自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

深入理解openstack網(wǎng)絡(luò)架構(gòu)(1) :基礎(chǔ)講解

作者:追尋神跡
云計(jì)算 OpenStack
openstack網(wǎng)絡(luò)功能強(qiáng)大同時(shí)也相對(duì)更復(fù)雜。本系列文章通過(guò)Oracle OpenStack TechPreview介紹openstack的配置,通過(guò)各種場(chǎng)景和例子說(shuō)明openstack各種不同的網(wǎng)絡(luò)組件。本文的目的在于提供openstack網(wǎng)絡(luò)架構(gòu)的全景圖并展示各個(gè)模塊是如何一起協(xié)作的。這對(duì)openstack的初學(xué)者以及希望理解openstack網(wǎng)絡(luò)原理的人會(huì)非常有幫助。首先,我們先講解下一些基礎(chǔ)并舉例說(shuō)明。

前言

openstack網(wǎng)絡(luò)功能強(qiáng)大同時(shí)也相對(duì)更復(fù)雜。本系列文章通過(guò)Oracle OpenStack TechPreview介紹openstack的配置,通過(guò)各種場(chǎng)景和例子說(shuō)明openstack各種不同的網(wǎng)絡(luò)組件。本文的目的在于提供openstack網(wǎng)絡(luò)架構(gòu)的全景圖并展示各個(gè)模塊是如何一起協(xié)作的。這對(duì)openstack的初學(xué)者以及希望理解openstack網(wǎng)絡(luò)原理的人會(huì)非常有幫助。首先,我們先講解下一些基礎(chǔ)并舉例說(shuō)明。

根據(jù)***的icehouse版用戶(hù)調(diào)查,基于open vswitch插件的Neutron在生產(chǎn)環(huán)境和POC環(huán)境都被廣泛使用,所以在這個(gè)系列的文章中我們主要分析這種openstack網(wǎng)絡(luò)的配置。當(dāng)然,我們知道openstack網(wǎng)絡(luò)支持很多種配置,盡管neutron+open vswitch是最常用的配置,但是我們從未說(shuō)它是***或者***效的一種方式。Neutron+open vswitch僅僅是一個(gè)例子,對(duì)任何希望理解openstack網(wǎng)絡(luò)的人是一個(gè)很好的切入點(diǎn)。即使你打算使用其他類(lèi)型的網(wǎng)絡(luò)配置比如使用不同的neutron插件或者根本不使用neutron,這篇文章對(duì)你理解openstack網(wǎng)絡(luò)仍是一個(gè)很好的開(kāi)始。

我們?cè)诶又惺褂玫呐渲檬荗racle OpenStack Tech Preview所提供的一種配置。安裝它非常簡(jiǎn)單,并且它是一個(gè)很好的參考。在這種配置中,我們?cè)谒蟹?wù)器上使用eth2作為虛擬機(jī)的網(wǎng)絡(luò),所有虛擬機(jī)流量使用這個(gè)網(wǎng)卡。Oracle OpenStack Tech Preview使用VLAN進(jìn)行L2隔離,進(jìn)而提供租戶(hù)和網(wǎng)絡(luò)隔離,下圖展示了我們?nèi)绾芜M(jìn)行配置和部署:

[[123384]]

***篇文章會(huì)略長(zhǎng),我們將聚焦于openstack網(wǎng)絡(luò)的一些基本概念。我們將討論open vswitch、network namespaces、linux bridge、veth pairs等幾個(gè)組件。注意這里不打算全面介紹這些組件,只是為了理解openstack網(wǎng)絡(luò)架構(gòu)??梢酝ㄟ^(guò)網(wǎng)絡(luò)上的其他資源進(jìn)一步了解這些組件。

Open vSwitch (OVS)

在Oracle OpenStack Tech Preview中用于連接虛擬機(jī)和物理網(wǎng)口(如上例中的eth2),就像上邊部署圖所示。OVS包含bridages和ports,OVS bridges不同于與linux bridge(使用brctl命令創(chuàng)建)。讓我們先看下OVS的結(jié)構(gòu),使用如下命令:

  1. # ovs-vsctl show 
  2. 7ec51567-ab42-49e8-906d-b854309c9edf 
  3.     Bridge br-int 
  4.         Port br-int 
  5.             Interface br-int 
  6.                 type: internal 
  7.         Port "int-br-eth2" 
  8.             Interface "int-br-eth2" 
  9.     Bridge "br-eth2" 
  10.         Port "br-eth2" 
  11.             Interface "br-eth2" 
  12.                 type: internal 
  13.         Port "eth2" 
  14.             Interface "eth2" 
  15.         Port "phy-br-eth2" 
  16.             Interface "phy-br-eth2" 
  17. ovs_version: "1.11.0" 

我們看到標(biāo)準(zhǔn)的部署在compute node上的OVS,擁有兩個(gè)網(wǎng)橋,每個(gè)有若干相關(guān)聯(lián)的port。上邊的例子是在一個(gè)沒(méi)有任何虛擬機(jī)的計(jì)算節(jié)點(diǎn)上。我們可以看到eth2連接到個(gè)叫br- eth2的網(wǎng)橋上,我們還看到兩個(gè)叫“int-br-eth2"和”phy-br-eth2“的port,事實(shí)上是一個(gè)veth pair,作為虛擬網(wǎng)線連接兩個(gè)bridages。我們會(huì)在后邊討論veth paris。

當(dāng)我們創(chuàng)建一個(gè)虛擬機(jī),br-int網(wǎng)橋上會(huì)創(chuàng)建一個(gè)port,這個(gè)port最終連接到虛擬機(jī)(我們會(huì)在后邊討論這個(gè)連接)。這里是啟動(dòng)一個(gè)虛擬機(jī)后的OVS結(jié)構(gòu):

  1. # ovs-vsctl show 
  2. efd98c87-dc62-422d-8f73-a68c2a14e73d 
  3.     Bridge br-int 
  4.         Port "int-br-eth2" 
  5.             Interface "int-br-eth2" 
  6.         Port br-int 
  7.             Interface br-int 
  8.                 type: internal 
  9.         Port "qvocb64ea96-9f" 
  10.             tag: 1 
  11.             Interface "qvocb64ea96-9f" 
  12.     Bridge "br-eth2" 
  13.         Port "phy-br-eth2" 
  14.             Interface "phy-br-eth2" 
  15.         Port "br-eth2" 
  16.             Interface "br-eth2" 
  17.                 type: internal 
  18.         Port "eth2" 
  19.             Interface "eth2" 
  20. ovs_version: "1.11.0" 

”br-int“網(wǎng)橋現(xiàn)在有了一個(gè)新的port"qvocb64ea96-9f" 連接VM,并且被標(biāo)記為vlan1。虛擬機(jī)的每個(gè)網(wǎng)卡都需要對(duì)應(yīng)在"br-int”網(wǎng)橋上創(chuàng)建一個(gè)port。

OVS中另一個(gè)有用的命令是dump-flows,以下為例子:

  1. # ovs-ofctl dump-flows br-int 
  2. NXST_FLOW reply (xid=0x4): 
  3. cookie=0x0, duration=735.544s, table=0, n_packets=70, n_bytes=9976,idle_age=17, priority=3,in_port=1,dl_vlan=1000 actions=mod_vlan_vid:1,NORMAL 
  4. cookie=0x0, duration=76679.786s, table=0, n_packets=0, n_bytes=0,idle_age=65534, hard_age=65534, priority=2,in_port=1 actions=drop 
  5. cookie=0x0, duration=76681.36s, table=0, n_packets=68, n_bytes=7950,idle_age=17, hard_age=65534, priority=1 actions=NORMAL 

如上所述,VM相連的port使用了Vlan tag 1。然后虛擬機(jī)網(wǎng)絡(luò)(eth2)上的port使用tag1000。OVS會(huì)修改VM和物理網(wǎng)口間所有package的vlan。在openstack中,OVS agent 控制open vswitch中的flows,用戶(hù)不需要進(jìn)行操作。如果你想了解更多的如何控制open vswitch中的流,可以參考http://openvswitch.org中對(duì)ovs-ofctl的描述。

#p#

Network Namespaces (netns)

網(wǎng)絡(luò)namespace是linux上一個(gè)很cool的特性,它的用途很多。在openstack網(wǎng)絡(luò)中被廣泛使用。網(wǎng)絡(luò)namespace是擁有獨(dú)立的網(wǎng)絡(luò)配置隔離容器,并且該網(wǎng)絡(luò)不能被其他名字空間看到。網(wǎng)絡(luò)名字空間可以被用于封裝特殊的網(wǎng)絡(luò)功能或者在對(duì)網(wǎng)絡(luò)服務(wù)隔離的同時(shí)完成一個(gè)復(fù)雜的網(wǎng)絡(luò)設(shè)置。在Oracle OpenStack Tech Preview中我們使用***的R3企業(yè)版內(nèi)核,該內(nèi)核提供給了對(duì)netns的完整支持。

通過(guò)如下例子我們展示如何使用netns命令控制網(wǎng)絡(luò)namespaces。定義一個(gè)新的namespace:

  1. # ip netns add my-ns 
  2. # ip netns list 
  3. my-ns 

我們說(shuō)過(guò)namespace是一個(gè)隔離的容器,我們可以在namspace中進(jìn)行各種操作,比如ifconfig命令。

  1. # ip netns exec my-ns ifconfig -a 
  2. lo        Link encap:Local Loopback 
  3.           LOOPBACK  MTU:16436 Metric:1 
  4.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
  5.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
  6. collisions:0 txqueuelen:0 
  7.           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) 

我們可以在namespace中運(yùn)行任何命令,比如對(duì)debug非常有用的tcddump命令,我們使用ping、ssh、iptables命 令。連接namespace和外部:連接到namespace和namespace直接連接的方式有很多,我們主要聚集在openstack中使用的方 法。openstack使用了OVS和網(wǎng)絡(luò)namespace的組合。OVS定義接口,然后我們將這些接口加入namespace中。

  1. # ip netns exec my-ns ifconfig -a 
  2. lo        Link encap:Local Loopback 
  3.           LOOPBACK  MTU:65536 Metric:1 
  4.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
  5.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
  6. collisions:0 txqueuelen:0 
  7.           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) 
  8.  
  9. my-port   Link encap:Ethernet HWaddr 22:04:45:E2:85:21 
  10.           BROADCAST  MTU:1500 Metric:1 
  11.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
  12.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
  13. collisions:0 txqueuelen:0 
  14.           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) 

現(xiàn)在我們可以增加更多的ports到OVS bridge,并且連接到其他namespace或者其他設(shè)備比如物理網(wǎng)卡。Neutron使用網(wǎng)絡(luò)namespace來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù),如DHCP、routing、gateway、firewall、load balance等。下一篇文章我們會(huì)討論更多細(xì)節(jié) 。

Linux bridge and veth pairs

Linux bridge用于連接OVS port和虛擬機(jī)。ports負(fù)責(zé)連通OVS bridge和linux bridge或者兩者與虛擬機(jī)。linux bridage主要用于安全組增強(qiáng)。安全組通過(guò)iptables實(shí)現(xiàn),iptables只能用于linux bridage而非OVS bridage。

Veth對(duì)在openstack網(wǎng)絡(luò)中大量使用,也是debug網(wǎng)絡(luò)問(wèn)題的很好工具。Veth對(duì)是一個(gè)簡(jiǎn)單的虛擬網(wǎng)線,所以一般成對(duì)出現(xiàn)。通常Veth對(duì)的一端連接到bridge,另一端連接到另一個(gè)bridge或者留下在作為一個(gè)網(wǎng)口使用。

這個(gè)例子中,我們將創(chuàng)建一些veth對(duì),把他們連接到bridge上并測(cè)試聯(lián)通性。這個(gè)例子用于通常的Linux服務(wù)器而非openstack節(jié)點(diǎn):創(chuàng)建一個(gè)veth對(duì),注意我們定義了兩端的名字:

  1. # ip link add veth0 type veth peer name veth1 
  2.  
  3. # ifconfig -a 
  4.  
  6.  
  8.  
  9. veth0     Link encap:Ethernet HWaddr 5E:2C:E6:03:D0:17 
  10.  
  11.           BROADCAST MULTICAST  MTU:1500 Metric:1 
  12.  
  13.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
  14.  
  15.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
  16.  
  17. collisions:0 txqueuelen:1000 
  18.  
  19.           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) 
  20.  
  21. veth1     Link encap:Ethernet HWaddr E6:B6:E2:6D:42:B8 
  22.  
  23.           BROADCAST MULTICAST  MTU:1500 Metric:1 
  24.  
  25.           RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
  26.  
  27.           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
  28.  
  29. collisions:0 txqueuelen:1000 
  30.  
  31.           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) 
  32.  
  34.  

為了讓例子更有意義,我們將創(chuàng)建如下配置:

  1. veth0 => veth1 =>br-eth3 => eth3 ======> eth2 on another Linux server 

br-eht3: 一個(gè)基本的Linux bridge,連接veth1和eth3eth3: 一個(gè)沒(méi)有設(shè)定IP的物理網(wǎng)口,該網(wǎng)口連接著斯有網(wǎng)絡(luò)eth2: 遠(yuǎn)端Linux服務(wù)器上的一個(gè)物理網(wǎng)口,連接著私有網(wǎng)絡(luò)并且被配置了IP(50.50.50.1)一旦我們創(chuàng)建了這個(gè)配置,我們將通過(guò)veth0 ping 50.50.50.1這個(gè)遠(yuǎn)端IP,從而測(cè)試網(wǎng)絡(luò)聯(lián)通性:

  1. # brctl addbr br-eth3 
  2.  
  3. # brctl addif br-eth3 eth3 
  4.  
  5. # brctl addif br-eth3 veth1 
  6.  
  7. # brctl show 
  8.  
  9. bridge name     bridge id               STP enabled     interfaces 
  10.  
  11. br-eth3         8000.00505682e7f6       no              eth3 
  12.  
  13.                                                         veth1 
  14.  
  15. # ifconfig veth0 50.50.50.50 
  16.  
  17. # ping -I veth0 50.50.50.51 
  18.  
  19. PING 50.50.50.51 (50.50.50.51) from 50.50.50.50 veth0: 56(84) bytes of data. 
  20.  
  21. 64 bytes from 50.50.50.51: icmp_seq=1 ttl=64 time=0.454 ms 
  22.  
  23. 64 bytes from 50.50.50.51: icmp_seq=2 ttl=64 time=0.298 ms 
  24.  
  25. # ethtool -S veth1NIC statistics:peer_ifindex: 12# ip link..12: veth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 

如果命名不像例子中這么顯而易見(jiàn),導(dǎo)致我們無(wú)法支持veth設(shè)備的兩端,我們可以使用ethtool命令查詢(xún)。ethtool命令返回index號(hào),通過(guò)ip link命令查看對(duì)應(yīng)的設(shè)備:

  1. # ethtool -S veth1 
  2.  
  3. NIC statistics: 
  4.  
  5. peer_ifindex: 12 
  6.  
  7. # ip link 
  8.  
  10.  
  12.  
  13. 12: veth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000 

總結(jié)

文章中,我們快速了解了OVS/網(wǎng)絡(luò)namespaces/Linux bridges/veth對(duì)。這些組件在openstack網(wǎng)絡(luò)架構(gòu)中大量使用,理解這些組件有助于我們理解不同的網(wǎng)絡(luò)場(chǎng)景。

原文出自:http://blog.csdn.net/halcyonbaby/article/details/41524447

責(zé)任編輯:Ophira 來(lái)源: 追尋神跡的博客
openstacknetworkovsbridgeveth
相關(guān)推薦

2014-12-03 13:10:10

openstacknetworkneutron

2014-12-04 14:01:54

openstacknetworkneutron

2017-08-15 13:05:58

Serverless架構(gòu)開(kāi)發(fā)運(yùn)維

2014-12-01 15:38:33

openstacknetworkneutron

2023-06-07 15:34:21

架構(gòu)層次結(jié)構(gòu)

2022-04-24 10:42:59

Kubernete容器網(wǎng)絡(luò)Linux

2016-09-01 12:37:13

OpenStack虛擬機(jī)Metadata

2017-05-04 15:36:54

Openstack Q實(shí)現(xiàn)實(shí)踐

2018-04-16 11:04:23

HBaseRegion Serv數(shù)據(jù)庫(kù)

2019-03-18 09:50:44

Nginx架構(gòu)服務(wù)器

2022-01-14 12:28:18

架構(gòu)OpenFeign遠(yuǎn)程

2018-12-27 12:34:42

HadoopHDFS分布式系統(tǒng)

2012-11-08 14:47:52

Hadoop集群

2012-08-31 10:00:12

Hadoop云計(jì)算群集網(wǎng)絡(luò)

2013-07-31 10:04:42

hadoopHadoop集群集群和網(wǎng)絡(luò)

2010-06-01 15:25:27

JavaCLASSPATH

2016-12-08 15:36:59

HashMap數(shù)據(jù)結(jié)構(gòu)hash函數(shù)

2020-07-21 08:26:08

SpringSecurity過(guò)濾器

2021-09-03 09:55:43

架構(gòu)Yarn內(nèi)部

2023-01-16 18:32:15

架構(gòu)APNacos
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)