本文详细介绍了如何在容器环境中使用OVN的overlay和underlay模式部署OpenvSwitch,包括设置中心节点、初始化节点、配置网络连接以及在Docker中的应用。还提到了面试准备中关于互联网工程师必备的面试题和算法与数据结构的重要性。
无论哪种模式,想要让容器使用OVN都必须在所有容器宿主机上安装Open vSwitch。
Overlay模式
使用OVN的”overlay”模式要求的Open vSwitch最小版本是2.5。
初始化中心节点
在OVN的架构中,需要有一个中心节点用来存储网络定义。在需要部署的机器中选择一台作为中心节点,IP地址是$CENTRAL_IP。
通过以下命令启动ovsdb-server,监听在TCP的6640端口:
ovs-appctl -t ovsdb-server ovsdb-server/add-remote ptcp:6640
启动ovn-northd守候进程,这个进程用来将Docker存储在OVN_Northbound中的网络定义同步到OVN_Southbound中:
/usr/share/openvswitch/scripts/ovn-ctl start_northd
初始化各节点(仅需执行一次)
以下过程在每个你需要启动容器的机器上仅执行一次(除非OVS数据库清空后,任何其他清空执行多次都会带来问题。)
下面的命令中,
LOCAL_IP指宿主机可以被访问的IP地址,OVS将通过这个IP与其他宿主机通讯。
LOCALIP指宿主机可以被访问的IP地址,OVS将通过这个IP与其他宿主机通讯。ENCAP_TYPE指通道类型。目前可选项是”geneve” 和 “stt”。(注意你的宿主机内核必须支持你选择的
ENCAP_TYPE类型。这两种类型都默认包含在了Open vSwitch的内核模块中。如果你的Open vSwitch内核模块来自于上游Linux发行版,那么geneve最低支持的内核版本是3.18。发行版中的内核模块不支持stt。你可以通过lsmod | grep
ENCAPTYPE类型。这两种类型都默认包含在了OpenvSwitch的内核模块中。如果你的OpenvSwitch内核模块来自于上游Linux发行版,那么geneve最低支持的内核版本是3.18。发行版中的内核模块不支持stt。你可以通过lsmod∣grepENCAP_TYPE来确认是否支持相应的模式。)
ovs-vsctl set Open_vSwitch . external_ids:ovn-remote=“tcp:$CENTRAL_IP:6640” \
external_ids:ovn-encap-ip= L O C A L I P e x t e r n a l i d s : o v n − e n c a p − t y p e = " LOCAL_IP external_ids:ovn-encap-type=" LOCALIPexternalids:ovn−encap−type="ENCAP_TYPE"
最后,启动ovn-controller,记得将启动命令添加到系统启动脚本中。
/usr/share/openvswitch/scripts/ovn-ctl start_controller
启动Open vSwitch驱动
默认情况下,Docker使用Linux bridge作为网络驱动,当然了它支持其他外部驱动。为了让Docker使用Open vSwitch,你需要启动Open vSwitch驱动。
Open vSwitch驱动使用了Python的flask模块来监听Docker的网络API调用。所以如果你的主机还没有安装flask,使用以下命令安装:
easy_install -U pip
pip install Flask
在所有准备运行Docker容器的机器上都要执行以下命令以启动驱动:
ovn-docker-overlay-driver --detach
Docker内建的网络和OVN的网络概念非常一致,请查阅Docker的文档获取更全面的命令指南,这里只是个简单的例子。
创建逻辑交换机
使用以下命令创建一个名为foo,子网为192.168.1.0/24的逻辑交换机。
NID=docker network create -d openvswitch --subnet=192.168.1.0/24 foo
列出所有逻辑交换机
docker network ls
你也可以在OVN的northbound数据库中查看逻辑交换机,通过以下命令:
ovn-nbctl --db=tcp:$CENTRAL_IP:6640 lswitch-list
将Docker容器连接到逻辑交换机
例如将一个busybox容器连接到逻辑网络foo上,只需要执行:
docker run -itd --net=foo --name=busybox busybox
列出所有逻辑端口
目前Docker尚未提供命令来列出交换机端口,所以你可以通过直接查询OVN数据库来查看:
ovn-nbctl --db=tcp:$CENTRAL_IP:6640 lport-list $NID
创建逻辑交换机并将正在运行的容器连接
docker network create -d openvswitch --subnet=192.168.2.0/24 bar
docker network connect bar busybox
你可以通过如下命令断开容器和逻辑交换机的连接
docker network disconnect bar busybox
删除逻辑交换机
docker network rm bar
Underlay模式
此模式需要预先安装运行OpenStack。
初始化各节点(仅需执行一次)
OpenStack租户先要在他们的网络内创建单或多网络端口的虚拟机。租户需要先取得想要作为宿主机的端口ID(port-id)。可以通过以下命令取得虚拟机关联的网络端口ID:
nova list
然后执行:
neutron port-list --device_id=$id
在虚拟机中,下载包含租户信息的OpenStack RC文件(下文称之为’openrc.sh’)。编辑并添加之前获得的端口ID信息到这个文件中,例如:
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
最后
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。
开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。
注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友
互联网工程师必备的面试1000题
而且从上面三家来看,算法与数据结构是必备不可少的呀,因此我建议大家可以去刷刷这本左程云大佬著作的《程序员代码面试指南 IT名企算法与数据结构题目最优解》,里面近200道真实出现过的经典代码面试题。
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
法与数据结构是必备不可少的呀,因此我建议大家可以去刷刷这本左程云大佬著作的《程序员代码面试指南 IT名企算法与数据结构题目最优解》,里面近200道真实出现过的经典代码面试题**。
[外链图片转存中…(img-YJS4w2i7-1713600077107)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
