OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 4.镜像服务（glance）

节点配置信息说明：

控制节点：controller： 
IP：192.168.164.128 
hostname&hosts：likeadmin

计算加点：Nova：

IP：192.168.164.129 
hostname&hosts：likenode

块存储节点:cinder：

IP：192.168.164.136 
hostname&hosts：likeblock

1.镜像服务（glance）概述
Image服务（glance）使用户能够发现，注册和检索虚拟机映像。 它提供了一个REST API，使您可以查询虚拟机图像元数据并检索实际图像。
您可以将通过Image服务提供的虚拟机映像存储在各种位置，从简单的文件系统到OpenStack Object Storage等对象存储系统。

为简单起见，本指南介绍如何配置Image服务以使用文件后端，该文件后端上载并存储在托管Image服务的控制器节点上的目录中。
默认情况下，此目录为/var/lib/glance/images/。
在继续之前，请确保控制器节点在此目录中至少有几千兆字节的可用空间。 请记住，由于文件后端通常是控制器节点的本地，因此通常不适合多节点扫视部署。

OpenStack镜像服务是IaaS的核心服务，如同 :ref:`get_started_conceptual_architecture`所示。
它接受磁盘镜像或服务器镜像API请求，和来自终端用户或OpenStack计算组件的元数据定义。它也支持包括OpenStack对象存储在内的多种类型仓库上的磁盘镜像或服务器镜像存储。
大量周期性进程运行于OpenStack镜像服务上以支持缓存。同步复制（Replication）服务保证集群中的一致性和可用性。其它周期性进程包括auditors, updaters, 和 reapers。

OpenStack镜像服务包括以下组件：
glance-api
接收镜像API的调用，诸如镜像发现、恢复、存储。
glance-registry
存储、处理和恢复镜像的元数据，元数据包括项诸如大小和类型。
数据库
存放镜像元数据，用户是可以依据个人喜好选择数据库的，多数的部署使用MySQL或SQLite。
镜像文件的存储仓库
支持各种存储库类型，包括普通文件系统（或安装在glance-api控制器节点上的任何文件系统），对象存储，RADOS块设备，VMware数据存储区和HTTP。 请注意，某些存储库仅支持只读用法。
元数据定义服务
通用的API，是用于为厂商，管理员，服务，以及用户自定义元数据。这种元数据可用于不同的资源，例如镜像，工件，卷，配额以及集合。一个定义包括了新属性的键，描述，约束以及可以与之关联的资源的类型。

2.安装和配置镜像服务
这个部分描述如何在控制节点上安装和配置镜像服务，即 glance。简单来说，这个配置将镜像保存在本地文件系统中。

1）安装和配置镜像服务之前，你必须创建创建一个数据库、服务凭证和API端点。
完成下面的步骤以创建数据库：
用数据库连接客户端以 root 用户连接到数据库服务器：
$ mysql -u root -p

2）创建 glance 数据库：
MariaDB [(none)]> CREATE DATABASE glance;

对``glance``数据库授予恰当的权限：
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \
-> IDENTIFIED BY 'djl18001';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' \
-> IDENTIFIED BY 'djl18001';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>
用一个合适的密码替换 GLANCE_DBPASS。此试验环境选用djl18001为密码，生成环境请选择密文做验证

3）获得 admin 凭证来获取只有管理员能执行的命令的访问权限：
[root@likeadmin ~]# source /root/.admin-openrc

4）要创建服务证书，完成这些步骤：
创建 glance 用户：
[root@likeadmin ~]# openstack user create --domain default --password-prompt glance
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | b2a6f8113a6b4ba6bf5e494ff69081dc |
| name | glance |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
添加 admin 角色到 glance 用户和 service 项目上。
[root@likeadmin ~]#openstack role add --project service --user glance admin
创建``glance``服务实体：
[root@likeadmin ~]# openstack service create --name glance \
> --description "OpenStack Image" image
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Image |
| enabled | True |
| id | 153a09217abe4aecbd324cd9372b1f9e |
| name | glance |
| type | image |
+-------------+----------------------------------+
[root@likeadmin ~]#

5）创建镜像服务的 API 端点：
[root@likeadmin ~]# openstack endpoint create --region RegionOne \
> image public http://likeadmin:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 36495ec2b54a4a07a8cd83745a3a19b8 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 153a09217abe4aecbd324cd9372b1f9e |
| service_name | glance |
| service_type | image |
| url | http://likeadmin:9292 |
+--------------+----------------------------------+
[root@likeadmin ~]# openstack endpoint create --region RegionOne \
> image internal http://likeadmin:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 8a1893ba8035440f8e4a7bdc440ffef8 |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 153a09217abe4aecbd324cd9372b1f9e |
| service_name | glance |
| service_type | image |
| url | http://likeadmin:9292 |
+--------------+----------------------------------+
[root@likeadmin ~]# openstack endpoint create --region RegionOne \
> image admin http://likeadmin:9292
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 59ee7ce4b50d4142b5a66c8ab3c8e01a |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 153a09217abe4aecbd324cd9372b1f9e |
| service_name | glance |
| service_type | image |
| url | http://likeadmin:9292 |
+--------------+----------------------------------+
[root@likeadmin ~]#

3.安全并配置组件
注解：默认配置文件在各发行版本中可能不同。你可能需要添加这些部分，选项而不是修改已经存在的部分和选项。另外，在配置片段中的省略号(...)表示默认的配置选项你应该保留。

1）安装软件包：
# yum install openstack-glance

2）编辑文件 /etc/glance/glance-api.conf 并完成如下动作：

在 [database] 部分，配置数据库访问：
[database]
# ...
connection = mysql+pymysql://glance:djl18001@likeadmin/glance
将``GLANCE_DBPASS`` 替换为你为镜像服务选择的密码。

在 [keystone_authtoken] 和 [paste_deploy] 部分，配置认证服务访问：
[keystone_authtoken]
# ...
auth_uri = http://likeadmin:5000
auth_url = http://likeadmin:35357
memcached_servers = likeadmin:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = djl18001

[paste_deploy]
# ...
flavor = keystone
将 GLANCE_PASS 替换为你为认证服务中你为 glance 用户选择的密码

在 [glance_store] 部分，配置本地文件系统存储和镜像文件位置：

[glance_store]
# ...
stores = file,http
default_store = file
filesystem_store_datadir = /var/lib/glance/images/

3）编辑文件 ``/etc/glance/glance-registry.conf``并完成如下动作：

在 [database] 部分，配置数据库访问：
[database]
# ...
connection = mysql+pymysql://glance:djl18001@likeadmin/glance
将``GLANCE_DBPASS`` 替换为你为镜像服务选择的密码

在 [keystone_authtoken] 和 [paste_deploy] 部分，配置认证服务访问：

[keystone_authtoken]
# ...
auth_uri = http://likeadmin:5000
auth_url = http://likeadmin:35357
memcached_servers = likeadmin:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = djl18001

[paste_deploy]
# ...
flavor = keystone
将 GLANCE_PASS 替换为你为认证服务中你为 glance 用户选择的密码。

4）写入镜像服务数据库：
[root@likeadmin ~]# su -s /bin/sh -c "glance-manage db_sync" glance
Option "verbose" from group "DEFAULT" is deprecated for removal. Its value may be silently ignored in the future.
/usr/lib/python2.7/site-packages/oslo_db/sqlalchemy/enginefacade.py:1241: OsloDBDeprecationWarning: EngineFacade is deprecated; please use oslo_db.sqlalchemy.enginefacade
expire_on_commit=expire_on_commit, _conf=conf)
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Running upgrade -> liberty, liberty initial
INFO [alembic.runtime.migration] Running upgrade liberty -> mitaka01, add index on created_at and updated_at columns of 'images' table
INFO [alembic.runtime.migration] Running upgrade mitaka01 -> mitaka02, update metadef os_nova_server
INFO [alembic.runtime.migration] Running upgrade mitaka02 -> ocata01, add visibility to and remove is_public from images
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
Upgraded database to: ocata01, current revision(s): ocata01

5.完成安装
启动镜像服务并将其配置为随机启动：
# systemctl enable openstack-glance-api.service \
openstack-glance-registry.service
# systemctl start openstack-glance-api.service \
openstack-glance-registry.service

6.验证操作
使用 `CirrOS <http://launchpad.net/cirros>`__对镜像服务进行验证，CirrOS是一个小型的Linux镜像可以用来帮助你进行 OpenStack部署测试。
有关如何下载和构建映像的详细信息，请参阅“OpenStack虚拟机映像指南”。 有关如何管理映像的信息，请参阅“OpenStack最终用户指南”。
注解：在控制节点上执行这些命令

1）获得 admin 凭证来获取只有管理员能执行的命令的访问权限：
[root@likeadmin ~]# source /root/.admin-openrc

2）下载源镜像：
[root@likeadmin ~]# wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img

3）使用 QCOW2 磁盘格式， bare 容器格式上传镜像到镜像服务并设置公共可见，这样所有的项目都可以访问它：
[root@likeadmin ~]# openstack image create "cirros" \
> --file cirros-0.3.5-x86_64-disk.img \
> --disk-format qcow2 --container-format bare \
> --public
+------------------+------------------------------------------------------+
| Field | Value |
+------------------+------------------------------------------------------+
| checksum | f8ab98ff5e73ebab884d80c9dc9c7290 |
| container_format | bare |
| created_at | 2019-03-19T07:26:25Z |
| disk_format | qcow2 |
| file | /v2/images/b4edcf01-5358-4291-9b2f-339c5276125a/file |
| id | b4edcf01-5358-4291-9b2f-339c5276125a |
| min_disk | 0 |
| min_ram | 0 |
| name | cirros |
| owner | 3e43d2f6475e4fd2ab1daa02d2f0c254 |
| protected | False |
| schema | /v2/schemas/image |
| size | 13267968 |
| status | active |
| tags | |
| updated_at | 2019-03-19T07:26:26Z |
| virtual_size | None |
| visibility | public |
+------------------+------------------------------------------------------+
[root@likeadmin ~]#

4）确认镜像的上传并验证属性：
[root@likeadmin ~]# openstack image list
+--------------------------------------+--------+--------+
| ID | Name | Status |
+--------------------------------------+--------+--------+
| b4edcf01-5358-4291-9b2f-339c5276125a | cirros | active |
+--------------------------------------+--------+--------+
[root@likeadmin ~]#

注：至此OpenStack的镜像服务已基本完成。