openstack之glance基础

第一：glance是什么？

glance是Image service的项目代号，是Openstack的镜像服务组件，为创建虚拟机提供镜像服务。

第二：glance的功能

Glance主要提供了一个虚拟机镜像文件的存储、查询和检索服务，通过提供一个虚拟磁盘映像目录和存储库，为Nova的虚拟机提供镜像服务

具体的：REST API的体现就是一个URI，而在glance中通过一个URI地址来唯一标识一个镜像的形式如下

<Glance Server Location>/v1/images/<ID>

<Glance Server Location>：glance服务按照的位置

/v1：使用v1版本，详见四

/images：请求的类型为镜像

/<ID>：一个uuid，在glance中全局唯一

第三：glance的详解：

两个版本：Glance REST API的版本V1和V2

v1：只提供了基本的image和user操作功能：镜像创建、删除、下载、列表、详细信息查询、更新，以及镜像成员的创建、删除和列表。

v2：1）支持v1所支持的功能

　　 2）镜像 location 的添加、删除和修改等操作

　　 3）metadata  namespace 操作

　　 4）image tag 操作

相同点：V1 和V2对 image store 的支持是相同的

V1的实现上，有glance-api和glance-registry两个WSGI 服务，都提供REST API，只不过glance-API的REST API对外使用，glance-registry的API只由glance-api使用。

结合图示理解glance：

而 V2在实现上，把 glance-registry 的功能合并到了 glance-api 中，减少了一个中间环节

注：v1必将被淘汰（官网说的）

glance的组件：

glance-api
接受api请求，并提供相应操作，包括发现，检索，存储
glance-registry
存储、处理、检索镜像的元数据，元数据包括例如镜像大小、类型等
Database
可以选择自己喜欢的数据库存储镜像元数据，大多数使用 MySQL.
Storage repository for image files
指的是存储镜像文件的仓库或者称为backend，可以是：
1.本地文件系统（或者任何挂载到glance-api控制节点的文件系统）
2.对象存储Object Storage(swift)
3.块存储RADOS(ceph)
4.VMware数据存储
5.HTTP
Metadata definition service
为厂商、管理员、openstack其他服务提供一个公用的API，并且用户可以自定义自己的元数据(有意义的)。
这个元数据功能非常强大,可以被用在不同类型的资源
image 镜像本身
artifacts
volumes 卷
flavors 套餐
aggregates 主机聚合
具体的可以拿主机聚合举例，
主机集合即多台物理主机的集合体，这个集合中的物理主机具有一个或多个硬件方面的优势，比如说内存大，固态磁盘等，专门用来部署数据库服务。

我们可以制作一个镜像，然后在该镜像内定义好元数据：绑定上述的主机结合。这样凡是用到该镜像安装系统的虚拟机，都会被指定到该集合内，然后从该集合内选出一台物理机创建出虚机.

第四：镜像的数据存放与访问权限

数据存放：

镜像的数据包括：1.镜像元数据；2.镜像本身即chunk

其中镜像的元数据是通过glance-registry保存到数据库中，而镜像的chunk数据是通过Glance store Drivers存放到各种bakcend store中

访问权限：

public 公共的：可以被所有的 tenant 使用。

private 私有的/项目的：只能被 image owner 所在的project使用。

shared 共享的：一个非共有的image 可以 共享给另外的project。

protected 受保护的：protected 的 image 不能被删除。

第五：镜像及任务的各种状态

官网链接：https://docs.openstack.org/developer/glance/statuses.html

镜像处理时的请求流程图：（从一个状态移动到下一个状态的表示形式。）

镜像在glance服务中有一下的状态：

queued：没有上传 image 数据，只有db 中的元数据。

saving：正在上传 image data，当注册一个镜像使用POST  /images并且当前携带了一个x-image-meta-location头，这个镜像将不会进入saving状态(镜像的数据已经是可以获得的，不能重传)

active：上传成功，可以被使用的镜像，是正常的状态

deactivated：不是admin用户没有权限访问镜像数据，禁止下载镜像，也禁止像镜像导出和镜像克隆之类的操作（请求镜像数据的操作）

killed：镜像在上传过程中发生错误，并且镜像是不可读的

deleted:glance已经保存了该镜像的数据，但是该镜像不再可用，处于该状态的镜像将在不久后被自动删除。

pending_delete： 与deleted相似，glance还没有清除镜像数据，只是处于该状态的镜像不可恢复。

在源码中有这样的代码，可帮助我们总结镜像的状态变化

　　　'queued' => ('saving', 'active', 'deleted')
　　　'saving' => ('active', 'killed', 'deleted', 'queued')
　　   'active' => ('queued', 'pending_delete', 'deleted')
　　　'killed' => ('deleted')
　　   'pending_delete' => ('deleted')
　　　'deleted' => ()

　　　注解：saving=>active；saving=>killed；saving=>deleted；saving=>queued他们之间是这种流程的

任务的状态

pending

任务已经保留，但是还没一开始处理

processing

正在执行

success

执行成功

failure

执行失败

第六：glance的工作流程详解

注解：

A client

然后使用glance服务的应用程序，可以是命令行工具，horizon，nova等

REST API

glance是一个client-server架构，提供一个REST API，而使用者就是通过REST API来执行关于镜像的各种操作。

Glance Domain Controller

是glance内主要的中间件实现，就相当于一调度员，作用是将glance内部服务的操作分发到各层（Auth认证，Notifier，Policy策略，Quota，Location,DB数据库连接）具体任务由每个层实现。

• 第一层：Auth

验证镜像自己或者它的属性是否可以被修改，只有管理员和该镜像的拥有者才可以执行该修改操作，否则报错。

• 第二层：Property protection

由glance domain controller控制的七层组件

是可选的层，只有在glance的配置文件中设置了property_protection_file参数才会生效，它提供了两种类型的镜像属性：

1.核心属性，是在镜像参数中指定的；2元数据属性，是任意可以被附加到一个镜像上的key/value

该层的功能就是通过调用glance的public API来管理对meta属性的访问，你也可以在它的配置文件中限定这个访问

• 第三层：Notifier

把下列信息添加到queue队列中

1.关于所有镜像修改的通知

2.在使用过程中发生的所有的异常和警告

• 第四层：Policy

负责：

1.定义操作镜像的访问规则rules，这些规则都定义在/etc/policy.json文件中

2.监控rules的执行

• 第五层：Quota

如果针对一个用户，管理员为其规定好他能够上传的所有镜像的大小配额，此处的Quota层就是用来检测用户上传是否超出配额限制：

1.如果没有超出配额限制，那么添加镜像的操作成功

2.如果超出了配额，那么添加镜像的操作失败并且报错。

• 第六层：Location

与Glance Store交互，如上传下载等。由于可以有多个存储后端，不同的镜像存放的位置都被该组件管理。

负责：

1.当一个新的镜像位置被添加时，检测该URI是否正确。

2.当一个镜像位置被改变时，负责从存储中删除该镜像。

3.阻止镜像位置的重复

• 第七层：DB

1.实现了与数据库API的交互

2.将镜像转换为相应的格式以记录在数据库中。并且从数据库接收的信息转换为可操作的镜像对象。

Registry Layer

属于可选的层，用来组织安全。

通过使用这个单独的服务，来控制Glance Domain Controller与Glance DB之间的通信。

Glance DB
glance服务使用统一一个核心库Glance DB,该库对glance内部所有依赖数据库的组件来说是共享的。

Glance Store

用来组织处理Glance和各种存储后端的交互。

所有的镜像文件操作都是通过调用Glance Store库执行的，它负责与外部存储端和（或）本地文件系统的交互。Glance Store提供了一个统一的接口来访问后端的存储。

第七：glance与其他服务的关系

针对glance来说，它的客户端Glance Cli可以是：

1.glance的命令行工具

2.Horizon

3.nova

同keystone一样，glance是Iaas的另外一个中心，keystone是关于权限的中心，而glance是关于镜像的中心。glance可以被终端用户或者nova服务访问：接受磁盘或者镜像的API请求和定义镜像元数据的操作。

第八：Disk和Container格式

当我们添加一个镜像到glance时，你必须指定虚拟机的disk格式和container格式，关于disk格式请自行研究kvm等虚拟。

disk和container格式是每个部署的基本配置，常用的格式如下：

1.Disk Format

不同的虚拟化应用的厂针有不同的虚拟机镜像的disk格式：

• raw

  This is an unstructured disk image format

• vhd

  This is the VHD disk format, a common disk format used by virtual machine monitors from VMware, Xen, Microsoft, VirtualBox, and others

• vhdx

  This is the VHDX disk format, an enhanced version of the vhd format which supports larger disk sizes among other features.

• vmdk

  Another common disk format supported by many common virtual machine monitors

• vdi

  A disk format supported by VirtualBox virtual machine monitor and the QEMU emulator

• iso

  An archive format for the data contents of an optical disc (e.g. CDROM).

• ploop

  A disk format supported and used by Virtuozzo to run OS Containers

• qcow2

  A disk format supported by the QEMU emulator that can expand dynamically and supports Copy on Write

• aki

  This indicates what is stored in Glance is an Amazon kernel image

• ari

  This indicates what is stored in Glance is an Amazon ramdisk image

• ami

  This indicates what is stored in Glance is an Amazon machine image

2.Container Format

容器container格式是指虚拟机映像是否包含一个文件格式，该文件格式还包含有关实际虚拟机的元数据。

需要注意的是：容器格式字符串在当前并不会被glance或其他OpenStack组件的使用，所以如果你不确定，简单的将容器格式指定bare是安全的。

你可以设置如下容器格式：

• bare

  This indicates there is no container or metadata envelope for the image

• ovf

  This is the OVF container format

• aki

  This indicates what is stored in Glance is an Amazon kernel image

• ari

  This indicates what is stored in Glance is an Amazon ramdisk image

• ami

  This indicates what is stored in Glance is an Amazon machine image

• ova

  This indicates what is stored in Glance is an OVA tar archive file

• docker

  This indicates what is stored in Glance is a Docker tar archive of the container filesystem