Shared components -Nova openstack cloud computing service (5)

A, nova introduction:

      OpenStack Nova is the core of the service responsible for the maintenance and management of cloud computing resources environment. As OpenStack IaaS cloud operating system, the virtual machine lifecycle management is achieved by Nova.

 

Uses and functions:

1) Examples of life-cycle management

2) management of computing resources

3) network management and certification

4) REST-style API

5) consistent asynchronous communication

6) Hypervisor Transparent: support Xen, XenServer / XCP, KVM, UML, VMware vSphere and Hyper-V

 

Nova Openstak architecture at the center, to provide support for the other components Nova: Glance Swift and providing image Cinder blocks are provided and stored as object store Neutron VM VM to provide network connectivity for the VM.

nova-api

Nova is the gateway to the entire assembly, receive and respond to client API calls. All requests are first processed by Nova nova-api. nova-api exposed to a number of HTTP REST API interface keystone we can query the nova-api of endponits to the outside world.

b）nova-compute：

nova-compute the virtual machine management is a core service, running on the compute nodes. By calling Hypervisor API life cycle management of instance on the node. OpenStack operation on the instance, and finally to the nova-compute is done. OpenStack together to achieve the life cycle management for instance nova-compute and Hypervisor.

Openstack stored in the virtual machine default path: / var / lib / nova / instances

Hypervisor is running on a computing node hypervisor, the bottom VM hypervisor. Different virtualization technologies provide their own Hypervisor. Commonly used Hypervisor have KVM, Xen, VMWare and so on. nova-compute these Hypervisor define a unified interface, Hypervisor only need to implement these interfaces, you can plug and play into the form of Driver OpenStack system.

c）nova-conductor：

nova-compute the database needs to be updated frequently, such as updating and obtaining a state of virtual machine. For security and scalability reasons, nova-compute does not directly access the database, but to entrust this task to the nova-conductor.

 

The client may send a request to the address specified endponits, request operation to nova-api. Of course, we do not directly as the final user requests Rest AP I. OpenStack CLI, Dashboard and other components need to exchange with Nova will use these API.

 

Nova-api received HTTP API requests will be processed as follows:

1. Check whether the client passed parameters valid

2. Call Nova other sub-service processing client HTTP requests

3. Format Nova other sub-service results returned and returned to the client

a）nova-scheduler：

Virtual machine scheduling service, is responsible for deciding to run a virtual machine on which the compute nodes. When you create Instance, the user will be presented resource requirements, such as CPU, memory, disk, how much each needs. OpenStack These requirements are defined in flavor, the user only needs to specify which flavor with it.

Filter scheduler

Filter scheduler nova-scheduler is the default scheduler, the scheduling process is divided into two steps:

1. 通过过滤器（filter）选择满足条件的计算节点（运行 nova-compute）

2. 通过权重计算（weighting）选择在最优（权重值最大）的计算节点上创建 Instance

Scheduler 会对每个计算节点打分，得分最高的获胜。 打分的过程就是 weight，翻译过来就是计算权重值，那么 scheduler 是根据什么来计算权重值呢？ 

目前 nova-scheduler 的默认实现是根据计算节点空闲的内存量计算权重值： 空闲内存越多，权重越大，instance 将被部署到当前空闲内存最多的计算节点上。

这样做有两个显著好处：

1. 更高的系统安全性

2. 更好的系统伸缩性

Console Interface

nova-console： 用户可以通过多种方式访问虚机的控制台：

nova-novncproxy： 基于 Web 浏览器的 VNC 访问

nova-spicehtml5proxy： 基于 HTML5 浏览器的 SPICE 访问

nova-xvpnvncproxy： 基于 Java 客户端的 VNC 访问

nova-consoleauth： 负责对访问虚机控制台请求提供 Token 认证

nova-cert： 提供 x509 证书支持

Database

Nova 会有一些数据需要存放到数据库中，一般使用 MySQL。数据库安装在控制节点上。 Nova 使用命名为 “nova” 的数据库。

Message Queue

在前面我们了解到 Nova 包含众多的子服务，这些子服务之间需要相互协调和通信。为解耦各个子服务，Nova 通过 Message Queue 作为子服务的信息中转站。 所以在架构图上我们看到了子服务之间没有直接的连线，是通过 Message Queue 联系的。

OpenStack 默认是用 RabbitMQ 作为 Message Queue。 MQ 是 OpenStack 的核心基础组件

二、Nova 组件如何协同工作

penStack 是一个分布式系统，可以部署到若干节点上，那么接下来大家可能就会问：Nova 的这些服务在物理上应该如何部署呢？

计算节点上安装了 Hypervisor，上面运行虚拟机。 由此可知：

1. 只有 nova-compute 需要放在计算节点上。

2. 其他子服务则是放在控制节点上的。

ps -elf | grep nova 来查看运行的 nova 子服务

RabbitMQ 和 MySQL 也是放在控制节点上的。可能细心的同学已经发现我们的控制节点上也运行了 nova-compute。 这实际上也就意味着 devstack-controller 既是一个控制节点，同时也是一个计算节点，也可以在上面运行虚机。

penStack 这种分布式架构部署上的灵活性： 可以将所有服务都放在一台物理机上，作为一个 All-in-One 的测试环境； 也可以将服务部署在多台物理机上，获得更好的性能和高可用。

也可以用 nova service-list 查看 nova-* 子服务都分布在哪些节点上

从虚机创建流程看 nova-* 子服务如何协同工作

1.客户（可以是 OpenStack 最终用户，也可以是其他程序）向 API（nova-api）发送请求：“帮我创建一个虚机”

2.API 对请求做一些必要处理后，向 Messaging（RabbitMQ）发送了一条消息：“让 Scheduler 创建一个虚机”

3.Scheduler（nova-scheduler）从 Messaging 获取到 API 发给它的消息，然后执行调度算法，从若干计算节点中选出节点 A

4.Scheduler 向 Messaging 发送了一条消息：“在计算节点 A 上创建这个虚机”

5.计算节点 A 的 Compute（nova-compute）从 Messaging 中获取到 Scheduler 发给它的消息，然后在本节点的 Hypervisor 上启动虚机。

6.在虚机创建的过程中，Compute 如果需要查询或更新数据库信息，会通过 Messaging 向 Conductor（nova-conductor）发送消息，Conductor 负责数据库访问。

三、Nova 创建虚拟机详细过程

 

1、界面或命令行通过RESTful API向keystone获取认证信息。

2、keystone通过用户请求认证信息，并生成auth-token返回给对应的认证请求。

3、界面或命令行通过RESTful API向nova-api发送一个boot instance的请求（携带auth-token）。

4、nova-api接受请求后向keystone发送认证请求，查看token是否为有效用户和token。

5、keystone验证token是否有效，如有效则返回有效的认证和对应的角色（注：有些操作需要有角色权限才能操作）。

6、通过认证后nova-api和数据库通讯。

7、初始化新建虚拟机的数据库记录。

8、nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源(Host ID)。

9、nova-scheduler进程侦听消息队列，获取nova-api的请求。

10、nova-scheduler通过查询nova数据库中计算资源的情况，并通过调度算法计算符合虚拟机创建需要的主机。

11、对于有符合虚拟机创建的主机，nova-scheduler更新数据库中虚拟机对应的物理主机信息。

12、nova-scheduler通过rpc.cast向nova-compute发送对应的创建虚拟机请求的消息。

13、nova-compute会从对应的消息队列中获取创建虚拟机请求的消息。

14、nova-compute通过rpc.call向nova-conductor请求获取虚拟机消息。（Flavor）

15、nova-conductor从消息队队列中拿到nova-compute请求消息。

16、nova-conductor根据消息查询虚拟机对应的信息。

17、nova-conductor从数据库中获得虚拟机对应信息。

18、nova-conductor把虚拟机信息通过消息的方式发送到消息队列中。

19、nova-compute从对应的消息队列中获取虚拟机信息消息。

20、nova-compute通过keystone的RESTfull API拿到认证的token，并通过HTTP请求glance-api获取创建虚拟机所需要镜像。

21、glance-api向keystone认证token是否有效，并返回验证结果。

22、token验证通过，nova-compute获得虚拟机镜像信息(URL)。

23、nova-compute通过keystone的RESTfull API拿到认证k的token，并通过HTTP请求neutron-server获取创建虚拟机所需要的网络信息。

24、neutron-server向keystone认证token是否有效，并返回验证结果。

25、token验证通过，nova-compute获得虚拟机网络信息。

26、nova-compute通过keystone的RESTfull API拿到认证的token，并通过HTTP请求cinder-api获取创建虚拟机所需要的持久化存储信息。

27、cinder-api向keystone认证token是否有效，并返回验证结果。

28、token验证通过，nova-compute获得虚拟机持久化存储信息。

29、nova-compute根据instance的信息调用配置的虚拟化驱动来创建虚拟机。

四、彻底删除nova-compute节点

1、1、控制节点上操作查看计算节点，删除node1

(1）.openstack host list

(2）.nova service-list

2.将node1上的计算服务设置为down，然后disabled

(1).systemctl stop openstack-nova-compute

(2).nova service-list

(3).nova service-disable node1 nova-compute

(4).nova service-list

3、在数据库里清理（nova库）

(1).删除数据库中的node1节点信息

五、nova配置文件：

[DEFAULT]

my_ip=172.16.254.63

use_neutron = True

firewall_driver = nova.virt.firewall.NoopFirewallDriver

enabled_apis=osapi_compute,metadata

transport_url =  rabbit://openstack:admin@controller

 

[api]

auth_strategy = keystone

 

[api_database]

connection = mysql+ pymysql://nova:NOVA_DBPASS@controller/nova_api

 

[barbican]

 

[cache]

 

[cells]

 

[cinder]

os_region_name = RegionOne

 

[cloudpipe]

 

[conductor]

 

[console]

 

[consoleauth]

 

[cors]

 

[cors.subdomain]

 

[crypto]

 

[database]

connection = mysql+ pymysql://nova:NOVA_DBPASS@controller/nova

 

[ephemeral_storage_encryption]

 

[filter_scheduler]

 

[glance]

api_servers =  http://controller:9292

 

[guestfs]

 

[healthcheck]

 

[hyperv]

 

[image_file_url]

 

[ironic]

 

[key_manager]

 

[keystone_authtoken]

auth_uri =  http://controller:5000

auth_url =  http://controller:35357

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = nova

password = nova

 

[libvirt]

virt_type=qemu

 

[matchmaker_redis]

 

[metrics]

 

[mks]

 

[neutron]

url =  http://controller:9696

auth_url =  http://controller:35357

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = neutron

password = neutron

service_metadata_proxy = true

metadata_proxy_shared_secret = METADATA_SECRET

 

[notifications]

 

[osapi_v21]

 

[oslo_concurrency]

lock_path=/var/lib/nova/tmp

 

[oslo_messaging_amqp]

 

[oslo_messaging_kafka]

 

[oslo_messaging_notifications]

 

[oslo_messaging_rabbit]

 

[oslo_messaging_zmq]

 

[oslo_middleware]

 

[oslo_policy]

 

[pci]

[placement]

os_region_name = RegionOne

auth_type = password

auth_url =  http://controller:35357/v3

project_name = service

project_domain_name = Default

username = placement

password = placement

user_domain_name = Default

 

[quota]

 

[rdp]

 

[remote_debug]

 

[scheduler]

 

[serial_console]

 

[service_user]

 

[spice]

 

[ssl]

 

[trusted_computing]

 

[upgrade_levels]

 

[vendordata_dynamic_auth]

 

[vmware]

 

[vnc]

enabled=true

vncserver_listen=$my_ip

vncserver_proxyclient_address=$my_ip

novncproxy_base_url =  http://172.16.254.63:6080/vnc_auto.html

 

[workarounds]

 

[wsgi]

 

[xenserver]

 

[xvp]