【openstack】openstack网络详解(Essex版)

最新推荐文章于 2024-10-07 17:49:48 发布
最新推荐文章于 2024-10-07 17:49:48 发布
阅读量5.9k 收藏 9
点赞数 2
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynn_kong/article/details/8083924
版权
本文详细介绍了OpenStack的FlatDHCP和VLAN网络模式。FlatDHCP模式下,每个运行nova-network的节点是一个独立的网络,缺点是单节点故障和无二层隔离。为了克服这些缺点,文章讨论了多种HA方案,包括Multi-host模式。在VLAN模式中,网络与租户关联,每个租户拥有独立的固定IP段,增加了网络隔离。文中还探讨了多nova-network主机部署的VLAN模式下的通信流程及配置细节。此外,文章还介绍了浮动IP的分配、变化及通信流程,强调了网络配置的重要性及其潜在风险。
摘要由CSDN通过智能技术生成

openstack网络详解

声明:

本博客欢迎转发,但请保留原作者信息!

新浪微博:@孔令贤HW

博客地址:http://blog.csdn.net/lynn_kong

内容系本人学习、研究和总结,如有雷同,实属荣幸!



这篇文章基本是参考了 http://www.mirantis.com/blog/的几篇英文blog,进过翻译和整理,详细介绍了openstack Essex版的网络模型,虽然在Folsom版启动了Quantum,但并不成熟,如果是部署中没有用到网络高级特性,建议大家还是使用nova-network。

1      Flat

Flat模式和FlatDHCP模式其实区别不大,都是基于网桥网络,只是FLat模式需要管理员手动配置(包括配置网桥和外部的DHCP设备).



 

2      FlatDHCP

这种模式下与Flat模式不同的地方在于有一个DHCP进程,每一个运行nova-network进程的节点(网络控制节点/nove-network主机)就是一个单独的网络。Nova会在nove-network主机建立网桥(默认名称br100,配置项flat_network_bridge=br100),并给该网桥指定该网络的网关IP,同时Nova在网桥处起一个DHCP进程,最后,会建立iptables规则(SNAT/DNAT)使虚拟机能够与外界通信,同时与一个metadata服务器通信以取得cloud内的信息。

计算节点负责创建对应节点的网桥,此时的计算节点网卡可以不需要IP地址,因为网桥把虚拟机与nove-network主机连接在一个逻辑网络内。虚拟机启动时会发送dhcpdiscover以获取IP地址。如下图:



 

      图中的虚线(两个计算节点的eth0)表示节点之间的网络,可选。虚拟机通往外界的数据都要通过nove-network主机,DHCP在网桥处监听,分配fixed_range指定的IP段。

2.1    Drawback

这种部署方式的缺点之前说过----单节点故障、无二层隔离(即所有的虚拟机都在一个广播域)。

2.2    HA方案

为了解决单节点故障问题,有如下几个方案可供选择:

Ø  Option 1: Failover

NTT实验室的工作人员通过配置网络控制节点使用主备模式实现HA,但宕机需要4秒的时间恢复,不能用于实时应用

Ø  Option 2: Multi-nic

这种模式使虚拟机桥接到不同的网络,每个网络中为虚拟机创建网卡、指定IP,每个网络可以有自己的nove-network主机作为网关。虚拟机可能会有多个路由,如果一个失败,可以选择使用另一个,该方式的缺点是对于用户来说,需要感知多个网络,同时指定切换策略。同时,必须为每一个网卡关联floating_ip。

Ø  Option 3: HW Gateway

可以配置dnsmasq使用外部硬件网关作为虚拟机网关。可以配置dhcpoption=3,<ip of gateway>。这需要人工干预,即需要在外部网关设备上设置IP的转发规则(而不是在nove-network主机).该方式把HA的任务交给更可靠的硬件设备,但nova-network仍需要负责floating_ip natting和DHCP,所以仍需要主备策略保证。

Ø  Option 4: Multi-host

该方式被认为是最佳的解决方案。即在每个计算节点上部署nova-network,这样每个计算节点为自己主机上的虚拟机负责,为每个计算节点创建网桥并为网桥指定不同的IP(从fixed_ip中取)作为虚拟机网关,在每个主机起DHCP服务,同时要求每个计算节点至少两个物理网卡,每个计算节点负责自己的虚拟机与外网的通信。如下图:



 

      在每个计算节点:

«  从“flat”IP池中取出一个给网桥

«  创建dnsmasq DHCP服务并在网桥IP监听

«  在该节点上创建的所有虚拟机的默认网关为网桥IP



 

      FlatDHCPManager在每个计算节点上创建一个静态的租约文件记录虚拟机的私有IP,文件的数据是从DB中获取,包括MAC、IP、虚拟机名。每个dnsmasq只负责为本节点的虚拟机发放IP,所以从”instance”表的”host”字段过滤即可。如下图所示,每个计算节点的虚拟机都有一个默认网关:



 

登录虚拟机查看验证:

root@vm_1:~# route -n

Kernel IP routing table

Destination    Gateway     Genmask Flags Metric Ref Use Iface

0.0.0.0        10.0.0.1     0.0.0.0 UG     0   0   0 eth0

 

root@vm_3:~# route -n

Kernel IP routing table

最低0.47元/天 解锁文章
OpenStack网络实现原理图文详解
背锅神童的博客
09-27 2531
openstack、ovs、DVR、虚拟路由器
openstack组件详解
weixin_51204555的博客
05-10 931
Opestack的结构 openstack包换了许多组件。有些组件会首先出现在孵化项目中,待成熟以后进入下一个openstack发行的核心服务中。同时也有部分项目是为了更好的支持openstack社区和项目开发管理,不包含在发行代码中。 Openstak核心服务包括: 1,Nova计算服务(Compute as a Service) 2,Neutron网络服务(Networking as a Service ) 3,Swift对象存储服务(Object Storage as a Service) 4,C
openstack 网络发展简史
简单生活
11-16 2744
openstack 网络发展简史 研究openstack有2个月的时间,这段时间从网上获取N多宝贵资料,对我的学习有很大帮助,在加上我自己的研究,终于对openstack整个网络体系有了个浅显的认识,写几篇文章,一个是对以往资料的总结,二来也希望的我的总结能为更多学习openstack的朋友们提供帮助。废话到这,进入正题。 nova-network:openstack最开始网络组件叫nov
详解OpenStack云平台的网络模式及其工作机制
09-30
主要介绍了详解OpenStack云平台的网络模式及其工作机制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
OpenStack Yoga安装笔记(十六)Openstack网络理解
最新发布
zkyqss的博客
10-07 1060
Openstack网络理解
OpenStack网络详解
qq_72569959的博客
12-13 1331
本文主要解释了OpenStack在安装完毕——创建网段与dhcp——创建虚拟机的过程中,系统中多出来的这一堆网卡到底分别连接哪两部分的网卡,以及哪些设备是虚拟出来的。
OpenStack云平台网络模式(flat\flatdhcp\vlan)及其工作机制
热门推荐
Nicholas的专栏
05-17 1万+
网络,是OpenStack的部署中最容易出问题的,也是其结构中难以理清的部分。经常收到关于 OneStack部署网络方面问题和OpenStack网络结构问题的邮件。下面根据自己的理解,谈一谈OpenStack的虚拟网络网络拓扑和网络 流。个人理解有限,仅抛砖引玉,有问题请指正,谢谢。 一、相关概念和要点(可跳过) 1、OpenStack中nova-network的作用 Open
OpenStack云计算操作系统详解
"openstack教程,入门指南,包括OpenStack组件详解,如Nova、Swift、Glance、Quantum和Keystone,以及其历史和现状。" OpenStack是一种开源的云计算平台,它允许用户构建和管理自己的基础设施即服务(IaaS)环境。...
OpenStack认证服务Keystone详解
Keystone作为OpenStack的核心服务,自"Essex"本开始引入,它确保了在访问OpenStack的各种服务时的安全性和可控性。 1. Keystone的作用 Keystone的主要任务是验证用户身份、管理服务目录以及实施访问控制。它为...
OpenStack Quantum网络架构与部署详解
Quantum项目(后并入Neutron)旨在增强OpenStack网络管理能力,与Essex时期的网络模型进行了对比。 在OpenStack的架构中,Nova负责计算组件,包括Nova Compute(负责虚拟机实例的生命周期管理和调度)、Nova ...
fuel openstack 网络拓扑详解
01-10
fuel 官网给的3张网卡的网络示例有点误导人。实际上可以更加简化一些。只用两张网卡就可以了。 我画了一个详细的拓扑图
OpenStack网络
baidu_41553551的博客
11-14 4576
网络模块Neutron 两种ip,五种拓扑,三种网络 二层交换器的抽象方式:Linux bridge或者Open vSwitch Linux bridge工作在二层的虚拟网络设备,功能类似物理的交换机(如下图的br0) Open vSwitch也可以实现对二层网络的抽象 一些零散知识: 1、如果不希望网络的虚拟机通过网络访问其他网络,可以勾选禁用网关 2、DNS地址的设置通常是真是的DNS服务器地址 3、路由器连接两个接口后将会在两个接口所在的网络之间进行转发数据 ...
OpenStack 网络总结之:openstack网络的基本概念
weixin_34161064的博客
05-05 194
原文:openstack-install-guide-yum-icehouse.pdf/7. Add a networking service/Networking concepts OpenStack的Neutron能够管理OpenStack环境中的虚拟 网络基础设施(VNI)。和物理网络基础设施(PNI)。 OpenStack的Neutron同意租户创建虚拟网络拓扑结...
一文理解OpenStack网络
华为云官方博客
06-24 3277
如果你能理解OpenStack网络,那么对于其他云平台的网络,应该也可以通过分析后理解掌握了。
Openstack网络(nova)
danelumax2的专栏
12-14 678
在理解network的配置之前你可以先规划好你的openstack的compute网络拓扑 networking options     在compute中,用户在项目中组织他们云中的资源,一个compute中的项目包含一些用户创建的vm实例,对于每个vm,compute分配给vm一个私有ip地址,目前,compute只支持linux bridge模式的网络,让虚拟机通过物
7 OpenStack 网络(一)
xiongk520的博客
05-22 1464
OpenStack 网络 提示:OpenStack 中的网络服务最初由Nova中的一个单独模块nova-network来提供,为了提高更为丰富的拓扑结构,支持更多的网络类型,具有更好的扩展性,一个专门的项目Neutron被创建。 Neutron体系结构 提示:OpenStack 所在的整个物理网络在Neutron 中被泛化为网络资源池,通过对网络网络资源的灵活划分与管理,Neutron 能够为同一物理网络上的每个项目提供独立的虚拟网络环境。 1、 Linux 虚拟网络 2、 Neutron 网络抽象 3、
OpenStack 网络实现(上)
lionzl的专栏
10-21 1079
OpenStack 网络实现(上)   作者:yuwenge 来源:About云 发布于 2015-11-19 来自于要资料    724 次浏览     评价: 好 中 差         深入理解 Neutron -- OpenStack 网络实现(1):GRE 模
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值