puppet-nova

本节作者:廖鹏辉 阅读级别:必读 阅读时间 1.5h

puppet-nova模块用于配置和管理Nova服务,包括服务,软件包,配置文件,flavor,nova cells等等。其中 nova flavor, cell 等资源的管理是使用自定义的resource type来实现的。

先睹为快

Nova 服务内部有很多组件,其中最重要的组件是 nova-api 和 nova-compute,这两个服务的部署在 nova 模块中都有专门的类来完成,当然在部署之前环境中需要有 keystone 来为 nova 提供认证服务。

以部署 nova-api 为例:

class { 'nova':
  rabbit_host         => 'localhost',
  rabbit_password     => 'password',
  rabbit_userid       => 'user',
  database_connection => 'mysql://nova:nova_pass@localhost/nova?charset=utf8',
}
class nova::keystone::auth {
  password => 'password',
}
class nova::api {
  admin_password => 'password',
}

即可完成 nova-api 的基本部署。其中 nova 这个类主要负责所有 nova 服务通用配置项的配置,nova::keystone::auth 用于创建 keystone 用户,服务,endpoint,以及角色和用户的关联,nova::api 用于部署 nova-api 服务,管理相关的配置文件,并管理 nova-api 服务。

核心代码讲解

class nova

Nova 是一个有多个内部组件的 OpenStack 服务,这些服务可以分开部署在不同的节点中,服务之间使用消息队列进行通信,有些组件会使用到数据库,还可能和 keystone 服务进行交互。nova 虽然服务众多,但是配置文件只有一份,这个配置文件中所有服务通用的配置项,也有某个服务特有的配置项,对于通用的这些配置项,主要使用 nova 这类来进行管理,这个类主要管理了这些选项:

  • 数据库相关的配置

  • 消息队列相关的配置

  • 日志相关的配置

  • SSL 相关的配置

这个类主要使用 nova_config 来对这些配置进行管理,它的使用也非常简单,只用传递相关的参数就可以了。

class nova::keystone::auth

这个类的主要功能是添加 keystone 用户,以及用户和角色的关联,它通过调用 keystone 模块的 keystone::resource::service_identity 这个 define 资源来完成所有 keystone 中资源的创建。

  keystone::resource::service_identity { "nova service, user ${auth_name}":
    configure_user      => $configure_user,
    configure_user_role => $configure_user_role,
    configure_endpoint  => $configure_endpoint,
    service_type        => 'compute',
    service_description => $service_description,
    service_name        => $real_service_name,
    region              => $region,
    auth_name           => $auth_name,
    password            => $password,
    email               => $email,
    tenant              => $tenant,
    public_url          => $public_url_real,
    admin_url           => $admin_url_real,
    internal_url        => $internal_url_real,
  }

class nova::api

nova::api 这个类用来配置和管理 nova-api 服务以及相应的配置,其中比较重要的是用于 keystone 认证的相关配置。

首先,代码中会使用 nova::generic_service 来完成 nova-api 这个软件包的安装和服务的管理,nova::generic_service 这个资源主要的作用是管理 nova 中各个组件的软件包安装和服务的启动: `

nova::generic_service { 'api':
    enabled        => $service_enabled,
    manage_service => $manage_service,
    ensure_package => $ensure_package,
    package_name   => $::nova::params::api_package_name,
    service_name   => $::nova::params::api_service_name,
    subscribe      => Class['cinder::client'],
}

然后通过 nova_confignova_paste_api_ini 这个两个自定义资源来对 /etc/nova/nova.conf/etc/nova/api-paste.ini 进行一系列的配置,并通过 nova::db 来进行数据库相关的配置。

class nova::conductor

nova::conductor 这个类比较简单,主要使用 nova::generic_service 来完成 conductor 服务和软件包的管理,并配置了 workers 参数。

class nova::compute

nova::compute 这个类用来配置 nova-compute 服务,nova-compute 服务一般部署在计算节点,用于完成虚拟机的创建。

nova::compute 中主要完成了:

  • nova-compute 相关配置的管理,如 VNC,网络相关的配置

  • 管理 nova-compute 的软件包和服务

这些服务和配置的管理都是通过 nova_confignova::generic_service 两个资源来完成的。

class nova::migration::libvirt

nova 可以控制 Libvirt 来完成虚拟机的迁移,配置虚拟机迁移除了需要配置 nova 的配置之外,还需要配置 Libvirt 相关的配置,因此在 nova 模块中专门有一个 nova::migration::libvirt 的类来进行 libvirt 相关的配置,这个类中,使用了 augeasfile_line 资源来配置 /etc/libvirt/libvirtd.conf

    augeas { 'libvirt-conf-uuid':
      context => '/files/etc/libvirt/libvirtd.conf',
      changes => [
        "set host_uuid ${host_uuid}",
      ],
      notify  => Service['libvirt'],
      require => Package['libvirt'],
    }
  }

augeas 能够将配置文件当做树形的结构来进行处理,详细的使用说明可以参考这里。同时,也使用了 file_line 来进行 libvirtd.conf 的配置:

      file_line { '/etc/libvirt/libvirtd.conf listen_tls':
        path  => '/etc/libvirt/libvirtd.conf',
        line  => "listen_tls = ${listen_tls}",
        match => 'listen_tls =',
        tag   => 'libvirt-file_line',
      }

小结

puppet-nova 模块中的内容众多,按照 nova 中的各个服务和功能进行了拆分,每个服务都有对应的 puppet 类进行管理,模块中还包含了 neutron, nova cell 等资源的管理,感兴趣的读者可以研究模块中其余的代码。

动手练习

  1. nova 中的各个服务是通过哪个统一的自定义资源进行管理的?阅读这个 define 资源的代码,查看它的实现方式。

  2. 部署 nova-api, nova-scheduler, nova-conductor 服务

  3. 如何设置 nova-compute 服务的宿主机内存分配比,这些资源分配比例的设定是在哪个类中进行管理的?

  4. 如何将 nova-compute

Last updated