吳哲夫，鄔新東，張 彤/Wu Zhefu，Wu Xindong，Zhang Tong

（浙江工業(yè)大學(xué)信息工程學(xué)院 杭州310023）

1 引言

近年來，隨著科技的快速發(fā)展，尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展，云計算逐漸從概念變?yōu)楝F(xiàn)實。目前有4種主流的開源云平臺管理軟件[1]：OpenStack[2]、OpenNebula[3]、Eucalyptus[4]和 CloudStack[5]。 其 中 ，OpenStack憑借松耦合的系統(tǒng)架構(gòu)、免費(fèi)的商業(yè)模式及活躍的社區(qū)贏得了眾多廠商的大力支持。在Havana版本中，OpenStack提供了對Docker[6]的支持。通過使用Nova-Docker項目，將OpenStack中用于構(gòu)建虛擬機(jī)的Nova-Compute組件中的Hypervisor替換為Docker，以提供更輕量級、更高效的服務(wù)。但是Docker構(gòu)建的容器并不支持OpenStack中的Cinder組件，基于此，本文設(shè)計了一個卷存儲模塊vol-manager，增加本地文件系統(tǒng)和Docker容器的映射功能，使本地卷存儲能夠直接掛載到容器中，以實現(xiàn)持久性存儲。

2 基于Docker的OpenStack云平臺的構(gòu)建

2.1 OpenStack云平臺整體部署架構(gòu)

OpenStack采用模塊化設(shè)計，松耦合的系統(tǒng)框架能集成老、舊、第三方的技術(shù)，從而滿足業(yè)務(wù)需要，也使得開發(fā)者能夠更容易地對OpenStack進(jìn)行二次開發(fā)[7]。本文所要構(gòu)建的云平臺只需要使用以下幾個組件。

認(rèn)證服務(wù)：Keystone。Keystone為整個云平臺提供統(tǒng)一的、完整的身份認(rèn)證、服務(wù)目錄、令牌、訪問策略服務(wù)。

鏡像服務(wù)：Glance。Glance為虛擬磁盤鏡像提供目錄和資源庫，并保存鏡像文件的元數(shù)據(jù)。

計算服務(wù)：Nova。Nova是整個OpenStack中最核心的組件，提供按需創(chuàng)建虛擬機(jī)的服務(wù)。

網(wǎng)絡(luò)管理服務(wù)：Neutron。Neutron為Nova創(chuàng)建的各個虛擬機(jī)實例提供網(wǎng)絡(luò)功能。

可視化組件：Horizon。Horizon為 OpenStack中的實例、服務(wù)提供圖形化的界面。

其他組件：如Cinder、Swift等并不需要部署，詳細(xì)信息可參見官方文檔[8]。

具體的架構(gòu)如圖1所示。

2.2 Nova-Docker項目的部署

OpenStack云平臺的默認(rèn)虛擬化方案是KVM。在OpenStack Havana版本中，Nova-Docker作為插件被引入，以提供更輕量級的服務(wù)。之后為了加快整個項目的迭代開發(fā)，又將Nova-Docker作為孵化項目移出。在github上，適用于OpenStack Juno版本的Nova-Docker[9]已經(jīng)相對成熟，可以提供較穩(wěn)定的服務(wù)。Nova-Docker的架構(gòu)如圖2所示。

在整個云平臺中，Docker作為一種新的Hypervisor，將取代默認(rèn)的KVM。Docker創(chuàng)建的容器實例就是輕量級的虛擬機(jī)實例。Docker鏡像通過Docker Save保存成TAR包，放置在Glance上管理。創(chuàng)建容器時，從Glance上下載容器鏡像，利用Docker Load加載并啟動容器鏡像。

3 OpenStack構(gòu)建虛擬機(jī)的流程

vol-manager模塊依托于虛擬機(jī)實例的創(chuàng)建，掌握OpenStack構(gòu)建虛擬機(jī)的整個流程對于模塊的編寫具有重要意義。在2.1節(jié)所介紹的組件中，Nova主要負(fù)責(zé)這一部分，它也是整個OpenStack中最核心的組件。從根本上來說，OpenStack中的其他組件都是為Nova服務(wù)。Nova由眾多子服務(wù)組成，在構(gòu)建虛擬機(jī)實例過程中，比較重要的是以下3個服務(wù)，見表1。創(chuàng)建虛擬機(jī)請求的處理流程如圖3所示。

表1 Nova相關(guān)子服務(wù)

4 vol-manager模塊的設(shè)計

4.1 整體架構(gòu)設(shè)計

由于Docker并不支持Cinder共享存儲，因此，Nova-Docker源代碼中并沒有在創(chuàng)建虛擬機(jī)的函數(shù)中增加存儲功能。vol-manager的核心思想是通過配置文件中定義的相關(guān)參數(shù)，選擇是否開啟該模塊，并在本地文件系統(tǒng)中創(chuàng)建目錄，將該目錄映射到Docker容器中，整體的架構(gòu)如圖4所示。

在spawn函數(shù)中，讀取nova.conf配置文件中相關(guān)選項，判斷是否開啟卷模塊，配置文件設(shè)置格式說明在4.2節(jié)。當(dāng)確定模塊開啟時，調(diào)用_start_storage_container函數(shù)；當(dāng)確定模塊未開啟時，調(diào)用_start_container函數(shù)。核心函數(shù)_start_storage_container的設(shè)計方案在4.3節(jié)。最后調(diào)用Docker本身的start方法創(chuàng)建容器實例。

4.2 配置文件的設(shè)定

由于OpenStack的配置文件采用分節(jié)的形式，本方案將vol-manager模塊的配置單獨作為一節(jié)添加到nova.conf中。

[vol-manager]

volume=true

container_dir=/data

local_dir=/mnt/docker_volume

volume選項決定是否開啟卷服務(wù)：true為開啟，false為關(guān)閉。local_dir為本地文件系統(tǒng)中卷目錄地址，container_dir為映射到容器中的地址。

4.3 模塊核心函數(shù)的設(shè)計

整個模塊的核心函數(shù)為_start_storage_container函數(shù)，圖5為該函數(shù)的設(shè)計流程。

函數(shù)首先要獲取container_id，在編寫代碼過程中發(fā)現(xiàn)，在最新版本的Nova-Docker中，container_id可以作為一個參數(shù)直接傳遞給函數(shù)；在低版本的Nova-Docker中，需要調(diào)用_find_container_by_name函數(shù)來獲取container_id。之后通過調(diào)用OpenStack的oslo.config庫來讀取nova.conf配置文件，來得到container_dir和local_dir，創(chuàng)建不存在的目錄，并將兩個參數(shù)綁定。傳遞給Docker類的start函數(shù)，等到容器創(chuàng)建完成，再為容器創(chuàng)建網(wǎng)絡(luò)，并將網(wǎng)絡(luò)附加到容器上。

在編寫整個函數(shù)的過程中，要將相關(guān)步驟輸出到日志中，這樣有利于程序的編寫及后期的調(diào)試。同時，需要對異常進(jìn)行捕獲，增強(qiáng)程序的頑健性。

以下為該核心函數(shù)中的關(guān)鍵源代碼。

LOG.warning('_container_id__:%s'%container_id)

local_dir=self.get_localdir()

local_dir+=container_id.get('id','rand')

self.create_local_dir()

docker_dir=self.get_container_dir()

dir_param={local_dir:docker_dir}

self.docker.start(container_id,binds=dir_param)

if notnetwork_info:

return

try:

self.plug_vifs(instance,network_info)

self._attach_vifs(instance,network_info)

except Exception as e:

LOG.warning(('Cannot setup network:%s'),e,instance=instance,exc_info=True)

msg=_('Cannot setup network:{0}')

self.docker.kill(container_id)

self.docker.remove_container(container_id,force=True)

5 模塊測試效果

由于OpenStack的版本更新速度較快，且每個版本之間可能會有較大的差異，因此，模塊的設(shè)計在不同版本中可能會有所不同。本文所構(gòu)建的云平臺基于OpenStack Juno版本，具體主機(jī)配置見表2。

表2 主機(jī)配置

構(gòu)建Ubunutu實例，分配浮動IP，如圖6所示，其中的test4實例就是這次需要測試的實例。

進(jìn)行功能性驗證，具體的驗證步驟如圖7所示，圖7為正向驗證步驟，還可以反向驗證，即在宿主機(jī)中創(chuàng)建文件，在test4實例中驗證該文件是否存在。

實驗結(jié)果表明：vol-manager模塊能夠有效解決容器實例中部分?jǐn)?shù)據(jù)的持久性存儲問題。同時，在容器與宿主機(jī)之間構(gòu)建了通道，在宿主機(jī)上修改文件，能夠?qū)崟r映射到容器中。利用這種特性，將容器中部分軟件的配置目錄放在/data中，那么，在宿主機(jī)上就可以直接修改其中的文件，來改變?nèi)萜髦邢嚓P(guān)服務(wù)的特性。

以在test4實例中構(gòu)建HTTP服務(wù)為例，說明vol-manager模塊的作用。整個過程如圖8所示。

在test4中，HTTP服務(wù)將/data目錄作為網(wǎng)站的根目錄。由于vol-manager模塊將/data與宿主機(jī)中的local_dir關(guān)聯(lián)在一起，因此，在宿主機(jī)的目錄中建立網(wǎng)頁文件，通過HTTP服務(wù)能夠?qū)崟r地訪問。vol-manager模塊不僅使容器中有關(guān)數(shù)據(jù)可以持久性存儲，還為改變?nèi)萜髦心承┓?wù)屬性提供了途徑。

6 結(jié)束語

本文設(shè)計的vol-manager模塊通過增加配置文件選項、修改驅(qū)動源代碼實現(xiàn)了本地文件系統(tǒng)到Docker容器的映射，使容器中的數(shù)據(jù)能夠保存到本地文件系統(tǒng)中。由于Nova-Docker項目正處于開發(fā)階段，OpenStack對于Docker的支持并不完善，例如，不支持容器的遷移，這些都是未來的研究方向。

[1] 楊紹光，張云勇，陳清金等.基于OpenStack的云計算IaaS管理平臺研究[J].互聯(lián)網(wǎng)天地，2013,(3).

[2]SEFRAOUI O，AISSAOU M,ELEULDJ M.OpenStack:toward an open-source solution for cloud computing[J].International Journal of Computer Applications，2012,55(3):38-42.

[3]MILOJICIC D，LLORENTE I M，MONTERO R S.Opennebula:a cloud management tool[J].IEEE Internet Computing,2011,(2):11-14.

[4]NURMID，WOLSKIR，GRZEGORCZYK C，et al.The eucalyptus open-sourcecloud-computingsystem[A].9th IEEE,ACM International Symposium on Cluster Computing and the Grid[C].2009.

[5]KUMARR,JAINK,MAHARWALH,etal.Apache CloudStack:open source infrastructure as a service cloud computing platform[A].International Journal of Advancement in Engineering Technology,Management and Applied Science[C].2014.

[6]FINK J.Docker:a software as a service,operating system-level virtualization framework[J].Code4Lib Journal,2014,(25).

[7] 李小寧,李磊,金連文等.基于Open Stack構(gòu)建私有云計算平臺[J].電信科學(xué),2012,28(9):1-8.

[8]OpenStack document[EB/OL].http://docs.openstack.org,2015.

[9]Nova-Docker[EB/OL].https://github.com/stackforge/nova-docker/tree/stable/juno,2015.