cloudstack GuestNetwork Ingress-Egress rule

最新推荐文章于 2023-07-22 16:47:26 发布
最新推荐文章于 2023-07-22 16:47:26 发布
阅读量674 收藏
点赞数
分类专栏: cloudstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwenxiong/article/details/49763527
版权


Egress
1 创建 egress 规则
(1)向management发出api命令:
createEgressFirewallRulecmd
的create()方法
最终在cloud数据库firewall_rules表中插一条state:Add,purpose: Firewall,traffic_type: Egress的记录。
execute()方法
management --> agent
SetFirewallRulesCommand
agent-->LibvirtComputingResource-->VirtualRoutingResource


firewall_egress.sh
DEFAULT_EXECUTEINVR_TIMEOUT = 120;//VR执行脚本超时时间120秒
2种操作类型:ScriptConfigItem,FileConfigItem
设置firewall_egress属于 ScriptConfigItem。
scripts/network/domr/router_proxy.sh
(2) 在agent上启动unix进程执行router_proxy.sh firewall_egress.sh routeIp ruleargs
router_proxy.sh检测 routeIp的VR是否ping通,并使用ssh登录到 routeIp去执行
/opt/cloud/bin/firewall_egress.sh ruleargs


              图1、guestnetwork add egress firewall rule in mgt


图2、guestnetwork add egress firewall rule in agent


2 删除egress规则
api命令:DeleteEgressFirewallRuleCmd
DeleteEgressFirewallRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行DeleteEgressFirewallRuleCmd的execute()方法。


由management发往agent端的command与添加egress规则一样SetFirewallRulesCommand,只是VR上执行的 ScriptConfigItem的ruleargs变动了。




图3、guestnetwork del egress firewall rule in mgt
Ingress
3 创建Ingress firewall规则
(1) 发往management的api命令为CreateFirewallRuleCmd
CreateFirewallRuleCmd extends BaseAsyncCreateCmd
因此,在management中通过api调度模块执行CreateFirewallRuleCmd的create()和execute()方法。
(2) 在create方法执行中向cloud数据库fire_wall表插入一条traffic_type为Ingress,purpose为Firewall的防火墙规则。
(3)在execute方法执行过程中,生成SetFirewallRulesCommand发送到VR所在的hostId(与Egress  firewall rule一样)。
(4)在agent上启动unix进程执行router_proxy.sh firewall_egress.sh routeIp ruleargs。


4 删除Ingress firewall规则
(1) 发往management的api命令为DeleteFirewallRuleCmd
DeleteFirewallRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行DeleteFirewallRuleCmd的execute()方法。


(2) 在execute方法执行过程中,生成SetFirewallRulesCommand发送到VR所在的hostId(与Egress  firewall rule一样)。


(3) 在agent上启动unix进程执行router_proxy.sh firewall_egress.sh routeIp ruleargs。


5 添加VM的LoadBalancerRule
(1) 发往management的api命令为AssignToLoadBalancerRuleCmd
AssignToLoadBalancerRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行AssignToLoadBalancerRuleCmd的execute()方法。


(2) 在execute方法执行过程中,生成LoadBalancerConfigCommand发送到VR所在的hostId。


(3) agent端处理该command通过修改VR上的haproxy的配置文件/etc/haproxy/haproxy.cfg来实现的。








图4、Ingress add loadbalancer






6 删除VM的LoadBalancerRule
(1) 发往management的api命令为RemoveFromLoadBalancerRuleCmd
RemoveFromLoadBalancerRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行RemoveFromLoadBalancerRuleCmd的execute()方法。


(2) 在execute方法执行过程中,生成LoadBalancerConfigCommand发送到VR所在的hostId。


(3) agent端处理该command通过修改VR上的haproxy的配置文件/etc/haproxy/haproxy.cfg来实现的。


图5、ingress del loadbalancer


7 更新VM的loadBalancerRule
(1) 发往management的api命令为UpdateLoadBalancerRuleCmd
UpdateLoadBalancerRuleCmd extends BaseAsyncCustomIdCmd
因此,在management中通过api调度模块执行UpdateLoadBalancerRuleCmd的execute()方法。


(2) 在execute方法执行过程中,如果涉及到algorithm的修改,则会生成LoadBalancerConfigCommand发送到VR所在的hostId,name的修改只会更新数据库。


(3) agent端处理该command通过修改VR上的haproxy的配置文件/etc/haproxy/haproxy.cfg来实现的。




8 创建VM的PortForward规则
(1) 发往management的api命令为CreatePortForwardingRuleCmd
CreatePortForwardingRuleCmd extends BaseAsyncCreateCmd
因此,在management中通过api调度模块执行CreatePortForwardingRuleCmd的create()和execute()方法。


(2) 在create方法执行中向cloud数据库port_forwarding_rules表插入一条记录。
(3)在execute方法执行过程中,生成SetPortForwardingRulesCommand发送到VR所在的hostId(与Egress  firewall rule,Igress firewall 走同样的执行路径)。
(4)在agent上启动unix进程执行router_proxy.sh firewall_nat.sh routeIp ruleargs。


9 删除VM的PortForward规则
(1) 发往management的api命令为DeletePortForwardingRuleCmd
DeletePortForwardingRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行DeletePortForwardingRuleCmd的execute()方法。


(2) 在execute方法执行过程中,生成SetPortForwardingRulesCommand发送到VR所在的hostId。


(3) 在agent上启动unix进程执行router_proxy.sh firewall_nat.sh routeIp ruleargs。
wenwenxiong
关注
专栏目录
cloudstack-common-4.16.1.0-arm64-all.deb
06-13
cloudstack-common_4.16.1.0-arm64_all.deb
cloudstack-agent-4.16.1.0-arm64-all.deb
06-13
cloudstack-agent_4.16.1.0-arm64_all.deb
cloudstack guestnetwork vpc ingress/ergess介绍
wenwenxiong的专栏
11-17 1006
cloudstack的advance网络中可以创建的network如下:guestnetwork、IsolatedNetwork、vpc、vpnCustomer gateway(这个应该不算一个网络,只是连接点)。 (1)guestnetwork 网络中出入口规则配置为 1)Egress Rules(出口规则)   以整个guestnetwork为单位进行Egress Rules设置
CloudStack 物理网络架构
零下十一度的专栏
08-31 3327
理解并配置CloudStack中某个主机物理网络连接,在一开始的时候可能会显得很混乱。软件定义网络(SDN)的设置大大简化了某些方面的配置,但是其整合到CloudStack并未完全成熟,并且它并不能在任何情况下都是正确的解决方案。 在本文中, Paul Angus,ShapeBlue的云计算架构师,云技术专家,将会揭开一些领域,这些领域可能会导致人们对CloudStack物理网络架构方面理解混乱。
Cloudstack高级网络模式详解
奔跑的人
09-03 2496
转载http://q.weibo.com/1197876/article/t9LahiQ     正在研究和使用cloudstack的朋友可能都有体会,它的高级网络模式(Advanced Zone)理解和实施起来比较困难,很多用户的测试工作一般都会卡在这里,经过长时间的摸索也不得要领。并且由于目前cloudstack的中文技术文档还不是很丰富,而官方文档一方面都是英文的,另一方面有些地方
Configure an Egress Gateway(0.8)
Ybt_c_index的博客
06-19 1189
Control Egress Traffic task 演示了在服务网格内的应用如何访问外部(k8s集群外)的HTTP和HTTPS服务。快速提醒:默认情况下,启用Istio的应用不能访问集群外部的URL。为了启用这种访问,必须定义 ServiceEntry ,或者必须经过配置 direct access to external services (直接访问外部服务)。 TLS Originati...
istio-控制 Ingress 流量 (Gateway VirtualService)
热门推荐
kozazyh的专栏
08-08 1万+
控制 Ingress 流量 到目前为止,Istio提供了一个简单的API来进行流量管理,该API包括了四种资源:RouteRule,DestinationPolicy,EgressRuleIngress(直接使用了Kubernets的Ingress资源)。借助此API,用户可以轻松管理Istio服务网格中的流量。该API允许用户将请求路由到特定版本的服务,为弹性测试注入延迟和失败,添加超时和...
cloudstack测试环境搭建
最新发布
qq_36713450的博客
07-22 391
环境:操作系统:openEuler 22.03CPU:x86-64参考资料:cloudstack官方文档:http://docs.cloudstack.apache.org/en/latest/installguide/index.html#general-installation。
cloudstack-management-4.16.1.0-arm64-all.deb
06-13
cloudstack-management_4.16.1.0-arm64_all.deb
apache-cloudstack-cloudmonkey-6.1.0-src.tar.bz2
03-05
Apache CloudStack是开源软件,旨在作为高可用性,高度可扩展的基础架构即服务(IaaS)云计算平台来部署和管理大型虚拟机网络。 许多服务提供商使用CloudStack提供公共云服务,许多公司使用CloudStack提供本地(私有...
docs-cloudstack-apache-org-en-4.11.1.0.pdf
06-16
docs-cloudstack-apache-org-en-4.11.1.0.pdf
centos7下cloudstack4.5源的设置
wenwenxiong的专栏
09-12 2226
开源cloudstack的文档给出了centos6上配置cloudstack yum的说明,但是它的centos7 cloudstack yum库却是没有cloudstack的rpm包,无法使用该源。 根据全球最大的cloudstack云服务提供商shapeblue网站上给出的帮助文档 http://www.shapeblue.com/packages/ 可以看到在centos7下进
cloudstack VM的高可用(HighAvailability)
wenwenxiong的专栏
11-04 1718
cloudstack对VM的高可用有两种方式 (1) VM ha:由cloudstack management间隔发送pingTask收集host机器上VM的state信息,更新数据库表vm_instance的power_state字段,之后通过消息通知机制 MessageBusBase发行该主题,订阅者比较数据库表vm_instance的power_state和state字段,若果power
cloudstack management与agent交互
wenwenxiong的专栏
10-15 1600
cloudstack management端,AgentManagerImpl组件负责与agent通信。 在AagentManagerImpl组件中的configure()中对相关线程初始化 _executor = new ThreadPoolExecutor(threads, threads, 60l, TimeUnit.SECONDS, new LinkedBlock
docker cloudstack issue
wenwenxiong的专栏
08-26 1385
在docker中安装cloudstack-management时,执行cloudstack-setup-management中间会执行下面一个脚本 /bin/bash /usr/share/cloudstack-common/scripts/vm/systemvm/injectkeys.sh \ /var/cloudstack/management/.ssh/id_rsa.pub \ /
cloudstack api调度流程
wenwenxiong的专栏
10-14 1274
cloudstackapi调度流程 我们发往cloudstack的api命令由management端的ApiServlet的processRequest(req,resp)进性处理,该函数开启一个线程进行处理。对于login和logout命令单独处理,其它命令发往ApiServer组件进行处理 finalString response= _apiServer.handleR
cloudstack 创建与删除VM流程
wenwenxiong的专栏
10-16 1194
创建VM时,用户将命令发给ApiServlet处理,通过调度执行DeployVMCmd的execute方法。它的顺序图如下: 删除VM调度执行DestroyVMCmd的execute方法。它的流程图如下: 在DestroyVMCmd在执行execute中,DestroyVMCmd会被封装在StopCommand中,由management端发送agen
cloudstack-magament systemvm.iso问题
wenwenxiong的专栏
11-01 1114
cloudstack-management中经常遇到Trying to inject public and private keys into systemvm iso INFO [c.c.s.ConfigurationServerImpl] (localhost-startStop-1:null) Injected public and private keys into systemvm i
CloudStack 3.0.0-3.0.2 快速安装指南:新兴开源云计算框架
CloudStack 快速安装指南 CloudStack 是一种新兴的开源云计算框架,支持 Windows/Linux 平台。下面是关于 CloudStack 的详细知识点: **什么是 CloudStack?** CloudStack 是一个开源云计算框架,能够提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值