快速入门Openstack，无脑多节点部署Mitaka（5）--Nova部署

最新推荐文章于 2025-06-07 10:20:21 发布

原创

最新推荐文章于 2025-06-07 10:20:21 发布 · 3.4k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#openstack #nova #可扩展

本文档详细介绍了如何在OpenStack Mitaka版本中进行多节点部署Nova，涵盖Nova的服务介绍、架构、服务流程，以及Nova-controller和Nova-compute节点的安装步骤。内容包括Nova的服务组件，如nova-api、nova-conductor、nova-scheduler等，以及在controller和compute节点上的安装配置和验证过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

参考资料：官方配置文档（http://docs.openstack.org/mitaka/install-guide-rdo/common/get_started_compute.html）
我觉得我挺高产的，就是没啥人看，不过我的主要目的还是学习，如果有人看到话，希望这个系列的博文能帮助到你。

什么是Nova？

简介

Nova是openstack中用来提供高可扩展、按需、自服务的计算资源服务的一个项目。Nova是openstack最老牌的项目，最初刚发布的时候集成了很多的功能，既包括计算，也包括网络和存储。后来随着openstack的发展壮大，相应的功能被拆分成单独的项目，使得相应功能及开发可以更加细致和深入。最初的nova-network现在被neutron项目取代，最初的nova-volume从nova中分离出来，变成了cinder项目。分离之后，Nova的功能相对单一，结构也更加清楚，更容易理解。
Nova是一个虚拟机的管理程序，为虚拟机的管理和维护提供了一套高度抽象的API，允许用户通过API来管理自己的虚拟机。Nova与系统虚拟化关系不大，Nova是通过调用各种虚拟化方案提供的接口来管理虚拟机的，因此，Nova能够支持多种不同的虚拟化方案。目前，Nova支持的虚拟化方案包括：
Libvirt + KVM/Qemu；
Libvirt + LXC；
Libvirt + Xen；
Windows Hyper-V；
VMware；
最近openstack社区正在积极的拓展Nova的功能，Nova不仅可以用来管理虚拟机，也可以用来管理物理服务器（Ironic）及用来管理容器（Magnum）。

架构

简版：
这里写图片描述

nova services 简介

nova-api
nova-api是整个nova各项服务的对外接口，通过HTTP协议对外提供服务，openstack中的其他项目也是通过nova-api提供的接口与其进行交互的。nova-api有三套接口，其中一套是兼容AWS EC2的接口，另一套是openstack自己开发的接口，最后一套则是给虚拟机提供metadata服务，不直接对外服务。nova-api主要的任务就是接收用户通过HTTP协议发送过来的请求，对请求进行验证并处理用户的请求，最后将请求的结果发送给用户。但是很多时候，nova-api给用户返回操作结果的时候，用户的请求可能还没有全部完成，以创建虚拟机为例，nova-api收到一个创建一台虚拟机的请求后，nova-api首先会对请求进行验证，检查请求中的image和flavor是否存在，如果没有问题，那么nova-api会在数据库中记录虚拟机的基本信息，并通过RPC给计算节点发送一个创建虚拟机的请求，接着，nova-api就会将虚拟机相关的信息发送用户，请求的响应过程结束。nova-api并不会等到虚拟机创建完成才返回，而是将虚拟机创建相关的主要工作交给了nova-compute服务。nova-api在运行的过程中需要连接到数据库，因为nova-api需要更新虚拟机的信息。此外，nova-api还要能够访问消息队列服务器，因为nova-api和nova-compute直接是通过RPC进行通信的。
nova-conductor
conductor服务是在G版进入到nova的，主要的目的是代替nova-compute去访问数据库，这样做主要是基于安全的考虑。在公有云的环境下，nova-compute是部署最为广泛的一个服务，运行在hypervisor上的恶意虚拟机可能可以拿到hypervisor的控制权，从而直接对数据中心的数据库进行修改。为了防止这种情况发生，一种简单的做法就是让尽可能少的人有直接操作数据库的权限。通过nova-conductor来访问数据库，不仅可以提高nova的可扩展性，还能提高数据库访问的性能。除了代替nova-compute访问数据库，nova-conductor还被用来执行一些需要较长时间才能完成的操作，如虚拟机的迁移。
从结构上来说，nova-conductor非常简单，就是不断的从消息服务器获取RPC请求，然后将其转化为数据库的操作，获取到操作结果之后通过消息服务器返回数据库操作的结果。
nova-scheduler
scheduler是nova中的调度服务，决定了如何放置新创建的虚拟机。与conductor服务类似，从结构上来说，scheduler相对比较简单，从具体的实现上来说，scheduler是非常复杂的。scheduler的具体实现方法可以请参考[[grizzly-nova-scheduler]]，虽然Havana版中scheduler有些变化，但是总体上没太大的差别。
scheduler为了尽可能好的利用集群资源，需要跟踪每个hypervisor的状态和可用的资源。nova-compute会定期的通过消息队列和数据库更新其自身的状态和可用资源，scheduler也可以通过RPC获取hypervisor的状态和可用资源。因此，scheduler需要直接访问数据库和消息队列服务器。
nova-cert
nova-cert是nova提供的一个证书服务，能够对用户的公钥进行签名，并返回签名后的x509格式的证书。从实现上来说，cert可能是nova中最简单的一个服务。主要包括两部分，一部分是集成在nova-api中的HTTP接口，另一部分就是cert-manager。nova-api收到签名请求之后，会通过消息队列将请求转发给cert-manager，cert-manager对公钥进行签名，并通过消息队列返回签名后的证书。因此，cert服务只需要连接到消息队列服务器即可。
nova-cell
cell服务主要是用来提高openstack集群的可扩展性，cell服务主要负责在不同cell之间的进行信息的同步和虚拟机的调度。在启用了cell的情况下，一个region可以划分为多个cell，每个cell可以使用不同的数据库和消息队列服务器。创建虚拟机时，该请求首先会发送给cell，cell再将该请求转发给某个cell中的scheduler，scheduler再选择某台具体的宿主机，并启动虚拟机。cell服务需要访问数据库和消息队列服务器。
nova-consoleauth
consoleauth的功能相对比较简单，是给vnc代理服务器提供token验证服务。当用户在horizon中想通过vnc连接到虚拟机时，会给vnc代理服务器发送一个请求，代理服务器除了需要通过nova-compute获取虚拟机的vnc连接信息外，还需要通过对url中的token进行验证。token验证的任务就需要调用consoleauth。consoleauth会记录url中的token信息，并返回连接虚拟机vnc所需要的信息。为了获取连接虚拟机vnc相关的信息，consoleauth需要通过RPC调用nova-compute获取。因此，consoleauth服务只需要连接到消息队列服务器即可。
nova-objectstore
objectstore是nova提供的一个仿s3的对象存储接口。不过nova中的实现相对来说非常简单，只能讲上传的文件存储在本地，也不保证上传文件的高可用，只是一个简单的基于HTTP协议的文件存储服务，与nova的其他服务都没有什么关联。
nova-novncproxy
novncproxy是nova中实现的一个vnc代理服务，它能在浏览器和虚拟机的vnc server之间建立一条双向的socket通道，使得用户可以直接在浏览器中通过vnc登陆虚拟机，对虚拟机进行管理和操作。novncproxy在运行的过程中需要接收从用户浏览器过来的请求，并通过RPC调用consoleauth对token进行验证。如果验证可以通过，那么它会在浏览器和虚拟机vnc之间建立一个双向的连接。因此，novncproxy在工作的过程中需要能够访问消息队列服务器。此外，novncproxy通常使用KVM的虚拟化方案时使用。
nova-spicehtml5proxy
spicehtml5proxy在实现原理和工作流程上与novncproxy是一模一样，他们的差别只是体现在通信协议上。一个是使用vnc协议，另外一个则是采用的spice协议。其主要原因是，vnc在虚拟桌面环境中表现的并不是很好，而spice协议则能够较好的满足虚拟桌面的需求。
nova-xvpvncproxy
xvpvncproxy在实现原理和工作流程上与novncproxy是一模一样，它们都是采用vnc协议。不同的是，xvpvncproxy主要用在xen虚拟化平台中，而novncproxy则主要用在KVM虚拟化平台。
nova-console
console代理服务与vnc代理服务类似，用来连接到虚拟机的console接口。目前，只有xen和VMware虚拟化平台实现了console代理服务。
nova-compute
compute是nova项目中最复杂的任务，和众多服务都有关联，需要处理虚拟机相关的所有操作，包括虚拟机的创建、删除、启动、停止、迁移等。compute内部实现非常复杂，需要对多种虚拟化技术进行封装，为虚拟机准备磁盘和网络资源，还有很多周期性的任务需要处理。但是其数据流却相对简单，只是不断的从消息队列获取请求，处理请求，返回响应结果。nova-compute在运行的过程中，需要连接到消息队列服务器和虚拟化服务的管理接口（如：libvirtd）。
nova-network
nova-network是nova中集成的网络管理组件，它能够将一台普通的服务器转化为虚拟机的网关。nova-network实现的网络模型非常简单，却非常实用，尤其是nova-network支持HA模式，它使得每个计算节点都能充当虚拟机的网关。这样不仅可以解决网关高可用的问题，同时也可以提高虚拟机访问外部网络的性能，消除了单点故障和性能瓶颈。nova-network的数据流也相对简单，不断的处理和响应来自消息队列的请求，此外，在处理消息队列的请求中，需要将一些网络相关的配置和参数写入到数据库中。因此，nova-network也需要能够直接访问数据库。

数据流

结合前面的分析，可以得出nova中各个服务的数据流如下图所示。
这里写图片描述

敲黑板，上面这些都是重点。
注意，现在开始都会是多节点安装！

Nova-controller节点部署

前期准备

在安装每个服务之前，我们都必须先创建该服务的数据库、服务证书和API Endpoints。因为数据库这些都是安装在controller节点上，所以接下来的操作都是在controller节点上运行。
1.创建两个数据库，并给nova用户设置权限和密码。123456是我的密码
command：

mysql -u root -p123456
CREATE DATABASE nova_api;
CREATE DATABASE nova;
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
  IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
  IDENTIFIED BY '123456';
GRANT ALL PRIVIL