OpenStack网络指南(16)分布式虚拟路由与VRRP

最新推荐文章于 2022-08-18 10:53:25 发布
最新推荐文章于 2022-08-18 10:53:25 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: openstack网络指南 文章标签: openstack

Open vSwitch:使用DVR的高可用性支持使用虚拟路由器冗余协议(VRRP)的增强。使用此配置,虚拟路由器支持–distributed和–ha选项。
与传统的HA路由器类似,DVR / SNAT HA路由器提供SNAT服务到在不同节点上运行的代理上的备份DVR / SNAT路由器的快速故障切换。
SNAT高可用性以类似于Linux网桥的方式实现:使用VRRP和Open vSwitch的高可用性:使用VRRP的高可用性示例,其中keepalived使用VRRP提供SNAT服务的快速故障转移。
在正常操作期间,主路由器通过连接特定项目的所有HA路由器的隐藏项目网络周期性地发送心跳包。
如果DVR / SNAT备份路由器停止接收这些数据包,它假定主DVR / SNAT路由器的故障,并通过在snat命名空间的接口配置IP地址促进自己到主路由器。在具有多个备份路由器的环境中,遵循VRRP的规则来选择新的主路由器。

配置样例

基本部署模型由一个控制器节点,两个或多个网络节点和多个计算节点组成。

控制节点配置

1.把以下部分加入/etc/neutron/neutron.conf:

[DEFAULT]
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True
router_distributed = True
l3_ha = True
l3_ha_net_cidr = 169.254.192.0/18
max_l3_agents_per_router = 3
min_l3_agents_per_router = 2

当配置router_distributed = True标志时,所有用户创建的路由器是分布式的。 没有它,只有特权用户可以使用–distributed True创建分布式路由器。
类似地,当配置l3_ha = True标志时,所有用户创建的路由器默认为HA。
因此,在配置文件中这两个标志设置为True,所有用户创建的路由器将默认为分布式HA路由器(DVR HA)。
同样可以通过具有管理凭据的用户在neutron router-create命令中设置标志来显式实现:

$ neutron router-create name-of-router --distributed=True --ha=True

max_l3_agents_per_router和min_l3_agents_per_router确定将被实例化的备份DVR / SNAT路由器的数量。

2.把以下部分加入/etc/neutron/plugins/ml2/ml2_conf.ini:

[ml2]
type_drivers = flat,vxlan
tenant_network_types = vxlan
mechanism_drivers = openvswitch,l2population
extension_drivers = port_security

[ml2_type_flat]
flat_networks = external

[ml2_type_vxlan]
vni_ranges = MIN_VXLAN_ID:MAX_VXLAN_ID

将MIN_VXLAN_ID和MAX_VXLAN_ID替换为适用于您的环境的VXLAN ID最小值和最大值。
当常规用户创建网络时,tenant_network_types选项中的第一个值将成为默认项目网络类型。

网络节点

1.配置Open vSwitch代理。 将以下内容添加到/etc/neutron/plugins/ml2/ml2_conf.ini中:

[ovs]
local_ip = TUNNEL_INTERFACE_IP_ADDRESS
bridge_mappings = external:br-ex

[agent]
enable_distributed_routing = True
tunnel_types = vxlan
l2_population = True

将TUNNEL_INTERFACE_IP_ADDRESS替换为处理VXLAN项目网络的接口的IP地址。

2.配置L3代理。 将以下内容添加到/etc/neutron/l3_agent.ini中:

[DEFAULT]
ha_vrrp_auth_password = password
interface_driver = openvswitch
external_network_bridge =
agent_mode = dvr_snat

external_network_bridge选项故意不包含值。

计算节点

[ovs]
local_ip = TUNNEL_INTERFACE_IP_ADDRESS
bridge_mappings = external:br-ex

[agent]
enable_distributed_routing = True
tunnel_types = vxlan
l2_population = True

[securitygroup]
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

配置L3代理,将以下内容加入/etc/neutron/l3_agent.ini:

[DEFAULT]
interface_driver = openvswitch
external_network_bridge =
agent_mode = dvr

将TUNNEL_INTERFACE_IP_ADDRESS替换为处理VXLAN项目网络的接口的IP地址。

已知限制

目前不支持将路由器从仅分布式,仅HA或传统方式迁移到分布式HA。 路由器必须创建为分布式HA。 也不支持反向。 您不能将分布式HA路由器重新配置为仅分布式,仅HA或传统方式。
在某些情况下,l2pop和分布式HA路由器不以期望的方式交互。 这些影响HA的路由器和l2pop的情况是相同的。

fyggzb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Victoria版——7.1控制节点-Neutron网络服务
北观止的博客
05-02 1163
7.1控制节点-Neutron网络服务件 文章目录一、创建neutron相关数据库、服务凭证和API端点1.创建neutron数据库2.创建neutron服务凭据3.创建neutron网络服务的API端点(endpoint)二、neutron相关软件安装与配置1.安装neutron相关软件2.配置网络选项一:Provider networks(1)配置neutron服务件(2)配置模块化层2(ML2)插件(3)配置Linux网桥代理(4)配置DHCP代理3.创建网络选项一:provider netwo
讲清楚说明白openstack中vm流量走向之2——DVR模式
北观止的博客
08-27 1558
https://blog.51cto.com/arkling/2409789
OpenStack中的重要概念
weixin_37991446的博客
08-21 281
概念名词OpenStack中重要概念DVR分布式虚拟路由)OverlayVPNaaS、LBAAS、FWaaSSDNHypervisorIronicVXLANMulti-attachML2、TypeDriver和MechanismDriver OpenStack中重要概念 OpenStack提供了一套私有云和公有云搭建的基础设施方案,初次接触的人对其中的件和重要技术概念掌握起来比较困难。以下是个人在学习过程中梳理的一些核心概念,仅作为整理分享。 DVR分布式虚拟路由) 此概念是在学习Neutron件是
neutron-l3-agent
miaomiaodmiaomiao的专栏
03-09 1102
OpenStack neutron-l3-agent 主要负责实现网络三层协议,为虚拟机完成SNAT,DNAT等地址的转换与伪装,提供安全弹性隔离的云网络环境, 下面详细叙述了OpenStack如何使用iptables链与规则完成复杂的neutron-l3-agent 的网络地址转换(NAT)功能,虚拟机floating ip与fixed ip绑定的工作原理。 2. iptables 简介
Neutron DVR实现multi-host特性打通东西南北流量提前看(by quqi99)
热门推荐
技术并艺术着
03-07 1万+
作者:张华 发表于:2014-03-07 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) Legacy Routing and Distributed Router in Neutron 先温习下l3-agent原理:l3-agent节点为所有subnet创建内部网关...
基于OpenStack分布式虚拟路由流量统计设计研究
01-27
针对OpenStack推出的分布式虚拟路由网络架构流量统计需求,采用Nuetron服务框架、L3 metering流量统计功能及Ceilometer监控项目,设计了一种能够在分布式虚拟路由网络架构下统计虚拟机绑定浮动IP流量的统计系统。...
基于OpenStack分布式虚拟路由流量统计设计研究.pdf
08-09
#资源达人分享计划#
基于OpenStack的云计算平台网络架构分析与设计
01-13
随着大数据与云计算技术的发展,数据中心虚拟化成为了互联网发展的主流趋势,然而当前的互联网模型无法满足大规模虚拟化的需求,主要表现为硬件上无法满足云计算庞大的业务体量以及软件上无法满足网络SDN化的需求。...
openstack swauth认证方式分布式搭建过程
03-28
这是关于openstack swauth认证方式的分布式搭建流程。
OpenStack手动分布式部署教程
最新发布
03-19
### OpenStack手动分布式部署教程知识点解析 #### 一、OpenStack概述 - **定义**: OpenStack是一种开源的云计算管理平台,允许用户构建和管理私有云及公有云环境。 - **架构**: OpenStack采用模块化设计,由多个...
OpenStack Juno系列之L3 HA agent and VRRP
weixin_34112030的博客
06-26 101
OpenStack L3 HA agent and VRRPactive/active此方案描述利用了模块化layer 2 (ML2) 插件与Open vSwitch (OVS) OpenStack对 Networking Layer 3 High-Availability (L3 HA) 的一个基本实现。在controller node 和network node编辑配置文件/etc/neutr...
openstack创建网络路由
m0_59586152的博客
08-18 527
参考链接:
理解 OpenStack 高可用(HA)(2):Neutron L3 Agent HA 之 虚拟路由冗余协议(VRRP)...
weixin_34302798的博客
08-04 260
本系列会分析OpenStack 的高可用性(HA)概念和解决方案: (1)OpenStack 高可用方案概述 (2)Neutron L3 Agent HA - VRRP虚拟路由冗余协议) (3)Neutron L3 Agent HA - DVR分布式虚机路由器) (4)Pacemaker 和 OpenStack Resource Agent (RA) (5)RabbitMQ HA...
openstack neutron L3 HA
Liping Mao's Blog
08-20 5126
Openstack Neutron L3的HA。
openstack私有云布署实践【3 keepalive配置(VRRP虚IP)】
diji3709的博客
01-14 224
这里只用到keepalived 或者pacemaker两种方法,可二选一来配置,官方提供的是pacemaker,但我们实际测试环境和生产环境上使的是keepalive 首先在4台controller上安装包(kxcontroller1 \ kxcontroller2 \ controller1 \ controller2 ) yum-yinstallgccopen...
openstack 分布式路由器dvr
u013920085的专栏
11-09 6370
DVR(Distributed Virtual Route)分布式虚拟路由 用户可能会发现,所有网络服务都在网络节点上进行,这意味着大量的流量和处理,给网络节点带来了很大的压力。 这些处理的核心是路由器服务。那么如果计算节点上自己就能实现路由器服务的话,无疑是更为合理的。这个思路是正确的,但具体实施起来有诸多的考量和细节问题。 为了降低网络节点的负载,同时提高可扩展性,OpenStack
OpenStack常见的22个问题汇总
盲盒岛
07-28 3747
问题1:宿主机电源断电后,云主机不能故障迁移 问题描述: 模拟计算节点宕机后,云主机不能故障迁移。 问题分析: 宿主机断电的这种场景有一定的几率会触发ipmi-Fence关机,另一种情况是consul检测到host已经powe-off,pass了fence,Fence host需要通过ipmi,而这个操作需要Dell r740 ipmi硬件支持lan接口, 而具体触发impi-fence还是pass fence,这个和检测机制有关 解决方法: 登录dell r740 Ipmi控制台,开启LAN后支持。 问题
配置 L3 agent - 每天5分钟玩转 OpenStack(99)
weixin_33827965的博客
10-14 88
2019独角兽企业重金招聘Python工程师标准>>> ...
理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(上)
qq_34043421的博客
05-20 1177
理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(上) 理解 OpenStack 高可用(1):OpenStack 高可用和灾备方案(下) 理解 OpenStack 高可用(2):虚拟路由冗余协议(上) 理解 OpenStack 高可用(2):虚拟路由冗余协议(下) Neutron 作为 OpenStack 一个基础性关键服务,高可用性(HA)和...
OpenStack网络的高可用与分布式探索
NSX是VMware提供的网络虚拟化解决方案,它能够提供全面的网络安全服务,适用于OpenStack环境。 OpenStack网络的发展是从简单的 nova-network 到复杂的分布式架构的演进过程,旨在克服传统网络的局限性,实现更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值