1. グランスについて
Glance は Openstack プロジェクトのイメージ管理を担当するモジュールで、仮想マシン イメージの検索、登録、取得などの機能を備えています。 Glance は、仮想マシン イメージのメタデータをクエリしてイメージを取得するための Restful API を提供します。 Glance は、単純なファイル ストレージやオブジェクト ストレージなど、さまざまなバックエンド ストレージに画像を保存できます。
2.イメージとは何ですか?なぜイメージを使用する必要があるのですか?
従来の IT 環境では、システムをインストールするか、インストール CD から最初からインストールしますが、これら 2 つの方法には次の問題があります。
1. インストールするシステムが多すぎると、効率が非常に低くなります。
2. 長時間かつ負荷の高い作業
3. インストール後、他のソフトウェアのインストール、IP の設定などの手動構成が必要です。
4. バックアップとリカバリのシステムは柔軟性に欠ける
画像ソリューション:
イメージは、基本的なオペレーティング システムとその他のソフトウェアを含むテンプレートです。たとえば、企業は従業員ごとにオフィス システムを構成する必要がありますが、これには通常 Win7 システムとオフィス ソフトウェアが必要です。 OpenStack は次のことを行います。
1. まず、そのような仮想マシンを手動でインストールします
2. 次に、仮想マシン上でスナップショットを実行してイメージを取得します。
3. 新入社員がオフィス環境を必要とするときは、イメージの 1 つ以上のインスタンス (仮想マシン) をすぐに起動するだけです。
。このプロセスでは、ステップ 1 は従来の方法と同様で、手動操作と一定の時間が必要ですが、ステップ 2 と 3 は非常に高速で完全に自動化されており、通常は数秒かかります。
3. アーキテクチャ図の概要:
ひと目API
lance-api は、システムのバックグラウンドで実行されるサービス プロセスです。 REST API を外部に提供して、画像のクエリ、取得、およびストレージの呼び出しに応答します。 cancel-api は実際にはリクエストを処理しません。操作が画像メタデータ (メタデータ) に関連する場合、glance-api はリクエストをglance-registry に転送します。操作が画像自体へのアクセスに関連する場合、glance-api はリクエストをイメージのストア バックエンドに転送します。 。
一目登録
lance-registry は、システムのバックグラウンドで実行されるサービス プロセスです。画像のサイズや種類などの画像メタデータの処理とアクセスを担当します。
ストアバックエンド
Glance 自体は画像を保存しません。実際の画像はバックエンドに保存されます。 Glance は、次のようなさまざまなバックエンドをサポートします。 1. ローカル ファイル システム上のディレクトリ (これがデフォルト構成) 2. GridFS 3. Ceph RBD 4. Amazon S3 5. Sheepdog など。
一目DBモジュール
はミラー化された メタデータ を保存し、MySQL、mariaDB、SQLite などのデータベースを選択できます。画像のメタデータは、glance-registry を通じてデータベースに保存されます。イメージ自体 (チャンク データ) は、Glance のストレージ ドライバーを通じてさまざまなバックエンド ストレージ システムに保存されます。
4.サポートされている画像形式の概要:
5. ミラーアクセス権
パブリック: すべてのプロジェクトで使用できます
プライベート: イメージ所有者がいるプロジェクトのみで使用されます
共有: 非公開プロジェクト メンバー (member-*) の操作を通じて他のプロジェクトと共有できる画像
投影 (保護): この画像は削除できません
6. CLI を使用してイメージを作成します。
画像をアップロードする方法:
openstack image create "cirros" --file cirros-0.3.3-x86_64-disk.img.img --disk-format
qcow2 --container-format bare --public
7. ワークフローの概要:
1 つ目は、クライアントのセキュリティ認証プロセスです。Openstack の操作には、Keystone による ID 認証と認可が必要であり、Glance も例外ではありません。認可が成功すると、Glance サービスがリクエストされます。Glance サービスが外部リクエストを受信した後、Glance サービスは、外部リクエストを受信した後、Glance サービスをリクエストします。このリクエストが承認されているかどうかに関係なく、リクエストは認証に合格した後にのみ処理のためにバックエンドに送信されます。
Glanceドメインコントローラは、スケジューラに相当するAPIとバックエンドの機能モジュールのミドルウェアであり、外部サービスを以下の各機能層に分散して処理する機能を持ちます。
スケジューラのサブ機能モジュール:
認証認可: 画像のアクセス権を制御します。
通知メッセージ通知: 画像変更情報を追加します。およびエラー メッセージ キューへ
ポリシー ルールの定義: ミラー操作のアクセス許可を定義します。policy.json で定義します。
クォータ制限: アップロードされるファイルのサイズを制限します。ミラー
場所の位置決め: グランス ストアを通じてバックエンド ストレージと対話し、イメージ ストレージの場所を指定し、場所の URL が正しいかどうかを確認します。
DB データベース:画像を対応する形式に変換してデータベースに保存し、データベースから読み取った情報を操作可能なミラー オブジェクトに変換します。