- 综合排序
- 最热优先
- 最新优先
- 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
Neutron Security Group:Neutorn 项目提供给虚机的安全组。 Neutron FWaas:基于 Neutron L3 Agent 实现的虚机防火墙的一个参考实现。 neutron security-group-rule-delete neutron security-group-delete #创建 port 时指定安全组: neutron port-create #Neutron 定义的 INPUT 链 -N neutron-openvswi-OUTPUT #Neutron 定义的 OUTPUT 链 -N neutron-openvswi-i6e3f2eda #将 INPUT 链转到 neutron 的 INPUT 链 -A FORWARD -j neutron-filter-top -A FORWARD -j neutron-openvswi-FORWARD #将 OUTPUT 链转到 neutron 的 output 链 -A neutron-filter-top -j neutron-openvswi-local 这些链之间的关系: ?
4.4K50发布于 2019-06-28 - 来自专栏世民谈云计算
理解Neutron(2):Neutron OpenvSwitch + VLAN 虚拟网络
2.2 Neutron 配置 2.2.1 配置进行 控制节点上: # vim /etc/neutron/plugins/ml2/ml2_conf.ini [ml2] type_drivers = flat 然后重启相应的 Neutron 服务。 boot 虚机的过程中,Nova 依次会: (1)调用 Neutron REST API 申请一个或者多个 port。Neutron 会根据数据库中的配置来进行分配。 2.4 Neutron 虚拟网络 (1)一个计算节点上的网络实例 它反映的网络配置如下: Neutron 使用 Open vSiwtch。 Neutron 的 BP https://blueprints.launchpad.net/neutron/+spec/vlan-aware-vms 实现了一种方案,而且代码已经合并。
2K21发布于 2019-06-28 - 来自专栏世民谈云计算
理解Neutron (7): Neutron LBaaS v1
它早在 OpenStack 的 Grizzly 版本就集成到 Neutron 中。自集成到 Neutron 以来,LBaaS 经历过几次大的变化。 修改/etc/neutron/neutron.conf service_plugins = router,lbaas 启动 service: service neutron-lbaas-agent restart =/etc/neutron/neutron.conf --log-file=/var/log/neutron/lbaas-agent.log Controller 节点上: 修改/etc/neutron Neutron LBaas 代码分析 代码在 https://github.com/openstack/neutron-lbaas/tree/stable/juno。代码本身相对简单。 控制节点上的 Neutron server: 1.
1.4K40发布于 2019-06-28 - 来自专栏世民谈云计算
Neutron 理解 (6): Neutron 虚拟三层网络
Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent)。 #(3)将 SNAT chain 转到自定义的 neutron-postrouting-bottom -A neutron-l3-agent-POSTROUTING ! -agent-OUTPUT-N neutron-l3-agent-PREROUTING #neutron 增加的 DNAT chain-A PREROUTING -j neutron-l3 -agent-PREROUTING # DNAT 由 neutron 新增的 chain 负责处理-A OUTPUT -j neutron-l3-agent-OUTPUT-A neutron-l3-agent-OUTPUT 虽然 entires 依然存在,但是因为 neutron-l3-agent-float-snat 比 neutron-l3-agent-snat 靠前而得到执行。
1.4K30发布于 2019-06-28 - 来自专栏世民谈云计算
理解Neutron(3):Neutron Open vSwitch + GREVxLAN 虚拟网络
在Neutron 中使用 GRE/VxLAN 时的配置也几乎完全相同。 具体可以参考我已有的几篇文章: 探索 OpenStack 之(8):Neutron 深入探索之 OVS + GRE 之 完整网络流程 篇 探索 OpenStack 之(7):Neutron 深入探索之 Open vSwitch (OVS) + GRE 之 Neutron节点篇 学习OpenStack之(6):Neutron 深入学习之 OVS + GRE 之 Compute node 篇 本文将不再重复说明这些配置细节 当有多个节点时,Neutron 会建立一个 tunnel 网: ? #/etc/neutron/dhcp_agent.ini [DEFAULT] dnsmasq_config_file = /etc/neutron/dnsmasq-neutron.conf#/etc/
2.4K42发布于 2019-06-28 - 来自专栏SDNLAB
VXLAN in OpenStack Neutron
OpenStack Neutron — OpenStack Neutron作为OpenStack的网络项目,负责在整个OpenStack环境里面编排和管理虚拟网络环境。 OpenStack Neutron也采用了这种方式实现BUM。 这里就需要Neutron去计算、更新并下发相应的VTEP信息。直观的说,当有新的VTEP加入或者离开VXLAN网络,需要Neutron去更新table22里的流表。 针对这个问题,OpenStack Neutron提供了L2 Population。 如果对应的MAC地址失效了,例如虚机被删除了,需要Neutron会去删除这条流表。现在,作为控制层信息的MAC地址表不再依赖数据层,完全由OpenStack Neutron来控制。
1.8K60发布于 2018-06-11 - 来自专栏世民谈云计算
理解Neutron (9): Neutron FWaaS 和 Nova 安全组
/etc/neutron/plugins/ml2/ml2_conf.inienable_security_group = False禁止 Neutron 安全组network/etc/neutron/plugins -N neutron-l3-agent-FORWARD -N neutron-l3-agent-INPUT -N neutron-l3-agent-OUTPUT -N neutron-l3-agent-fwaas-defau -A FORWARD -j neutron-l3-agent-FORWARD #将 forward 转到 neutron 的chain-A OUTPUT -j neutron-filter-top - A OUTPUT -j neutron-l3-agent-OUTPUT -A neutron-filter-top -j neutron-l3-agent-local -A neutron-l3-agent-FORWARD neutron-l3-agent-FORWARD -i qr-+ -j neutron-l3-agent-fwaas-defau #出数据网络的包的默认处理 chain -A neutron-l3-agent-INPUT
1.7K10发布于 2019-06-28 - 来自专栏世民谈云计算
Neutron 理解 (1): Neutron 所实现的网络虚拟化
正是考虑到这些特点,目前 Neutron 项目组将这些代码挪出了 Neutron的主代码库。 具体请参考: (7)Neutron LBaas (9)Neutron FWaas 和 Nova Security Group (10)Neutron V**aas 8. Neutron 的实现框架 Neutron 中包含了大量内容。那Neutron 是如何实现这么多概念的呢? 9.1 服务分类 neutron 采用『分而治之』策略,同时采取插件式框架。 在 /etc/neutron/neutron.conf 中的 core_plugin 配置项中指定。从这个配置项名称看,一个 Neutron 环境应该只能支持一个核心服务。 、neutron_V**aas,减少与neutron主项目的耦合,便于各自独立快速的发展更新。
4.1K51发布于 2019-06-28 - 来自专栏姚红专栏
OpenStack Neutron详解
简介: neutron是openstack核心项目之一,提供云计算环境下的虚拟网络功能 OpenStack网络(neutron)管理OpenStack环境中所有虚拟网络基础设施(VNI),物理网络基础设施 网络结构: Neutron网络结构图,管理员创建和管理Neutron外部网络,是租户虚拟机与互联网信息交互的桥梁。更具体的,外部网络会分出一个子网,它是一组在互联网上可寻址的IP地址。 一般情况下,外部网络只有一个(neutron是支持多个外部网络的),且由管理员创建。租户虚拟机创建和管理租户网络,每个网络可以根据需要划分成多个子网。 诸多子网通过路由器与Neutron外部网络(图中具体是子网A)连接。路由器的gateway网关端连接外部网络的子网,interfaces接口端有多个,连接租户网络的子网。 路由器及interface接口端连接的网络都是由租户根据需要自助创建,管理者只创建和管理Neutron外部网络部分。
3.2K20发布于 2019-09-11 - 来自专栏SDNLAB
Neutron的软件实现
上一节交代了Neutron基本的组网原理,本节我们来看一看Neutron在软件层面的实现。 上图中,除了消息机制以外还涉及5类Neutron组件,neutron-server,neutron agent,neutron plugin,neutron database,neutron provider Neutron-plugin接收neutron-server分发过来的REST API,向neutron database完成一些信息的注册,然后将具体要执行的业务操作和参数通知给自身对应的neutron 我们先来分析控制端neutron-server和neutron-plugin的工作,然后再分析设备端neutron-agent的工作。 neutron-server的启动入口在neutron.server.
1.5K70发布于 2018-04-02 - 来自专栏SDNLAB
OpenStack Neutron 架构指南
——即实现Neutron的整体原理是什么。 好了,下面让我们一起踏上Neutron这条不归之路吧! 二.Neutron架构 Neutron项目共由约1千多个文件构成(k版)。 # tree -l 1 neutron/ 313 directories, 1224 files 一切,让我们先从Neutron架构图说起走吧,如下所示: 分析 1)位于最上层的Neutron Neutron Plugin 与其他项目服务不同,Neutron只有一个主要的服务进程neutron-server,它运行于网络控制节点上,提供RESTful API作为访问Neutron的入口,neutron-server Neutron API实现的主要代码位于/neutron/api目录。 4. Neutron-server 作为Neutron中的唯一一个服务进程,neutron-server承担着接收用户RESTful API请求并分发处理的任务。
3.9K61发布于 2018-04-03 - 来自专栏院长运维开发
neutron查看端口列表
命令:neutron port-list [root@controller ~]# neutron port-list neutron CLI is deprecated and will be removed
30.7K40发布于 2020-06-13 - 来自专栏腾讯云TStack专栏
Neutron lbaas代理https实践
neutron.agent.linux.interface.OVSInterfaceDriver device_driver = neutron_lbaas.drivers.haproxy.namespace_driver.HaproxyNSDriver /neutron_lbaas.conf [DEFAULT] [quotas] [service_providers] service_provider=LOADBALANCERV2:Haproxy:neutron_lbaas.drivers.haproxy.plugin_driver.HaproxyOnHostPluginDriver /neutron.conf [DEFAULT] service_plugins =router,neutron_lbaas.services.loadbalancer.plugin.LoadBalancerPluginv2 /etc/neutron/neutron.conf --config-file /etc/neutron/neutron_lbaas.conf--config-file /etc/neutron/lbaas_agent.ini -pool 50 代码调试 部分lbaas相关关键代码: neutron api入口: neutron_lbaas.services.loadbalancer.plugin.LoadBalancerPluginv2
2K100发布于 2018-03-01 - 来自专栏飞鸟的专栏
OpenStack Neutron组件介绍
本文将详细介绍OpenStack Neutron组件的结构、功能和架构。 一、Neutron的结构和组件 Neutron由以下主要组件组成: 核心API服务:Neutron的API服务是所有网络服务的入口点,它负责处理所有网络相关的请求和响应,包括网络创建、子网分配、路由管理 二、Neutron的功能 虚拟网络的创建和管理:Neutron可以创建虚拟网络,并为虚拟网络分配IP地址、子网掩码、网关等参数,以便虚拟机可以正常连接到网络。 安全策略的实现:Neutron可以实现各种安全策略,如网络访问控制、防火墙、V**等。 三、Neutron的架构 Neutron的架构包括了多个组件和模块,主要有以下几个方面: Neutron API:提供了REST API接口,以便用户和其他组件可以使用Neutron的功能和服务。
2.2K00编辑于 2023-03-28 - 来自专栏SDNLAB
深入探秘Neutron API
一、Neutron API概述 Neutron项目作为一个虚拟网络资源池,提供了如下三种使用方式: 通过Web界面,也就是通过Dashboard来使用网络上的功能。 即被封装进了neutron-server,并未被分离。 Neutron API,主要用于提供RestAPI访问,实现的核心是WSGI。 二、如何探秘Neutron API Neutron API实现的主要代码位于/neutron/api目录下: [root@controllerapi(keystone_admin)]# tree 根据neutron/setup.cfg中的显示,neutron-server的入口位于neutron.cmd.eventlet.server:mainwsgieventlet,Paste Deploy会在这个 3)最后,我们需要重启Neutron服务 # /usr/bin/neutron-server --config-file /etc/neutron/neutron.conf --config-file
2.2K70发布于 2018-04-03 - 来自专栏SDNLAB
Neutron集成ONOS源码分析
OpenStack Neutron集成ONOS的项目,名为“networking-onos”。 截止目前,ONOS已经在ML2、L3层支持集成Neutron。具体详情,可参考neutron项目代码中的doc/source/stadium/sub_projects.rst文件。 import constants as n_const from neutron.extensions import portbindings from neutron.plugins.common 以及使用neutron和networking_onos库中的extensions、plugins、ml2、config这些模块。 其中定义的方法,主要实现了Neutron ML2中的network、subnet、port这几类核心资源。
1.4K60发布于 2018-04-03 - 来自专栏虚拟化笔记
openstack neutron基础(三)-server
neutron/neutron_lbaas.conf --config-file /etc/neutron/neutron_vpnaas.conf --config-file /etc/neutron/ neutron/neutron_lbaas.conf --config-file /etc/neutron/neutron_vpnaas.conf --config-file /etc/neutron/ neutron/neutron_lbaas.conf --config-file /etc/neutron/neutron_vpnaas.conf --config-file /etc/neutron/ neutron/neutron_lbaas.conf --config-file /etc/neutron/neutron_vpnaas.conf --config-file /etc/neutron/ neutron/neutron_lbaas.conf --config-file /etc/neutron/neutron_vpnaas.conf --config-file /etc/neutron/
86710发布于 2021-02-24 - 来自专栏SDNLAB
OpenStack Neutron之持续测试
如下,在neutron/tests/functional/services/l3_router/test_l3_dvr_router_plugin.py测试模块中。 Neutron中的单元测试路径为neutron/tests/unit。 2)不带隔离的真实环境测试,比如功能测试(尽量在真实环境中辅以少量的mock串起来测试,neutron中的代码位于:$neutron/tests/functional, 运行时添加OS_SUDO_TESTING 在Neutron项目中,Tempest涉及到的服务还是相对较少的,主要是identity和network。 目前,对于Neutron项目,主要是验证一些基本的网络场景,通过一个Network启动一个实例然后访问这个实例的浮动IP,测试覆盖率非常低。
2.1K110发布于 2018-04-03 - 来自专栏Opensource翻译专栏
Openstack Neutron的新特性
根据2018年Openstack的用户调查,Neutron被用于92%的Openstack开发。 Cyborg和Neutron小组正在一起工作,提供具有现场可编程门阵列(FPGA)能力的NICs的联合管理,使将Neutron端口与这些类型的网卡绑定成为可能。 Neutron团队正积极地致力于为智能Nic提供支持,使裸金属网络与虚拟化用例具有同等的特性。 例如,Neutron已经支持在批量请求中创建端口;对功能进行调优以使其更快是该版本的目标之一。 除了这个改进之外,Neutron还成立了一个性能子团队来进行有针对性的测量和实施进一步的改进,以使服务更快。
98620发布于 2019-11-11 - 来自专栏虚拟化笔记
neutron外网支持多子网
第一种办法需要router同时能绑定两个外网,目前neutron不支持,如果修改router数据库表格式。第二种办法neutron数据库不用动,转发面有问题需要修改。 https://bugs.launchpad.net/neutron/+bug/1312467 ? l3-agent处理流程: process_external→create_dvr_external_gateway_on_agent-->get_agent_gateway_port调用到neutron-server https://github.com/huiweics/neutron/commit/9301b093c2e56bc3c66ed1009a36a66d0453d78cgithub.com 测试 测试环境如最上面的图 结论 neutron中subnet真是个奇葩的存在,本来subnet就防止广播范围太大,结果openstack neutron subnet共用network的vlan id,流量并不隔离,内网subnet
2.1K20发布于 2021-02-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号