image.png
    负责管理和调度整个OpenStack中的计算资源,可以兼容多种虚拟化类型,为业务虚拟机等提供计算资源的调度和保障。
    Nova是Openstack中提供计算资源服务的项目,是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。是代码量最大功能最复杂的组件,负责虚拟机生命周期管理,其他计算资源生命周期管理,支持虚拟机和容器。
    Nova架构:
    image.png
    API:对外提供REST接口,整个Nova的入口,所有对Nova的请求都首先有Nova-api处理,资源的创建、更新、删除查询等,虚拟机生命周期管理的入口,只要是跟虚拟机生命周期相关的操作,nova-api 都可以响应。对请求的资源进行配额的校验和预留。接收rest信息。
    Conductor:数据库操作,复杂流程控制,解耦其他组件数据库访问,如创建、冷迁移、热迁移、虚拟机规格调整,虚拟机重建。nova-compute 经常需要更新数据库,比如更新和获取虚机的状态。 出于安全性和伸缩性的考虑,nova-compute 并不会直接访问数据库,而是将这个任务委托给 nova-conductor。
    Scheduler:虚拟机位置调度,筛选和确定将虚拟机实例分配哪一台物理机,通过CPU和内存等来选举决定分配物理机。选择过滤器满足条件的计算节点,通过权重选择最优的节点。选择合适的主机。
    Compute:计算节点管理,虚拟机各生命周期的真正执行者,底层可以对接不同的虚拟化平台,是NOVA的核心组件。虚拟机生命周期管理和资源管理。通过调用Hypervisior API实现节点上的实例生命周期管理,Openstack对实例的操作,最后都是交给nova-compute来完成的,nova-compute与Hypervisior一起实现Openstack对实例生命周期的管理。如果使用本地磁盘创建虚拟机,则使用compute所在节点的本地硬盘,有compute直接调用。
    Database:Nova会有一些数据需要存放在数据库中,一般使用Mysql,数据库安装在控制节点上面,Nova使用命名为“nova”的数据库。
    Message Queue:消息队列,Nova包含众多的服务,这些子服务之间需要相互协调和通信,为解耦各个子服务,Nova通过MQ作为子服务的信息中转站,所以在架构图上我们看到了子服务之间没有直接的连线,而是通过MQ相互联系的。
    nova-Console/nova-NoVncProxy:访问虚拟机实例控制台
    OpenStack 默认是用 RabbitMQ 作为 Message Queue, MQ 是 OpenStack 的核心基础组件。
    Nova创建虚拟机工作流程:
    image.png
    1)界面或命令行通过RESTful API向keystone获取认证信息。
    2)keystone通过用户请求认证信息,并生成auth-token返回给对应的认证请求。
    3)界面或命令行通过RESTful API向nova-api发送一个boot instance的请求(携带auth-token)。
    4)nova-api接受请求后向keystone发送认证请求,查看token是否为有效用户和token。
    5)keystone验证token是否有效,如有效则返回有效的认证和对应的角色(注:有些操作需要有角色权限才能操作)。
    6)通过认证后nova-api和数据库通讯。
    7)初始化新建虚拟机的数据库记录。
    8)nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源(Host ID)。
    9)nova-scheduler进程侦听消息队列,获取nova-api的请求。
    10)nova-scheduler通过查询nova数据库中计算资源的情况,并通过调度算法计算符合虚拟机创建需要的主机。
    11)对于有符合虚拟机创建的主机,nova-scheduler更新数据库中虚拟机对应的物理主机信息。
    12)nova-scheduler通过rpc.cast向nova-compute发送对应的创建虚拟机请求的消息。
    13)nova-compute会从对应的消息队列中获取创建虚拟机请求的消息。
    14)nova-compute通过rpc.call向nova-conductor请求获取虚拟机消息。(Flavor)
    15)nova-conductor从消息队队列中拿到nova-compute请求消息。
    16)nova-conductor根据消息查询虚拟机对应的信息。
    17)nova-conductor从数据库中获得虚拟机对应信息。
    18)nova-conductor把虚拟机信息通过消息的方式发送到消息队列中。
    19)nova-compute从对应的消息队列中获取虚拟机信息消息。
    20)nova-compute通过keystone的RESTfull API拿到认证的token,并通过HTTP请求glance-api获取创建虚拟机所需要镜像。
    21)glance-api向keystone认证token是否有效,并返回验证结果。
    22)token验证通过,nova-compute获得虚拟机镜像信息(URL)。
    23)nova-compute通过keystone的RESTfull API拿到认证k的token,并通过HTTP请求neutron-server获取创建虚拟机所需要的网络信息。
    24)neutron-server向keystone认证token是否有效,并返回验证结果。
    25)token验证通过,nova-compute获得虚拟机网络信息。
    26)nova-compute通过keystone的RESTfull API拿到认证的token,并通过HTTP请求cinder-api获取创建虚拟机所需要的持久化存储信息。
    27)cinder-api向keystone认证token是否有效,并返回验证结果。
    28)token验证通过,nova-compute获得虚拟机持久化存储信息。
    29)nova-compute根据instance的信息调用配置的虚拟化驱动来创建虚拟机。

    nova-api收到虚拟机创建指令,先向Keystone鉴权
    鉴权成功后将虚拟机信息通过Conductor写入DB,将指令发送给Scheduler
    Scheduler根据规格要求,选择合适的主机资源,将主机信息通过Conductor写入DB,并将信息发送给主机上的Nova-compute
    nova-compute收到指令后先预留计算资源,并将资源使用信息通过conductor写入DB
    nova-compute向neutron请求网络
    nova-compute向cinder请求存储(创卷、挂卷)
    nova-compute向glance请求镜像
    最后启动虚拟机