Obtención de los componentes básicos de OpenStack peine (5) - artículos de neutrones

Enterprise 2020-03-13 21:18:18 views: null

Obtención de los componentes básicos de OpenStack peine (5) - artículos de neutrones

prefacio

En este artículo se explican los componentes de uno de los componentes básicos de neutrones OpenStack. ¿Quieres leer este artículo antes, se recomienda para los principiantes a conciencia antes de la computación en la nube, el sistema operativo Linux, servidores y conceptos de racimo y OpenStack diagrama de la arquitectura. Este artículo es principalmente el de organizar su propio conocimiento de las teorías sobre OpenStack, sino también para compartir su profunda comprensión de OpenStack de neutrones en el siguiente con los lectores.

Enlaces: Los siguientes tres artículos para principiantes o menos pueden ayudar a entender la nube OpenStack y en la macro.

Hablando de computación en la nube

conceptos OpenStack y componentes del núcleo Generalidades

OpenStack tipos de nodos despliegue y la arquitectura

En primer lugar, el concepto básico de neutrones

1.1Neutron pasado y presente

Neutrones, anteriormente conocido como Quantum, Quantum Inglés cuántica, neutrón neutrones traduce en Inglés, aunque no sé la razón específica para este nombre al proyecto, pero el sentido intuitivo pensaría que esto no es simple Ja!

De hecho, la OpenStack inicial no es los componentes de red independientes, a los que el establecimiento de un proyecto de un solo núcleo, originalmente un modelo de red Nova-red se denomina, este modelo es muy simple, es una sola red plana, como se muestra a continuación :

Obtención de los componentes básicos de OpenStack peine (5) - artículos de neutrones

Sin embargo, si el conocimiento de la red familiarizados será emitido este modo hay una gran desventaja, tales como:

  • cuello de botella de red único, no refleja las características de la nube (por ejemplo, telescópico);
  • Difícil de lograr aislamiento de los inquilinos;

Por lo tanto la necesidad de constante desarrollo de la tecnología de actualización y jefes técnicos relacionados después de pensar, tratar, finalmente elaborado un esquema - servicios de red independientes, y luego optimizar constantemente el establecimiento del proyecto de neutrones. El modelo de red de neutrones ha sufrido grandes cambios, voy a entrar en la introducción posterior. Esta es la experiencia sobre todo el encanto de desarrollo tecnológico, vistazo a la predecesora de neutrones y el desarrollo.

El concepto básico de 1,2 neutrones

Neutrones es uno de los proyectos OpenStack básicos, principalmente servicios de red en el entorno informático nube. En OpenStack en, por sí misma de neutrones se utiliza también en una arquitectura distribuida que proporciona servicios de red a un servicio externo común o por una pluralidad de módulos funcionales. Neutrones está diseñado para lograr "servicios de red", es decir Naas. Seguido en el diseño se basa en el principio de la SDN (Software Defined red) para lograr la virtualización de la red, y el uso en su aplicación es el sistema Linux tecnología de red relacionada.

El principal efecto de 1.3 Neutrones

En OpenStack, el servicio de red de neutrones papel específico que permite a los usuarios crear y gestionar objetos de red, el objeto se refiere aquí a la red, subred, puerto, etc., y estos objetos se pueden utilizar otros servicios de OpenStack.

Y, de neutrones proporciona una red de apoyo para todo el entorno de OpenStack, que cubre el piso de la bolsa, tres de enrutamiento y reenvío, balanceo de carga, firewalls y otras tecnologías de comunicación de red ***.

Además, vale la pena mencionar neutrones proyecto es el plug-in, plug-in de medios que hay OpenStack arquitectura de escalabilidad es muy fuerte, y puede adaptarse a los diferentes equipos de la red, el trabajo estable. ¿Qué ML2 considerado como un representante típico, se introducirá artículo posterior.

En segundo lugar, la arquitectura básica del neutrón

En el tercer artículo en el vínculo anterior, hemos introducido el concepto de OpenStack diagrama de la arquitectura y la lógica carta dada por el sitio web oficial de OpenStack. Si se fijan bien en el diagrama de la arquitectura cuidadosamente, se encuentra gráfico de la lógica en tanto los componentes OpenStack de neutrones. El autor de la interceptación, como se muestra a continuación:

Obtención de los componentes básicos de OpenStack peine (5) - artículos de neutrones
Entonces, ¿cómo hacer que tipo de entender el diagrama de lógica anterior?

De hecho, esto y nuestras vidas como una cosa familiar o una persona, se debe entender primero preliminar, y la comprensión, y en última instancia entender familiar, es el mismo en nuestro aprender la verdad. Por lo tanto, vamos a marco cognitivo para comprender el concepto y la función de los módulos funcionales.

2.1Neutron arquitectura del módulo introdujo

2.1.1 neutrones-servidor

El módulo es un proceso, y es la única importante proceso de servicio de neutrones, por lo general se ejecuta en el nodo de control, proporcionan el API apropiado (API tales principios generales basadas en REST-estilo) como la entrada de acceso de neutrones.

2.1.2 plugin de neutrones

neutrones plugin, los complementos del núcleo (núcleo Plugin) y plugins de servicio (enchufe de servicio) componentes. Recibir una solicitud para distribuir tareas en funciones similares.

  • complementos del núcleo: proporcionar soporte de la red virtual de Capa 2 de base, incluyendo la red, subred y recursos básicos de puerto; (después de la versión de la tecnología de actualización y hacer cambios se discute más adelante)
  • plugins de servicio: se refiere a los complementos del núcleo, además de otros complementos, tales como proporcionar apoyo para los routers, cortafuegos, grupos de seguridad y servicios equilibrio de carga.

agente 2.1.3 neutrones

módulo de proxy de neutrones, el módulo responsable de la ejecución de tareas y recibir mensajes, correspondiente al complemento de neutrones se ha mencionado anteriormente, jugando el papel de un proceso de trabajo real.

2.1.4 proveedor de neutrones

proveedores de la red de neutrones, el papel principal es proporcionar servicios de red openstack máquina virtual o dispositivos de red físicos, como el puente de Linux, OVS (Open vSwitch) (que es también el foco de ambos) u otro interruptor físico normal de neutrones.

2.1.5 cola

Queue-- cola, la cola de mensajes es aquí --MQ, para la comunicación mutua entre los diferentes módulos de neutrones, por lo general se logra el problema de coordenadas de comunicaciones predeterminado basado en el lenguaje RabbitMQ Erlang.

2.1.6 base de datos de neutrones

Aquí todos sabemos que es una base de datos, pero esta información se almacena en la base de datos de red, la base de datos por defecto es MariaDB.

Bueno, después de leer el contenido de arriba, presumiblemente entender la arquitectura de los diferentes módulos. Entonces, ¿cómo estos módulos para vincularlo?

Esto requiere tiempo para hablar sobre el proceso de la obra de arquitectura, el autor de este proceso se llama "plug-hablar."

flujo de trabajo 2.2Neutron

La figura aquí para decirle al principio de funcionamiento de la arquitectura y un ejemplo de todo el proceso mediante la unión.

Ahora supongamos que desea crear una red virtual. Todo el proceso es el siguiente:

(1) de neutrones-servidor recibió una solicitud de creación de una red virtual, a través de una cola de mensajes que un tapón correspondiente (no considerado ML2) asumen que el proveedor de red (proveedor de neutrones) es OVS (Open vSwitch), entonces el plug-in correspondiente aquí OVS es un plug-in;

(2) OVS tapón después de recibir el mensaje, la información (nombre, valores de ID, etc.) para crear una necesidad de red virtual que se guarda en la base de datos de neutrones y ejecutar a través de la cola de mensajes un agente de notificación en cada nodo;

(3) agente, crea un dispositivo correspondiente en el nodo que recibe el mensaje después de que el agente es decir, por ejemplo VLAN dispositivo.

Tres, neutrón-servidor modelo jerárquico para explicar

En esta sección se hablará en detalle sobre el servicio de neutrones-servidor. La siguiente figura muestra la jerarquía de neutrones-servidor.

Obtención de los componentes básicos de OpenStack peine (5) - artículos de neutrones

3.1 Neutrones-servidor de la jerarquía DESCRIPCIÓN

Neutrón-servidor en capas estructura mostrada anteriormente, son de arriba a abajo:

3.1.1 Núcleo de Extensión API API 和

  • API Core: proporcionar red de administración externa (red), de subred (subred) y el puerto (puerto) de la API RESTful;
  • API Extensión: proporcionar gestión externa de encaminamiento (router), el equilibrio (LB) de carga, firewall API REST (firewall) y otros recursos;

3.1.2 Servicio Común

  • solicitudes de API para la autenticación y verificación;

3.1.3 neutrones Core

  • núcleo de procesador de neutrones-servidor en, plug-ins correspondientes a llamar procesamiento de la solicitud;

3.1.4 API Core Plugin API 和 Extensión Plugin

  • Core Plugin API: Core Plugin utiliza para interfaz de llamada al controlador de núcleo;
  • Extensión Plugin API: con un controlador de núcleo llama interfaz de extensión Plugin;

3.1.5 Core Plugin 和 Servicio Plugin

  • En correspondencia de servicios plug-ins de núcleo y el núcleo tapón de núcleo en respuesta a la API, el tapón de servicio API en respuesta a la expansión;

Entre ellos, el tapón de núcleo se mantiene en la red principal estado de la base de datos, de subred y el puerto y es responsable de llamar al agente apropiado realizar acciones en el proveedor de la red, como la creación de redes; principalmente el servicio de mantenimiento de plug-in router, equilibrio de carga en la base de datos, el grupo de seguridad y otros recursos del estado, y es responsable de llamar al agente apropiado realizar acciones en el proveedor de la red, como la creación del router.

3.1.6 Base de Datos

Una base de datos para almacenar la información correspondiente a los datos.

De hecho, en el análisis final, neutrón-servidor que el blanco puede ser entendida como una combinación de principios activos y plugins, que proporciona servicios API y plug-ins para ejecutar dos tareas.

El flujo de neutrones 3,2-servidor de respuesta

De hecho, neutrón-servidor en respuesta a un proceso de solicitud de servicio no es complicado, se puede dividir en los siguientes pasos:

Neutrones servidor recibe el supuesto caso para crear un cliente de red envía solicitudes:

1, en primer lugar, el objeto de acuerdo con las necesidades del usuario para crear una llamada correspondiente API (núcleo o API extendido);

2, después de la API correspondiente emitida en respuesta a una solicitud, esta vez para ser autenticado y autorizado por el Servicio Común de verificación;

Después de 3, las operaciones de autenticación y autorización se realizan a través de, entregado al programa de procesamiento de núcleo de neutrones Core llamando el proceso de enchufe correspondiente a la solicitud.

En cuarto lugar, el concepto básico de la red de neutrones

gestión de neutrones de los recursos de red, incluyendo la red, subred y el puerto, introducidas a su vez a continuación.

4.1 red

red de capa es un dominio de difusión aislado. Neutrones es compatible con varios tipos de redes, incluyendo locales, fla, VLAN, VXLAN y GRE y Geneve.

local

red local a otros nodos de red y el aislamiento. El único caso en la red y la comunicación instancia local, redes locales en el mismo nodo en la misma red principalmente para pruebas independiente.

características:

  1. no VLAN tener las características, la red de capa 2 no puede ser aislado;
  2. instancia de la máquina virtual con una red local se conecta al mismo conmutador virtual puede comunicarse entre instancias;
  3. El conmutador virtual no está obligado a cualquier NIC física, no se pueden comunicar con el exterior de la red principal;

plano

red plana hay red etiquetado VLAN. red plana ejemplo puede estar situado en la misma instancia de comunicación con la red, y puede abarcar varios nodos.

VLAN

el etiquetado VLAN 802.1Q es una red de redes. dominio de difusión VLAN es una capa, la misma instancia puede comunicarse VLAN, sólo es diferente de comunicación enrutador VLAN. nodo de VLAN en toda la red, es el tipo más ampliamente utilizado de red.

VXLAN

red superpuesta VXLAN se basa en la tecnología de túnel. VXLAN red mediante un ID de segmentación único (también llamado VNI) VXLAN distinguirse de otras redes. paquetes VXLAN son encapsulados por las VNI a UPD paquetes para la transmisión. Debido a que el suelo de los tres paquetes de transmisión, y puede superar las limitaciones físicas de VLAN infraestructura de red a través del paquete.

VXLAN y ventajas de VLAN en comparación:

  • El número de los inquilinos aumentó de 4K para aumentar el número de 16M-- soporte;
  • Inquilinos comunicaciones internas a través de cualquier red IP, soporta cualquier migración de la máquina virtual - la comunicación a través de una red;
  • Generalmente, cada inquilino tiene una instancia de puerta de enlace lógico, las direcciones IP pueden ser multiplexados entre el inquilino - el uso repetido no entre en conflicto;
  • tecnologías SDN se pueden combinar para optimizar el flujo - y otras tecnologías para aplicación de soporte

lo

gre es VXLAN una red superpuesta similar. La principal diferencia es que en lugar de utilizar un paquete IP encapsulado en UDP.

En el suelo entre diferentes redes que se aísla.

4.2 subred

subred es una dirección IPv4 o IPv6. ejemplo, una subred IP de la distribución. Cada máscara de subred para definir el alcance y las direcciones IP.

4.3 Puerto

puerto puede ser visto como un puerto del conmutador virtual. Se define la dirección MAC y la dirección IP del puerto, cuando la instancia de la VIF tarjeta de red virtual (Virtual Interface) para unirse al puerto, se asignará puerto a la MAC e IP VIF.
el puerto y la subred es de uno a muchos. Un puerto debe pertenecer a una subred, una subred puede tener múltiples puertos.

La función principal de cinco, de Neutrones

La primera sección se mencionó anteriormente papel principal de neutrones, de hecho, para toda la OpenStack neutrones proporcionar el medio ambiente con ayuda de la red, incluyendo el piso de la bolsa, tres de enrutamiento, el equilibrio de carga, los cortafuegos y así sucesivamente. Neutrones y proporciona una trama correspondiente, de modo que el usuario puede ser implementada a través de la función de configuración. Estas funciones son brevemente descrito a continuación.

5.1 piso del intercambio VSwitch

Neutrones es compatible con múltiples conmutadores virtuales, incluyendo Linux nativo puente de Linux y Open vSwitch.

Abrir vSwitch (OVS) es un conmutador virtual de código abierto que soporta interfaces de gestión y protocolos estándar.

Uso Puente Linux y OVS, neutrones se pueden crear, además de la red VLAN tradicional, también puede crear tecnologías de túnel basado en la red de superposición, como VXLAN y GRE (Puente de Linux sólo es compatible con VXLAN).

5.2 tres enrutamiento vrouter

Ejemplos de diferente subred IP se pueden configurar, de neutrones la vrouter (enrutador virtual) para lograr ejemplos de comunicación entre redes. En general se puede lograr mediante el enrutamiento y reenvío NAT IP, la tecnología iptables.

5.3 Equilibrio de carga Load Balance

En la versión Openstack Grizzly primero introducido equilibrio de carga-as-a-Service (LBaaS), ofrece la posibilidad de distribuir la carga de múltiples instancias. LBaaS soportan una gran variedad de productos y soluciones de equilibrio de carga de manera diferente para lograr la integración en forma de neutrones Plugin, el valor predeterminado actual Plugin es HAProxy (entendimiento personal es que pertenece a la carga siete).

5.4 Firewall Firewall

instancia de neutrones, para proteger la seguridad de la red y por las dos maneras siguientes.

  • Grupo de seguridad: Ejemplos de acceso restringido por iptables paquetes de red.
  • Firewall-as-a-Service: FWaaS, paquetes de red virtual router de acceso restringido, sino también para lograr por iptables.

VI Resumen

En este trabajo se describe en OpenStack neutrones uno de los sub-proyectos básicos, proyectos de neutrones que cubren un principio muy amplio, nos dijeron por primera parte de su fundación, la comprensión de neutrones en su conjunto, para el proveedor de neutrones, los plugins de neutrones (se centran en ML2), la red principio, el organismo pertinente (L3) principios profundamente arraigados (como Linux, virtualización de redes, espacios de nombres, y otra vocabulario profesional de entendimiento) continuará actualizando después.

Este documento describe los conceptos básicos de la función de la introducción componentes básicos (curso se centra en la respuesta de neutrones-servidor), la arquitectura de neutrones y explicar las principales características y el tipo de red de Neutrones (proporcionado recordar los cuatro tipos anteriores!)

Gracias por leer!

Supongo que te gusta

Origin blog.51cto.com/14557673/2477886
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com