openstack中创建一个虚拟机经过的51步

一、前言

本文在林海峰老师"openstack创建一个VM所需的29步"基础上进行了补充和修改，文中只用到了openstack六个核心组件，为了便于理解，架构中不同组件内的rabbit mq和db为同一个（可以为每个组件配置单独的db和rabbit mq）。openstack组件之间通过REST调用，组件内通过RPC协议通信，RPC协议又是基于AMQP模型实现的，rabbit mq就是运用该模型的一款软件。

二、概述

以现实中的PC举例来说明openstack创建的VM，一个PC要能正常工作它需要具备：计算单元、系统、网络和存储单元这四个基本要素，对应openstack中实现该功能的组件分别为：nova、glance、neutron和cinder，以下就详细说明一个VM创建时所经过的具体步骤。

三、创建VM的过程详解

上图是openstack上发起一个创建VM请求到VM创建完成的全过程，以下对上述51步进行详细解释：

1. 用户通过horizon或者cli发起一个创建VM请求时，首先去keystone进行认证；
2. 认证通过后，keystone将结果返回给用户，其中就包含用户权限的token令牌；
3. 用户通过token像nova-api发起创建虚拟机的而请求；
4. nova-api首先去keystone验证用户的token是否有效；
5. keystone将认证后的结果返回给nova-api；
6. nova-api将用户要创建VM的信息，如CPU、内存、网络及硬盘等存入数据库；
7. 存储完成后，数据库将结果返回给nova-api；
8. nova-api将要创建VM的信息扔到消息队列；
9. nova-scheduler从消息队列中接收到该信息；
10. nova-shceduler从数据库中查询可承载VM的物理服务器；
11. 数据库将可用的物理服务器反馈给nova-scheduler，它根据权重最终选出1台物理机承载VM；
12. nova-scheduler将最终承载VM的物理机信息扔到消息队列；
13. 被选中物理服务器上的nova-compute接收到该消息；
14. nova-compute将查询请求扔到消息队列，请求获得用户需要创建VM的flavor类型；
15. nova-conductor从消息队列中接收到请求。该组件的作用是防止VM在被攻破后被当作跳板直接***数据库，大规模环境下，该组件可能会成为瓶颈；
16. nova-conductor去数据库查询用户要创建的flavor类型；
17. 数据库将查询到的结果反馈给nova-conductor；
18. nova-conductor将用户需要创建VM的flavor类型扔到消息队列；
19. nova-conpute获取到flavor类型，至此，nova-compute知道用户需要创建的VM都需要包含哪些资源；
20. nova-compute向glance-api发起获取镜像请求；
21. glance-api向keystone进行认证；
22. keystone将认证后的结果返回给glance-api（glance组件之间通信不经过rabbit mq）；
23. glance-api将任务交由glance-registry处理，glance-registry负责存储系统镜像的元数据；
24. glance-registry向db查询创建VM需要的镜像及镜像的存放位置；
25. glance-registry将结果返回给glance-api；
26. glance-api去存放镜像的对象存储上获取镜（此处的glance模式是V1版本，在V2版本中取消了glance-registry，glance-api直接连db和image store）；
27. glance-api将获取到的镜像结果反馈给nova-compute，至此，系统镜像已具备；
28. nova-compute向neutron-server发起创建网络请求（neutron-server此处就是起到api的作用，只是名字不叫api）；
29. neutron-server去keystone进行认证；
30. neutron-server将需要创建网络的请求扔到消息队列；
31. neutron-plugins从消息队列中接收到该请求；
32. neutron-plugins去db中获取要创建的网络使用的plugin以及要创建网络的网络类型和机制类型；
33. neutron-plugins将获取到的信息扔到消息队列；
34. neutron-agents从消息队列收到该信息后执行网络创建；
35. neutron-agents将创建的相关信息保存到数据库中；
36. neutron-agents创建完成后将消息扔到消息队列；
37. neutron-server从消息队列中收到创建完成的信息；
38. neutron-server将该信息反馈给nova-compute，至此，网络条件具备；
39. nova-compute向cinder-api发起持久存储的请求；
40. cinder-api首先会去keystone进行身份认证；
41. 认证通过后将需要创建持久化存储的信息扔到消息队列；
42. cinder-scheduler从消息队列中接收到信息；
43. cinder-scheduler去db上查询哪些物理主机可以提供持久存储，并根据权中选取出1台；
44. cinder-scheduler将结果扔到消息队列；
45. 被选中主机上的cinder-volume接收到该消息；
46. cinder-volume调用后端存储驱动，创建持久化存储设备，如LVM等；
47. cinder-volume将创建好的持久化存储信息存到数据库中；
48. cinder-volume将创建好的结果扔到消息队列；
49. cinder-api从消息队列中接收到该消息；
50. cinder-api将该消息反馈给nova-compute，至此，一个VM所需要的计算、系统镜像、网络、存储四个基本条件都已具备；
51. nova-compute调用hypervisor创建VM，hypervisor可以是KVM、XEN、VMware等。

以上就是openstack中一个VM从用户发起请求到创建所需要经历的步骤，如果用到的组件不止示例中的四个，依然是nova-compute向相应组件的api发起请求，待所有条件都具备后，再调用hypervisor创建VM。