標籤:c style class java a http
1. vnc proxy的實現原理
vnc 是nova提供的用來訪問虛擬機器的一項重要功能,使用者可以通過websocket來訪問,也可以通過java用戶端來訪問。通過websket訪問虛擬機器 的功能已經整合到horizon中,而通過java用戶端則需要先安裝相應的軟體。為了方便使用者訪問虛擬機器,nova通過有一個proxy來實 現,proxy通常放在一個所有人都可以訪問的IP地址。
vnc訪問的實現方法如下,首先是啟動一個虛擬機器時啟用vnc,這可以通過給kvm加上vnc參數即可。這樣,kvm就會啟動一個vncserver監聽虛擬機器。通過websocket來訪問虛擬時,其步驟如下:
1. 通過nova-api擷取訪問url,url的格式是:http://ip:port/?token=xxx,該地址實際上就是vnc proxy的地址。
2. 瀏覽器串連到vnc proxy
3. vnc proxy串連到nova-consoleauth來驗證token,並將token映射到虛擬機器所在的宿主機的ip地址和某個連接埠,該連接埠就是虛擬機器啟動時所監聽的連接埠。
4. vnc proxy與虛擬機器所在的宿主機的vncserver建立串連,並開始代理,直到瀏覽器session結束。
在 nova.conf中,計算節點可以指定vncserver的監聽地址及vnc proxy應該通過那個地址串連到vncserver,該選項就是vncserver_proxyclient_address。vnc proxy充當了公網和計算節點之間的橋樑,此外還需要對vnc協議進行封裝。
2. vnc proxy配置方法
通常情況下,為了提供完整的vnc功能,需要部署三個服務:
nova-consoleauth: 提供token驗證,維護token與ip地址、連接埠號碼的映射。
nova-novncproxy: 支援基於瀏覽器的vnc 用戶端,通常與nova-api部署在一起。
nova-xvpvncproxy: 支援基於java的vnc用戶端,,通常與nova-api部署在一起。
此外還需要對計算節點進行設當的配置。具體如下:
- vnc_enabled=True 啟用虛擬機器的vnc功能。
- vncserver_listen=0.0.0.0 預設是127.0.0.1,即只可以從本機進行訪問,通常情況下是配置為管理網的IP地址。設定為0.0.0.0主要是考慮到動態遷移時,目的宿主機沒有相應的IP地址,動態遷移會失敗。
- vncserver_proxyclient_address 該地址指明vnc proxy應該通過那個IP地址來串連vncserver,通常是管理網IP地址。
- novncproxy_base_url=http://$SERVICE_HOST:6080/vnc_auto.html 指定瀏覽器client應該串連的地址。$SERVICE_HOST通常是一個公網IP地址。
- xvpvncproxy_base_url=http://$SERVICE_HOST:6081/console 指定java client應該串連的地址。$SERVICE_HOST通常是一個公網IP地址。
vnc proxy的配置則相對簡單,只需要設定其監聽的主機和連接埠即可。具體如下:
novncproxy_host=$SERVICE_HOST 通常為一個公網IP。
novncproxy_host=6080
xvpvncproxy_host=$SERVICE_HOST 通常為一個公網IP。
xvpvncproxy_port=6081