网络相关
文章平均质量分 54
robin5911
职业: 一名不专业的运维开发工程师\n
网名 : 糊涂的小白
展开
-
neutron服务启动源码分析(四)
初始化neutron agent, 创建br-int 交换机,启用tunnel则创建br-tun交换机以及流表, agent侧开启rpc,如果启用dvr则下发dvr流表,初始化firewall (目前是 基于iptables 的 neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver)调用了OVSNeutronAgentOSKenApp的start方法。这里初始了配置,import 了native的module。原创 2024-01-05 15:36:26 · 481 阅读 · 0 评论 -
neutron 安全组代码实现(二)
由前面安全组代码实现一中,我们知道,最终执行了ML2 plugin的create_security_group_rule 方法,由类继承我们知道最终执行了 SecurityGroupServerNotifierRpcMixin.create_security_group_rule, 函数中执行了父类sg_db.SecurityGroupDbMixin 中的create_security_group_rule。最终执行了refresh_firewall , 最终调用firewall driver更新。原创 2024-01-05 09:58:25 · 487 阅读 · 0 评论 -
neutron 安全组代码实现(一)
安全组创建create请求由controller处理,调用create函数,self._notifier.info 这里先init 了neutron-lib库中的rpc.py中的NOTIFIER,然后调用oslo_message发送了一个info的通知 security_group.create.start, 调用。因为event是events.BEFORE_RESPONSE,所以最终执行了self._notify_loop,最终执行了callback。最终发送cast广播出去了。原创 2024-01-05 09:57:14 · 1037 阅读 · 0 评论 -
openstack计算节点上iptables安全组分析
由上面可以看出,neutron-openvswi-INPUT链中将来自是 tap323ef4ca-8a和 tapa937d188-d6的流入转给了neutron-openvswi-o323ef4ca-8和 neutron-openvswi-oa937d188-d 两个安全组子链,再看下这俩安全组子链。之前介绍过neutron 安全组基于iptables 和 ct 实现,分析一下计算节点上面的neutron 安全组的iptables,加深一下理解iptables以及安全组的实现。FORWARD 链先跳到。原创 2023-11-09 16:27:19 · 495 阅读 · 0 评论 -
通过ssh隧道转发本地ssh,实现内网穿透
但我自己有比如阿里云上的一台服务器B,我想直接SSH A服务器,怎么办?实际场景,有A服务器,位于某内网环境,没有外网IP,外面无法SSH。当然也可以用开源工具 frp。原创 2023-11-07 22:43:38 · 246 阅读 · 0 评论 -
neutron服务启动源码分析(三)
v2_factory里面就是pecan的相关内容了,hooks中定义了filter用于校验body合法性的,入口在 root.V2Controller(), 这里将v2controller 传给了pecan,创建了pecan的application。这里做了很多初始化的事情, 初始化neutronManager, 初始化extensionManager初始化, 以及将pecan中 router mapping中的collection与对应的controller 对应起来。原创 2023-10-31 16:12:56 · 150 阅读 · 0 评论 -
neutron服务启动源码分析(二)
wsgi.Loader() 构造了loader实例,传入 config_path = conf.api_paste_config 使用该参数,对应到neutron配置文件中是 /usr/share/neutron/api-paste.ini,调用了loader的load_app方法。load_app 最终调用 deploy.loadapp 通过paste deploy 实现对api-paster.ini中配置信息的解析以及具体实现。上面可以看出其中api-paste.ini 中的。原创 2023-10-31 16:11:55 · 118 阅读 · 0 评论 -
neutron 给虚机分配keepalived vip
neutron 给虚机分配keepalived vip。原创 2023-10-30 10:38:14 · 44 阅读 · 0 评论 -
IP地址五种分类以及私有地址段
IP地址五种分类以及私有地址原创 2023-06-29 20:09:15 · 1282 阅读 · 0 评论