探索 OpenStack 之(8):深入镜像服务Glance
本帖最后由 旧收音机 于 2015-4-25 17:49 编辑问题导读
1、什么是Glance?
2、怎么用代码实现V1版本?
3、关于的Glance的总结是什么?
static/image/hrline/4.gif
本篇博文来探讨下镜像服务Glance。
1.基本概念
1.1 基本功能
Glance提供REST API来支持以下镜像操作:
[*]查询
[*]注册
[*]上传
[*]获取
[*]删除
[*]访问权限管理
1.2 Glance REST API的版本V1和V2
1.2.1功能差别
Glance有两个版本的REST API V1 和 V2,两者之间还是有蛮大的不同:(1). V1只提供了基本的image和member操作功能:镜像创建、删除、下载、列表、详细信息查询、更新,以及镜像tenant成员的创建、删除和列表。(2). V2除了支持V1的所有功能外,主要是增加了如下功能:
[*]镜像 location 的添加、删除和修改等操作
[*]metadatanamespace 操作
[*]image tag 操作
(3).V1 和V2对 image store 的支持是相同的。1.2.2 实现差别V1的实现上,有glance-api和glance-registry两个WSGI 服务,都提供REST API,只不过glance-API的REST API对外使用,glance-registry的API只由glance-api使用。而 V2在实现上,把 glance-registry 的功能合并到了 glance-api 中,减少了一个中间环节。1.2.3 使用差别目前,Glance Cli和Horizon默认还是使用V1版本的API。究其原因,
一方面,似乎网上有看到说法说V2的性能没有V1好,我们也能看到使用V2的API的时候,需要多次调用REST API;另一方面,我认为V2里面新添加的功能似乎也不是镜像管理的必须功能,所以暂时没怎么被使用也是情理之中。1.3 image 的数据存放image 的元数据 通过glance-registry 存放在 db 中; image 的chunk 数据 通过 glance-store 存放在各种 backend store 中,并从中获取。1.4 image 的访问权限image 的 访问权限分为:
[*]public 公共的:可以被所有的 tenant 使用。
[*]private 私有的/项目的:只能被 image owner 所在的 tenant 使用。
[*]shared 共享的:一个非共有的image 可以 共享给另外的 tenant,可通过member-* 操作来实现。
[*]protected 受保护的:protected 的 image 不能被删除。
1.5 image 的各种状态
[*]queued:没有上传 image 数据,只有db 中的元数据。
[*]saving:正在上传 image data
[*]active:正常状态
[*]deleted/pending_delete: 已删除/等待删除
[*]killed:image 元数据不正确,等待被删除。
状态图:
[*]'queued' => ('saving', 'active', 'deleted')
'saving' => ('active', 'killed', 'deleted', 'queued')
'active' => ('queued', 'pending_delete', 'deleted')
'killed' => ('deleted')
'pending_delete' => ('deleted')
'deleted' => ()
2. V1版本的代码实现
2.1 代码模块
从上图也可以看出,Glance V1主要是三个模块:
[*]glance/common/
wsgi.py -- WSGI server,开启glance-(api|registry)服务,接受请求,比如GET /images/bb8838d5-06b5-4f7e-b6ef-87c908f04cc7 HTTP/1.1
[*]glance-api:提供对外REST API,同时调用glance-registry进行数据库操作,以及调用glance-store进行store操作
[*]images.py -- 实现image-* 操作
memebers.py --实现 member-* 操作
router.py -- 将WSGI 收到的 HTTP 操作映射到 glance-api 模块的 Controller 类的方法.
[*]glance-registry:向 glance-api 提供元数据数据库操作 REST API,默认在端口9191监听。 主要文件:
[*]client/v1/
api.py -- registry API 入口,调用client.py中的函数
client.py --调用 images.py 和 members.py 中的function
api/v1/
images.py -- 调用 glance/db/sqlalchemy/api.py 实现 images 数据库相关操作
memebers.py --调用 glance/db/sqlalchemy/api.py 实现 members数据库表的相关操作
glance/db/sqlalchemy/
api.py -- db操作api入口
models.py -- 数据库表模型,每个表对应一个类
[*]glance-store:这部分代码不是在 glance github 代码项目中,不理解为什么不是在一起,cinder也是类似的架构,但是cinder的所有代码都是在一个github项目中。
[*]glance-store 向 glance-api 提供文件 backend.py 作为 store 操作的统一入口。主要函数包括:
[*]create_stores:调用store.configure_add,glance-api服务启动的时候根据用户配置调用该函数来注册各个store
[*]get_from_backend:调用store.get,从store中获取data chunks
[*]get_size_from_backend:调用store.get_size,从store中获取image size
[*]delete_from_backend:调用store.delete,从store中删除image data
[*]store_add_to_backend:调用store.add,添加image到store
[*]set_acls:调用store.set_acls,设置image的读写权限
[*]glance-store 提供一个需要各个 store vendor 实现的基类Store,定义了几个需要实现的操作:
[*]configure_add:根据用户配置来配置该 backend store
[*]get:获取 image chunk data
[*]get_size:获取image大小
[*]add: 添加 image 到store中
[*]delete: 从 store 中删除 image chunk data
[*]set_acls: 设置 image 的读写权限
[*]目前支持的 backend store 见上图。各backend store所支持的功能差别很大,比如
[*]cinder.py 只实现了方法 get_size,因为目前的 Glance 不支持 upload image到 Cinder volume 中。
[*]http.py 只实现了 get 和 get_size, 因此只能从http store download image 和查询 image size。
[*]swift.py 的实现可以说是最全的,filesystem 次之。
[*]image 存在于不同store 中时不同的 Location url 格式
[*]cinder://volume-id
[*]https://user:pass@example.com:80/images/some-id
http://images.oracle.com/123456
swift://example.com/container/obj-id
swift://user:account:pass@authurl.com/container/obj-id
wift+http://user:account:pass@authurl.com/container/obj-id
s3://accesskey:secretkey@s3.amazonaws.com/bucket/key-id
file:///var/lib/glance/images/1
s3+https://accesskey:secretkey@s3.amazonaws.com/bucket/key-id
[*]使用 backend store
[*]默认使用的 store 由配置文件 glance-api.conf 的配置项 default_store=<STORE> 指定
[*]可以使用的 stores 有配置文件 glance-api.conf 的配置项 stores=<STORES> 指定
[*]在Glance Cli image-create 中可使用参数 --store 指定目标backend store
2.2 操作流程
如看不清可放大
3 小结
Glance 的原理和实现相比较其它组件较简单、直接。V2 REST API 内容有不少增加,还需要进一步的研究。
相关内容:
学习OpenStack之 (1):安装devstack
学习OpenStack之 (2):Cinder LVM 配置
学习OpenStack之 (3):Devstack Screen 使用技巧
学习OpenStack之(4):在Mac上部署Juno版本OpenStack 四节点环境
学习OpenStack之(5):Neutron 深入学习之 OVS + GRE 之 Compute node 篇
探索 OpenStack 之(6):Neutron 深入探索之 OVS + GRE 之 完整网络流程 篇
探索 OpenStack 之(7):深入块存储服务Cinder (功能篇)
探索 OpenStack 之(8):深入镜像服务Glance
探索 OpenStack 之(9):cinder-api Service 启动过程分析 以及 WSGI / Paste dep
探索 OpenStack 之(10):cinder-api Service 处理 HTTP Request 的过程分析
探索 OpenStack 之(11):研究 Keystone
页:
[1]