09-nova的模块及novnc详解

Nova的各个模块

nova-api

• 对外提供rest接口的处理
• 对传入的参数进行合法性校验和约束限制
• 对请求的资源进行配额（quota）的校验和预留
• 资源的创建，更新，删除查询等
• 虚拟机生命周期的入口
• 可水平扩展部署(可以有多个节点)

nova-scheduler

• 选择策略
• 基于内存权重的选择。
• 散列：在候选的一个大小范围内的主机中，随机选择一个主机。
• Filter：对主机进行过滤的实体，支持自研扩展
• scheduler_default_filters配置新写的filter。
• scheduler_available_filters指定扩展的filter目录的收集函数。
• 指定主机创建，迁移时候该调度失效

nova-conductor

• 数据库操作。解耦其他组件(nova-compute)数据库访问。
• Nova复杂流程控制，如创建，冷迁移，热迁移，虚拟机规格调整，虚拟机重建。
• 其他组件的依赖。如nova-compute需要依赖nova-conductor启动成功后才能启动成功。
• 其他组件的心跳定时写入。Nova-compute，nova-conductor，nova-scheduler，nova-console，nova-consoleauth。
• 可水平扩展部署

nova-compute

• 虚拟机各生命周期操作的真正执行者(会调用对应的hypervisor的driver）。
• 底层对接不同虚拟化的平台(kvm,vmware,xen，FusionCompute,hyperv等）。
• 内置周期性任务，完成资源刷新，虚拟机状态同步等功能。
• 资源管理模块(resource_tracker)配合插件机制，完成资源的统计。
• Claim模块完成资源的分配和释放。

nova-novncproxy

在访问VNC-Server的时候需要对应的VNC-Client，现在浏览器里已经集成了VNC的功能，可以直接通过浏览器来进行访问。

nova vnc proxy原理图解

vncproxy流程图

VNC Proxy的功能

1 将公网(public network)和私网(private network)隔离

2 VNC client运行在公网上，VNCServer运行在私网上，VNC Proxy作为中间的桥梁将二者连接起来

3 VNC Proxy通过token对VNC Client进行验证

4 VNC Proxy不仅仅使得私网的访问更加安全，而且将具体的VNC Server的实现分离，可以支持不同Hypervisor的VNC Server但不影响用户体验

VNC Proxy的部署

1 在Controller节点上部署nova-consoleauth 进程，用于Token验证

2 在Controller节点上部署nova-novncproxy 服务，用户的VNC Client会直接连接这个服务

3 Controller节点一般有两张网卡，连接到两个网络，一张用于外部访问，我们称为public network，或者API network，这张网卡的IP地址是外网IP，如图中172.24.1.1，另外一张网卡用于openstack各个模块之间的通信，称为management network，一般是内网IP，如图中10.10.10.2

4 在Compute节点上部署nova-compute，在nova.conf文件中有下面的配置

#nova vnc proxy是通过内网IP来访问vnc server的，所以nova-compute会告知vnc proxy用这个IP来连接我。
novncproxy_base_url=http://192.168.150.10:6080/vnc_auto.html
#允许任何主机来访问novnc
novncproxy_host=0.0.0.0
#代理端口
novncproxy_port=6080
#代理客户端
vncserver_proxyclient_address=controller
#VNC Server的监听地址
vncserver_listen=0.0.0.0

VNC Proxy的运行过程

1 用户从浏览器里面打开连接到虚拟机的VNC Client

2 浏览器向nova-api发送请求，要求返回访问vnc的url

3 nova-api调用nova-compute的get vnc console方法，要求返回连接VNC的信息

4 nova-compute调用libvirt的get vnc console函数

5 libvirt会通过解析虚拟机运行的/etc/libvirt/qemu/instance-00000011.xml文件来获得VNC Server的信息

6 libvirt将host, port等信息以json格式返回给nova-compute

7 nova-compute会随机生成一个UUID作为Token

8 nova-compute将libvirt返回的信息以及配置文件中的信息综合成connect_info返回给nova-api

9 nova-api会调用nova-consoleauth的authorize_console函数

10 nova-consoleauth会将instance –> token, token –> connect_info的信息cache起来

11 nova-api将connect_info中的access url信息返回给浏览器：

http:// 192.168.150.10:6080/vnc_auto.html?token=7efaee3f-eada-4731-a87c-e173cbd25e98&title=serverA%289169fdb2-5b74-46b1-9803-60d2926bd97c%29

12 浏览器会试图打开这个链接

13 这个链接会将请求发送给nova-novncproxy

14 nova-novncproxy调用nova-consoleauth的check_token函数

15 nova-consoleauth验证了这个token，将这个instance对应的connect_info返回给nova-novncproxy

16 nova-novncproxy通过connect_info中的host, port等信息，连接compute节点上的VNC Server，从而开始了proxy的工作

原文字描述