openstack 可以登录到你的dashboard上之后点击“项目-计算-实例-创建实例”按钮,然后选择一下相应的配置,只短短十几秒内就可以创建好一台云主机供我们使用了,然而这么牛逼的事情是怎么做到的呢?
新建一个云主机流程图
上图我们可以看出要想新建一台完整的云主机至少需要29步。
首先我们访问dashboard之后,浏览器会显示一个登陆界面(如下图所示),horizon会让我们登陆用户名和密码,然后horizon会把用户名和密码交给keystone来确认我们的身份,keystone确认成功后,才会允许我们登陆进去。(在openstack里keystone就相当于openstack这些组件共同的老大哥)
django框架使用pymysql直接查询数据库,而实际上这里的表单信息是提交到了keystone,然后通过keystone查询数据库进行验证的
keystone接受到horizon前端表单传过来的用户、密码信息以后,会去查询数据库来确认身份,确认了身份后会将一个token(就相当于办理了一个身份证~~~~)返回到该用户,让这个用户在进行操作的时候不在需要提供用户名和密码了,而是直接拿出token来。
horizon拿到token之后,实际上这里在web页面上的显示就是登陆成功了,接下来就是找到“项目-计算-实例-创建实例”按钮,点击创建实例,然后根据我们的需求填写云主机相关的配置信息。
填写完配置信息后,点击启动实例之后,horizon就会带着三个东西去找nova-api了。
- 创建云主机的请求
- 云主机相关配置信息
- 刚刚
keystone返回给的token
nova-api会拿着horizon给的token去找老大哥keystone验证去。
keystone看到nova-api拿来的token,查询一下数据库确认,然后告诉给nova-api,这兄弟信得过,可以照他的安排去做。
nova-api从大哥那回来,接收了horizon提供的两样东西,一是云主机配置信息,二是创建请求,这nova-api手底下也有一帮小兄弟,这帮人之间沟通可不太方便都得通过一块小黑板(mq消息队列),把自己的需求写在小黑板上,能做的了这事的人自然就去做了。但配置信息现在还不能写在小黑板上,得找到确定去干活的人之后才行啊,所以nova-api就把配置信息放到数据库里。
数据库把配置信息收好之后,对nova-api说了声,我放好了。
放好配置信息后nova-api就在小黑板上写“现在要创建一台云主机,配置信息我已经放到数据库了,然后让nova-schedular给安排。
nova-schedular他就像是nova-api的秘书,nova-api的有事都是通过它交代给其他人的,这一步就是他从小黑板上看到了nova-api的信息。
nova-schedular现在知道了要创建云主机,但它要看一看云主机都要什么配置,才好决定该把这事交给谁去做(这里是指多个nova-compute的情况,各个计算节点的资源使用情况都在nova-schedular这里),所以他让数据库把云主机配置信息发给他看看。
数据库收到请求之后,把云主机配置信息发给nova-schedular。
nova-schedular拿到配置信息后,使用调度算法决定了要让nova-compute去干这个事,就在小黑板上写“nova-compute你给创建个云主机,配置都在数据库里了”。
nova-compute看到小黑板上的东西之后,本应该直接去数据库拿取配置信息,但因为nova-compute的特殊身份,nova-compute所在计算节点上全是云主机,万一有一台云主机被黑客入侵从而控制计算节点,直接拖库是很危险的。所以不能让nova-compute知道数据库在什么地方。
nova-compute没办法去数据库取东西难道就不工作了吗?那可不行啊,他不知道去哪取,但他哥们知道啊,于是他在小黑板上写“nova-conductor,你帮我去数据库取一下配置信息”。
nova-conductor从小黑板上看到了nova-compute的请求。
nova-conductor告诉数据库我要查看某某云主机的配置信息。
数据库把云主机配置信息发送给nova-conductor。
nova-conductor把配置信息写在小黑板上。
nova-compute从小黑板上读取云主机的配置信息。
nova-compute拿到了云主机配置信息一看,人家可是专业的,立马就知道该怎么做了,先去找glance-api拿镜像吧,刚才讲了那么多,可都是在nova组件内部的,这次去找别的组件可不是写在小黑板上了,它得带着自己的身份证去,告诉glance-api,我要xxx镜像。
glance-api看nova-compute过来,他可不认识nova-compute,让nova-compute拿出身份证,拿着人家身份证找到自己的老大哥keystone看看这人靠不靠谱,keystone一看,没问题,按他说的做吧(在nova验证horizon被当做两步,这里化做一步,是为了简化重复的流程)。
glance-api把镜像资源信息返回给nova-compute(这里主要说创建云主机的过程,除nova外其他组件内部先不提)。
接着nova-compute找到neutron-server(图里画错了,因为是偷别人的图,自己的图画了半天画不好。。。),告诉他我要xxx网络资源。
neutron-server也不认识他,拿着他的身份证找keystone确认了一下身份。
nuetron-server把网络资源信息返回给nova-compute。
nova-compute找到cinder-api要存储资源,云主机得有硬盘啊,得存东西啊(同样,这里图中也有错误)。
cinder-api也不认识他,拿着他的身份证找keystone确认了一下身份。
cinder-api把存储资源信息返回给nova-compute。
nova-compute拿到了所有资源之后,他其实也只是个收集信息的,他把工作全都交给了真正创建虚拟机的Hypervisor(kvm,xen等虚拟化技术)。
到此为止,你已经拥有了一台云主机了,流程看似复杂实际上在几十秒就完成了。