-
docker
This indicates what is stored in Glance is a Docker tar archive of the container filesystem
十、 常见的镜像属性及设置
当我们向glance中添加一个镜像,我们指定一些常用的镜像属性,这对于使用者来说是非常有用的
在glance中常用镜像属性也被描述成一个JSON参数,可以在glance源码的etc/schema-image.json文件中查看
常用属性如下:
architecture
操作系统架构,修改方式如下
openstack image set IMG-UUID --property architecture=x86_64
instance_uuid
kernel_id
The ID of image stored in Glance that should be used as the kernel when booting an AMI-style image.
ramdisk_id
The ID of image stored in Glance that should be used as the ramdisk when booting an AMI-style image.
os_distro
操做系统发型版本
os_version
厂商指定的操作系统版本