理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(中)

最新推荐文章于 2024-05-30 14:02:00 发布
最新推荐文章于 2024-05-30 14:02:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: OpenStack 高可用 HA Neutron 路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34043421/article/details/80123401
版权
本文深入分析OpenStack Neutron的DVR(分布式虚拟路由)高可用性,包括Juno和Kilo版本的要求,DVR的安装配置,以及DVR Router的创建和网络包走向。详细解释了SNAT、FIP(浮动IP)的工作流程,并探讨了不同场景下的虚机通信路径。
摘要由CSDN通过智能技术生成

在上一篇理解OpenStack 高可用(HA):Neutron 分布式虚拟路由(上)中,详细介绍了基础知识和Neutron的传统,本文详进行分析。

3. 安装和功能分析

3.1 安装和配置

Juno 版本中 DVR 的要求如下:

  • 使用 ML2 plugin
  • 使用 L2pop mechanism driver
  • 使用 Openvswitch mechanism driver, 安装 OVS agent 在所有的计算节点上
  • 所有的计算节点连接外网
  • Juno 中只支持 Tunnel 虚拟网络模式 (VXLAN or GRE)。 Kilo 版本中会增加 VLAN 模式的支持。

3.1.1 安装

使用两个结算节点。在每个计算节点上安装并配置 L3 Agent:

(1)修改系统配置


root@compute2:/var/log/nova# vi /etc/sysctl.conf
root@compute2:/var/log/nova# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0

(2)安装 neutron-l3-agent: apt-get install neutron-l3-agent

(3)增加一块访问外网的网卡 eth3

(4)创建 OVS bridge:ovs-vsctl add-br br-ex

(5)增加新的网卡到该 bridge 上:ovs-vsctl add-port br-ex eth3

(6)配置 L3 Agent

interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
external_network_bridge = br-eth3

(7)配置 Metadata Agent

3.1.2 配置 DVR

控制节点 /etc/neutron/neutron.conf router_distributed = True 注意:需要设置 l3_ha = false 来禁用 VRRP
计算节点

/etc/neutron/l3_agent.ini

/etc/neutron/plugins/ml2/ml2_conf.ini

agent_mode = dvr

enable_distributed_routing = True

  
网络节点

/etc/neutron/l3_agent.ini

/etc/neutron/plugins/ml2/ml2_conf.ini

agent_mode = dvr_snat

enable_distributed_routing = True

  

注意还需要配置使用 l2_population。

对普通用户来说,neutron 会根据管理员在控制节点上的配置项 router_distributed 的值,来决定是创建普通 Router 还是 DVR Router;对管理员来说,还可以使用 –distributed {True,False} 参数来指定是否创建 DVR 模式的 router。

经过以上配置后的 neutron agent如下。可以看到,除了网络节点外,所有的计算介绍上也部署了 L3 Agent 和 Metadata Agent。

s1@controller:~$ neutron agent-list
+--------------------------------------+--------------------+----------+-------+----------------+---------------------------+
| id                                   | agent_type         | host     | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+----------+-------+----------------+---------------------------+
| 04c360d0-3066-4f04-9af2-d4ef8586ad2b | L3 agent           | network  | :-)   | True           | neutron-l3-agent          |
| 2ef04905-4a37-4de8-a8f0-9c6488a592b7 | Open vSwitch agent | network  | :-)   | True           | neutron-openvswitch-agent |
| 3f307355-2167-4b15-affa-9f296f698752 | DHCP agent         | network  | :-)   | True           | neutron-dhcp-agent        |
| 54609006-a769-4b17-b175-1a834e6e7a26 | Open vSwitch agent | compute1 | :-)   | True           | neutron-openvswitch-agent |
| 90c87c01-1cd1-48b0-8369-30f44c058574 | Loadbalancer agent | network  | :-)   | True           | neutron-lbaas-agent       |
| 951b8efc-1f2c-4a51-84d1-2261ff31c12c | Metadata agent     | compute2 | :-)   | True           | neutron-metadata-agent    |
| 99d13b27-89f8-4abe-bc03-3f69f5e7e0cc | Metadata agent     | network  | :-)   | True           | neutron-metadata-agent    |
| aa8cf021-7f3d-4667-9d92-4d77d4c4fb59 | L3 agent           | compute2 | :-)   | True           | neutron-l3-agent          |
| beec232b-48d7-4424-83e2-8cc4e49ec339 | L3 agent           | compute1 | :-)   | True           | neutron-l3-agent          |
| d65bbede-4b1d-4914-8c8b-ab591975828f | Metadata agent     | compute1 | :-)   | True           | neutron-metadata-agent    |
| e3f83dcf-27f2-4c91-bead-adebcab1e3c7 | Open vSwitch agent | compute2 | :-)   | True           | neutron-openvswitch-agent |
+--------------------------------------+--------------------+----------+-------+----------------+---------------------------+

3.2 DVR Router 流程

3.2.1 创建 DVR Router

(1)创建如下的 DVR Router:

图片描述

可以看到该 router 被分布在neutron network 节点和计算节点上:

s1@controller:~$ neutron l3-agent-list-hosting-router dvr-r1
+--------------------------------------+----------+----------------+-------+
| id                                   | host     | admin_state_up | alive |
+--------------------------------------+----------+----------------+-------+
| 04c360d0-3066-4f04-9af2-d4ef8586ad2b | network  | True           | :-)   |
| beec232b-48d7-4424-83e2-8cc4e49ec339 | compute1 | True           | :-)   |
+--------------------------------------+----------+----------------+-------+

(2)网络节点上,创建了 SNAT network namespace。该 netns 中,对router 的每一个网络,都有一个 qg 或者 sg interface:

root@network:/home/s1# ip netns exec snat-e8f12f7a-6938-4e65-88c4-97e4cb211b27 ip addr
42: qg-32878e35-a2: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default #对应 port 1,连接外网
    link/ether fa:16:3e:4a:40:48 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.115/24 brd 192.168.1.255 scope global qg-32878e35-a2
       valid_lft forever preferred_lft forever
44: sg-4f80ec3d-f2: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default #对应 port 2,连接内网1
    link/ether fa:16:3e:82:a9:ca brd ff:ff:ff:ff:ff:ff
    inet 81.1
最低0.47元/天 解锁文章
陈晨luminous
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack高可用
lvhdbb的博客
12-02 1473
openstack ha 基础知识 高可用 (High Availability,简称 HA)   高可用性是指提供在本地系统单个组件故障情况下,能继续访问应用的能力,无论这个故障是业务流程、物理设施、IT软/硬件的故障。最好的可用性, 就是你的一台机器宕机了,但是使用你的服务的用户完全感觉不到。你的机器宕机了,在该机器上运行的服务肯定得做故障切换(failover),切换有两个维度的成本:...
构建OpenStack高可用性(HA,High Availability)
云计算?
06-30 642
1、CAP理论 1) CAP 理论给出了3个基本要素: 一致性 (Consistency) :任何一个读操作总是能读取到之前完成的写操作结果; 可用性 (Availability) :每一个操作总是能够在确定的时间内返回; 分区可容忍性 (Tolerance of networkPartition) :在出现网络分区的情况下,仍然能够满足一致性和可用性; ...
OpenStack学习笔记之五:Neutron介绍
最新发布
大龄IT民工
05-30 1124
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络由neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
Neutron 分布式虚拟路由Neutron Distributed Virtual Routing)
查理王的博客
05-01 1660
本系列会分析OpenStack高可用性(HA)概念和解决方案: (1)OpenStack 高可用方案概述 (2)Neutron L3 Agent HA - VRRP (虚拟路由冗余协议) (3)Neutron L3 Agent HA - DVR (分布式虚机路由器) (4)Pacemaker 和 OpenStack Resource Agent (RA) (5)RabbitMQ HA...
高可用OpenStack(Queen版)集群-2.基础服务
weixin_30872499的博客
06-14 165
参考文档: Install-guide:https://docs.openstack.org/install-guide/ OpenStack High Availability Guide:https://docs.openstack.org/ha-guide/index.html 理解Pacemaker:http://www.cnblogs.com/sammyliu/p/50253...
OpenStack网络指南(13)高可用性DHCP
fyggzb的博客
12-28 2617
本节介绍如何对DHCP代理可扩展性和HA使用代理管理(别名代理)和调度程序(别名代理调度程序)扩展。 使用neutron ext-list client命令检查是否启用了这些扩展。 检查代理和agent_scheduler包含在输出。$ neutron ext-list -c name -c alias +-----------------+--------------------------+
基于OpenStack分布式虚拟路由流量统计设计研究
01-27
针对OpenStack推出的分布式虚拟路由网络架构流量统计需求,采用Nuetron服务框架、L3 metering流量统计功能及Ceilometer监控项目,设计了一种能够在分布式虚拟路由网络架构下统计虚拟机绑定浮动IP流量的统计系统。...
理解OpenStack高可用(1):OpenStack高可用和灾备方案
02-26
高可用性是指提供在本地系统单个组件故障情况下,能继续访问应用的能力,无论这个故障是业务流程、物理设施、IT软/硬件的故障。最好的可用性,就是你的一台机器宕机了,但是使用你的服务的用户完全感觉不到。你的...
OpenStack高可用集群:原理与架构》读书笔记模板.pptx
09-14
本书从OpenStack终端用户的角色出发,以面向生产系统的OpenStack高可用集群建设为主线,对部署OpenStack高可用集群所依赖的各个基础技术栈和OpenStack核心组件进行了详细的原理讲解,并以实战部署的形式演示了...
openstack 创建 ha router
Man_In_The_Night的博客
12-15 325
创建新 router,设置为 ha,设置外部网关 openstack router create --ha router2 openstack router set router2 --external-gateway network21 如果是修改已经在使用的 router,需要先关闭 router(这时该 router 下面的 vm 会断开与外部的联系),再修改 [root@k8s01 ~]# openstack router set myrouter --disable [root@k8s01
理解 OpenStack 高可用HA):Neutron 分布式虚拟路由(二)
小熊的博客
12-26 557
本文作者:Sammy Liu 1.1.3 路由分类之静态路由 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境,网络管理员易于清楚地了
通向高可用分布式OpenStack网络之路
07-28
内容包括nova-network,legacy,l3 ha,l2 pop+arp responder,Neutron社区复杂的DVR和DragonFlow,以及Midonet与NSX。
openstack 高可用部署方案
08-30
本文档是本人在京东时,梳理整理的Openstack高可用的部署方案,
Openstack高可用之基础环境配置
吴业亮的专栏
04-29 7571
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、操作系统配置 1.1、准备: 两个节点ha-node1和ha-node2均按照centos7.0系统192.168.8.51 ha-node1 192.168.8.52 ha-node2修改主机名: 节点1# hostnamectl set-hostname ha-no
理解 OpenStack 高可用HA):Neutron 分布式虚拟路由(下)
qq_34043421的博客
05-25 1155
1. 代码分析DVR 代码修改包括几部分: DVR Router network namespace 的创建和删除 DVR Router 相关的 flows DVR Router 的 ARP 表 1.1 DVR Router 相关 network namespace 的创建和删除1.1.1 qrouter 在计算和网络节点上的删除和创建 对于每一个 DVR Router,在每个分布了和 route...
理解 OpenStack 高可用HA):Neutron 分布式虚拟路由(三)
小熊的博客
12-26 1625
作者:Sammy Liu 2. Neutron 的传统和 DVR Router 2.1 传统(Legacy) Router 2.2 DVR 对 L3 Agent 的影响 通过使用 DVR,三层的转发(L3 Forwarding)和 NAT 功能都会被分布到计算节点上,这意味着计算节点也有了网络节点的功能。但是,DVR 依然不能消除集式的 Virtual Router,这是为了节省宝贵
OpenStackneutron router设定多个网关
wanghuiict 的CSDN博客
09-01 6126
OpenStackneutron router设定多个网关让特定虚拟机流量的外网出口不走 neutron vrouter 默认的 external gateway 而是用另一个地址作为出口网关。例如,属于同一个 neutron 子网的虚拟机,需要指定不同的路由访问公网。这可能是因为这些虚拟机按照用途进行了区分,例如办公用机需要用户进行认证之后才可以上网,而开发节点为了方便可以直接访问公网。对系统改
如何实现一个虚拟路由器(2)
虚拟化云计算技术
10-08 519
在《如何实现一个虚拟路由器》描述了如何通过linux网络虚拟化的基础功能NameSpace、veth pair、bridge、tap实现一个路由器的最小模型,从而实现云计算环境下处于不同网段的虚拟机可以跨网段互通。本文在此基础上继续拓展,从而实现内网访问外网的功能。主要设计思路为:在上节所提及的虚拟路由NameSpace内添加一个端口,我们称之为external端口,设置此external端口的IP为外部网络的固定IP。在虚拟路由NameSpace内通过设置路由表可以将内部网络(上文例子的192.168
linux网络设置
weixin_64413763的博客
08-16 2613
在Linux配置IP地址的方法有以下这么几种:图形界面配置IP地址(操作方式如Windows系统配置IP,但在实际生产,我们并不建议在我们的服务器上安装Linux的图形界面,因为安装了图形界面将一定程度地影响了服务器的安全性和稳定性,因此,在这里就不对该方式进行详细的介绍了。)ifconfig命令临时配置IP地址(临时配置IP地址,即当我们重启计算机或重启网络服务后,配置将失效)...
OpenStack网络的高可用分布式探索
"本文主要探讨了OpenStack网络在追求高可用性和分布式架构的道路上的各种发展和挑战,重点关注了从nova-network到Neutron的不同模式,包括legacy、L3 HA、L2 POP+ARP Responder,以及社区的DVR和DragonFlow方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值