云計(jì)算管理平臺(tái)之OpenStack網(wǎng)絡(luò)服務(wù)neutron_第1頁(yè)
云計(jì)算管理平臺(tái)之OpenStack網(wǎng)絡(luò)服務(wù)neutron_第2頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、云計(jì)算管理平臺(tái)之 OpenStack絡(luò)服務(wù) neutron、簡(jiǎn)介neutronopenstackneutronprovider network,這種絡(luò)就是我們常說(shuō)bridge的式直接橋接到宿主機(jī)的某塊物理卡上,從實(shí)現(xiàn)虛擬機(jī)可以正常的訪問(wèn)外部絡(luò),同時(shí)虛擬機(jī)外部絡(luò)也可以訪問(wèn)虛擬機(jī)self-service networks絡(luò)的實(shí)現(xiàn)是通過(guò)在虛擬機(jī)和宿主機(jī)之間實(shí)現(xiàn)了虛擬路由器,在虛擬機(jī)內(nèi)部可以是個(gè)私有地址連接絡(luò)很好的隱藏了虛擬機(jī)的地址,它能夠?qū)崿F(xiàn)虛擬機(jī)訪問(wèn)外部絡(luò),外openstack綁定,從實(shí)現(xiàn)從虛擬機(jī)外部絡(luò)訪問(wèn)虛擬機(jī);self-service network意圖self-service network

2、provide networkprovidenetworkopenstack上這兩種類型的絡(luò)實(shí)現(xiàn)式和對(duì)應(yīng)的組件也有所不同;provide network實(shí)現(xiàn)所需組件Provider networks - OverviewProvider networks連接意圖提:橋接絡(luò)也叫共享絡(luò),虛擬機(jī)實(shí)例絡(luò)是通過(guò)橋接的式直接共享宿主機(jī)絡(luò);虛擬機(jī)和宿主機(jī)通信,就類似宿主機(jī)同局域的其他主機(jī)通信樣;所以虛擬機(jī)和宿主機(jī)通信報(bào)都不會(huì)到三層,所以這就不涉及三層絡(luò)相關(guān)的操作和配置;self-service 實(shí)現(xiàn)所需組件Self-service networks - OverviewSelf-service networ

3、ks連接意圖self-service provide networknetworking L3 Agent3層絡(luò)功能,self-service provide networkself-service 這種類型的絡(luò)結(jié)構(gòu),我們即可以vxlan接vxlanvni(vlan idvxlanvxlan這個(gè)vxlanvxlan隧道,這個(gè)隧道是頭是和計(jì)算節(jié)vxlan隧道,再通過(guò)控制節(jié)點(diǎn)中的虛擬路由器,將請(qǐng)求通過(guò)路由規(guī)則,路由到控制節(jié)openstack綁定實(shí)現(xiàn);也就說(shuō)在控制節(jié)點(diǎn)ip地址都是可以正常訪問(wèn)外部絡(luò)的,在虛擬機(jī)訪問(wèn)外部絡(luò)時(shí),在控制節(jié)點(diǎn)的虛擬機(jī)路由器上就固定的把計(jì)算節(jié)點(diǎn)的某個(gè)虛擬機(jī)的SNATDNATip

4、DNAT規(guī)則把外部流量引到虛擬機(jī),從實(shí)現(xiàn)外部絡(luò)和虛擬機(jī)通信;neutron作流程neutronneutron neutron pluginsneutron 主要來(lái)接收戶的請(qǐng)求,如創(chuàng)neutron openstacknovaneutronneutron 負(fù)責(zé)從消息隊(duì)neutronneutron agentagent都負(fù)DHCP agentipnetwork manage neutron plugins ML2 plugin2neutron neutron plugins 從消息隊(duì)列取出消息,并響應(yīng)請(qǐng)求,把結(jié)果丟到消息隊(duì)列,同時(shí)也會(huì)寫(xiě)到數(shù)據(jù)庫(kù)中;neutron服務(wù)的安裝、配置1neutronneu

5、tron數(shù)據(jù)庫(kù)下的所有表有所有權(quán)限; ; 1 0 0neutron戶,看看是否可以正常連接數(shù)據(jù)庫(kù)? ; |3 2neutronadminneutronneutron | | | | |neutronserviceadminneutron服務(wù)| | |neutronneutron服務(wù))公共端點(diǎn) | | | | | |私有端點(diǎn) | | | | | |管理端點(diǎn) | | | | |neutron服務(wù)組件包neutronDEFAULTrabbitmq相關(guān)信息以及核插件和絡(luò)插件等;service_plugins = router并且啟疊加絡(luò)選項(xiàng);databaseneutron數(shù)據(jù)庫(kù)相關(guān)信息keystone

6、_authtokenkeystone做認(rèn)證的相關(guān)信息DEFAULT】配置段配置絡(luò)通知相關(guān)選項(xiàng)novanova服務(wù)相關(guān)信息oslo_concurrency】配置段配置鎖路徑的最終配置 = = = =ML2插件/etc/neutron/plugins/ml2/ml2_conf.iniml2vlanvxlanML2type_drivers選項(xiàng)中的值可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)不致;意思是初始化數(shù)據(jù)庫(kù)后,如果在刪除上的值,可能導(dǎo)致數(shù)據(jù)庫(kù)不致的情況;ml2vxlanml2Linux橋接和層填充機(jī)制ml2】配置段中啟端安全擴(kuò)展驅(qū)動(dòng)程序ml2_type_flatflat_networks = provider提:這主要

7、是指定平絡(luò)的名稱,就是虛擬機(jī)內(nèi)部絡(luò)叫什么名,這個(gè)名稱可以定義,但后會(huì)到把該絡(luò)橋接到物理卡中的配置,以及后續(xù)的創(chuàng)建絡(luò)都要到這名稱,請(qǐng)確保后續(xù)的名稱和這的名稱保持致;ml2_type_vxlanvxlan的標(biāo)識(shí)范圍securitygroupipsetml2_conf.ini的最終配置= =linux bridge agent/etc/neutron/plugins/ml2/linuxbridge_agent.inilinux_bridgeprovider絡(luò)映射到物理的那個(gè)接提:這主要是配置把把虛擬機(jī)內(nèi)部的那個(gè)絡(luò)和物理接的橋接映射,請(qǐng)確保虛擬機(jī)內(nèi)部絡(luò)名稱和這配置的保持致;冒號(hào)前指定虛擬機(jī)內(nèi)部絡(luò)名稱,

8、冒號(hào)后指定要橋接的物理卡接名稱;vxlanvxlanipl2_populationlocal_ipipip地址的話);securitygroupLinux bridge iptables防墻驅(qū)動(dòng)程序linuxbridge_agent.ini的最終配置= 0 1配置相關(guān)內(nèi)核參數(shù) =1=1L3 agent/etc/neutron/l3_agent.iniDEFAULTlinuxbridge=DHCP agent/etc/neutron/dhcp_agent.iniDEFAULTlinuxbridge,dhcp驅(qū)動(dòng)程序=metadata agentDEFAULTmetadata 地址和共享密鑰 =

9、=metadata_proxy_shared_secret這個(gè)是配置共享密鑰的參數(shù),后的密鑰可以隨機(jī)成,也可以設(shè)定任意字符串;novaneutron服務(wù)neutronneutron相關(guān)信息 = = =metadata_proxy_shared_secretmetadata 中配置的密鑰保持致即可;ml2/etc/neutron/plugin.ini 1 1 1 1 1 3 1 1 neutron數(shù)據(jù)庫(kù) neutron數(shù)據(jù)庫(kù)中是否有表成? a| nova-api服務(wù) 000000000000nova-api87748775端正常監(jiān)聽(tīng);neutron相關(guān)服務(wù),并將其設(shè)置為開(kāi)機(jī)啟動(dòng) 00000000

10、000009696端正常監(jiān)聽(tīng);self-service networkL3 agent服務(wù),并將其設(shè)置為開(kāi)機(jī)啟動(dòng) neutron服務(wù)就配置好了3neutron服務(wù)neutron相關(guān)服務(wù)包DEFAULTrabbitmqkeystonekeystone_authtokenkeystone認(rèn)證相關(guān)信息最終配置 = = =linux bridge agent/etc/neutron/plugins/ml2/linuxbridge_agent.inilinux_bridgeprovider絡(luò)映射到物理的那個(gè)接提:這冒號(hào)前邊的是虛擬機(jī)內(nèi)部絡(luò)名稱,這個(gè)名稱請(qǐng)確保和控制節(jié)點(diǎn)上配置的虛擬機(jī)內(nèi)部絡(luò)名稱相同;冒號(hào)后

11、的是配置要橋接的物理接名稱;vxlanvxlanipl2_populationsecuritygroupLinux bridge iptables防墻驅(qū)動(dòng)程序linuxbridge_agent.ini最終配置= 0 1配置內(nèi)核參數(shù) =1=1novaneutron服務(wù)neutronneutron服務(wù)相關(guān)配置 = =nova-compute服務(wù) neutron-linuxbridge-agent服務(wù),并將其設(shè)置為開(kāi)機(jī)啟動(dòng) 到此,計(jì)算節(jié)點(diǎn)的絡(luò)服務(wù)就安裝配置完成;adminneutron服務(wù)器進(jìn)程| |a | | | | | a | | | a | | | | | |a| | | | | | | | |aa| | | | | | | | | | | | | | | | | |

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論