Neutron-server初始化 — Neutron L3 Agent初始化(路由& NAT)

最新推荐文章于 2022-01-14 22:36:02 发布
最新推荐文章于 2022-01-14 22:36:02 发布
阅读量6.4k 收藏 8
点赞数 2
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiqishuang/article/details/52153034
版权
本文详细介绍了Neutron L3 Agent如何通过API扩展提供路由和NAT功能。从租户创建router和floating IP,到neutron server处理请求,再到l3 agent执行实际操作,涉及l3_db.py、l3_rpc_agent_api和l3_agent.py等关键模块。通过RPC调用,l3 agent使用Linux内核协议栈和iptables实现网络功能,如SNAT、DNAT规则设置。
摘要由CSDN通过智能技术生成

Neutron L3 Agent(Layer-3 Networking Extension)作为一种API扩展(通过API来创建router或者floating ip,以提供路由以及NAT的功能),向租户提供了路由和NAT功能。l3扩展包含两种资源:
router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关。
floating ip:代表一个外部网络的IP,映射到内部网络的端口上。当网络的router:external属性为True时,floating ip才能定义。
这两种资源都对应有不同的属性。支持CRUD操作。

初始化过程分析

既然neutron中支持了l3扩展,那么怎样通过API来创建router或者floating ip,以提供路由以及NAT的功能的呢?
主要有以下几个步骤:
1. 租户通过horizon,nova命令或者自定义的脚本,发送与router或floating ip相关的操作。
2. 这些API请求发送到neutron server,通过neutron提供的API extension相对应。
3. 实现这些API extension的操作,比如说create_router,则由具体的plugin和database来共同完成。
4. plugin会通过rpc机制与计算网络节点上运行的l3 agent来执行l3 转发和NAT的功能。
这里写图片描述

l3.py
源代码目录:neutron/extensions/l3.py
这个模块中,class RouterPluginBase定义了plugin中需要实现的方法。

class RouterPluginBase(object):

    @abc.abstractmethod
    def create_router(self, context, router):
        pass

    @abc.abstractmethod
    def update_router(self, context, id, router):
        pass

    @abc.abstractmethod
    def get_router(self, context, id, fields=None):
        pass

    @abc.abstractmethod
    def delete_router(self, context, id):
        pass

    @abc.abstractmethod
    def get_routers(self, context, filters=None, fields=None,
                    sorts=None, limit=None, marker=None, page_reverse=False):
        pass

    @abc.abstractmethod
    def add_router_interface(self, context, router_id, interface_info):
        pass

    @abc.abstractmethod
    def remove_router_interface(self, context, router_id, interface_info):
        pass

    @abc.abstractmethod
    def create_floatingip(self, context, floatingip):
        pass

    @abc.abstractmethod
    def update_floatingip(self, context, id, floatingip):
        pass

    @abc.abstractmethod
    def get_floatingip(self, context, id, fields=None):
        pass

    @abc.abstractmethod
    def delete_floatingip(self, context, id):
        pass

    @abc.abstractmethod
    def get_floatingips(self, context, filters=None, fields=None,
                        sorts=None, limit=None, marker=None,
                        page_reverse=False):
        pass

    def get_routers_count(self, context, filters=None):
        raise NotImplementedError()

    def get_floatingips_count(self, context, filters=None):
        raise NotImplementedError()

l3_db.py
这里写图片描述
源码目录:/neutron/db/l3_db.py
这个模块中,class L3_NAT_dbonly_mixin继承了上面l3模块的class RouterPluginBase,因此在RouterPluginBase中定义的抽象方法就要在这里实现了。

L3_NAT_dbonly_mixin具体方法实现类

class L3_NAT_dbonly_mixin(l3.RouterPluginBase):
    """Mixin class to add L3/NAT router methods to db_base_plugin_v2."""

    router_device_owners = (
        DEVICE_OWNER_ROUTER_INTF,
        DEVICE_OWNER_ROUTER_GW,
        DEVICE_OWNER_FLOATINGIP
    )

    @property
    def _core_plugin(self):
        return manager.NeutronManager.get_plugin()

    def _get_router(self, context, router_id):
        try:
            router = self._get_by_id(context, Router, router_id)
        except exc.NoResultFound:
            raise l3.RouterNotFound(router_id=router_id)
        return router

    def _make_router_dict(self, router, fields=None, process_extensions=True):
        res = dict((key, router[key]) for key in CORE_ROUTER_ATTRS)
        if router['gw_port_id']:
            ext_gw_info = {
                'network_id': router.gw_port['network_id'],
                'external_fixed_ips': [{
  'subnet_id': ip["subnet_id"],
                                        'ip_address': ip["ip_address"]}
                                       for ip in router.gw_port['fixed_ips']]}
        else:
            ext_gw_info = None
        res.update({
            EXTERNAL_GW_INFO: ext_gw_info,
            'gw_port_id': router['gw_port_id'],
        })
        # NOTE(salv-orlando): The following assumes this mixin is used in a
        # class inheriting from CommonDbMixin, which is true for all existing
        # plugins.
        if process_extensions:
            self._apply_dict_extend_functions(l3.ROUTERS, res, router)
        return self._fields(res, fields)

    def _create_router_db(self, context, router, tenant_id):
        """Create the DB object."""
        with context.session.begin(subtransactions=True):
            # pre-generate id so it will be available when
            # configuring external gw port
            router_db = Router(id=(router.get('id') or
                                   uuidutils.generate_uuid()),
                               tenant_id=tenant_id,
                               name=router['name'],
                               admin_state_up=router['admin_state_up'],
                               status="ACTIVE")
            context.session.add(router_db)
            return router_db

L3RpcNotifierMixin

class L3RpcNotifierMixin(object):
    """Mixin class to add rpc notifier attribute to db_base_plugin_v2."""
最低0.47元/天 解锁文章
qiqishuang
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NeutronL3-Agent 实现原理
烟云的计算
02-29 5432
目录 文章目录目录前文列表前言Neutron L3 agent 概述L3 agent的配置虚拟路由器实现原理 前文列表 《计算机网络基础 — 以太网》 《计算机网络基础 — 物理网络》 《计算机网络基础 — TCP/IP 网络模型》 《计算机网络基础 — Linux 内核网络协议栈》 《计算机网络基础 — 虚拟网络》 《计算机网络基础 — Linux 虚拟交换机》 前言 本文通过 OpenStac...
新一代L3虚拟网络接入解决方案(畅想)
liulilittle的博客
09-21 1074
客户端客户端建立多个TCP/IP通道与服务器保持连接,把从虚拟网卡的输入都通过 v-switches,封装传到经过WAN,传输到服务器上面进行处理,跟踪状态是为了防止当与服务器连接断开的时,可以清理相应的资源,并且对于TCP/IP的链路该RST(Connection Reset)的RST,让本地计算机内核TCP/IP协议栈的状态改变为期望的状态。上面聊了聊,两个解决方案之间存在的问题,那么有没有一种更好的解决方案,要获得多级单边加速的同时,而且还要速度非常快?简单的说:融合两者的解决方案,取长补短?
neutron l3 agent
liukuan73的专栏
08-26 2310
http://www.tuicool.com/articles/EZNFJf 一.Layer-3 Networking Extension neutron l3作为一种API扩展,向租户提供了路由NAT功能。 l3扩展包含两种资源: router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关
Neutron路由篇:L3 agent+Namespace
weixin_33816821的博客
04-28 582
Neutron路由服务是由 l3 agent 提供的。 除此之外,l3 agent 通过 iptables 提供firewall 和 floating ip 服务。 l3 agent 需要正确配置才能工作,配置文件为 /etc/neutron/l3_agent.ini,位于控制节点或网络节点。 interface_driver 是最重要的选项 ...
Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]
qq_42533216的博客
08-10 879
Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network] 学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)NeutronOpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DH.
Neutron-server初始化Neutron L2 Agent服务初始化
信仰在空中飘扬
07-28 5118
neutron server
neutron-server
02-22
openstack kilo版本与H3C VCF对接中,当插件安装完成后service neutron-server restart无法重启neutron服务,使用此脚本冲洗,重启命令/etc/init.d/neutron-w start
iaas-install-neutron-controller-gre.sh
05-19
openstack gre
neutron-api-arista:中子Api Arista附属魅力
02-05
通过"neutron-api-arista",EoS可以成为OpenStack Neutron的一部分,使OpenStack能够直接控制Arista交换机,实现自动化配置、监控和故障排查。 这个魅力(charm)是Juju部署工具的一个组件,Juju是Ubuntu用于管理和...
openstack-neutron-sriov-nic-agent-14.1.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack之neutron代码分析---(1)neutron初始化流程
u013920085的专栏
11-29 5598
Neutron是openstack中用于管理网络的项目。neutron代码的入口配置文件neutron/setup.cfg,我们可以通过这个文件了解整个项目的代码结构。部分setup.cfg内容如下: … [entry_points] console_scripts = … neutron-l3-agent = neutron.agent.l3.agent:main neutron-lb
黑入neutron-l3-agent消息系统
u010049696的专栏
01-02 552
​在进行云计算网络功能开发时,经常需要在现有网络基础上进行网络功能定制或者开发新的插件。此时,就需要我们对Neutron的设计和功能有足够的认识。下面以Neutorn的l3-agent插件为例,讲解第三方服务如何实现对l3-agent服务状态的监控。 l3-agentNeutron家族众多Agent中的一员。从名称就可以推知,该Agent肯定与三层路由有着密不可分的关系。实际情况也的确如此。l3-agent是一个进程,同时它也是一个RPC Consumer,接收来自neutron-server的RPC消
neutron的原理简介
jj1130050965的博客
01-14 290
Openstack早期 的网络方案 FLAT FLATDHCP VLAN MULTI-HOST FLAT 指定一个子网,规定虚拟机可使用的IP地址范围; 创建实例时,从有效的ip地址池中取出一个IP,为虚拟机实例分配,然后在虚拟机的启动时候注入虚拟机镜像(文件系统); 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接; 网桥与连接到网桥的实例组成一个虚拟网络; 网络控制器(nova-network节点)对虚拟机进行nat转换,实现与外网的通信; 目前配置注入只能对li.
neutron-l3-agent
miaomiaodmiaomiao的专栏
03-09 1107
OpenStack neutron-l3-agent 主要负责实现网络三层协议,为虚拟机完成SNAT,DNAT等地址的转换与伪装,提供安全弹性隔离的云网络环境, 下面详细叙述了OpenStack如何使用iptables链与规则完成复杂的neutron-l3-agent 的网络地址转换(NAT)功能,虚拟机floating ip与fixed ip绑定的工作原理。 2. iptables 简介
Neutron 理解 (6): 如何实现虚拟三层网络
qq_34043421的博客
04-29 1935
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population Neutron 理...
Neutron原理详解
实践求真知
02-21 5672
一 OpenStack早些版本的网络方案1 FLAT2 FLATDHCP3 VLAN4 MULTI-HOSTnova-network负责网络功能二 FLAT1 指定一个子网,规定虚拟机能使用的ip地址范围2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网...
Devstack快速部署OpenStack Mitaka用户指南(by qiqishuang csdn)
热门推荐
信仰在空中飘扬
07-22 1万+
本篇主要阐述通过DeveStack 去部署Openstack(mitaka),对大多数来说安装部署Openstack 来说是个痛苦的过程,尤其是 OpenStack和它依赖的一些组件在快速发展中,经常出现这个版本组件对不上那个版本 dashboard等情况。如果只是看看或者初期玩玩 OpenStack的话,使用DevStack也是个不错的办法。DevStack采用了自动化源码部署的方式,适用于开发环
Error: Systemd start for neutron-server failed!
最新发布
05-14
This error message indicates that the systemd service for the Neutron server failed to start. There are several possible causes for this error, including configuration issues, permission issues, or ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值