# Nova怎么創建虛擬機
## 目錄
1. [Nova組件概述](#1-nova組件概述)
2. [創建虛擬機前的準備工作](#2-創建虛擬機前的準備工作)
3. [通過Dashboard創建虛擬機](#3-通過dashboard創建虛擬機)
4. [通過命令行創建虛擬機](#4-通過命令行創建虛擬機)
5. [通過API創建虛擬機](#5-通過api創建虛擬機)
6. [虛擬機創建流程詳解](#6-虛擬機創建流程詳解)
7. [常見問題與解決方案](#7-常見問題與解決方案)
8. [高級配置選項](#8-高級配置選項)
9. [性能優化建議](#9-性能優化建議)
10. [安全最佳實踐](#10-安全最佳實踐)
---
## 1. Nova組件概述
OpenStack Nova是云計算平臺中的計算服務組件,負責實例(虛擬機)的生命周期管理。作為IaaS的核心服務,Nova通過API與用戶交互,協調底層計算、網絡和存儲資源。
### 1.1 核心服務架構
- **nova-api**:接收和響應終端用戶API請求
- **nova-scheduler**:決定虛擬機在哪個計算節點啟動
- **nova-compute**:管理虛擬機實例的核心服務
- **nova-conductor**:協調數據庫訪問的中介層
- **nova-consoleauth**:控制臺認證服務
### 1.2 支持的虛擬化技術
- KVM (默認)
- XenServer/XCP
- VMware vSphere
- Hyper-V
- LXC容器
- Baremetal (通過Ironic)
---
## 2. 創建虛擬機前的準備工作
### 2.1 環境要求
- 已部署OpenStack環境(至少包含Nova、Neutron、Glance服務)
- 計算節點資源充足(CPU/Memory/Disk)
- 網絡配置已完成(VLAN/VXLAN等)
### 2.2 必要資源準備
1. **鏡像上傳**:
```bash
openstack image create "cirros" \
--file cirros-0.5.2-x86_64-disk.img \
--disk-format qcow2 \
--container-format bare \
--public
網絡配置:
openstack network create demo-net
openstack subnet create demo-subnet \
--network demo-net \
--subnet-range 192.168.1.0/24 \
--gateway 192.168.1.1
安全組規則:
openstack security group rule create \
--protocol icmp \
--ingress \
default
openstack security group rule create \
--protocol tcp \
--dst-port 22 \
--ingress \
default
openstack server create \
--image cirros \
--flavor m1.small \
--network demo-net \
--key-name mykey \
demo-instance
openstack server create \
--image ubuntu-20.04 \
--flavor m1.large \
--network demo-net \
--security-group web-sg \
--user-data cloud-init.yaml \
--availability-zone nova:compute-node-1 \
--hint group=affinity-group \
production-web-01
for i in {1..5}; do
openstack server create \
--image cirros \
--flavor m1.tiny \
--network demo-net \
"vm-${i}"
done
import requests
from keystoneauth1.identity import v3
from keystoneauth1 import session
auth = v3.Password(
auth_url="http://controller:5000/v3",
username="admin",
password="secret",
project_name="admin",
user_domain_name="Default",
project_domain_name="Default"
)
sess = session.Session(auth=auth)
nova_endpoint = sess.get_endpoint(service_type='compute')
create_data = {
"server": {
"name": "api-vm",
"imageRef": "cirros-image-id",
"flavorRef": "m1.small-flavor-id",
"networks": [{"uuid": "network-id"}]
}
}
response = requests.post(
f"{nova_endpoint}/servers",
headers={'X-Auth-Token': sess.get_token()},
json=create_data
)
from openstack import connection
conn = connection.Connection(
auth_url="http://controller:5000/v3",
username="admin",
password="secret",
project_name="admin",
user_domain_name="Default",
project_domain_name="Default"
)
server = conn.compute.create_server(
name="python-sdk-vm",
image_id="cirros-image-id",
flavor_id="m1.small-flavor-id",
networks=[{"uuid": "network-id"}]
)
# 查看調度日志
grep "Selected host" /var/log/nova/nova-scheduler.log
# 計算節點操作日志
tail -f /var/log/nova/nova-compute.log
| 錯誤現象 | 可能原因 | 解決方案 |
|---|---|---|
| No valid host | 資源不足/過濾器限制 | 檢查scheduler日志 |
| Image下載超時 | Glance服務異常 | 驗證鏡像狀態 |
| 網絡分配失敗 | IP地址耗盡 | 檢查子網配置 |
openstack flavor create \
--vcpus 4 \
--ram 8192 \
--disk 50 \
--property hw:numa_nodes=2 \
large.numa
openstack flavor create \
--vcpus 8 \
--ram 16384 \
--disk 100 \
--property pci_passthrough:alias='gpu:1' \
gpu.medium
鏡像優化:
存儲配置:
openstack flavor set \
--property hw_disk_bus=scsi \
--property hw_scsi_model=virtio-scsi \
high-performance
最小權限原則:
加密措施:
openstack volume type create \
--encryption-provider nova.volume.encryptors.luks \
--encryption-cipher aes-xts-plain64 \
--encryption-key-size 512 \
encrypted_type
