OpenStack實(shí)例正確設(shè)置九大技巧

新聞

原創(chuàng)2017-03-23小艾老師

OpenStack實(shí)例正確設(shè)置九大技巧

發(fā)布時(shí)間：2017.03.23

在OpenStack的術(shù)語(yǔ)中，一個(gè)實(shí)例就是一臺(tái)虛擬機(jī)，即客機(jī)工作負(fù)載。它從操作系統(tǒng)鏡像中啟動(dòng)，并且配置有特定數(shù)量的CPU、RAM和磁盤(pán)空間，以及其他參數(shù)，例如網(wǎng)絡(luò)或安全設(shè)置。

在紅帽資深顧問(wèn)Marko Myllynen撰寫(xiě)的這篇博文中，我們將探索九個(gè)OpenStack配置和優(yōu)化選項(xiàng)，幫助您的工作負(fù)載實(shí)現(xiàn)所要求的性能、可靠性和安全性。

無(wú)論OpenStack云管理員在您的云環(huán)境中啟用了什么功能，某些優(yōu)化可在客機(jī)內(nèi)進(jìn)行。然而，更先進(jìn)的選項(xiàng)要求提前啟用，而且可能需要特殊的主機(jī)能力。這意味著本文介紹的許多選項(xiàng)取決于管理員如何配置云環(huán)境，或者可能在某些租戶中不可用，因?yàn)檫@些選項(xiàng)是為某些用戶組預(yù)留的。關(guān)于本主題的更多信息可見(jiàn)紅帽文檔門(mén)戶和紅帽O(jiān)penStack鏡像服務(wù)綜合指南。同時(shí)，上游OpenStack文檔也提供了一些額外指導(dǎo)準(zhǔn)則。

對(duì)于在任何OpenStack環(huán)境中運(yùn)行的任何虛擬機(jī)，需要對(duì)以下配置進(jìn)行評(píng)估。這些變更沒(méi)有負(fù)面影響，而且即使未使用，一般也可以安全地啟用。

鏡像格式：QCOW還是RAW？

OpenStack存儲(chǔ)配置是云管理員的一個(gè)實(shí)施選項(xiàng)，而租戶通常無(wú)法完整看到。存儲(chǔ)配置也可能隨著時(shí)間推移而變化，而無(wú)需管理員明確通知，因?yàn)樗?她通過(guò)不同的規(guī)范而在配置中增加了容量。

在OpenStack上創(chuàng)建新實(shí)例時(shí)，該實(shí)例基于Glance鏡像。兩種_常見(jiàn)并且推薦使用的鏡像格式是QCOW2和RAW。QCOW2鏡像（來(lái)自 QEMU Copy On Write）的體積更小。以擁有一塊100 GB磁盤(pán)的服務(wù)器為例，RAW格式的鏡像如果格式化為QCOW2格式，其大小可能僅10 GB。無(wú)論哪種格式，在通過(guò) virt-sysprep(1)和virt-sparsify(1)將鏡像上傳到Glance之前都需要進(jìn)行處理。

QCOW2的性能取決于系統(tǒng)管理程序內(nèi)核和格式版本，_新版本為QCOW2v3（有時(shí)稱為QCOW3），比先前的QCOW2性能更_，與RAW格式基本相同?？傮w來(lái)講，我們假設(shè)RAW的整體性能更好，盡管在運(yùn)行方面存在缺陷（例如缺乏快照），或者上傳或引導(dǎo)時(shí)間增加（由于體積更大）。_新的紅帽O(jiān)penStack Platform版本自動(dòng)采用更新的QCOW2v3格式（得益于_近的RHEL版本），而且該版本可以檢查并且利用 qemu-img(1)在RAW和更老/更新的QCOW2鏡像間進(jìn)行轉(zhuǎn)換。

OpenStack實(shí)例可以從本地鏡像或者遠(yuǎn)程卷中引導(dǎo)。這意味著：

鏡像支持的實(shí)例通過(guò)舊QCOW2與QCOW2v3和RAW間的性能差異而顯著獲益。
卷支持的實(shí)例可以從QCOW2或RAW Glance鏡像中創(chuàng)建。然而，由于Cinder后端視特定供應(yīng)商而不同（Ceph、3PAR、EMC等），它們可能不采用QCOW2或RAW。可能有自己的機(jī)制，例如重復(fù)數(shù)據(jù)刪除、精簡(jiǎn)配置或者邊寫(xiě)入邊復(fù)制。需要特別注意的是，這并不支持在配有Ceph的Glance中使用QCOW2。

根據(jù)一般經(jīng)驗(yàn)，極少使用的鏡像應(yīng)以QCOW2格式存儲(chǔ)在Glance中，但對(duì)于經(jīng)常用于創(chuàng)建新事例（在本地存儲(chǔ)）的鏡像，或者用于創(chuàng)建卷支持的事例的鏡像，使用RAW能夠提供更好的性能，盡管有時(shí)初始引導(dǎo)時(shí)間更長(zhǎng)（Ceph支持的系統(tǒng)除外，原因是它采用了邊寫(xiě)入邊復(fù)制的方法）。_后，任何實(shí)際的建議都依賴于云管理員所選擇的OpenStack存儲(chǔ)配置。

通過(guò)鏡像額外屬性進(jìn)行性能調(diào)整

從Mitaka版本起，OpenStack允許Nova自動(dòng)優(yōu)化計(jì)算主機(jī)上的某些libvirt和KVM屬性，目的是更好地執(zhí)行客機(jī)中的特定OS。要向Nova提供客機(jī)OS信息，只需定義以下Glance鏡像屬性：

os_type=linux # 通用名稱，例如linux或windows
os_distro=rhel7.1 # 使用osinfo-query os列出支持的變體

此外，至少在目前，為了_使用更新和更具擴(kuò)展能力的virtio-scsi超虛擬化SCSI控制器取代舊的virt-blk，需要明確設(shè)置以下屬性：

hw_scsi_model=virtio-scsi
hw_disk_bus=scsi

支持的所有鏡像屬性在紅帽文檔門(mén)戶和其他CLI選項(xiàng)中列出。

為Cloud-init做好準(zhǔn)備

“Cloud-init” 是用于云實(shí)例早期初始化的程序包，用于配置基本信息，例如分區(qū)/文件系統(tǒng)大小和SSH密鑰。

您要_已經(jīng)在Glance鏡像中安裝了cloud-init和cloud-utils-growpart程序包，而且相關(guān)服務(wù)將在引導(dǎo)時(shí)執(zhí)行，以允許執(zhí)行針對(duì)OpenStack VM的 “cloud-init” 配置。

許多情況下可以接受默認(rèn)配置，但也有許多定制選項(xiàng)可以使用。

啟用QEMU客機(jī)代理

在Linux主機(jī)上，建議安裝并啟用QEMU客機(jī)代理，以允許正常關(guān)機(jī)和（將來(lái)）需要快照時(shí)客機(jī)文件系統(tǒng)的自動(dòng)凍結(jié)，這是一致備份的必要操作：