Neutron知识整理

已于 2024-04-17 09:51:51 修改
阅读量339 收藏 3
点赞数 1
文章标签: php openstack
于 2024-04-07 16:48:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddddddddfeng/article/details/137464934
版权

/etc/neutron/neutron.conf

Nova 虚机获取固定IP (Fixed IP)主要分为两个步骤:
(1)在创建虚机过程中,Neutron 随机生成 MAC 和 从配置数据中分配一个固定IP 地址,并保存到 Dnsmasq 的 hosts 文件中,让 Dnsmasq 做好准备。
(2)虚机在启动时向 Dnsmasq 获取 IP 地址

Neutron 提供 DHCP 服务的组件是 DHCP agent。
DHCP agent 在网络节点运行上,默认通过 dnsmasq 实现 DHCP 功能。
DHCP agent 的配置文件位于 /etc/neutron/dhcp_agent.ini

Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 如何独立的为每个 network 服务呢---------通过 Linux Network Namespace 隔离

每个 namespace 都有自己独立的网络栈,包括 route table,firewall rule,network interface device 等。
Neutron 通过 namespace 为每个 network 提供独立的 DHCP 和路由服务,从而允许租户创建重叠的网络。
如果没有 namespace,网络就不能重叠,这样就失去了很多灵活性。
每个 dnsmasq 进程都位于独立的 namespace, 命名为 qdhcp-
在这里插入图片描述

ip netns list   ##列出所有的 namespace
ip netns exec <ns_name> <ip(command)> ##在指定的ns中执行命令
sudo ip netns exec qdhcp-794d9da1-70cf-4172-ad51-c4140783c0e5 ip a  ##执行得到得tap81dc7eb8-3a网卡得ip;通过ovs-vsctl show | grep tap81dc7eb8-3a也可以找到
ip netns add NAME  ##创建一个命名的 network namespace
ip netns delete newns  # 删除ns
ip netns exec net1 bash 然后执行ip a 查看当前命名空间的ip ##进入ns
route -n   # 查看路由
iptables -nvL # 查看 filter 表防火墙规则
arp -n # 查看 arp 表信息
ifconfig # 查看启用的网卡信息
ip link # 查看网卡信息,不包括 IP 信息
ip addr # 查看网卡信息,包括 IP 信息

控制节点也就是网络节点:
neutron.conf和api-paste.ini的配置与计算节点上是一样的。
dhcp_agent.ini的主要设置以下几项:
nterface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
metadata_agent.ini的设置主要是keystone相关的

配置 Modular Layer 2 (ML2) plug-in

[DEFAULT]部分,启用ML2插件并禁用其他插件:

[DEFAULT]
...
core_plugin = ml2
service_plugins =    ###没有配置就是禁用其他插件

显示控制节点上有三个网桥 br-ex,br-int 和 br-tun:

  • br-ex:连接外部(external)网络的网桥。

  • br-int:集成(integration)网桥,所有 instance 的虚拟网卡和其他虚拟网络设备都将连接到该网桥。

  • br-tun:隧道(tunnel)网桥,基于隧道技术的 VxLAN 和 GRE 网络将使用该网桥进行通信。

这些网桥都是 Neutron 自动为我们创建的,但是通过 brctl show 命令却看不到它们。需要使用Open vSwitch 的命令 ovs-vsctl show 查看。

/etc/neutron/plugins/ml2/ml2_conf.ini 插件配置

[ml2]
type_drivers=flat,vlan,gre,vxlan,geneve ##使用flat、vlan、gre
、vxlan和geneve这5个驱动
mechanism_drivers=linuxbridge,openvswitch #使用linuxbridge和openvswich插件来创建网络
tenant_network_types=  #禁用私有网络,什么都不写
extension_drivers=port_security #启动端口安全扩展驱动

OVS

ovs整理
学习

ovs-appctl bond/list ##列出所有bond

ovs-appctl bond/show | grep dpdk ##查找dpdk

ovs-appctl bond/show bond_name ###显示bond的简要信息

ovs-ofctl show br-prv | grep dpdk[0-1]|awk -F " addr:" '{print $2"="$1}' |sed -e s/"[0-9]("// -e s/")"://##查找dpdk mac

sudo ovs-vsctl list-ifaces br_prv ##看指定网桥br_prv下的interface

ovs-vsctl list-ports br0 ##列出挂接到网桥br0上的所有网络接口(不包括本地接口)

ovs-vsctl list port s1 s1-eth1 ##查看端口配置信息

ovs-vsctl list-br ##列出所有网桥

ovs-vsctl list bridge s1 ##列出网桥简要信息

ovs-vsctl br-exists br0 ##判断网桥存在不,退出码:成功返回0

ovs-vsctl port-to-br ens33 ##列出已挂接ens33网络接口的网桥

sudo ovs-vsctl iface-to-br br_prv ##查看interface属于哪个桥

ovs-vsctl del-port br0 eth0 ##删除网桥br0上挂接的eth0网络接口

OVS与Vxlan

使用Openvswitch作为网络驱动之后创建vxlan网络会生成在controller生成三个网桥,分别是:
br-int 连接 Dnsmasq,流表逻辑处理
br-ex 连接网卡,出外网网桥
br-tun 隧道端点

在compute节点生成两中网桥,分别是:
br-int 连接虚拟机
br-tun 隧道端点,连接到controller

搭建

安装openswitch:
compute计算节点和controller控制节点都要执行:apt-get install neutron-openvswitch-agent或者yum -y install neutron-openvswitch-agent

#######/etc/neutron/plugins/ml2/ml2_conf.ini 文件
[ml2]
type_drivers = vlan,flat
tenant_network_types = vlan
mechanism_drivers =openvswitch,sriovnicswitch
extension_drivers = port_security

#######/etc/neutron/plugins/ml2/openvswitch_agent.ini
[ovs]
integration_bridge = br-int
bridge_mappings =physnet2:br-prv
enable_tunneling=False

增加用于外部网络的网桥: ovs-vsctl add-br br-ex
向外部网桥添加物理网卡: ovs-vsctl add-port br-ex ens33

下图为 compute节点的br-int网桥,网桥上挂有两个端点,第一个是与实例有关,第二个连接br-tun:
在这里插入图片描述在这里插入图片描述
下图为controller节点的端口信息,第一个为controller上br-int与br-tun的连接;第二个是dhcp的设备;第三个是dashboard中创建的路由器的一端;第四个是br-int与br-ex的连接。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Bridge与Vxlan

安装
vxlan配置:
      控制节点:

#####/etc/neutron/plugins/ml2/ml2_conf.ini文件
配置tenant_network_types = vxlan

配置flat外部网络的标签为provider,在创建外部网络时使用

#####/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件
配置物理网卡的映射,通俗讲即指定外网网卡
闲云野鹤cs
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenStack必备基础理论知识整理
CN_TangZheng的博客
02-26 3119
OpenStack起源 - OpenStack 是 Rackspace(一 家 美 国 的 云 计 算 厂 商 ) 和 美 国 国 家 航 空 航 天 局(National Aeronautics and Space Administration, 简称 NASA) 在 2010 年共同发起了OpenStack 项目。 由 Rackspace 贡献存储源码(Swift)、 NASA 贡献计算源码(Nova)。在 2010 年的 7 月发起了 OpenStack 项目。
OpenStackNeutron解析
01-30
Neutron是OpenStac环境的核心组件之一,了解Neutron的功能和部署方式,是企业OpenStack系统的规划、部署和运维需要修炼的内功。在本文中,Neutron“大师兄”龚永生为我们详细介绍了Neutron的技术原理和发展方向,...
Neutron的基本原理与代码实现
热门推荐
我的专栏
03-31 1万+
分享正文 大家好,很高兴今天能与大家分享一些Neutron知识。今天分享的思路是:Openstack网络基础、Neutron的软件实现、Nova虚拟机启动时的网络处理以及OVS流表分析。 一、Openstack网络基础 下面对OpenstackNeutron的介绍,要从几个关键词入手。 1. 三代网络 在网络这一口,OpenStack经历了由nova-network到
杂记-混合小知识
More and Better
05-08 386
Linux 修改文件夹包括内部所有文件(包括递归文件夹内)权限: chmod -R xxx directory 修改文件夹所有者,已完成权限修改: chown -R username directory Neutron 更新网络详情 其他 excel表格内换行:alt + enter
Linux知识整理
Zenian_dada的博客
10-25 505
Linux常见的分区模式 : mbr 1-4个主分区,2.2TB,命令:fdisk gpt 多个主分区,18EB,命令: parted swap 虚拟内存 :当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap空间中,等到那些程序要运行时,再从Swap中恢复保存的数...
neutron-server
02-22
openstack kilo版本与H3C VCF对接中,当插件安装完成后service neutron-server restart无法重启neutron服务,使用此脚本冲洗,重启命令/etc/init.d/neutron-w start
openstack_neutron
01-13
该ppt是比较详细的openstack&neutron;的介绍,包含从底层到高级的详解。
openstackneutron
03-31
详解Vxlan和GRE -
OpenStack Neutron 原理详解
04-10
OpenStack Neutron 原理详解
深入解析PHP函数
NatLindsay的博客
06-17 460
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 323
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
Linux-安装及管理程序
最新发布
A6985HG的博客
06-19 635
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
教育培训系统(FastAdmin+ThinkPHP+Unipp)
2401_84413757的博客
06-17 474
教育培训系统是一个集在线课程、学习资源、互动交流等功能于一体的综合性学习平台。它打破了传统教育的时空限制,让学习变得更加灵活自由。学员们可以根据自己的时间和需求,随时随地访问系统,选择感兴趣的课程进行学习。教育培训系统以其便捷的学习方式、丰富的资源和智能的评估功能,为我们的学习之路增添了色彩。让我们一起拥抱这个全新的学习平台,让学习变得更简单、更有趣!
python 多线程条件竞争利用失败print不显示的原因
fjh1997的博客
06-14 231
经过研究发现实际上是利用成功的,无非是print不显示,之后查到了这个原因:https://stackoverflow.com/a/43736208/10096812。但是拆成两个脚本同时运行可以成功。需要把print改为。
9、PHP 实现调整数组顺序使奇数位于偶数前面
weixin_44010641的博客
06-18 241
输入一个整数数组,实现一个函数来调整该数组中数字的顺序,使得所有的奇数位于数组的前半部分,所有的偶数位于位于数组的后半部分,并保证奇数和奇数,偶数和偶数之间的相对位置不变。
phpStudy安装sqli-labs
CheatMyself的博客
06-16 176
更改php版本为5.*,因为这个程序只能在php 5.x上运行,在php 7及更高版本上,函数“mysql_query”和一些相关函数被删除,而不是“mysqli_query”。某些函数中的“MySQL”被替换为“MySQLi”。git地址:https://github.com/Audi-1/sqli-labs。进入网页:http://127.0.0.1/sqli-labs-master/将git下载的sqli-labs文件放进去并解压。进入sql-connections修改。
可平滑替代传统FTP的国产FTP方案,了解一下
文件数据安全交换
06-19 437
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Neutron Namespace
06-08
NeutronOpenStack中的网络服务模块,负责管理虚拟网络和网络功能。Namespace是Linux内核中的一种机制,用于创建独立的网络隔离环境。在Neutron中,Namespace被广泛应用于虚拟网络的隔离和管理,可以创建多个独立的命名空间,每个命名空间中都有自己的网络设备、IP地址和路由表。这种机制可以有效地隔离虚拟网络,提高网络安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值