Openstack部署利器-Kolla回顾

原文作者: Cheney Dong
原文链接: http://cheneydc.me/2018/06/25/kolla-for-openstack/
许可协议: 知识共享署名-非商业性使用 4.0 国际许可协议

优美的考拉^_^

部署好累

Openstack是一个非常庞大的项目,而且各个组件都是分布式的服务架构,一开始学习发现运行起来都是问题,想着各种办法部署,然而即使部署起来了也不一定配置正确,反复磨炼一阵能跑起来了,就不太关注部署了,研究代码,修改bug,不过等着上生产,发现最大的痛又是部署,代码反而没那么复杂了。
Openstack的组件众多,分布式的架构要求部署多节点,生产环境还要考虑各个服务的高可用,根据各个网络负载情况考虑是否独立各个服务网络,依赖基础服务众多,消息队列、数据库等,其中每一块感觉都是雷区啊,部署结束后升级也是非常大的难题,做足了方案也不一定敢动手啊,哈哈。
不过容器技术出来后解决了很多问题,而Kolla项目正式通过将Openstack中各个服务容器化的方式来进行部署的一个项目,通过容器的方式进行交付,这就大大简化了跨平台的问题,同时也使得升级成为了可能。

Kolla好么?

我认为Kolla是一个非常棒的项目了,不单单是因为它解决了部署的一些痛点,更重要的是Kolla的架构和实现方式,最直观的印象就是,Kolla非常简单,但是实现的很优雅。
Kolla的简洁和优并不是单纯因为用了容器,我认为Kolla使用使用的ansible才更让Kolla称得上是一个好项目

  • 第一,ansible是一套自动化运维工具,当然还有很多其他的工具,虽然没有用过,但是从ansible本身来说我觉得ansible够简单,依赖少,没有使用agent的方式,直接使用ssh进行下发
  • 第二,ansible的playbook方式以及role的架构,用过几次以后真的是太方便了,能够高度的定制化,而role的架构方式非常灵活,Kolla可以说把ansible的这点用到了极致,换句话说,只要熟悉了ansible的使用,Kolla的项目就等于说一览无遗了,这样简单又好用的才是真正的好项目啊。

Kolla实际上是分为两大块的,一部分,Kolla提供了生产环境级别的镜像,涵盖了Openstack用到的各个服务,另一部分是自动化的部署,也就是上面说的ansible部分。最开始两个部分是在一个项目中的(也就是Kolla),从O版本开始将两个部分独立开来,Kolla项目用来构建所有服务的镜像,Kolla-ansible用来执行自动化部署。除此之外,kolla考虑容器的部署,容器的管理也被纳入项目中,因此有了kolla-kubernetes,通过k8s来管理整个部署的容器集群。

构建镜像

O版本代码为例,
构建镜像的流程主要在kolla项目中,构建镜像通过kolla-build命令执行,入口在
kolla/kolla/image/build.py 中:

978 def run_build():
979     """Build container images.
980 
981     :return: A 3-tuple containing bad, good, and unmatched container image
982     status dicts, or None if no images were built.
983     """
984     conf = cfg.ConfigOpts()
985     common_config.parse(conf, sys.argv[1:], prog='kolla-build')
986                                                                                                                                                                                        
987     if conf.debug:
988         LOG.setLevel(logging.DEBUG)
989 
990     kolla = KollaWorker(conf)
991     kolla.setup_working_dir()
992     kolla.find_dockerfiles()
993     kolla.create_dockerfiles()

最终的执行构建代码都是在上面这里,首先kolla = KollaWorker(conf)构建任务读取配置并初始化,随后设置setup_working_dir()来设置临时的工作目录,因为整个构建过程实际就是将各个服务的Dockerfile构建成相应的docker镜像,但是面对不同的平台和不同的配置,Kolla项目通过jinja2语法将Dockerfile进行了定制化,通过顶层的参数设置来下发到各个Dockerfile中,那么构建的时候生成真正的Dockerfile就在刚刚设置的工作目录中了,随后通过find_dockerfiles()找到临时目录中所有的Dockerfile模板,也就是Dockerfile.j2并通过create_dockerfiles()生成相应的Dockerfile。
主要流程其实就这么多,其他都是额外提供的功能啦,慢慢扩展开就可以了,不过构建镜像提供了非常多的选择,包括:

  • 安装各个服务的方式(binary 或 source)
  • 平台选择(ubuntu,centos 或 debina等)
  • 如果只需要输出Dockerfile不去构建的话
  • 可以通过参数template-only实现
  • 构建成功后推送到本地仓库(--registry --push --tag --namespace 几个组合起来)

功能非常多,具体的选项参数有哪些可以查看kolla/kolla/common/config.py模块。

镜像结构

那这么多的镜像怎样构成的呢?大体分为四层:

  • base
  • openstack-base
  • <service>-base
  • <service>
Kolla镜像结构

1. base

所有的Kolla项目基本上使用了同一个base镜像作为基础,所有的dockerfile模板在kolla/docker中,base镜像中主要定义了镜像中一些基础的内容,如:

  • 命令行提示符格式
  • 指定软件包源
  • 安装基础的软件

所以如果需要定制以上内容就可以去更改base的Dockerfile模板了。

2. openstack-base

如果是Openstack的服务,都会以openstack_base作为基础镜像,当然openstack-base也是在base基础上构建的,内容比较少,主要是安装了openstack比较通用的基础组件以及软件包,比如oslo*和*client等内容。

3. <service>-base

在openstack-base基础上就会构建各个服务组件的镜像了,以nova为例,nova本身有多个服务,如api、conductor、compute等,类似这样的服务,Kolla中又以openstack-base为基础做了一个<service>-base镜像,nova为例也就是nova-base镜像作为其他几个服务的基础镜像,主要处理几个服务通用的内容,安装通用的软件等。

4. <service>

最后是服务镜像本身,以<service>-base为基础镜像,进行服务的部署,配置等,并设定启动入口,以及服务必要的依赖。

容器的启动

虽然Kolla对所有的服务进行了容器化,但是并没有让他们各自放飞,所有的容器内部定义了基本相同的服务启动入口,这样不管什么样的服务,只要按照相同的规则和流程就可以统一的配置启动流程了。
在base镜像中就已经COPY了一个start.sh作为每一个容器的启动入口,并定义为kolla-start,脚本很短:

#!/bin/bash
set -o errexit

# Processing /var/lib/kolla/config_files/config.json as root.  This is necessary
# to permit certain files to be controlled by the root user which should
# not be writable by the dropped-privileged user, especially /run_command
sudo -E kolla_set_configs
CMD=$(cat /run_command)
ARGS=""

if [[ ! "${!KOLLA_SKIP_EXTEND_START[@]}" ]]; then
    # Run additional commands if present
    . kolla_extend_start
fi

echo "Running command: '${CMD}${ARGS:+ $ARGS}'"
exec ${CMD} ${ARGS}

kolla-start作为容器中服务启动的入口,实际执行的内容在run_command中,这个命令是由base中的set_config.py脚本根据读取的配置生成的:

332     LOG.info('Writing out command to execute')
333     LOG.debug("Command is: %s", config['command'])
334     # The value from the 'command' key will be written to '/run_command'
335     with open('/run_command', 'w+') as f:                                                                                                                                               
336         f.write(config['command'])   

具体的配置则是在使用kolla-ansible部署服务的时候,每一个服务通过一个叫config.json的文件设置的,部署时,这个文件会挂载到容器中,这样容器会得到真正执行的内容以及相关的配置,以此正确的启动容器中的服务,这样也一定程度提供一种从外部修改或控制容器内部服务的方法,用的时候非常方便。

部署过程

部署的部分是在kolla-ansible项目中,实际整个项目就是基于ansible的role架构展开的,项目封装了kolla-ansible命令行进行了额外功能的扩展,在项目中的kolla-ansible/tools/kolla-ansible这个地方定义了命令行,从里面可以看到所有参数,大部分内容就是原生的role,很简洁好用,如果看不懂的话就先去补补ansible的内容啦,所以没什么可以多说的了。
不过对于openstack的各个服务的部署,kolla-ansible提供了自动生成密码的脚本,安全性和便捷性得到了提高。
想到再补充吧,酱紫了……

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,214评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,307评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,543评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,221评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,224评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,007评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,313评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,956评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,441评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,925评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,018评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,685评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,234评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,240评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,464评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,467评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,762评论 2 345

推荐阅读更多精彩内容

  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 15,508评论 15 147
  • 第一章 OpenStack基础 OpenStack管理的资源及提供的服务OpenStack做为一个操作系统,...
    sgt_tiger阅读 12,866评论 4 72
  • FaaS已经不算陌生的概念了,AWS的lamda以后,其他各个厂商也都争相推出自己的函数计算服务,微软,阿里,腾讯...
    cheneydc阅读 4,901评论 1 4
  • 标题缺少了一些动词,比如 say,do 或者什么其他,但是今天想说的,却是wear。乍一看像是给森马做了广告,毕竟...
    寞守橙妖阅读 182评论 0 0
  • 潜水戏龙珠 珊瑚藏珠龙 明明荒寂寥 奈何万物生 他言醉生梦 又言醉梦生 阳关照大道 浅浅戚可亲 ...
    平步青云V阅读 394评论 2 4