OpenStack Glance安装配置过程记录

Glance是作为OpenStack的虚拟机的Image(镜像)服务, 它提供了一系列的REST API, 用来管理、查询虚拟机的镜像, 它支持多种后端存储介质, 例如用本地文件系统作为介质、Swift(OpenStack Object Storage)作为存储介质或者S3兼容的API作为存储介质。 Glance作为OpenStack的一个核心的系统, 被设计为:
基于组件的架构
高可用
可容错以及从错误中恢复
高度开放的标准和兼容性

镜像格式
Glance支持多种镜像的格式, 下面列出了目前已经支持的镜像格式:
raw – 非结构化的镜像格式
vhd – 一种通用的虚拟机磁盘格式, 可用于Vmware、Xen、Microsoft Virtual PC/Virtual Server/Hyper-V、VirtualBox等。
vmdk – Vmware的虚拟机磁盘格式, 同样也支持多种Hypervisor
vdi – VirtualBox、QEMU等支持的虚拟机磁盘格式
iso – 光盘存档格式
qcow2 – 一种支持QEMU并且可以动态扩展的磁盘格式
aki – Amazon Kernel 镜像
ari – Amazon Ramdisk 镜像
ami – Amazon 虚拟机镜像

镜像容器格式 (或者打包Package的虚拟机磁盘格式)
容器类似一个文件夹, 在Swift中, 它称之为Container(容器), 同样在Glance中支持多种打包的Container格式, 例如:
ovf – 开放式虚拟机磁盘格式, 由Vmware发起, 目前已被多种虚拟化设备支持
bare – 这表示镜像没有container或者元数据
aki – Amazon Kernel 镜像
ari – Amazon Ramdisk 镜像
ami – Amazon 虚拟机镜像
我们既然需要打造一个云计算的平台, 那么镜像服务非常重要, 它可以让我们在众多的已生成好的镜像中选择合适的, 并启动一个虚拟机的实例, 这样就让自动化部署方便了很多, 用过Amazon EC2的朋友一定对此非常了解, 在Amazon EC2中, 有成百上千中镜像可以选择, 一些来自Amazon官方的镜像, 另外一种是来自社区上传的镜像, 我们只需要找到适合自己的, 并且根据这个镜像启动实例就万事大吉了。

准备环境
我们使用一台单独的虚拟机作为Glance的运行环境。
os: ubuntu server 11.10
hostname: os-glance-01
ip address: 10.172.7.85
gateway: 10.172.7.1
role: glance-api glance-registry

安装Glance
先安装必要的软件和Python依赖项
sudo apt-get install build-essential git python-dev python-setuptools python-pip python-mysqldb
签出代码, 并安装到Python dist package
cd ~
git clone git://github.com/openstack/glance.git
cd glance
sudo pip install -r tools/pip-requires
sudo python setup.py install

配置数据库
还记得我们在keystone那台机器上配置过一次mysql server吗, 我们需要去那台机器上为glance创建一个数据库来保存镜像的matadata, 我们不需要为每台机器都安装mysql, 所以这里我们就去keystone的那台机器上为glace创建一个数据库
mysql -h 10.172.7.81 -u root -p
create database glance;
grant all on glance.* to ‘glance’@’%’ identified by ‘openstack’;

配置Glance
sudo mkdir /etc/glance
sudo cp ~/glance/etc/* /etc/glance
修改/etc/glance/glance-api.conf
default_store = file 修改为 default_store = swift
swift_store_auth_address = http://10.172.7.81:5000/v2.0/ #这里设置为你的keystone的服务器地址, 最后的 slash (/) 一定要加上
swift_store_auth_version = 2 #这个也非常重要, 不要漏掉, 否则无法通过keystone的认证
swift_store_user = adminTenant:admin #这个是tenantName:userName, 别弄错了哦
swift_store_key = openstack #这个是keystone里admin的密码
#在文件末尾加上
[paste_deploy]
flavor = keystone
修改 /etc/glance/glance-reigstry.conf
sql_connection = mysql://glance:openstack@10.172.7.81/glance #这里指向到你的mysql服务器, 我这里是使用keystone那台服务器的mysql
#在文件末尾加上
[paste_deploy]
flavor = keystone
修改 /etc/glance/glance-api-paste.ini 和 /etc/glance/glance-registry-paste.ini
#找到文件末尾, 修改为下面这样, 注意把ip地址改成你的 keystone服务器地址, 并且设置正确 tenantName user和password
[filter:authtoken]
paste.filter_factory = keystone.middleware.auth_token:filter_factory
service_protocol = http
service_host = 10.172.7.81
service_port = 5000
auth_host = 10.172.7.81
auth_port = 35357
auth_protocol = http
auth_uri = http://10.172.7.81:5000/
admin_tenant_name = adminTenant
admin_user = admin
admin_password = openstack
admin_token = ADMIN

控制Glance服务
通过上面的配置, 我们的glance基本上就安装完成了, 现在我们可以先初始化一下glance的数据库结构
sudo glance-manage db_sync
#刚才可能会报错, 但是忽略它, 不过你要看清楚是否数据库连接设置正确了。
我们可以通过下面的命令启动Glance
sudo glance-control api start
sudo glance-control registry start

向Keystone注册Glance服务
我们现在可以使用glance了吗? 还不行, 我们需要告诉keystone如何找到Glance服务, 回到Keystone那台服务器, 注册的方法和注册Swift相同
keystone service-create –name=Glance –type=image –description=”Glance Image Service”
这里会返回service的id, 或者你可以通过keystone service-list 来查看glance的service id是什么
keystone endpoint-create –service_id = <glance-service-id>
–region RegionOne
–publicurl http://10.172.7.85:9292/v1
–adminurl http://10.172.7.85:9292/v1
–internalurl http://10.172.7.85:9292/v1
注意换成你的glance service id, 地址换成你的glance服务器的地址.

验证Glance服务
先导入下面的系统环境
export OS_USERNAME=admin
export OS_TENANT_NAME=adminTenant
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://10.172.7.81:5000/v2.0
export OS_REGION_NAME=RegionOne
然后下载一个做好的镜像
cd ~ && mkdir images
cd images
wget http://smoser.brickies.net/ubuntu/ttylinux-uec/ttylinux-uec-amd64-12.1_2.6.35-22_1.tar.gz
tar zxvf ttylinux-uec-amd64-12.1_2.6.35-22_1.tar.gz
解压缩会有3个文件, 然后我们通过
glance add name=”tty-kernel” disk_format=aki container_format=aki < ttylinux-uec-amd64-12.1_2.6.35-22_1-vmlinuz
如果没有出错, 应该显示
Uploading image ‘tty-kernel’
=================================================================================================================================================================[100%] 41.8M/s, ETA  0h  0m  0s
Added new image with ID: ccc6dd8e-4f6e-413c-b6ab-3d6f59a0cef6
这就是刚才上传的image id, 然后一次上传
glance add name=”tty-ramdisk” disk_format=ari container_format=ari < ttylinux-uec-amd64-12.1_2.6.35-22_1-loader
记住刚才的id, 我这里是1641812a-93a8-46ae-b986-d51979f60857,
glance add name=”tty-linux” kernel_id=ccc6dd8e-4f6e-413c-b6ab-3d6f59a0cef6 ramdisk_id=1641812a-93a8-46ae-b986-d51979f60857 disk_format=ami container_format=ami < ttylinux-uec-amd64-12.1_2.6.35-22_1.img
然后通过
glance index
来查看我们刚才上传的镜像
stephen@os-glance-01:~/images$ glance index
ID                                   Name                           Disk Format          Container Format     Size
———————————— —————————— ——————– ——————– ————–
ec957588-b62c-4bcc-99ef-17876f45a41e tty                            ami                  ami                        25165824
1641812a-93a8-46ae-b986-d51979f60857 tty-ramdisk                    ari                  ari                         5882349
ccc6dd8e-4f6e-413c-b6ab-3d6f59a0cef6 tty-kernel                     aki                  aki                         4404752
至此, Glance服务就已经安装完成了。

总结
Glance由于用到Keystone和Swift, 所以配置上面虽然简单, 但是很容易出错, 我在配置Glance的时候, git里的代码还有Bug, 就是无法使用swift auth version参数, 传递给keystone, 所以一直用v1的验证服务, 导致一直出错, 所以我就通过修改代码的方式, 传递auth version = 1给keystone, 不过好在现在官方的git代码中已经修正了这个问题, 所以, 你应该会比较顺利安装Glance.

由于openstack的代码一直在升级, 可能会有出现各种各样的问题, 我欢迎大家和我交流, 并加入Openstack中国社区,有问题我也会尽量帮忙解答。

原创文章,作者:h,如若转载,请注明出处:http://www.178linux.com/87056

(1)
hh
上一篇 2017-09-14 10:12
下一篇 2017-09-14 13:42

相关推荐

  • 利用DNS和SAMBA实现web站点的简单高可用

    本文通过DNS绑定两台主机的IP地址到一个URL,然后后台samba服务器提供站点文件,此处以wordpress为例。这样当有一台服务器httpd服务出现故障的时候不至于造成站点无法访问,而且站点数据和mysql数据库数据位于后台samba服务器,另一台服务器直接从samba服务器获取站点文件和数据库数据,不会造成数据的不一致。 一、实验环境: 三台主机ip…

    2017-06-06
  • N21天天第十二周课程练习

    1、请描述一次完整的http请求处理过程; 1、建立TCP连接 2、Web浏览器向Web服务器发送请求 3、Web浏览器发送请求头信息   建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME   信息包括请求修饰符、客户机信息和可能的内容 4、Web服务器应答…

    Linux干货 2016-10-31
  • LINUX下的RPM应用

    一 前言 在进入RPM的应用前,关于可执行程序的一些基本知识有必要说明一下: 1 ABI:application binary interface,这是应用程序与系统间的协议,大家都知道同一个程序在不同的操作系统平台可能会无法执行,很大程度上就是因为ABI的不同,因此,对于可执行程序,选择对应操作系统平台是第一步 2 API:application prog…

    Linux干货 2017-04-17
  • Linux之SELinux

      Linux之SELinux     本文包括以下内容SELinux概念启用SELinux管理文件安全标签管理端口标签管理SELinux布尔值开关管理日志查看SELinux帮助   SELinux介绍SELinux: Secure Enhanced Linux,是美国国家安全局(NSA=The National Se…

    Linux干货 2016-09-21
  • iptables/netfilter入门到进阶

    防火墙的概念 Firewall:工作于主机或网络边缘,对于进出本主机或网络的报文根据事先定义的规则作匹配检测,对于更改被规则匹配到的报文做出相应处理的组件 网络层防火墙(包过滤防火墙): 优点:对用户来说透明,处理速度快且易于防护 缺点:一旦黑客突破防火墙,就可以请以伪造数据包源地址、目的地址和IP端口号 代理服务型防火墙(Proxy Service) 优点…

    2017-06-17
  • OpenSSL

    三个组件: openssl: 多用途的命令行工具; libcrypto: 加密解密库; libssl:ssl协议的实现; PKI:Public Key Infrastructure CA RA CRL 证书存取库  建立私有CA: OpenCA openssl  证书申请及签署步骤: 1、生成申请请求; 2、RA核验; 3、CA签署; 4…

    Linux干货 2015-03-21