openstack Neutron 组件 命名空间问题介绍

最新推荐文章于 2022-07-12 07:17:07 发布
最新推荐文章于 2022-07-12 07:17:07 发布
阅读量590 收藏
点赞数
分类专栏: openstack 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuopiezia/article/details/108493340
版权

Neutron 组件 命名空间问题介绍

network namespace简称netns

 Linux 中,命名空间(namespace)可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。
 网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此

[root@controller02 ~]# ip net list
qdhcp-0a388da0-4bba-4f31-8511-7580820358f6
qdhcp-c7bafb36-4c6d-4790-a1e8-53d2bda4bc35
qrouter-c6f52d30-4b50-4bc0-9d9b-5b75af654c55
qrouter-7bcd933c-ab0e-465c-9b60-1c25faeb6312
qdhcp-75fef252-8381-4ddf-8107-fcfe04837052
qdhcp-1aaca46e-29e2-4734-bc26-32dccb88c831
qdhcp-aa7e3414-d491-4431-9241-68cf5f421609
qdhcp-756e2637-b4a1-4af2-83a9-90a2602181ff
qdhcp-92e2c23e-ed31-4aca-8275-03a5078d12b1
qdhcp-347d3e07-f96d-435d-ae9f-5753968db8e9
qdhcp-3c0887dd-fa13-47cd-a788-67f73bd5b037
qdhcp-660582c8-5145-4dfd-811c-d7b8ca535fd1
qdhcp-beeec023-0c44-41ff-821a-f6a65de47297
qdhcp-1cc45e24-9f4e-496d-959d-c18a84860828
qdhcp-38931dcf-6604-45f3-b13d-6f89a0b32fb6
qdhcp-92bee597-bbdd-4bb5-b5a3-0c9035f88c9a
qdhcp-d2f7c2c7-214f-41fb-9dfe-c314c6685f3b


[root@node1 ~]#
##具体可以用ip net help 来查看使用方法

[root@ansible ~]# ip net help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id


[root@ansible ~]#


[root@controller02 ~]# ip netns exec qdhcp-c7bafb36-4c6d-4790-a1e8-53d2bda4bc35 ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
53: tap3b0e89ea-ff: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether fa:16:3e:e1:84:32 brd ff:ff:ff:ff:ff:ff
    inet 10.xx.x.2/24 brd 10.20.2.255 scope global tap3b0e89ea-ff
       valid_lft forever preferred_lft forever
    inet 169.254.169.254/16 brd 169.254.255.255 scope global tap3b0e89ea-ff
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fee1:8432/64 scope link
       valid_lft forever preferred_lft forever


[root@controller02 ~]#
#可以看到,dhcp服务的网络命名空间只有有一个网络接口"3b0e89ea-ff",它通过"tap3b0e89ea-ff"连接到br-int上 这个是dhcp 的port

 


路由服务

首先,要理解什么是 router,router是提供跨 subnet 的互联功能的。比如用户的内部网络中主机想要访问外部互联网的地址,
就需要router来转发(因此,所有跟外部网络的流量都必须经过router)。目前router的实现是通过iptables进行的

[root@controller02 ~]# ip net list
qdhcp-0a388da0-4bba-4f31-8511-7580820358f6
qdhcp-c7bafb36-4c6d-4790-a1e8-53d2bda4bc35
qrouter-c6f52d30-4b50-4bc0-9d9b-5b75af654c55
qrouter-7bcd933c-ab0e-465c-9b60-1c25faeb6312
qdhcp-75fef252-8381-4ddf-8107-fcfe04837052
qdhcp-1aaca46e-29e2-4734-bc26-32dccb88c831
qdhcp-aa7e3414-d491-4431-9241-68cf5f421609
qdhcp-756e2637-b4a1-4af2-83a9-90a2602181ff
qdhcp-92e2c23e-ed31-4aca-8275-03a5078d12b1
qdhcp-347d3e07-f96d-435d-ae9f-5753968db8e9
qdhcp-3c0887dd-fa13-47cd-a788-67f73bd5b037
qdhcp-660582c8-5145-4dfd-811c-d7b8ca535fd1
qdhcp-beeec023-0c44-41ff-821a-f6a65de47297
qdhcp-1cc45e24-9f4e-496d-959d-c18a84860828
qdhcp-38931dcf-6604-45f3-b13d-6f89a0b32fb6
qdhcp-92bee597-bbdd-4bb5-b5a3-0c9035f88c9a
qdhcp-d2f7c2c7-214f-41fb-9dfe-c314c6685f3b


[root@controller02 ~]# ip netns exec qrouter-c6f52d30-4b50-4bc0-9d9b-5b75af654c55 ip route
169.254.192.0/18 dev ha-327f3319-05  proto kernel  scope link  src 169.254.192.1
[root@controller02 ~]# ip netns exec qrouter-7bcd933c-ab0e-465c-9b60-1c25faeb6312 ip route
169.254.192.0/18 dev ha-b18961b1-af  proto kernel  scope link  src 169.254.192.1
[root@controller02 ~]#
 

[root@controller02 ~]# ip netns exec qrouter-7bcd933c-ab0e-465c-9b60-1c25faeb6312 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ingress_qos: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN qlen 32
    link/ether 12:6b:8f:c4:74:66 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::106b:8fff:fec4:7466/64 scope link
       valid_lft forever preferred_lft forever
52: ha-b18961b1-af: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether fa:16:3e:9c:74:ba brd ff:ff:ff:ff:ff:ff
    inet 169.254.192.1/18 brd 169.254.255.255 scope global ha-b18961b1-af
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe9c:74ba/64 scope link
       valid_lft forever preferred_lft forever
55: qg-d685e09d-9c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc htb state UNKNOWN qlen 1000
    link/ether fa:16:3e:f1:13:43 brd ff:ff:ff:ff:ff:ff
[root@controller02 ~]#

#ha-b18961b1-af


[root@controller02 ~]# ip netns exec qrouter-c6f52d30-4b50-4bc0-9d9b-5b75af654c55 iptables -t nat -S

-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-N neutron-postrouting-bottom
-N neutron-vp-agen-OUTPUT
-N neutron-vp-agen-POSTROUTING
-N neutron-vp-agen-PREROUTING
-N neutron-vp-agen-float-snat
-N neutron-vp-agen-snat
-A PREROUTING -j neutron-vp-agen-PREROUTING
-A OUTPUT -j neutron-vp-agen-OUTPUT
-A POSTROUTING -j neutron-vp-agen-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-postrouting-bottom -m comment --comment "Perform source NAT on outgoing traffic." -j neutron-vp-agen-snat
-A neutron-vp-agen-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron-vp-agen-snat -j neutron-vp-agen-float-snat


[root@controller02 ~]#

 

 

石兴稳
关注
专栏目录
OpenStack网络管理
03-20
- **Network Namespace**:提供了网络资源的隔离机制,每个命名空间拥有独立的网络配置(如IP地址、路由表等),这对于容器化的应用程序特别有用。 #### 二、OpenStack网络服务Neutron简介 Neutron作为OpenStack...
openstack-理解neutron服务的命名空间和安全组
weixin_33805743的博客
01-25 804
Neutron 的设计目标是实现“网络即服务”,为了达到这一目标,在设计上遵循了基于“软件定义网络”实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术涉及的linux网络技术如下:bridge:网桥,Linux中用于表示一个能连接不同网络设备的虚拟设备,linux中传统实现的网桥类似一个hub设备,而ovs管理的网桥一般类似交换机。br-int:...
盘他!openstack名称空间、L3代理、neutron路由器和FWaas
CN_TangZheng的博客
03-05 809
- 在介绍DHCP服务时提到的linux网络名称空间( Network Namespace简称 netns)是 linux提供的一种内核级别的网络环境隔离方法, Namespace也可以翻译称为命名空间或者叫名字空间。当前linux支持6种不同类型的名称空间,网络名称空间是其中一种,在二层网络上, VLAN可以将一个物理交换机分割几个独立的虚拟交换机。类似地,在三层网络上, Linux网络名称空间可以将一个物理三层网络分割成几个独立的虚拟三层网络。作为一种资源虚拟机隔离机制。
Openstack 创建实例是提示无可用域
zuopiezia的博客
04-10 1万+
### 一开始还是可以创建的,突然出现这个问题###在控制节点查询nova 的服务状态是不可用的,提示openstack nova disabled Auto-disabled due to 10 build failures[root@controller11 ~]# nova service-list +--------------------------------------+-----...
Openstack安装过程中出现的一些问题及解决
热门推荐
weixin_43467082的博客
02-13 2万+
Openstack安装过程中出现的一些问题及解决 摘要: 一、Centos7安装Mitika问题 1.问题:在keystone安装阶段请求认证令牌出现错误 1 2 3 4 5 6 7 8 9 10 11 12 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default expor… 一、Centos7安装Mitika问题 1.问题:在keyst...
搭建openstack keystone服务创建域报错An unexpected error prevented the server from fulfilling your request. (H
qq_52122458的博客
04-22 4160
** 搭建openstack(Q) keystone服务创建域报错An unexpected error prevented the server from fulfilling your request. (HTTP500)** 检查数据库配置文件my.cnf有没有配置,配置不正确修改或者添加。 在 systemc deamon-reload ##重新加载系统服务 systemc restart mariadb ##重启系统 在连接数据库后创建域成功! su -s /bin/sh -c "keyst
Neutron.pdf
05-22
Neutron组件命令操作也是新手用户需要学习的重要内容。例如: - neutron net-create:用于创建网络资源。 - neutron subnet-create:用于创建子网资源。 - neutron router-create:用于创建路由器资源。 - neutron ...
openstack安装图解.docx
最新发布
11-29
OpenStack的版本命名以英文字母顺序发布,例如Austin、Bexar、Cactus等,直到最新的Icehouse版本。随着众多公司(如HP、IBM、Cisco等)的参与和支持,OpenStack已成为云计算领域的重要参与者。 OpenStack的物理架构...
OpenStack.rar
05-17
10. **nova-2014.1.tar.tar**: 这可能是Nova服务的另一个源代码包,可能是由于命名错误,但通常包含Nova在2014.1版本的所有源代码,包括调度器、计算节点、API服务等组件。 通过这些文件,我们可以深入了解...
OpenStack平台搭建
01-29
### OpenStack平台搭建知识点 #### 一、OpenStack概述 ...以上步骤详细介绍了如何从零开始搭建一个完整的OpenStack平台。通过这些步骤,可以构建出一个稳定可靠的私有云环境,为用户提供高效便捷的服务。
linux网络连接问题诊断
xinming_365的博客
05-14 2661
ethtool ethtool是linux的网络驱动程序的诊断和调整工具,可获取网络设备的相关信息,包括连接状态、驱动版本、PCI 总线定位等等。ethtool 是用于查询及设置网卡参数的命令。 使用方式: ethtool ethx //查询ethx网口基本设置,其中 x 是对应网卡的编号,如eth0、eth1等等 ethtool –h //显示ethtool的命令帮助(help) ethtool –i ethX //查询ethX网口的相关信息 ethtool –d et
Linux运维09:ip命令详解
渡江客涂鸦板
07-12 6661
Linux中的ip命令功能强大,可以完成接口配置、路由管理等任务。
Linux-虚拟网络设备-LinuxBridge
码农崛起
11-30 1923
https://blog.csdn.net/sld880311/article/details/77840343 基本概念 bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。 对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡...
OpenStack网络指南(4)网络命名空间(Network namespaces)
fyggzb的博客
12-26 2497
命名空间是一种用于定义特定标识符集合的方式。 使用命名空间,可以在不同的命名空间中多次使用相同的标识符。 您还可以将标识符集限制为对特定进程可见。 例如,Linux为网络和进程提供命名空间等。 如果进程在进程命名空间中运行,则它只能查看同一命名空间中的其他进程并与其通信。 因此,如果特定进程命名空间中的shell运行ps waux,它将只显示同一命名空间中的其他进程。Linux网络命名空间在网络命
Docker-(7)docker网络
weixin_43215948的博客
09-06 511
一、docker网络概述 Docker作为目前最火的轻量级容器技术,有很多功能,如Docker的镜像管理,不足的地方比如网络方面。 Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host,可以使用以下命令查看: [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER
OpenStack----Neutron服务的DHCP代理、网络名称空间、L3代理
qq_28361541的博客
03-11 2788
文章目录一、DHCP代理1.1、DHCP主要组件1.2、DHCP代理的主要任务1.3、DHCP 代理配置文件1.4、DHCP代理工作机制二、Linux网络名称空间2.1、Linux 网络名称空间介绍三、Neutron 路由器四、L3代理4.1、路由(Routing)4.2、通过网络名称空间支持网络重叠4.3、源地址转换SNAT4.4、目的地址转换DNAT与浮动IP地址。4.5、安全组(Securi...
neutron linux网络命令,网络命名空间-深入理解 Neutron -- OpenStack 网络实现(Openstack Understand Neutron)...
weixin_29122445的博客
05-07 203
网络名字空间在 Linux 中,网络名字空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此。可以用ip netns list命令来查看已经存在的名字空间。$ ip netqdhcp-ea3928dc-b1fd-4a1a-940e-82b8c55214e6qrouter-40fff07...
ip netns命令详解
supahero的博客
09-07 1万+
ip netns命令详解 一、命令介绍 ip netns 命令是用来管理网络命名空间的,网络命名空间可以实现网络隔离。 usage 含义 ip netns list 列出ns ip netns add NAME 添加ns ip [-all] netns delete [NAME] 删除ns ip [-all] netns exec [NAME] cmd … 在指定ns中...
OpenStack Neutron组件解析:构建灵活网络
6. **Fuel Neutron**:Fuel是Mirantis提供的OpenStack部署工具,它使用Open vSwitch和Linux网络命名空间实现软件定义网络(SDN)。 在选择OpenStack的网络解决方案时,通常会比较Neutron和Nova-network。Neutron的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石兴稳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值