四、openstack安装之Nova篇

sunyke

　　一、nova简介

　　计算服务是云计算的控制器，它是IaaS系统的主要部分，用它来承载和管理云计算系统，主模块是用python来实现的。它与身份认证服务的验证、镜像服务的镜像以及dashboard的用户和管理界面交互，获取镜像通过项目和用户配额限制（比如实例的数量）。计算服务根据启动的实例在标准硬件水平上进行扩展和下载镜像实现。
　　

　　

　　二、计算服务的功能区域和组件
　　1.API
　　（1）Nova-api服务，接收和响应终端用户的计算API调用，支持openstack计算API，Amazon EC2 api和Admin Api对特权用户执行管理操作。
　　（2）Nova-api-metadata接受来自实例的元数据请求，该服务通常在nova-network下的多主机模式下运行。
　　2.Compute core
　　（1）nova-compute进程，一个守护进程，通过虚拟机管理程序的API创建和终止虚拟机实例，如xenserver/xcp的XenAPI、kvm或qemu的libvirt、vmware的vmwareapi等等。该进程的运作过程很复杂，但是基本流程很简单：从队列和执行一序列系统命令来接受操作，像启动KVM实例，当数据库中的状态更新时执行。
　　（2）Nova-scheduler进程，从消息队列中取一个虚拟机实例的请求，并执行在其虚拟主机上。
　　（3）Nova-conductor模式，介于nova-computer和database之间，设计目的在于消除直接nova-computer直接访问云数据库。
　　3.Networking for VMs
　　（1）Nova-network工作守护进程，类似nova-computer，它从消息队列和执行操作网络中获取网络任务，如设立桥接接口或者更改iptables规则，该功能即将迁移到openstack网络服务，这是一个独立的openstack服务。
　　（2）Nova-dhcpbridge脚本，跟踪IP地址租约，并通过使用dnsmasq的DHCP脚本记录在数据库中。该功能也迁移到openstack网络服务，openstack网络服务提供了一个不同的脚本。
　　4.Console interface
　　（1）Noca-consoleauth守护进程，由用户的console控制台代理提供授权tokens，两种模式nova-novncproxy和nova-x***vcproxy。该服务必须在控制代理工作的时候运行。
　　（2）nova-novncproxy守护进程，提供了VNC连接访问正在运行的实例的代理，支持基于novnc客户浏览器。
　　（3）nova-x***vncproxy 守护进程，通过vnc连接访问正在运行的实例代理，支持专门设计的Openstack的java客户端
　　（4）Nova-cert守护进程，管理x509证书
　　5.Image management
　　（1）nova-objectstore提供了一个S3接口用来注册镜像服务，主要必须支持euca2ools安装，nova-objectstore转换S3请求镜像服务的请求
　　（2）Euca2ools 客户端，一组命令解释器来管理云资源，可以配置nova-api来支持EC2接口
　　6.Command-line clients and other interfaces
　　（1）Nova客户端，使用户、租客管理员提交命令
　　（2）Nova-manage客户端，使云管理员提交命令
　　7.其它组件
　　（1）The queue消息队列，如rabbitmq,apache qpid zeromq
　　（2）Sql database数据库，如mysql,sqlite,PostgreSQL
　　

　　

　　三、安装计算控制服务
　　计算服务是一个服务的集合，用来启动你的虚拟机实例，你可以配置这些服务运行在单独的节点。这个向导大多数服务运行在控制节点，服务启动的虚拟机运行在一个专用的计算节点。本节描述如何在控制节点上安装配置这些服务。
　　1.安装控制器节点所需的计算服务软件包
　　# yum install openstack-nova-api openstack-nova-cert openstack-nova-conductor \
　　openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler \
　　python-novaclient
　　2.计算服务需要存储信息到数据库，在这里我们使用在控制节点上的mysql数据库。为计算服务配置数据库的访问
　　# openstack-config --set /etc/nova/nova.conf \
　　database connection mysql://nova:nova@controller/nova
　　3.设置钥匙用来配置计算服务使用qpid队列代理服务
　　# openstack-config --set /etc/nova/nova.conf \
　　DEFAULT rpc_backend qpid
　　# openstack-config --set /etc/nova/nova.conf DEFAULT
　　qpid_hostname controller
　　4.设置my_ip、vncserver_listen和vnserver_proxyclient_address配置选项的值为控制节点的管理网络IP地址
　　# openstack-config --set /etc/nova/nova.conf DEFAULT my_ip 10.0.0.11
　　# openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_listen 10.0.0.11
　　# openstack-config --set /etc/nova/nova.conf DEFAULT \
　　vncserver_proxyclient_address 10.0.0.11
　　5.创建nova数据库和用户，并授予访问权限
　　mysql> CREATE DATABASE nova;
　　mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
　　IDENTIFIED BY 'nova';
　　mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
　　IDENTIFIED BY 'nova';
　　6.填充nova数据库
　　# su -s /bin/sh -c "nova-manage db sync" nova
　　7.为计算服务创建nova用户用来通过身份认证服务的验证。
　　# keystone user-create --name=nova --pass=openstack --email=353764437@qq.com
　　# keystone user-role-add --user=nova --tenant=service --role=admin
　　8.在控制节点上配置计算服务使用身份认证服务的这些凭证
　　# openstack-config --set /etc/nova/nova.conf DEFAULT auth_strategy keystone
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_uri http://controller:5000
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_host controller
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_protocol http
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_port 35357
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　admin_user nova
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　admin_tenant_name service
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　admin_password openstack
　　9.你必须为计算服务注册身份认证，方便其他openstack服务可以找到它。注册服务和指定端点
　　# keystone service-create --name=nova --type=compute \
　　--description="OpenStack Compute"
　　# keystone endpoint-create \
　　--service-id=$(keystone service-list | awk '/ compute / {print $2}') \
　　--publicurl=http://controller:8774/v2/%\(tenant_id\)s \
　　--internalurl=http://controller:8774/v2/%\(tenant_id\)s \
　　--adminurl=http://controller:8774/v2/%\(tenant_id\)s
　　10.启动服务并配置开机启动
　　# service openstack-nova-api start
　　# service openstack-nova-cert start
　　# service openstack-nova-consoleauth start
　　# service openstack-nova-scheduler start
　　# service openstack-nova-conductor start
　　# service openstack-nova-novncproxy start
　　# chkconfig openstack-nova-api on
　　# chkconfig openstack-nova-cert on
　　# chkconfig openstack-nova-consoleauth on
　　# chkconfig openstack-nova-scheduler on
　　# chkconfig openstack-nova-conductor on
　　# chkconfig openstack-nova-novncproxy on
　　11.验证配置，列出可用镜像
　　# nova image-list
　　

　　四、配置一个计算节点
　　在你在控制节点配置完计算服务后，你必须配置另外一个系统为计算节点。计算节点接收来自控制节点和主机的虚拟机实例的请求。你可以在单个节点运行所有服务，但是本指南中的例子使用单独的节点。这样容易通过添加计算节点来进行水平扩展。
　　计算服务依赖于一个hypervisor运行虚拟机实例。openstack可以使用各种hypervisor，本指南中使用KVM。
　　1.安装计算服务包
　　# yum install -y openstack-nova-compute
　　2.编辑/etc/nova/nova.conf文件
　　# openstack-config --set /etc/nova/nova.conf database connection mysql://nova:nova@controller/nova
　　# openstack-config --set /etc/nova/nova.conf DEFAULT auth_strategy keystone
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_uri http://controller:5000
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_host controller
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_protocol http
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　auth_port 35357
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　admin_user nova
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken \
　　admin_tenant_name service
　　# openstack-config --set /etc/nova/nova.conf keystone_authtoken
　　admin_password openstack
　　3.通过设置配置key配置计算服务使用qpid消息代理服务
　　# openstack-config --set /etc/nova/nova.conf \
　　DEFAULT rpc_backend qpid
　　# openstack-config --set /etc/nova/nova.conf DEFAULT \
　　qpid_hostname controller
　　4.配置计算服务提供远程控制访问实例
　　# openstack-config --set /etc/nova/nova.conf DEFAULT my_ip 10.0.0.31
　　# openstack-config --set /etc/nova/nova.conf DEFAULT vnc_enabled True
　　# openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_listen 0.0.0.0
　　# openstack-config --set /etc/nova/nova.conf DEFAULT \
　　vncserver_proxyclient_address 10.0.0.31
　　# openstack-config --set /etc/nova/nova.conf \
　　DEFAULT novncproxy_base_url http://controller:6080/vnc_auto.html
　　5.执行主机运行的镜像服务
　　# openstack-config --set /etc/nova/nova.conf DEFAULT \
　　glance_host controller
　　6.必须指定你系统的处理器的hypervisor支持虚拟机硬件加速，运行下面命令
　　# egrep -c '(vmx|svm)' /proc/cpuinfo
　　如果该命令返回1或者更大的数字，说明你的系统支持硬件加速，通常不需要额外的配置。如果该命令返回0，你的系统不支持硬件加速，那么你必须配置libvirt使用QEMU来代替KVM，通过以下命令
　　# openstack-config --set /etc/nova/nova.conf libvirt virt_type qemu
　　注意：这里我们使用KVM，所以必须在VMware配置CPU使用虚拟化，如下图

　　7.启动服务并配置开机启动
　　# service libvirtd start
　　# service messagebus start
　　# service openstack-nova-compute start
　　# chkconfig libvirtd on
　　# chkconfig messagebus on
　　# chkconfig openstack-nova-compute on
　　

　　至此，nova服务安装完毕！