我的书签
添加书签
移除书签puppet-nova 模块介绍
- 先睹为快 - 一言不合,立马动手?
- 核心代码讲解 - 如何做到管理 Nova 服务?
- class nova
- :auth">class nova:
:auth - class nova::api
- class nova::conductor
- class nova::compute
- :neutron">class nova::neutron
- 小结
- 动手练习 - 光看不练假把式
本节作者:廖鹏辉
阅读级别:必读
阅读时间 1.5h
puppet-nova模块用于配置和管理Nova服务,包括服务,软件包,配置文件,flavor,nova cells等等。其中 nova flavor, cell 等资源的管理是使用自定义的resource type来实现的。
先睹为快
Nova 服务内部有很多组件,其中最重要的组件是 nova-api 和 nova-compute,这两个服务的部署在 nova 模块中都有专门的类来完成,当然在部署之前环境中需要有 keystone 来为 nova 提供认证服务。
以部署 nova-api 为例:
class { 'nova':rabbit_host => 'localhost',rabbit_password => 'password',rabbit_userid => 'user',database_connection => 'mysql://nova:nova_pass@localhost/nova?charset=utf8',}class nova::keystone::auth {password => 'password',}class nova::api {admin_password => 'password',}
即可完成 nova-api 的基本部署。其中 nova 这个类主要负责所有 nova 服务通用配置项的配置,nova: 用于创建 keystone 用户,服务,endpoint,以及角色和用户的关联,:authnova::api 用于部署 nova-api 服务,管理相关的配置文件,并管理 nova-api 服务。
核心代码讲解
class nova
Nova 是一个有多个内部组件的 OpenStack 服务,这些服务可以分开部署在不同的节点中,服务之间使用消息队列进行通信,有些组件会使用到数据库,还可能和 keystone 服务进行交互。nova 虽然服务众多,但是配置文件只有一份,这个配置文件中所有服务通用的配置项,也有某个服务特有的配置项,对于通用的这些配置项,主要使用 nova 这类来进行管理,这个类主要管理了这些选项:
- 数据库相关的配置
- 消息队列相关的配置
- 日志相关的配置
- SSL 相关的配置
这个类主要使用 nova_config 来对这些配置进行管理,它的使用也非常简单,只用传递相关的参数就可以了。
class nova::auth
这个类的主要功能是添加 keystone 用户,以及用户和角色的关联,它通过调用 keystone 模块的 keystone: 这个 define 资源来完成所有 keystone 中资源的创建。:service_identity
keystone::resource::service_identity { "nova service, user ${auth_name}":configure_user => $configure_user,configure_user_role => $configure_user_role,configure_endpoint => $configure_endpoint,service_type => 'compute',service_description => $service_description,service_name => $real_service_name,region => $region,auth_name => $auth_name,password => $password,email => $email,tenant => $tenant,public_url => $public_url_real,admin_url => $admin_url_real,internal_url => $internal_url_real,}
class nova::api
nova::api 这个类用来配置和管理 nova-api 服务以及相应的配置,其中比较重要的是用于 keystone 认证的相关配置。
首先,代码中会使用 nova::generic_service 来完成 nova-api 这个软件包的安装和服务的管理,nova::generic_service 这个资源主要的作用是管理 nova 中各个组件的软件包安装和服务的启动: `
nova::generic_service { 'api':enabled => $service_enabled,manage_service => $manage_service,ensure_package => $ensure_package,package_name => $::nova::params::api_package_name,service_name => $::nova::params::api_service_name,subscribe => Class['cinder::client'],}
然后通过 nova_config 和 nova_paste_api_ini 这个两个自定义资源来对 /etc/nova/nova.conf 和 /etc/nova/api-paste.ini 进行一系列的配置,并通过 nova::db 来进行数据库相关的配置。
class nova::conductor
nova::conductor 这个类比较简单,主要使用 nova::generic_service 来完成 conductor 服务和软件包的管理,并配置了 workers 参数。
class nova::compute
nova::compute 这个类用来配置 nova-compute 服务,nova-compute 服务一般部署在计算节点,用于完成虚拟机的创建。
nova::compute 中主要完成了:
- nova-compute 相关配置的管理,如 VNC,网络相关的配置
- 管理 nova-compute 的软件包和服务
这些服务和配置的管理都是通过 nova_config 和 nova::generic_service 两个资源来完成的。
class nova::libvirt
nova 可以控制 Libvirt 来完成虚拟机的迁移,配置虚拟机迁移除了需要配置 nova 的配置之外,还需要配置 Libvirt 相关的配置,因此在 nova 模块中专门有一个 nova: 的类来进行 libvirt 相关的配置,这个类中,使用了 :libvirtaugeas 和 file_line 资源来配置 /etc/libvirt/libvirtd.conf:
augeas { 'libvirt-conf-uuid':context => '/files/etc/libvirt/libvirtd.conf',changes => ["set host_uuid ${host_uuid}",],notify => Service['libvirt'],require => Package['libvirt'],}}
augeas 能够将配置文件当做树形的结构来进行处理,详细的使用说明可以参考这里。同时,也使用了 file_line 来进行 libvirtd.conf 的配置:
file_line { '/etc/libvirt/libvirtd.conf listen_tls':path => '/etc/libvirt/libvirtd.conf',line => "listen_tls = ${listen_tls}",match => 'listen_tls =',tag => 'libvirt-file_line',}
小结
puppet-nova 模块中的内容众多,按照 nova 中的各个服务和功能进行了拆分,每个服务都有对应的 puppet 类进行管理,模块中还包含了 neutron, nova cell 等资源的管理,感兴趣的读者可以研究模块中其余的代码。
动手练习
- nova 中的各个服务是通过哪个统一的自定义资源进行管理的?阅读这个 define 资源的代码,查看它的实现方式。
- 部署 nova-api, nova-scheduler, nova-conductor 服务
- 如何设置 nova-compute 服务的宿主机内存分配比,这些资源分配比例的设定是在哪个类中进行管理的?
- 如何将 nova-compute
