nova介绍：

Nova 是 OpenStack 最核心的服务，负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统，虚拟机生命周期管理也就是通过 Nova 来实现的。

用途与功能 :

1 实例生命周期管理

2 管理计算资源

3 网络和认证管理

4 REST 风格的 API

5 异步的一致性通信

6 Hypervisor 透明：支持Xen,XenServer/XCP,KVM, UML, VMware vSphere and Hyper-V

在上图中可以看到，Nova 处于 Openstak 架构的中心，其他组件都为 Nova 提供支持： Glance 为 VM 提供 image Cinder 和 Swift 分别为 VM 提供块存储和对象存储 Neutron 为 VM 提供网络连接。

Nova 架构如下：

nova-api: 发出请求给 openstack 来操作一个服务，调用该服务来启动一个新的 nova 实例。

nova-scheduler:nova 调度器 , 用于选择某个服务器相应运行实例的请求。

nova-compute ：管理虚机的核心服务，通过调用 Hypervisor API 实现虚机生命周期管理

nova-conductor ：nova-compute 经常需要更新数据库，比如更新虚机的状态。出于安全性和伸缩性的考虑，

nova-compute 并不会直接访问数据库，而是将这个任务委托给 nova-conductor

nova-novncproxy：基于 Web 浏览器的 VNC 访问

nova-consoleauth ：负责对访问虚机控制台请求提供 Token 认证

Nova 的架构比较复杂，包含很多组件。 这些组件以子服务（后台 deamon 进程）的形式运行，可以分为以下几类：

api

nova-api

是整个 Nova 组件的门户，接收和响应客户的 API 调用。所有对 Nova 的请求都首先由 nova-api 处理。nova-api 向外界暴露若干 HTTP REST API 接口 在 keystone 中我们可以查询 nova-api 的 endponits。

客户端就可以将请求发送到 endponits 指定的地址，向 nova-api 请求操作。 当然，作为最终用户的我们不会直接发送 Rest AP I请求。 OpenStack CLI，Dashboard 和其他需要跟 Nova 交换的组件会使用这些 API。

Nova-api 对接收到的 HTTP API 请求会做如下处理：

检查客户端传入的参数是否合法有效调用 Nova 其他子服务的处理客户端 HTTP 请求格式化 Nova 其他子服务返回的结果并返回给客户端

nova-api 接收哪些请求？

简单的说，只要是跟虚拟机生命周期相关的操作，nova-api 都可以响应。 大部分操作都可以在 Dashboard 上找到。打开Instance管理界面

Compute Core

nova-scheduler：

虚机调度服务，负责决定在哪个计算节点上运行虚机。创建 Instance（实例） 时，用户会提出资源需求，例如 CPU、内存、磁盘各需要多少。OpenStack 将这些需求定义在 flavor 中，用户只需要指定用哪个 flavor（可指定cpu、内存、磁盘） 就可以了

下面介绍 nova-scheduler 是如何实现调度的。在 /etc/nova/nova.conf 中，nova 通过 driver=filter_scheduler 这个参数来配置 nova-scheduler。

Filter scheduler

Filter scheduler 是 nova-scheduler 默认的调度器，调度过程分为两步：

通过过滤器（filter）选择满足条件的计算节点（运行 nova-compute）通过权重计算（weighting）选择在最优（权重值最大）的计算节点上创建 Instance。

Nova 允许使用第三方 scheduler，配置 scheduler_driver 即可。 这又一次体现了OpenStack的开放性。Scheduler 可以使用多个 filter 依次进行过滤，过滤之后的节点再通过计算权重选出最适合的节点。

nova-compute：

nova-compute 是管理虚机的核心服务，在计算节点上运行。通过调用Hypervisor API实现节点上的 instance的生命周期管理。 OpenStack 对 instance 的操作，最后都是交给 nova-compute 来完成的。 nova-compute 与 Hypervisor 一起实现 OpenStack 对 instance 生命周期的管理。

通过Driver架构支持多种Hypervisor

Hypervisor是计算节点上跑的虚拟化管理程序，虚机管理最底层的程序。 不同虚拟化技术提供自己的 Hypervisor。 常用的 Hypervisor 有 KVM，Xen， VMWare 等。nova-compute 为这些 Hypervisor 定义了统一的接口，Hypervisor 只需要实现这些接口，就可以 Driver 的形式即插即用到 OpenStack 系统中。 下面是Nova Driver的架构示意图：

nova-conductor：

nova-compute 经常需要更新数据库，比如更新和获取虚机的状态。 出于安全性和伸缩性的考虑，nova-compute 并不会直接访问数据库，而是将这个任务委托给 nova-conductor。

这样做有两个显著好处：

更高的系统安全性更好的系统伸缩性

Console Interface

nova-console： 用户可以通过多种方式访问虚机的控制台

nova-novncproxy： 基于 Web 浏览器的 VNC 访问

nova-spicehtml5proxy： 基于 HTML5 浏览器的 SPICE 访问

nova-xvpnvncproxy： 基于 Java 客户端的 VNC 访问

nova-consoleauth： 负责对访问虚机控制台请求提供 Token 认证

nova-cert： 提供 x509 证书支持

Database

Nova 会有一些数据需要存放到数据库中，一般使用 MySQL。数据库安装在控制节点上。 Nova 使用命名为 “nova” 的数据库。

Message Queue

在前面我们了解到 Nova 包含众多的子服务，这些子服务之间需要相互协调和通信。为解耦各个子服务，Nova 通过 Message Queue 作为子服务的信息中转站。 所以在架构图上我们看到了子服务之间没有直接的连线，是通过 Message Queue 联系的。

OpenStack 默认是用 RabbitMQ 作为 Message Queue。 MQ 是 OpenStack 的核心基础组件，我们后面也会详细介绍。

从虚机创建流程看 nova-* 子服务如何协同工作 子服务如何协同工作

1，客户（可以是 OpenStack 最终用户，也可以是其他程序）向 API（nova-api）发送请求：“帮我创建一个虚机”

2，API 对请求做一些必要处理后，向 Messaging（RabbitMQ）发送了一条消息：“让 Scheduler 创建一个虚机”

3，Scheduler（nova-scheduler）从 Messaging 获取到 API 发给它的消息，然后执行调度算法，从若干计算节点中选出节点 A

4，Scheduler 向 Messaging 发送了一条消息：“在计算节点 A 上创建这个虚机”

5，计算节点 A 的 Compute（nova-compute）从 Messaging 中获取到 Scheduler 发给它的消息，然后在本节点的 Hypervisor 上启动虚机。

6，在虚机创建的过程中，Compute 如果需要查询或更新数据库信息，会通过 Messaging 向 Conductor（nova-conductor）发送消息，Conductor 负责数据库访问。

7，以上是创建虚机最核心的步骤， 这几个步骤向我们展示了 nova-* 子服务之间的协作的方式，也体现了 OpenStack 整个系统的分布式设计思想，掌握这种思想对我们深入理解 OpenStack 会非常有帮助。

openstack虚拟机启动流程

配置

控制节点

#mysql -u root -p

创建库

> CREATE DATABASE nova_api;> CREATE DATABASE nova;> CREATE DATABASE nova_cell0;

设置权限

> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \IDENTIFIED BY 'NOVA_DBPASS';> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \IDENTIFIED BY 'NOVA_DBPASS';> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \IDENTIFIED BY 'NOVA_DBPASS';> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \IDENTIFIED BY 'NOVA_DBPASS';> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' \IDENTIFIED BY 'NOVA_DBPASS';> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' \IDENTIFIED BY 'NOVA_DBPASS';

创建用户

#openstack user create --domain default --password=nova nova

设置nova为管理员

#openstack role add --project service --user nova admin

创建服务

#openstack service create --name nova \--description "OpenStack Compute" compute

创建服务端点

#openstack endpoint create --region RegionOne \compute public http://pikachu1:8774/v2.1#openstack endpoint create --region RegionOne \compute internal http://pikachu1:8774/v2.1#openstack endpoint create --region RegionOne \compute admin http://pikachu1:8774/v2.1

创建placement用户

#openstack user create --domain default --password=placement placement

设置为管理员

#openstack role add --project service --user placement admin

创建服务

#openstack service create --name placement --description "Placement API" placement

创建服务端点

#openstack endpoint create --region RegionOne placement public http://pikachu1:8778#openstack endpoint create --region RegionOne placement internal http://pikachu1:8778#openstack endpoint create --region RegionOne placement admin http://pikachu1:8778

软件安装

#yum install openstack-nova-api openstack-nova-conductor \openstack-nova-console openstack-nova-novncproxy \openstack-nova-scheduler openstack-nova-placement-api

修改配置文件

#cp /etc/nova/nova.conf /etc/nova/nova.conf.bak#vim /etc/nova/nova.conf[DEFAULT]my_ip=192.168.146.51控制节点集群网网卡ipuse_neutron = True网络服务开启firewall_driver = nova.virt.firewall.NoopFirewallDriver防火墙驱动enabled_apis=osapi_compute,metadata打开api接口transport_url = rabbit://openstack:admin@pikachu1传输端口rabbitmq[api]auth_strategy = keystone[api_database]connection = mysql+pymysql://nova:NOVA_DBPASS@pikachu1/nova_api[barbican][cache][cells][cinder]os_region_name = RegionOne[cloudpipe][conductor][console][consoleauth][cors][cors.subdomain][crypto][database]connection = mysql+pymysql://nova:NOVA_DBPASS@pikachu1/nova[ephemeral_storage_encryption][filter_scheduler][glance]api_servers = http://pikachu1:9292[guestfs][healthcheck][hyperv][image_file_url][ironic][key_manager][keystone_authtoken]auth_uri = http://pikachu1:5000验证keystone地址auth_url = http://pikachu1:35357memcached_servers = pikachu1:11211auth_type = passwordproject_domain_name = default项目域的名字user_domain_name = default用户域的名字project_name = serviceusername = novapassword = nova[libvirt]#virt_type=qemu[matchmaker_redis][metrics][mks][neutron]#url = http://pikachu1:9696#auth_url = http://pikachu1:35357#auth_type = password#project_domain_name = default#user_domain_name = default#region_name = RegionOne#project_name = service#username = neutron#password = neutron#service_metadata_proxy = true#metadata_proxy_shared_secret = METADATA_SECRET[notifications][osapi_v21][oslo_concurrency]lock_path=/var/lib/nova/tmp临时文件目录[oslo_messaging_amqp][oslo_messaging_kafka][oslo_messaging_notifications][oslo_messaging_rabbit][oslo_messaging_zmq][oslo_middleware][oslo_policy][pci][placement]os_region_name = RegionOne第一个域auth_type = passwordauth_url = http://pikachu1:35357/v3project_name = serviceproject_domain_name = Defaultusername = placementpassword = placementuser_domain_name = Default[quota][rdp][remote_debug][scheduler]#discover_hosts_in_cells_interval = 300[serial_console][service_user][spice][ssl][trusted_computing][upgrade_levels][vendordata_dynamic_auth][vmware][vnc]远程控制界面enabled=truevncserver_listen=$my_ip监听地址 控制节点集群网网卡ipvncserver_proxyclient_address=$my_ip客户端地址#novncproxy_base_url = http://192.168.146.51:6080/vnc_auto.html[workarounds][wsgi][xenserver][xvp]

修改httpd

#vim /etc/httpd/conf.d/00-nova-placement-api.conf<Directory /usr/bin><IfVersion >= 2.4>Require all granted</IfVersion><IfVersion < 2.4>Order allow,denyAllow from all</IfVersion></Directory>#systemctl restart httpd

导入nova-api数据库

#su -s /bin/sh -c "nova-manage api_db sync" nova

导入证书的库

#su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova

创建cell1证书

#su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova

导入nova库

#su -s /bin/sh -c "nova-manage db sync" nova

查看证书列表

#nova-manage cell_v2 list_cells

启动服务

#systemctl enable openstack-nova-api.service \openstack-nova-consoleauth.service openstack-nova-scheduler.service \openstack-nova-conductor.service openstack-nova-novncproxy.service#systemctl start openstack-nova-api.service \openstack-nova-consoleauth.service openstack-nova-scheduler.service \openstack-nova-conductor.service openstack-nova-novncproxy.service#openstack compute service list

计算节点

#yum install openstack-nova-compute要解决依赖关系#yum localinstall * -y

链接：/s/1UbhmwvovDucQpfvJD9iWeA

提取码：fnas

控制节点#scp /etc/nova/nova.conf pikachu2:/etc/nova/nova.conf#vim /etc/nova/nova.conf

#egrep -c '(vmx|svm)' /proc/cpuinfo打开虚拟机的虚拟化

启动服务

#systemctl enable libvirtd.service openstack-nova-compute.service#systemctl start libvirtd.service openstack-nova-compute.service#openstack hypervisor list

控制节点刷新数据库

#su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova

控制节点配置文件

[scheduler]

discover_hosts_in_cells_interval = 300

自动发现计算节点

查看日志服务列表

#openstack catalog list

安全检查

#nova-status upgrade check