目录
一.镜像简介
二.Glance镜像服务简介
三.Glance镜像服务功能
四. Glance的两个版本
五.镜像格式
虚拟机镜像文件磁盘格式
镜像文件容器格式
六.镜像状态
七.镜像访问权限
八.glance镜像架构
九.glance工作流程
第一层:Auth
第二层:Property protection
第三层:Notifier
第四层:Policy
第五层:Quota
第六层:Location
第七层:DB
总结:
一.镜像简介
镜像的英文为Image,又译为映象,通常是指一系列文件或一个磁盘驱动
器的精确副本。镜像文件其实和ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,以方便用户下载和使用。
二.Glance镜像服务简介
Glance是OpenStack镜像服务,用来注册、登陆和检索虚拟机镜像。在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多种功能的OpenStack核心服务。Glance服务提供了一个REST API,使你能够查询虚拟机镜像元数据和检索的实际镜像。通过镜像服务提供的虚拟机镜像可以存储在不同的位置,从简单的文件系统对象存储到类似OpenStack对象存储系统。
默认情况下,上传的虚拟机镜像存储路径为
/var/lib/glance/images/
三.Glance镜像服务功能
镜像服务就是用来管理镜像的,让用户能够发现、获取和保存镜像。在
OpenStack中提供镜像服务的是Glance,其主要功能如下:
- 查询和获取镜像的元数据和镜像本身
- 注册和上传虚拟机镜像,包括镜像的创建、上传、下载和管理
- 维护镜像信息,包括元数据和镜像本身。
- ·支持多种方式存储镜像,包括普通的文件系统、Swift、Amazon S3等·
- 对虚拟机实例执行创建快照命令来创建新的镜像,或者备份虚拟机的状态。
四. Glance的两个版本
glance支持两种REST API V1和V2
- v1只提供基本的镜像和成员操作功能,包括镜像创建、删除、下载、列表、详细信息查询、更新,以及镜像租户成员的创建、删除和列表。
- v2除了支持v1的所有功能外,主要增加了镜像位置的添加、删除、修改,元数据和名称空间操作,以及镜像标记操作。
- 两个版本对镜像存储支持相同,v1从N版开始已经过时,迁移路径使用v2进行替代
五.镜像格式
虚拟机镜像文件磁盘格式
镜像名 | 介绍 |
raw | 无结构的磁盘格式 |
vhd | 该格式通用于VMware、Xen、VirtualBox以及其他虚拟机管理程序 |
vhdx | vhd格式的增强版本,支持更大的磁盘尺寸 |
vmdk | —种比较通用的虚拟机磁盘格式 |
vdi | 由VirtualBox虚拟机监控程序和QEMU仿真器支持的磁盘格式 |
iso | 用于光盘(CD-ROM)数据内容的档案格式 |
ploop | 由Virtuozzo支持,用于运行OS容器的磁盘格式 |
qcow2 | QEMU仿真支持,可动态扩展,支持写时复制(Copy on Write)的磁盘格式 |
aki | 在Glance中存储的Amazon内核格式 |
ari | 在Glance中存储的Amazon虚拟内存盘(Ramdisk)格式 |
ami | 在Glance中存储的Amazon机器格式 |
镜像文件容器格式
bare | 没有容器或元数据“信封”的镜像 |
ova | 在Glance中存储的开放虚拟化设备格式 |
ovf | 开放虚拟化格式 |
aki | 在Glance中存储的Amazon内核格式 |
ari | 在Glance中存储的Amazon虚拟内存盘(Ramdisk) |
Docker | 在Glance中存储的容器文件系统的Dockerd的tar档案 |
注:如果不能确定选择哪种容器格式,那么简单地容器格式指定为bare是安全
六.镜像状态
queued | 这是一种初始化状态,镜像文件刚被创建,在Glance数据库只有其元数据,镜像数据还没有上传至数据库中 |
saving | 是镜像的原始数据在上传到数据库中的一种过渡状态,表示正在上传镜像 |
uploading | 指示已进行导入数据提交调用,此状态下不允许调用PUT/file (saving状态会执行PUT/file,这是另外一种上传的方法) |
importing | 指示已经完成导入调用,但是镜像还未准备好使用 |
七.镜像访问权限
- public公共的:可以被所有的项目使用
- private私有的:只有被镜像所有者所在的项目使用
- shared共享的:一个非共有的镜像,可以共享给其他项目,通过项目成员(member-*)操作来实现的
- projected(受保护的):这种镜像不能被删除
八.glance镜像架构
- 客户端是Glance服务应用程序使用者,是OpenStack命令行工具、Horizon或Nova服务
- glance-api是系统后台运行的服务进程,是进入Glance的入口。它对外提供REST API,负责接收用户的RESTful请求,响应镜像查询、获取和存储的调用。
- glance-registry是系统后台运行的glance注册服务进程,负责处理与镜像元数据相关的RESTful请求,元数据包括镜像大小、类型等信息。Glance-api接收的请求如果是与镜像的元数据相关的操作, glance-api会把请求转发给glance-registry。
- glance-registry会解析请求内容,并与数据库交互,存储、处理、检索镜像的元数据。glance-api对外提供API,而glance-registry的API只由glance-api使用。
- image store是一个存储的接口层,通过这个接口,glance可以获取镜像,image store支持有Amazon的S3,OpenStack本身的swift,还有诸如ceph,GlusterFS等分布式存储。Image Store仅仅是一个接口处,具体的实现需要外部的存储支持。
九.glance工作流程
OpenStack的操作都需经Keystone进行身份认证(AuthN)并授权(AuthZ),Glance也不例外。Glance是一个C/S架构,提供一个REST API,用户就通过RESTAPI来执行镜像的各种操作。Glance Domain Controller是一个主要的中间件,相当于调度器,作用是将Glance内部服务的操作分发到以下各个功能层
第一层:Auth
验证镜像自己或者它的属性是否可以被修改,只有管理员和该镜像的拥有者才可以执行该修改操作,否则报错。
第二层:Property protection
由glance domain controller控制的七层组件
是可选的层,只有在glance的配置文件中设置了property_protection_file参数才会生效,它提供了两种类型的镜像属性:
1.核心属性,是在镜像参数中指定的;
2元数据属性,是任意可以被附加到一个镜像上的key/value
该层的功能就是通过调用glance的public API来管理对meta属性的访问,你也可以在它的配置文件中限定这个访问
第三层:Notifier
把下列信息添加到queue队列中
1.关于所有镜像修改的通知
2.在使用过程中发生的所有的异常和警告
第四层:Policy
负责:
1.定义操作镜像的访问规则rules,这些规则都定义在/etc/policy.json文件中
2.监控rules的执行
第五层:Quota
针对一个用户,管理员为其规定好他能够上传的所有镜像的大小配额,此处的Quota层就是用来检测用户上传是否超出配额限制
1.如果没有超出配额限制,那么添加镜像的操作成功
2.如果超出了配额,那么添加镜像的操作失败并且报错。
第六层:Location
与Glance Store交互,如上传下载等。由于可以有多个存储后端,不同的镜像存放的位置都被该组件管理。
负责:
1.当一个新的镜像位置被添加时,检测该URI是否正确。
2.当一个镜像位置被改变时,负责从存储中删除该镜像。
3.阻止镜像位置的重复
第七层:DB
1.实现了与数据库API的交互
2.将镜像转换为相应的格式以记录在数据库中。并且从数据库接收的信息转换为可操作的镜像对象。
Registry Layer
属于可选的层,用来组织安全。
通过使用这个单独的服务,来控制Glance Domain Controller与Glance DB之间的通信。
Glance DB:
glance服务使用统一一个核心库Glance DB,该库对glance内部所有依赖数据库的组件来说是共享的。
Glance Store:
用来组织处理Glance和各种存储后端的交互。
所有的镜像文件操作都是通过调用Glance Store库执行的,它负责与外部存储端和(或)本地文件系统的交互。Glance Store提供了一个统一的接口来访问后端的存储。
总结:
glance-api 是系统后台运行的服务进程。
对外提供 REST API,响应 image 查询、获取和存储的调用。
glance-api 不会真正处理请求。
如果是与 image metadata(元数据)相关的操作,glance-api 会把请求转发给 glance-registry;
如果是与 image 自身存取相关的操作,glance-api 会把请求转发给该 image 的 store 。