Openstack新建云主机的流程

前言

前天晚上没睡觉，因此昨天睡得很早，致使今天4点就起来了

时间是人最宝贵的财富，因而我打消了钻在被子里刷剧的念头，爬起来整理一下在Openstack中新建一个云主机的流程。

Openstack可让你在登陆dashboard以后只须要点一下”建立主机“的按钮，选择相应配置，在几十秒内就能够建立好一台云主机供你使用，这么牛逼的事情是怎么作到的呢？

别着急，听我跟你慢慢道来

新建一个云主机流程总览图

 

 

 

 

图中流程-1

首先你访问dashboard以后，显示的是一个登陆页面，人家horizon告诉你：想用Openstack新建云主机？那你先把你的帐号密码交给我，等我找我大哥keystone确认你的身份以后才能放你进去

 

原来我还一直觉得这里登陆的时候只是一个简单的django框架使用pymysql直接查询数据库，而实际上这里的表单信息是提交到了keystone，而后经过keystone查询数据库进行验证的

图中流程-2

keystone接收到前端表单传过来的域、用户、密码信息之后，查询了数据库，确认身份后将一个token（就像是办了身份证～～～）返回给该用户，让这个用户之后再进行操做的时候不须要再提供帐号密码，而是拿出token来

图中流程-3

horizon拿到token以后，实际上这里在web页面上的显示就是登陆成功了，接着找到建立云主机的按钮并点击

填写云主机相关配置信息

填了这么一大堆配置信息，点击启动实例以后，horizon就带着三样东西去找nova-api了：

　　1.建立云主机的请求

       2.云主机相关配置信息

　　3.刚刚keystone返回给的token

图中流程-4

你horizon来找我nova-api办事可我也不认识你啊，这样，你把身份证给我，我去找我大哥keystone问问（这些组件都有一个共同的大哥keystone，但他们本身之间却不认识）。而后他就带着horizon的token去找keystone

图中流程-5

keystone一看nova-api带来的token，这不就是本身刚发的那个么，但程序可没这么聪明，它还得乖乖查一次数据库，而后告诉nova-pai，这兄弟信得过，你就照它说的作吧

图中流程-6

nova-api从大哥那回来，接收了horizon提供的两样东西，一是云主机配置信息，二是建立请求，这nova-api手底下也有一帮小兄弟，这帮人之间沟通可不太方便都得经过一块小黑板（mq消息队列），把本身的需求写在小黑板上，能作的了这事的人天然就去作了。但配置信息如今还不能写在小黑板上，得找到肯定去干活的人以后才行啊，因此nova-api就把配置信息放到数据库里

图中流程-7

数据库把配置信息收好以后，对nova-api说了声，我放好了

图中流程-8

放好配置信息后nova-api就在小黑板上写“如今要建立一台云主机，配置信息我已经放到数据库了，小s你给安排安排吧”

图中流程-9

这个小s就是nova-schedular，他就像是nova-api的秘书，nova-api的有事都是经过它交代给其余人的，这一步就是他从小黑板上看到了nova-api的信息

图中流程-10

小s如今知道了要建立云主机，但它要看一看云主机都要什么配置，才好决定该把这事交给谁去作（这里是指多个nova-compute的状况，各个计算节点的资源使用状况都在小s这里），因此他让数据库把云主机配置信息发给他看看

图中流程-11

数据库收到请求以后，把云主机配置信息发给小s

图中流程-12

小s拿到配置信息后，使用调度算法决定了要让nova-compute去干这个事，就在小黑板上写“nova-compute你给建立个云主机，配置都在数据库里了”

图中流程-13

nova-compute看到小黑板上的东西以后，本应该直接去数据库拿取配置信息，但由于nova-compute的特殊身份，nova-compute所在计算节点上全是云主机，万一有一台云主机被黑客入侵从而控制计算节点，直接拖库是很危险的。因此不能让nova-compute知道数据库在什么地方

图中流程-14

nova-compute没办法去数据库取东西难道就不工做了吗？那可不行啊，他不知道去哪取，但他哥们知道啊，因而他在小黑板上写“nova-conductor，你帮我去数据库取一下配置信息”

图中流程-15

nova-conductor从小黑板上看到了nova-compute的请求

图中流程-16

nova-conductor告诉数据库我要查看某某云主机的配置信息

图中流程-17

数据库把云主机配置信息发送给nova-conductor

图中流程-18

nova-conductor把配置信息写在小黑板上

图中流程-19

nova-compute从小黑板上读取云主机的配置信息

图中流程-20

nova-compute拿到了云主机配置信息一看，人家但是专业的，立马就知道该怎么作了，先去找glance-api拿镜像吧，刚才讲了那么多，可都是在nova组件内部的，此次去找别的组件可不是写在小黑板上了，它得带着本身的身份证去，告诉glance-api，我要xxx镜像

图中流程-21

glance-api看nova-compute过来，他可不认识nova-compute，让nova-compute拿出身份证，拿着人家身份证找到本身大哥keystone看看这人靠不靠谱，keystone一看，没问题，按他说的作吧（在nova验证horizon被当作两步，这里化作一步，是为了简化重复的流程）

图中流程-22

glance-api把镜像资源信息返回给nova-compute（这里主要说建立云主机的过程，除nova外其余组件内部先不提）

图中流程-23

接着nova-compute找到neutron-server（图里画错了，由于是偷别人的图，本身的图画了半天画很差。。。），告诉他我要xxx网络资源

图中流程-24

neutron-server也不认识他，拿着他的身份证找keystone确认了一下身份

图中流程-25

nuetron-server把网络资源信息返回给nova-compute

图中流程-26

nova-compute找到cinder-api要存储资源，云主机得有硬盘啊，得存东西啊（一样，这里图中也有错误）

图中流程-27

cinder-api也不认识他，拿着他的身份证找keystone确认了一下身份

图中流程-28

cinder-api把存储资源信息返回给nova-compute

图中流程-29

nova-compute拿到了全部资源以后，他其实也只是个收集信息的，他把工做全都交给了真正建立虚拟机的Hypervisor（kvm，zen等虚拟化技术）

 

到此为止，你已经拥有了一台云主机了，流程看似复杂实际上在几十秒就完成了