OpenStack Neutron 组件原生资源模型之租户隔离

最新推荐文章于 2024-08-17 17:19:51 发布
最新推荐文章于 2024-08-17 17:19:51 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 云计算 运维 Virtual Network 文章标签: OpenStack Neutron 租户隔离 云计算 虚拟网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/83832132
版权

OpenStack Neutron 组件原生资源模型之租户隔离

前言

由于neutron是一个多租户的系统,所以租户隔离是一个必须要支持的特效。
其中字段tenant_id和project_id都是为了为了实现租户隔离,二者含义一致,只是tenant_id是之前版本内容。当前存在一致为了向后兼容。
租户隔离当前可以大致三个方向,管理面隔离,数据面隔离,故障面隔离。
其中
管理面隔离主要是管理权限的隔离。即一个租户tenantA(tenant)只能管理tenantA的网络。
数据面的隔离是指数据转发的隔离。不同租户的网络,一般来说是不会互通的(不过当前公有云会有对等连接等服务,来提供将两个租户的网络进行互通)。并且不会感知其他租户的网络,这样其实多个租户的私有网段是可以重复的。一定意义上实现了复用。
故障面隔离简单来说是一个租户网络出现故障,不能影响另一个租户的网络。更细化表达是:管理面的故障,数据面的故障,要做到租户隔离,而物理资源层面,做不到故障隔离。

数据面的租户隔离方案:

如下是计算节点实现模型图:

图中VM1-1和VM1-2分属2个tenant,即分属2个tenant network。
涉及租户网络隔离的组件有br-ethx/br-tun(1个)、br-int(1个)、qbr(多个)、router/dvr(多个)。
br-tun/br

最低0.47元/天 解锁文章
海渊_haiyuan
关注
专栏目录
原生OpenStack Neutron 组件资源模型network讲解
海渊_haiyuan的博客
11-12 1930
原生OpenStack Neutron 组件资源模型network讲解 network是neutron的二层资源模型,支持的网络类型有:Local、Flat、VLAN、VXLAN、GRE、Geneve等。 Local 只是一个主机内的网络内容,只会用于测试,不会用于生产环境。VXLAN、GRE、Geneve是隧道型网络,Flat和VLAN属于非隧道型网络。 Network是Neutron模型的一个...
简单谈谈OpenStack中的网络隔离
09-30
主要介绍了简单谈谈OpenStack中的网络隔离的相关资料,需要的朋友可以参考下
OpenStack-租户隔离的理解
peachli
12-02 7449
如图所示: 租户OpenStack中可以理解为project,用户可以理解为登录注册的账号 图中有2个租户,每个租户有2个用户,并且用户1可以属于2个租户 每个用户在不同的租户中可以拥有不同的role(角色),在同一个租户中可以有多个角色 每个角色都有不同的权限,admin可以拥有超级管理员的权限(OpenStack只做了二级管理,没有提供租户的管理员的功能),member可以拥有普通的权限,还可
如何在多租户环境中实现高度的隔离与安全
最新发布
qq_53058639的博客
08-17 615
在当今的互联网时代,多租户系统已经成为企业和组织中不可或缺的技术基础设施。多租户系统可以让多个租户共享同一个系统,从而降低成本,提高资源利用率。然而,在多租户环境中,如何实现高度的隔离与安全成为了一个重要的技术挑战。背景介绍核心概念与联系核心算法原理和具体操作步骤以及数学模型公式详细讲解具体代码实例和详细解释说明未来发展趋势与挑战附录常见问题与解答多租户系统的核心特点是在同一个系统中支持多个租户(即客户或用户)共享资源,从而实现资源共享和复用。
Neutron总结-OpenStack中的网络隔离
创新是灵魂,执行是生命。
04-21 6320
最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛。
Neutron租户隔离实现方案
实践求真知
05-20 2055
Neutron针对数据面、管理面、故障面,分别设计了不同的隔离方案,下面逐个介绍。一 数据面的租户隔离方案Neutron在计算节点和网络节点都涉及数据转发,所以这两个节点也都涉及数据转发的租户隔离。计算节点实现模型如下图:上图中,VM1-1和VM1-2分属两个Tenant,当然,也就分属于两个Tenant Network。我们看到,涉及租户网络隔离组件有:br-ethx/tun(1个)、br-i...
openstack核心组件-neutron-理论
PpikachuP的博客
04-22 1万+
neutron 介绍: 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件定义网络(software-defined networ...
OpenStackNeutron组件详解
lingshengxiyou的博客
04-01 252
传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件定义网络(software-defined networking, SDN)”所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
深入理解 Neutron - OpenStack 网络实现.pdf
05-16
深入讲述OpenStack核心组件Neutron的实现原理及实践,理论与实际密切结合。
Cgroup - 从 CPU 资源隔离说起.docx
01-03
Cgroup - 从 CPU 资源隔离说起.doc
OpenStack资源管理层次模型
liukuan73的专栏
05-03 894
转载自:https://www.talkwithtrend.com/Article/240419 OpenStack有三种资源视图,分别为用户视图、OpenStack视图以及系统视图,这几个资源视图经常容易混淆。我们将这三种视图做个对比。 1 用户视图 用户视图是站在用户的视角所看到的资源,位于资源抽象的最顶端。对于用户来说,底层是个无限量的巨大抽象资源池,所能使用的资源仅仅受管理员的配额限...
OpenStack租户实现原理有过了解吗?
jj1130050965的博客
02-24 1035
租户隔离级别 云计算中的租户概念是底层基础架构资源共享隔离之间的一种权衡技术实现,对于云计算尤其是公有云而言,底层资源共享程度越高,资源利用率就越高,因此也就更能显现公有云的规模效益。 多租户技术出现可以认为是公有云中用以解决资源共享隔离这对矛盾的有效方案。 OpenStack在计算、网络、存储方面的多租户隔离实现 计算资源租户隔离 在某些情况下,用户对性能和安全性要求较高,因此可能希望将自己的虚拟机创建在专属的物理宿主机上,从而与其他用户的虚拟机从物理机上隔离,此时就需要实现SharedNot
OpenStack(2)--项目(租户)、用户、角色
weixin_48878440的博客
06-21 3040
openstack项目、租户、用户、角色之间的关系,openstack新建项目,openstack新建用户,openstack新建角色,openstack用户绑定项目与角色
openstack的用户(user), 租户(tenant), 角色(role)概念区分
热门推荐
abc1235678的博客
07-19 3万+
作者为openstack初学者,本文为自己的学习笔记,不足之处欢迎指出和讨论。   目标读者:openstack初学者 文章先给出定义,再举例说明三者的关系   用户身份管理有三个主要的概念: 用户Users租户Tenants角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为
5.场景3:高可用性使用分布式虚拟路由(DVR)
weixin_30284355的博客
01-01 668
这个场景描述了使用ML2插件和Open vSwitch的OpenStack网络服务的高可用性分布式虚拟路由(DVR)实现。示例配置创建了一个Flat外部网络和一个VXLAN项目(租户)网络。然而,这种配置也支持VLAN外部网络、VLAN项目网络和GRE项目网络。DVR架构通过直接连接到计算节点上的外部网络来增强遗留体系结构。 对于具有浮动IP地址的实例,项目和外部网络之间的路由完全驻留在计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值