使用docker部署standalone cinder

| 版权：本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接。如有问题，可以邮件：wangxu198709@gmail.com

 

背景

OpenStack社区一直在尝试用Container技术来部署其各个组件，由此还发展出了kolla这个big tent项目，以及衍生项目kolla-ansible。

最近项目上有些调整，有了些自由时间，于是开始尝试使用container方式部署OpenStack的组件，自然是从最熟悉的Cinder开始。

惊喜的发现Cinder项目自身就有一个简单易上手的脚步，可以帮助理解以container部署Cinder的基本步骤和方式。

 [请在ROOT用户下执行下面所有的命令，主要是docker和后面的local-attach都需要root或者sudo，直接使用root会少掉很多坑]

配置环境

首先clone下来cinder的源代码：

git clone https://github.com/openstack/cinder

cd contrib/block-box/

然后就是安装相关的依赖了，如make, docker，docker-compose

安装make及相关包

sudo apt-get install build-essential

安装docker

https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-16-04

安装docker-compose

https://www.digitalocean.com/community/tutorials/how-to-install-docker-compose-on-ubuntu-16-04

接下来就是build需要的docker image了

make base

这个过程中，会clone loci-cinder项目，如果遇到不能clone这个项目，你可以把loci-cinder项目clone到本地，然后修改目录下的Makefile, 指向本地的loci-cinder就行。我就遇到这种问题，于是我做了如下修改

# git diff Makefile
diff --git a/contrib/block-box/Makefile b/contrib/block-box/Makefile
index ca173cc..ff60a56 100644
--- a/contrib/block-box/Makefile
+++ b/contrib/block-box/Makefile
@@ -1,12 +1,12 @@
 CINDER_BRANCH ?= master # master, stable/ocata, refs/changes/67/418167/1
 NAME_PREFIX ?= ""
-PLATFORM ?= debian # ubuntu, centos
+PLATFORM ?= ubuntu # debian, centos
 TAG ?= latest
 
 all: base lvm devbox
 
 base:
-       docker build https://git.openstack.org/openstack/loci-cinder.git\#:$(PLATFORM) --tag cinder:$(TAG) --build-arg PROJECT_REF=$(CINDER_BRANCH)
+       docker build /root/containerized/loci-cinder/$(PLATFORM) --tag cinder:$(TAG) --build-arg PROJECT_REF=$(CINDER_BRANCH)
 
 lvm:
        docker build -t cinder-lvm -f ./docker_files/Dockerfile.cinder-lvm .

Docker 的image build好过后，马上就可以使用docker-compose命令启动cinder的相关service了。

启动docker的相关service

启动之前你要按照自己的需求，修改目录下的etc-cinder/cinder.conf 和 docker-compose.yml文件，你可以参考我的gist文件 cinder.conf 和 docker-compose.yml

docker-compose -f docker-compose.yml up -d

docker-compose up -d
Creating network "blockbox_cindernet" with driver "bridge"
Creating blockbox_mariadb_1 ...
Creating blockbox_rabbitmq_1 ...
Creating blockbox_mariadb_1
Creating blockbox_mariadb_1 ... done
Creating blockbox_rabbitmq_1 ... done
Creating blockbox_cinder-api_1 ... done
Creating blockbox_cinder-scheduler_1 ...
Creating blockbox_cinder-scheduler_1 ... done
Creating blockbox_cinder-volume_1 ...
Creating blockbox_cinder-volume_1 ... done

启动后，查看启动的container，发现cinder-api服务启动后又退出了。

docker ps

最后发现，cinder api的相关code有变动，需要在 当前目录(contrib/block-box)的 etc-cinder/cinder.conf，加入下面绿色内容，cinder-api才能启动成功，不让会因为找不到key manager而退出：

[database]
connection = mysql+pymysql://cinder:password@mariadb/cinder?charset=utf8
[key_manager]
backend = cinder.keymgr.conf_key_mgr.ConfKeyManager

更改后，重新启动所有docker containers

docker-compose -f docker-compose.yml down
docker-compose -f docker-compose.yml up -d

等一段时间，重新检查所有的docker containers

docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                   NAMES
67180a6e8056        cinder              "bash -c 'pip inst..."   38 seconds ago      Up 37 seconds                                                               blockbox_cinder-volume_1
d963f200be2a        cinder              "cinder-scheduler"       39 seconds ago      Up 38 seconds                                                               blockbox_cinder-scheduler_1
5166d688bbbd        cinder              "sh /init-scripts/..."   39 seconds ago      Up 38 seconds                                                               blockbox_cinder-api_1
a14757b40830        mariadb             "docker-entrypoint..."   40 seconds ago      Up 38 seconds       0.0.0.0:3306->3306/tcp                                  blockbox_mariadb_1
b23d77e10bad        rabbitmq            "docker-entrypoint..."   40 seconds ago      Up 38 seconds       4369/tcp, 5671/tcp, 25672/tcp, 0.0.0.0:5672->5672/tcp   blockbox_rabbitmq_1

所有服务都启动成功，后面使用cinder client请求cinder volume

TIPS: 可以使用下面命令查看docker里面的log。

docker logs <container id> -f 

 

使用cinder volume

安装cinder client

接下来，在host上新建virtual environment并在venv中安装最新的cinder client（只有最新的cinder client才有对noauth这种认证方式的支持）

# 创建venv
virtualenv pyenv

. pyenv/bin/activate
git clone https://github.com/openstack/python-cinderclient
pip install -e python-cinderclient

直接请求请求cinder api

(pyenv) peter@ubuntu16:~/pyenv$ cinder --os-auth-type=noauth --os-endpoint="http://127.0.0.1:8776/v3" --os-user-id=admin --os-tenant-id=admin list
+--------------------------------------+-----------+--------+------+-------------+----------+-------------+
| ID                                   | Status    | Name   | Size | Volume Type | Bootable | Attached to |
+--------------------------------------+-----------+--------+------+-------------+----------+-------------+
| 0fefa93d-475e-4cde-9246-cc5666fde991 | available | peter1 | 10   | -           | false    |             |
+--------------------------------------+-----------+--------+------+-------------+----------+-------------+

注意上面使用了--os-auth-type-noauth,这就是让它直接请求cinder api，而不是先到keystone去认证。使用--os-endpoint=127.0.0.1:8776/v3是因为cinder-api同时暴露在了host上的这个端口上。

这样，就可以使用很多cinder的命令，比如cinder create，list，snapshot-create等等，相关的storage就可以被这个standalone的cinder来管理了。

 

使用local-attach

volume创建好后，这里不能给到VM直接使用，因为没有nova:)。尴尬，难道volume就不能给host用了吗？当然可以。opestack社区提供了一个cinder client的plugin，让volume可以直接attach给一个host

 

安装python-brick-cinderclient-ext

 

git clone https://github.com/openstack/python-brick-cinderclient-ext
pip install -e python-brick-cinderclient-ext/

现在我把刚才创建的volume暴露给host使用（记得在host上安装open-iscsi包）

cinder --os-auth-type=noauth --os-endpoint="http://127.0.0.1:8776/v3" --os-user-id=admin --os-tenant-id=admin local-attach 0fefa93d-475e-4cde-9246-cc5666fde991

注意，要保证--os-user-id和--os-tenant-id使用与create volume一样的参数，否则会出现NotVolumeFound类似的error

 

参考文献：

https://thenewstack.io/deploying-cinder-stand-alone-storage-service/

https://gorka.eguileor.com/standalone-cinder/