第一nova
支持水平扩张 ,线性增长
/etc/nova/nova.conf 1523 debug=Ture 打开偏于排错
netstat -tulnp 端口监听
VNC原理
VNC Server 被控端
CNA01 VNCSERVER
VNC Viewer 控制端
novnc 不需要安装vnc viewer ,通过浏览器功能来实现
client: 公网 访问 compute vncserver
控制节点: nova-novncproxy 代理 :6080--> nova compute vnc server
令牌uuid 票有效期 一个小时
Endpoint 所有服务api的地址
cinder list 流程:
1. 当用户source环境变量,相当于做了用户和密码身份验证
2. 在环境变量中有keystone endpoint地址,向keystone 请求cinder api地址
3. cinder api在创建的时候,已经把endpoint地址存放在keystone数据库中
4. 从keystone数据库得到cinder api地址,从而向cinder api发送请求
5. cinder api从数据库中查询到卷的信息,从而返回给用户
keystone 只做身份验证,发放Token,以及判断Token是否在有效期内,并不判断是否有权限
具体有什么权限,取决于这个用户属于哪个角色,以及在服务(比如NOVA GLANCE)的策略文件中(policy.json)定义的规则
MQ:Message Queue消息队列 服务内服组件之间的消息联系,起到避免阻塞的作业
Glance + Swift对接步骤
# keystone user-role-add --user user1 --role SwiftOperator --tenant yutianedu给用户添加swift操作权限
#cp /etc/glance/glance-api.conf /root
#cat /etc/glance/glance-api.conf
修改以下内容
14行 default_store=swift
stores=glance.store.swift.Store,
glance.store.http.Store
swift_store_auth_version=2
swift_store_auth_address=http://192.168.6.11:5000/v2.0/
swift_store_user=yutianedu:user1
swift_store_key=redhat user1的密码
swift_store_container=IT 容器新建
swift_store_create_container_on_put=True 新建的True
swift_store_large_object_size=5120 镜像最大5g
# openstack-service restart glance 重启服务
上传镜像,测试
#mysql -u root
use glance;
select * from image_locations;
quit
使用新镜像部署云主机,登录测试