neutron-metering解读分析

于 2021-06-06 13:54:52 发布
阅读量438 收藏 1
点赞数
分类专栏: neutron 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851330/article/details/117622482
版权

metering简介

metering是l3层流量监控的插件,通过统计iptables规则的流量计数达到流量监控的目的。
iptables流量统计
与iptables类似,创建metering label即创建一条自定义链,这条链被Forward表引用,针对某个ip创建metering label rule则生成相应的规则,进出方向的流量会留下它的痕迹。

metering配置

  1. 路径/etc/neutron,新增配置文件metering_agent.ini
# metering_agent.ini
interface_driver =neutron.agent.linux.interface.OVSInterfaceDriver
driver = neutron.services.metering.drivers.iptables.iptables_driver.IptablesMeteringDriver
  1. 文件/etc/neutron/neutron.conf,新增services_plugins
    新增metering
  2. metering_agnet是一个单独的进程,负责与qrouter交互,创建iptables规则,执行命令:
/var/lib/openstack/bin/python /var/lib/openstack/bin/neutron-metering-agent --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/metering_agent.ini

metering_plugin

  1. API路径在neutron_lib/api/definitions
  2. neutron-server接收请求后交给plugin处理,路径neutron/services/metering/metering_plugin.py
  3. MeteringPlugin类存在以下方法:
def start_rpc_listeners
def create_metering_label
def delete_metering_label
def create_metering_label_rule
def delete_metering_label_rule
  1. 这些方法都按照一定的格式执行,先调用metering_plugin操作db,在通过rpc发送消息让agent端处理
def create_metering_label(self, context, metering_label):
    label = super(MeteringPlugin, self).create_metering_label(
        context, metering_label)

    data = self.get_sync_data_metering(context)
    self.meter_rpc.add_metering_label(context, data)

    return label
  1. create_metering_label 为例,MeteringPlugin调用父类metering_db.MeteringDbMixin的方法create_metering_label 创建label的db,get_sync_data_metering 调用MeteringDbMixin的方法同步router数据,拿到的data是一个字典,对象是routers,每个router都带上了_metering_label 的标签
  2. add_metering_label 则通过rpc消息队列发送给metering_agent端,让agent端执行实际的操作,rpc的接口定义在neutron/api/rpc/agentnotifiers/metering_rpc_agent_api.py

metering_agent

agent端可以分为三块主要内容:

  1. 同步router、labels,labelrules的内容,进程拉起时会同步一次qrouter iptables的自定义链和规则,往后每隔一段时间会再次获取routers的内容,更新缓存
def _sync_router_namespaces(self, context, routers):
   LOG.debug("Sync router namespaces")
   return self._invoke_driver(context, routers, 'sync_router_namespaces')
  1. 接受来自metering_plugin的请求,创建/删除labels、rules
    接受来自metering_plugin的请求
  2. metering_agent调用driver获取iptables的流量监控信息,并发送给上层应用。原版的openstack通过ceilometer获取metering收集的流量信息并对外展示,但各大厂商可以设计自己的流量监控方案,例如通过消息队列kafka、rabbitmq等将监控信息转发到自己的流量监控平台上
    发送流量监控消息
    metering_agent的代码都遵循同一个范式,即收到上层的消息后,经过处理或者不处理,去调用_invoke_driver 的函数,这其实是个调用driver的通用方法,用户可以定义自己的driver,并在配置文件中指定,agent拉起时会自动加载相应的driver,而_invoke_driver 的调用则会拉起对应driver中的方法
def _invoke_driver(self, context, meterings, func_name):
    try:
        return getattr(self.metering_driver, func_name)(context, meterings)
    except AttributeError:
        LOG.exception("Driver %(driver)s does not implement %(func)s",
                      {'driver': self.conf.driver,
                       'func': func_name})
    except RuntimeError:
        LOG.exception("Driver %(driver)s:%(func)s runtime error",
                      {'driver': self.conf.driver,
                       'func': func_name})

self.metering_driver 是已经加载好的驱动,通过获取对应的func_name 映射到相应的函数体,并执行

metering driver

  1. neutron(R版本)中暂时只实现了iptables driver,路径在neutron/services/metering/drivers/iptables
  2. neutron metering其实存在第二种noop driver,以我浅薄的认知目前还不知道noop具体是个啥玩意,源码中也没有实现具体的方法,但是给我们新增driver打了个样
  3. 以添加rule为例,_add_metering_label_rule 直接调用方法_process_metering_rule_action
def _process_metering_rule_action(self, router, action):
   rm = self.routers.get(router['id'])
   if not rm:
       return

   ext_dev, ext_snat_dev = self.get_external_device_names(rm)
   for (im, dev) in [(rm.iptables_manager, ext_dev),
                     (rm.snat_iptables_manager, ext_snat_dev)]:
       if im and dev:
           self._process_metering_rule_action_based_on_ns(
               router, action, dev, im)
  1. get_external_device_names 是获取所需监控的qrouter内的网络设备,这一点需要注意,legacy router、ha router以及dvr router中相应的qrouter网关前缀未必是相同的,虽然源码中对qrouter内的网络设备设置唯一前缀“qr-”,但这一点的确应该注意。如果网络设备前缀并非都是“qr-”,可能会导致rule无法收集到监控数据
  2. dvr router与ha router应该分别区分
  3. 获取到网络设备名字后,调用_process_metering_rule_action_based_on_ns 方法,首先分析router带下来的_metering_labels 字段,分析label是否发生变化,如果发生变化则同步一次,并更新缓存,如果rule字段存在,则调用具体的方法更新rule
def _add_rule_to_chain(self, ext_dev, rule, im,
                       label_chain, rules_chain):
    ipt_rule = self._prepare_rule(ext_dev, rule, label_chain)
    if rule['excluded']:
        im.ipv4['filter'].add_rule(rules_chain, ipt_rule,
                                   wrap=False, top=True)
    else:
        im.ipv4['filter'].add_rule(rules_chain, ipt_rule,
                                   wrap=False, top=False)

def _prepare_rule(self, ext_dev, rule, label_chain):
    remote_ip = rule['remote_ip_prefix']
    if rule['direction'] == 'egress':
        dir_opt = '-s %s -o %s' % (remote_ip, ext_dev)
    else:
        dir_opt = '-d %s -i %s' % (remote_ip, ext_dev)

    if rule['excluded']:
        ipt_rule = '%s -j RETURN' % dir_opt
    else:
        ipt_rule = '%s -j %s' % (dir_opt, label_chain)
    return ipt_rule

新增规则是以字符串的方式生成,两个方向:出方向egress,入方向ingress,不同的方向生成的规则也有差异,最终调用neutron/agent/linux/iptables_mamager.py执行命令行

  1. 收集数据的方法是get_traffic_counters ,这个方法调用iptables_manager类的get_traffic_counters 执行以下命令
sudo ip netns exec qrouter-namespace-id iptables -t filter -L chain-name -n -v -x -w xlock_wait_time -Z
  1. get_traffic_counters 通过参数zero开启每次计数后归零的功能,因此metering生成的规则流量计数会定时清零
AlfredChaos
关注
专栏目录
openstack neutron网络模块分析(六)--- 利用neutron-metering-agent 监控l3层流量
energysober的博客
04-21 2518
openstack的信息监控都是通过ceilometer来获取,而在基本的组件中没有将l3层流量的数据push到message中,需要额外安装openstack-neutron-metering-agent来完成这个功能 然后 ceilometer-agent-notification 通过监听消息队列来收取bandwidth信息。 neutron-metering-agent使用的是ipta...
Neutron - Metering配置
weixin_33924312的博客
12-27 141
参考链接https://wiki.openstack.org/wiki/Neutron/Metering/Bandwidth 转载于:https://blog.51cto.com/iceyao/1596470
Neutron Metering as a Service (by quqi99)
技术并艺术着
06-10 2446
作者:张华  发表于:2015-06-10版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )1, /etc/neutron/neutron.conf   service_plugins = router,metering    notification_driver=neutron.openstack
neutron使用metering服务监控内网流量
zhuangshu_feng'‘每天进步一点点
07-12 915
http://www.cinlk.com/2015/09/02/neutronmetering/
openstack 利用neutron-metering-agent 监控l3层流量
Nicholas的专栏
01-24 1181
##利用neutron-metering-agent 监控l3层流量 环境:ocata版本 openstack的信息监控都是通过ceilometer来获取,而在基本的组件中没有将l3层流量的数据push到message中,需要额外安装openstack-neutron-metering-agent来完成这个功能 然后 ceilometer-agent-notification 通过监听消息队列来收...
Ceilometer Neutron-Metering
zhuangshu_feng'‘每天进步一点点
07-12 1943
Ceilometer 监控网络流量 Ceilometer 网络流量采集两种方式 Ceilometer 网络流量监控默认是通过Compute 的libvirt进行监控,记录网卡进入与出去流量统计,针对某个虚拟机的网卡,该方式记录所有网卡通过的流量统计。 == 似乎没有这个数据。。 网络bandwidth的采集是通过neutron-metering-agent 代理方式进行流量采
openstack-neutron-metering-agent-12.0.2-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-neutron-metering-agent-12.1.0-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-neutron-metering-agent-12.1.1-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-neutron-metering-agent-12.0.6-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
NeutronAgent初始化
实践求真知
04-17 666
从setup.cfg文件可知道,OVS Agent的入口位于neutron/plugins/openvswitch/agent/ovs_neutron_agent.py文件。OVS Agent在初始化阶段会建立基本完整的虚拟网络环境,建立VLAN和Tunnel转发所需要的主要流表和默认规则。假定采用如下配置。# etc/neutron/plugins/ml2/ml2_conf.ini [ml2] ...
neutron理解总结(一)
胡铁威的博客
04-16 1669
以下内容为网络内容整理,如有侵权部分,通知删除: Linux环境下网络设备的虚拟化主要有以下几种形式,Neutron也是基于这些技术来完成项目私有虚拟网络network的构建。(1) TAP/TUN TAP/TUN是 Linux内核实现的一对虚拟网络设备, TAP工作在二层,TUN工作在三层,Linux内核通过TAP/TUN设备向绑定该设备的用户空间程序发送数据,反之,用户空间程序也可以像操作硬...
OpenStack监控架构解析
weixin_30407613的博客
07-07 1073
1 采集模块整体架构 采集模块主要分为三大块。 Ceilometer:用于采集数据并处理数据后发送到gnocchi服务去存储 Gnocchi:用于将采集数据进行计算合并和存储并提供rest api方式接收和查询监控数据 Aodh:主要负责告警功能 1.1 Ceilometer架构 Ceilometer-polling服务:通过调用多个采集插件(采集插件在setu...
OpenStack主要功能和作用
热门推荐
weixin_51134188的博客
04-01 2万+
OpenStack主要组件和作用 ​ openstack是一个开源的云计算管理平台,由几个重要的组件结合起来完成工作。openstack支持所有类型的云环境,实施简单可以大规模扩展丰富标准统一的云计算管理平台。openstack通过各种互补的服务提供了基础设施即服务也就是laas的解决方案,每个服务提供API进行集成。 openstack主要有两个模块:Nova和Swift,nova是虚拟服务器部署和计算模块,swift是分布式云存储模块,两个可以一起使用也可以分开使用。 openstack服务是
Ceilometer原理及介绍
Nicholas的专栏
04-21 1万+
ceilometer的几个概念 ceilometer 主要有下面几个概念:  meter 是ceilometer定义的监控项,诸如内存占用,网络IO,磁盘IO等等 sample 是每个采集时间点上meter对应的值 statistics 一般是统计学上某个周期内,meter对应的值(平均值之类) resource 是被监控的资源对象,这个可以是一台虚拟机,一台物理机或者一块云硬盘 alar
配置 L3 agent - 每天5分钟玩转 OpenStack(99)
CloudMan6的博客
10-14 4945
上一节我们介绍了路由服务(Routing)的基本功能,今天教大家如何配置。
neutron surround you(1)
dingdingwolf的专栏
04-19 434
如果说openstack里面出来nova比较复杂,之前说了,因为一切源于nova,nova的复杂性在于数据在nova内部不断的api,conductor,scheduler,manager转转转, 那么剩下的部分,在openstack里和nova匹敌,一定程度上超过nova的就是neutron,甚至有人说,对于云而言,网络的软件定义能否做到让人满意直接影响到openstack 自身的前途,加上
OpenStack 云平台流量监控插件tap-as-a-service(Taas)源码解析(一):
m0_37313888的博客
09-13 3720
由于最近在整合一个云端流量捕获插件,所以特意的把OpenStack中的Tap-as-a-service的源代码拿来学习。项目的具体文件在github上.https://github.com/openstack/tap-as-a-service 目前,市面上的云端流量采集主要有三种方法,策略采集,网元采集以及代理采集,见https://www.sdnlab.com/21092.html, Ope...
Centos单机环境安装使用openstack(一)
平凡的心
06-05 3162
一.安装centos7.5 1.1 升级内核4.4 1.1.1:查看内核版本 uname -rs Linux 3.10.0-957.el7.x86_64 1.1.2:虚拟文件系统 cpuinfo:标识了处理器的类型和速度 pci:显示在 PCI 总线上找到的设备 modules:当前加载到内核中的模块 version:系统版本及内核版本 cat /proc/version Linux ve...
neutron-agt
最新发布
10-23
neutron-agt是OpenStack中的一个网络服务组件,它是OpenStack中的网络代理,负责处理虚拟网络的数据包转发和安全组规则的实现。neutron-agt运行在计算节点上,与neutron-server进行通信,将虚拟机的网络请求转换为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值