1. vnc
proxy的实现原理
vnc
是nova提供的用来访问虚拟机的一项重要功能,用户可以通过websocket来访问,也可以通过java客户端来访问。通过websket访问虚拟机
的功能已经集成到horizon中,而通过java客户端则需要先安装相应的软件。为了方便用户访问虚拟机,nova通过有一个proxy来实
现,proxy通常放在一个所有人都可以访问的IP地址。
vnc访问的实现方法如下,首先是启动一个虚拟机时启用vnc,这可以通过给kvm加上vnc参数即可。这样,kvm就会启动一个vncserver监听虚拟机。通过websocket来访问虚拟时,其步骤如下:
1. 通过nova-api获取访问url,url的格式是:http://ip:port/?token=xxx,该地址实际上就是vnc
proxy的地址。
2. 浏览器连接到vnc proxy
3. vnc
proxy连接到nova-consoleauth来验证token,并将token映射到虚拟机所在的宿主机的ip地址和某个端口,该端口就是虚拟机启动时所监听的端口。
4. vnc proxy与虚拟机所在的宿主机的vncserver建立连接,并开始代理,直到浏览器session结束。
在
nova.conf中,计算节点可以指定vncserver的监听地址及vnc
proxy应该通过那个地址连接到vncserver,该选项就是vncserver_proxyclient_address。vnc
proxy充当了公网和计算节点之间的桥梁,此外还需要对vnc协议进行封装。
2. vnc
proxy配置方法
通常情况下,为了提供完整的vnc功能,需要部署三个服务:
nova-consoleauth:
提供token验证,维护token与ip地址、端口号的映射。
nova-novncproxy: 支持基于浏览器的vnc
客户端,通常与nova-api部署在一起。
nova-xvpvncproxy:
支持基于java的vnc客户端,,通常与nova-api部署在一起。
此外还需要对计算节点进行设当的配置。具体如下:
- vnc_enabled=True 启用虚拟机的vnc功能。
- vncserver_listen=0.0.0.0
默认是127.0.0.1,即只可以从本机进行访问,通常情况下是配置为管理网的IP地址。设置为0.0.0.0主要是考虑到动态迁移时,目的宿主机没有相应的IP地址,动态迁移会失败。 - vncserver_proxyclient_address 该地址指明vnc
proxy应该通过那个IP地址来连接vncserver,通常是管理网IP地址。 - novncproxy_base_url=http://$SERVICE_HOST:6080/vnc_auto.html 指定浏览器client应该连接的地址。$SERVICE_HOST通常是一个公网IP地址。
- xvpvncproxy_base_url=http://$SERVICE_HOST:6081/console 指定java
client应该连接的地址。$SERVICE_HOST通常是一个公网IP地址。
vnc proxy的配置则相对简单,只需要设置其监听的主机和端口即可。具体如下:
novncproxy_host=$SERVICE_HOST
通常为一个公网IP。
novncproxy_host=6080
xvpvncproxy_host=$SERVICE_HOST
通常为一个公网IP。
xvpvncproxy_port=6081