文章目录

• • 一：Glance 镜像服务
  • • 1·什么是镜像
    • 2·镜像服务的功能
    • 3·镜像的 API 版本
    • 4· 镜像格式
    • • 4.1 镜像文件有多种磁盘格式：
      • 4.2 镜像文件容器格式：
    • 5 ·镜像状态
    • 6 镜像访问权限
  • 二：glance架构详解
  • 三：glance的工作流程
  • 总结

一：Glance 镜像服务

在早期的openstack版本中，glance只有管理镜像的功能，并不具备镜像存储功能，现在，glance已发至成为集镜像上传、检索、管理和存储等多功能的openstack核心服务。

1·什么是镜像

镜像通常指的是一系列文件或一个磁盘驱动的精确副本，将特定的一系列文件按照一定的格式制作成独立的文件，以方便用户的下载和使用。简单来说就是一系列资源/服务的集合，也可以作为模板创建多个同样的独立的副本。

2·镜像服务的功能

镜像服务主要是用来灌流镜像，让用户能够发现、获取和保存镜像，主要功能如下：

• 查询和获取镜像的元数据和镜像本身（元数据：镜像的概要信息和描述信息）
• 注册和上传虚拟机镜像，包括镜像的创建、.上传、 下载和管理
• 维护镜像信息，包括元数据和镜像本身。
• 支持多种方式存储镜像，包括普通的文件系统、Swift、 Amazon S3等
• 对虚拟机实例执行创建快照命令来创建新的镜像，或者备份虚拟机的状态。

3·镜像的 API 版本

Glance提供的RESTful API有两个版本：V1,V2：

• v1只提供基本的镜像和成员操作功能，包括镜像创建、删除、下载、列表、详细信息查询、 更新，以及镜像租户成员的创建、删除和列表。
• v2除了支持v1的所有功能外，主要增加了镜像位置的添加、删除、修改，元数据和名称空间操作，以及镜像标记操作。

4· 镜像格式

4.1 镜像文件有多种磁盘格式：

• raw：无结构的磁盘格式，以二进制形式存储镜像，访问速度非常快，但是不支持动态扩容，前期的耗时多。
• qcow2：由QEMU仿真支持，可动态扩展，支持写时复制（copy on write）的磁盘格式。 以下不常用：
• vhd:该格式通用于VMware、Xen、 VirtualBox以及其他虚拟机管理程序
• vhdx:vhd格式的增强版本，支持更大的磁盘尺寸
• vmdk:- 种比较通用的虚拟机磁盘格式
• vdi:由VirtualBox虚拟机监控程序和QEMU仿真器支持的磁盘格式
• iso:用于光盘(CD-ROM)数据内容的档案格式
• ploop:由Virtuozzo支持， 用于运行OS容器的磁盘格式
• aki:在Glance中存储的Amazon内核格式
• ari:在Glance中存储的Amazon虚拟内存盘(Ramdisk)格式
• ami:在Glance中存储的Amazon机器格式

4.2 镜像文件容器格式：

• bare：没有容器或元数据 “信封” 的镜像，原始的资源集合，所以不存在兼容性问题，不确定选择哪种容器模式时，就在指定为bare最安全。
• Docker：在glance中存储的容器文件系统的dockerd的tar档案。能够隔离磁盘存储的数据、元数据。 以下不常用：
• ovf:开放虚拟化格式
• ova:在Glance中存储的开放虚拟化设备格式
• aki:在Glance中存储的Amazon内核格式
• ari:在Glance中存储的Amazon虚拟内存盘(Ramdisk) 格式

5 ·镜像状态

镜像从上传到可识别的几个状态：

• queued：这是一种初始化状态， 镜像文件刚被创建，在Glance数据库只有其元数据，镜像数据还没有上传至数据库中
• saving:是镜像的原始数据在上传到数据库中的一种过渡状态,表示正在上传镜像
• uploading：指已进行导入数据提交调用，可以给服务识别和调用的状态
• importing：指已经完成导入调用，服务已经识别，可调用，但是镜像还未准备好给虚拟机提供服务

镜像在上载完成后的状态：

• active:表示当镜像数据成功上传，可使用
• deactivated:只对管理员开放权限，任何非管理员用户都无权访问镜像数据，禁止下载镜像，也禁止镜像导出和镜像克隆之类的操作
• klled:表示镜像上传过程中发生错误，镜像不可读
• deleted:镜像将在不久后被自动删除，该镜像不可再用，但是目前Glance仍然保留该镜像的相关信息和原始数据，删除后可恢复
• pending_ delete:与deleted相似， Glance还没有清除镜像数据，但处于该状态的镜像不可恢复

6 镜像访问权限

• public公共的：可以被所有的项目使用
• private私有的：只有被镜像所有者所在的项目使用
• shared共享的：一个非共有的镜像，可以共享给其他项目，通过项目成员（member-*）操作来实现的
• projected（受保护的）：这种镜像不能被删除

二：glance架构详解

glance服务的使用者即客户端，是 openstack 命令行工具，Horizon控制面板或者Nova服务。

• glance-api 是 glance服务后台运行的服务进程，是进入glance的入口，对外提供REST API ，负责接收外部客户端的服务请求，如响应镜像查询、获取和存储的调用。

• glance-registry 是服务后台远程的镜像注册服务，负责处理与镜像的元数据相关的外部请求，如镜像大小、类型等信息。glance-api
  接收外部请求，若与元数据相关，则将请求转发给glance-registry，-
  glance-registry会解析请求的内容，并与数据库交互，进行存储、处理、检索镜像的元数据，元数据所有信息即存储在后端的数据库中。

• glance的DB模块存储的是镜像的元数据，可以选用MySQL、mariaDB、SQLite等数据库。镜像的元数据是通过glance-registry存放在数据库中。镜像本身（chunk
  块数据）是通过glance的存储驱动存储在后端的各种存储系统中。

• **存储后端（store backend）**将镜像本身的数据存放在后端存储系统，存储系统有多种存储方式，支持本地文件系统存储、对象存储、RBD块存储、Cinder块存储、分布式文件存储等。具体使用哪种backend，可以在glance的配置文件
  /etc/glance/glance-api.conf 中配置 [glance-store] 模块。

三：glance的工作流程

glance是一个C/S架构，给外部提供服务，用户通过REST API获取glance所有服务。

• 首先是对客户端的安全认证流程：openstack的操作都需要经过keystone进行身份认证，并授权，glance也不例外，授权成功再去请求glance服务，glance服务接收到外部请求后，会去keystone进行认证，此请求是否已授权，认证通过后，才会将请求传到后端处理。

• glance domain controller 是API和后端功能模块的中间件，相当于调度器，作用是将外部服务分发到下面的各个功能层去处理。

• 在调度时，遵循调度算法，首先有一个预选，排除不符合要求的节点，再进行优选，通过打分机制，对都能够处理此功能的节点进行打分，考虑它们当前的负荷，处理能力和速度，选出最优的一个。
  对于一些有污点的节点，调度器是直接跳过他们的，如果其余可用节点负担都太大，无法处理外部请求，会有一个容忍机制，由运维人员控制，让调度器接受污点，对污点再进行优选。

-调度器的子功能模块：

• auth授权：控制镜像的访问权限；
• notifier消息通知：将镜像变化信息和错误添加到 消息队列
• policy规则定义：定义镜像操作的访问权限,在policy.json中定义
• quota限额：限制上传镜像的大小
• location定位：通过glance store 与后台存储进行交互，指明镜像存储位置，还可以检查位置的URL是否正确
• DB数据库：将镜像转换为相应的格式以存储在数据库中，并将从数据库读取的信息转换为可以操作的镜像对象。

后端有两种服务类型：一种是处理关于元数据的请求，另一种是关于镜像数据的请求。由调度器将请求分配到对应的服务模块。
当请求元数据时，glanceDB会与调度器进行交互提供服务，中间还可以通过 registry layer 注册层进行一个安全交互。glanceDB存储着元数据信息，并且对glance内部所有的组件都是共享的。
当请求的是关于镜像本身服务时，glance store可以提供一个统一的接口访问后端的存储，并且有一个驱动模块可以调用整个库与外部服务进行交互。后端的存储有多种存储系统，对象存储、文件存储等。

总结

• Glance组件通过Rest API接口对外提供通信服务，提供添加、删除、修改，元数据和名称空间操作，以及镜像标记操作。

• Glance接收到Client的请求后，会通过 Glance Domain Controller 该子模块判断镜像的操作类型。

• 若与元数据相关，则交给 Glance-Registry 处理

• 若与镜像本身相关，则交给 Store Backend 处理