黑入neutron-l3-agent消息系统

最新推荐文章于 2023-02-22 18:25:21 发布
最新推荐文章于 2023-02-22 18:25:21 发布
阅读量545 收藏
点赞数
分类专栏: 云计算 文章标签: 云计算 Neutron L3 Agent RabbitMQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010049696/article/details/112094634
版权

​在进行云计算网络功能开发时,经常需要在现有网络基础上进行网络功能定制或者开发新的插件。此时,就需要我们对Neutron的设计和功能有足够的认识。下面以Neutorn的l3-agent插件为例,讲解第三方服务如何实现对l3-agent服务状态的监控。

l3-agent是Neutron家族众多Agent中的一员。从名称就可以推知,该Agent肯定与三层路由有着密不可分的关系。实际情况也的确如此。l3-agent是一个进程,同时它也是一个RPC Consumer,接收来自neutron-server的RPC消息。它向租户提供路由和NAT功能。l3扩展包含两种资源:

  • router:在不同内部子网中转发数据包,通过指定内部网关做NAT。每个子网对应router上的一个端口,这个端口的IP就是该子网的网关地址。

  • floating ip:代表一个外部网络的IP,映射到内部网络的端口上。当网络的router:external属性为True时,floating ip才能定义。

整个Neutron架构如下所示:

从上图可知,l3-agent通过MQ与neutron-server进行通信。所以如果想监听l3-agent相关操作,理论上只需要订阅l3-agent相关主题即可。

通过具体分析l3-agent源码,我们可以找出所有l3-agent相关的主题。

  • l3-agent启动代码

    代码位置neutron/agent/l3_agent.py

def main(manager='neutron.agent.l3.agent.L3NATAgentWithStateReport'):
  register_opts(cfg.CONF)
  common_config.init(sys.argv[1:])
  config.setup_logging()
  config.setup_privsep()
  server = neutron_service.Service.create(
      binary='neutron-l3-agent',
      topic=topics.L3_AGENT,
      report_interval=cfg.CONF.AGENT.report_interval,
      manager=manager)
  service.launch(cfg.CONF, server).wait()

从上可知,l3-agent实际服务是由neutron.agent.l3.agent.L3NATAgentWithStateReport类提供的。

  • L3NATAgentWithStateReport关键代码

class L3NATAgentWithStateReport(L3NATAgent):

  def __init__(self, host, conf=None):
      super(L3NATAgentWithStateReport, self).__init__(host=host, conf=conf)
      self.state_rpc = agent_rpc.PluginReportStateAPI(topics.REPORTS)
      self.agent_state = {
          'binary': 'neutron-l3-agent',
          'host': host,
          'availability_zone': self.conf.AGENT.availability_zone,
          'topic': topics.L3_AGENT,
          'configurations': {
              'agent_mode': self.conf.agent_mode,
              'handle_internal_only_routers':
              self.conf.handle_internal_only_routers,
              'external_network_bridge': self.conf.external_network_bridge,
              'gateway_external_network_id':
              self.conf.gateway_external_network_id,
              'interface_driver': self.conf.interface_driver,
              'log_agent_heartbeats': self.conf.AGENT.log_agent_heartbeats},
          'start_flag': True,
          'agent_type': lib_const.AGENT_TYPE_L3}
      report_interval = self.conf.AGENT.report_interval
      if report_interval:
          self.heartbeat = loopingcall.FixedIntervalLoopingCall(
              self._report_state)
          self.heartbeat.start(interval=report_interval)

从方法名称就可知道该Agent必然与NAT有关系。这里我们不再详细分析每一个方法。从init方法可知,l3-agent上报自身的当前状态是通过定时任务实现。loopingcall.FixedIntervalLoopingCall会周期性回调self._report_state方法。

  • _report_state方法

def _report_state(self):
      num_ex_gw_ports = 0
      num_interfaces = 0
      num_floating_ips = 0
      router_infos = self.router_info.values()
      num_routers = len(router_infos)
      for ri in router_infos:
          ex_gw_port = ri.get_ex_gw_port()
          if ex_gw_port:
              num_ex_gw_ports += 1
          num_interfaces += len(ri.router.get(lib_const.INTERFACE_KEY,
                                              []))
          num_floating_ips += len(ri.router.get(lib_const.FLOATINGIP_KEY,
                                                []))
      configurations = self.agent_state['configurations']
      configurations['routers'] = num_routers
      configurations['ex_gw_ports'] = num_ex_gw_ports
      configurations['interfaces'] = num_interfaces
      configurations['floating_ips'] = num_floating_ips
      try:
          agent_status = self.state_rpc.report_state(self.context,
                                                      self.agent_state,
                                                      True)
          if agent_status == agent_consts.AGENT_REVIVED:
              LOG.info('Agent has just been revived. '
                        'Doing a full sync.')
              self.fullsync = True
          self.agent_state.pop('start_flag', None)
      except AttributeError:
          # This means the server does not support report_state
          LOG.warning("Neutron server does not support state report. "
                      "State report for this agent will be disabled.")
          self.heartbeat.stop()
          return
      except Exception:
          LOG.exception("Failed reporting state!")

其中,self.state_rpc.report_state是一个消息生产者,作用是向订阅的队列发送agent状态。该agent状态最终被neutron-server接收,并入库到neutron数据库的agents表。agents表有一个configurations字段,保存的信息就是agent_state对象中的configurations的json对象。

  • 编写第三方服务server.py监听agent状态

#!/usr/bin/python
from oslo_config import cfg
import oslo_messaging
import sys
import time

class TestEndpoint(object):

  def report_agent(self, ctx, **kwargs):
      print "receive client access"
      return 'alive'

transport_url = 'rabbit://guest:guest@192.168.90.26:5672/'
server = sys.argv[1]
oslo_messaging.set_transport_defaults(control_exchange='neutron')
transport = oslo_messaging.get_transport(cfg.CONF,transport_url)
target = oslo_messaging.Target(topic='q-reports-plugin', server=server, fanout=False, version='1.0')
endpoints = [
  TestEndpoint(),
]
server = oslo_messaging.get_rpc_server(transport, target, endpoints)
try:
  server.start()
  while True:
      time.sleep(1)
except KeyboardInterrupt:
  print("Stopping server")
server.stop()
server.wait()

其中,q-reports-plugin是l3-agent上报的topic,Neutron默认的交换器配置是'neutron'。

  • 启动服务,即可监听到l3-agent上报到neutron-server的消息

python server.py myserver

上述服务仅仅作为学习测试之用。从代码的配置可知,l3-agent状态上报是非fanout模式。在这种模式下,如果同一队列存在多个消费者时,RabbitMQ会以轮询的方式调用消费者。在实际生产过程中,需要注意到此点,否者冒然通过以上方式监听q-reports-plugin队列,会影响到Neutron本身的业务逻辑。

小结

在实际生产过程中使用第三方服务监听l3-agent相关消息队列时,需要注意消息队列使用的模式,否者很可能影响到Neutron的正常业务。另外,在获取transport对象之前,一定需要把Neutron的默认交换器配置为neutron,否则监听消息一定失败。

 

如果对云计算感兴趣,可以关注我的微信公众号:

 

half-beast
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[问题篇1]VMWare搭建Openstack——neutron agent-list的状态无效
GIS+=地理信息+云计算+大数据+容器+物联网+...
04-26 7716
在已经部署好的OpenStack虚拟机环境下,有时候会出现这个问题,我昨天明明已经安装好的Openstack环境,而且已经创建了相关实例,但是今天再次打开VM虚拟机,在查看neutronagent状态时,提示错误信息。sm@computer:~$ neutron agent-list +--------------------------------------+----------------
openstack安装neutronL3 agent的问题,服务状态失败
controllerha的博客
12-18 6896
一般来说L3中就两个设置,可不要小看interface_drive,设置错就会导致问题 interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver接口驱动设置 这个设置错误,启动服务是不会报错的,但是服务真的启动了吗?? 启动服务:看似没有问题 [root@controller ~]# systemctl r
Neutron的服务service与代理agent
redwingz的博客
07-06 1180
通常Neutron环境由运行在一个或多个节点上的多个服务service和代理agent组成(尽管某些特殊环境可能不需要任何代理)。每个服务都提供了一些网络或API接口。特别感兴趣的有以下几个: neutron-server. 提供API端点以及数据库访问点。它通常在称为控制器Controller的节点上运行。 Layer2 agent代理. 通过Open vSwitch, Linuxbri...
openstack(Queens) neutron-l3-agent 代码解析1(从命令行启动到同步plugin数据)
m0_37313888的博客
03-04 1338
1.代码入口 /usr/bin/neutron-l3-agent import sys from neutron.cmd.eventlet.agents.l3 import main if __name__ == "__main__": sys.exit(main()) neutron.cmd.eventlet.agent.l3: from neutron.agent i...
neutron l3 agent
liukuan73的专栏
08-26 2300
http://www.tuicool.com/articles/EZNFJf 一.Layer-3 Networking Extension neutron l3作为一种API扩展,向租户提供了路由和NAT功能。 l3扩展包含两种资源: router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关
neutron-l3-healthcheck:检查L3代理并重新安排路由器的代理是否关闭
05-17
作者: 西尔万Afchain 源代码: 执照: 阿帕奇 版本: 1.2 中子-l3健康检查 检查L3代理,如果代理已关闭,请重新计划...interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver [database] sql_
168-通过 dhcp-agent 访问 Metadata1
08-08
后面的数据流向就与 l3-agent 的场景一样了:neutron-ns-metadata-proxy 将请求通过 unix domain socket 发给
手动部署Openstack Rocky 双节点(5)- Neutron
最新发布
01-27
在安装完成后,我们需要修改 Neutron 的配置文件,包括 ml2 配置文件、openvswitch 配置文件、l3_agent 配置文件、dhcp agent 配置文件、metadata agent 配置文件等。 数据库初始化 在 Neutron 中,我们需要初始化...
165-Metadata Service 架构详解1
08-08
而如果实例使用了 Neutron 路由器,`l3-agent` 创建的 `neutron-ns-metadata-proxy` 则更适用。 至此,我们已经详细介绍了 Metadata Service 的架构,包括其主要组件:`nova-api-metadata`、`neutron-metadata-...
169-instance 怎么获得自己的 Metadata1
08-08
总的来说,OpenStack 中 instance 获取 metadata 的过程是一个涉及多个组件协作的过程,包括 nova-api-metadata、neutron-metadata-agentneutron-ns-metadata-proxy,以及 l3-agent 或 dhcp-agent。理解这一过程...
neutron-l3-agent
miaomiaodmiaomiao的专栏
03-09 1088
OpenStack neutron-l3-agent 主要负责实现网络三层协议,为虚拟机完成SNAT,DNAT等地址的转换与伪装,提供安全弹性隔离的云网络环境, 下面详细叙述了OpenStack如何使用iptables链与规则完成复杂的neutron-l3-agent 的网络地址转换(NAT)功能,虚拟机floating ip与fixed ip绑定的工作原理。 2. iptables 简介
OpenStack之Neutron
weixin_45039547的博客
02-22 485
OpenStack之Neutron详解
Neutron印象3:neutron-l3-agent
jincm的专栏
08-20 3316
一.Layer-3 Networking Extension neutron l3作为一种API扩展,向租户提供了路由和NAT功能。 l3扩展包含两种资源: router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关。 floating ip:代表一个外部网络的IP,映射到内部网络的端口上。当网络的rou
Neutron-server初始化 — Neutron L2 Agent服务初始化
信仰在空中飘扬
07-28 5108
neutron server
Neutron dhcp agent创建网络过程
Lan Qi Song 的博客
01-18 3438
neutron 中的core_plugin指定为Ml2Plugin: core_plugin = neutron.plugins.ml2.plugin.Ml2Plugin 其中Ml2Plugin中指定    # List of supported extensions _supported_extension_aliases = ["provider", "external-net",
neutron 基本概念简介
bule_sky
03-21 5974
1 什么L2 ,L3 ? L2 : L2其实是指七层网络协议中的第二层数据链路层,它的传输是以mac地址为基础  L3 :L3指网络层:是以ip地址为基础   2  什么是openflow ? 是一种网络协议,OpenFlow的控制转发分离架构,将控制逻辑从网络设备盒子中引出来,研究者可以对其进行任意的编程从而实现新型的网络协议、拓扑架构而无需改动网
openstack学习之neutron_dhcp_agent
zhengleiguo的专栏
05-29 6252
 dhcp agent用来给一个网络提供DHCP服务。网络的IP地址可以再创建subnet时指定。 dhcp agent启动命令dhcp_agent.py,启动是提供neutron.conf和dhcp_agent.ini配置文件。 重要的配置项 interface_driver ,dhcp agent使用interface_driver来创建tap设备。 dhcp_drive
RabbitMQ 概念和应用详解
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-09 432
RabbitMQ概述RabbitMQ可以做什么?RabbitMQ是实现AMQP(高级消息队列协议)的消息中间件的一种,可用于在分布式系统中存储转发消息,主要有以下的技术亮点:可靠性灵活的路...
neutron dhcp agent流程分析
zhxym的博客
07-23 806
1、main函数入口 /neutron/agent/dhcp_agent.py def main(): register_options(cfg.CONF) common_config.init(sys.argv[1:]) config.setup_logging() server = neutron_service.Service.create( ...
给我命令部署openstack环境
06-03
好的,以下是部署 OpenStack 环境的命令: 1. 安装 OpenStack 发行版(例如 Ubuntu 或 CentOS)。 2. 执行以下命令以安装基本软件包和 OpenStack 组件: ``` sudo apt-get update sudo apt-get install -y python-openstackclient sudo apt-get install -y python-pip sudo pip install python-openstackclient sudo apt-get install -y python-neutronclient sudo apt-get install -y neutron-plugin-ml2 neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent sudo apt-get install -y nova-compute-kvm sudo apt-get install -y cinder-volume sudo apt-get install -y glance sudo apt-get install -y keystone sudo apt-get install -y horizon sudo apt-get install -y heat sudo apt-get install -y ceilometer sudo apt-get install -y aodh sudo apt-get install -y gnocchi sudo apt-get install -y swift ``` 3. 配置 OpenStack 环境。 4. 启动 OpenStack 服务: ``` sudo service neutron-plugin-openvswitch-agent restart sudo service neutron-l3-agent restart sudo service neutron-dhcp-agent restart sudo service neutron-metadata-agent restart sudo service nova-compute restart sudo service cinder-volume restart sudo service glance-api restart sudo service glance-registry restart sudo service keystone restart sudo service apache2 restart sudo service heat-api restart sudo service heat-api-cfn restart sudo service heat-engine restart sudo service ceilometer-agent-central restart sudo service ceilometer-agent-notification restart sudo service ceilometer-api restart sudo service aodh-api restart sudo service aodh-evaluator restart sudo service aodh-notifier restart sudo service aodh-listener restart sudo service gnocchi-api restart sudo service gnocchi-metricd restart sudo service swift-proxy restart sudo service swift-account restart sudo service swift-container restart sudo service swift-object restart ``` 这是一个基本的命令,可以根据具体的部署需求进行调整。如果您需要更详细的部署指导,请参阅 OpenStack 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值