Hi!这里是TF中文社区关于Tungsten Fabric架构解析内容的第二篇,解读TF如何运作。本文介绍TF控制器和vRouter的软件体系结构,以及在虚拟机或容器启动时,vRouters与Tungsten Fabric控制器之间的交互。
Tungsten Fabric架构解析系列文章,旨在帮助初入TF社区的朋友答疑解惑,我们将系统介绍TF有哪些特点、如何运作、如何收集/分析/部署、如何编排、如何连接到物理网络等话题。タングステンファブリックのサポートのOrchestrator(振付家)
タングステンファブリックコントローラは、OpenStackのおよび他のクラウドやKubernetes管理システムを統合し、その機能を使用すると、ネットワーク接続を提供するために、指定されたネットワークとセキュリティポリシーのコントローラやコーディネーターによると、仮想マシン(VM)またはコンテナを作成するときにことを確認することです。
タングステンファブリックは二つの主要なソフトウェアコンポーネントで構成されています。
•タングステンファブリックコントローラ-ネットワークの保守および高可用性を実現するためのソフトウェア・サービスのネットワークポリシーモデルのセット、通常は複数のサーバ上で実行されます。
タングステンファブリックvRouter-は、ワークロード(仮想マシンまたはコンテナ)を実行している各ホストにインストール•、たvrouterは、パケット転送を実行し、ネットワークおよびセキュリティポリシーを適用します。
下に示すように、タングステン生地典型的な展開:
タングステンファブリックコントローラは、コーディネーターとソフトウェア・プラグインを介してプラグインネットワークサービスの実装のコーディネータを集積しました。
例えば、タングステンファブリックプラグOpenStackの中性子API、KUBE-ネットワークmanager_と_CNI(コンテナ・ネットワーク・インターフェース)成分の使用のKubernetes K8S APIモニターネットワーク関連イベントを達成しました。
タングステンファブリックたvrouterは、目的のネットワークおよびセキュリティポリシーを実現するためにvRoutersを設定されているホストコントローラ上のLinuxブリッジおよびIPテーブル、オープンのvSwitchまたはコンピューティングネットワークを交換してください。
VMパケットが別のホストに転送する場合、ターゲットの外部ヘッダが先VMを実行するホストのIPアドレスであるたvrouter MPLS上UDP / GRE VXLANまたはパッケージを追加します。ネットワークポリシーの各VRFたvrouterの実装のための経路の各セットのインストールを担当するコントローラ。
例えば:デフォルトでは、同じネットワーク上の仮想マシンが互いに通信することができるが、具体的には、ネットワークポリシーで許可されていない限り、仮想マシンの異なるネットワークと通信することができません。XMPPを達成メッセージングプロトコルによってVRoutersコントローラとの間の通信であり、広く使用され、フレキシブル。
クラウドの自動化の重要な特徴は、ユーザーが、彼らがどこにあるかの詳細を提供する方法やリソース知らなくても、そのアプリケーションのリソースを要求することができます。
これは通常、ポータルを介して行われているポータルがサービスや製品のセットを提供し、ユーザーは必要なメモリ、ディスクやCPUを開始するために、クラウド・コーディネーターなど、基礎となるシステムへのAPI呼び出し、それを選択して変換することができます仮想マシンまたはコンテナ、満たすユーザの要件に能力。
サービス製品が、それはディスクやCPUなどの単純なようだ仮想マシンに割り当てられた特定のメモリを有するようにすることができ、また、事前に構成されたソフトウェアの複数のインスタンスで全体のアプリケーションスタックを含めることができます。
そしてインタラクティブOrchestratorの
下に示すように、タングステンファブリックたvrouterインタラクティブコントローラアーキテクチャ、およびコーディネーター:
図に示すコーディネーター作業ハイパーバイザ、仮想マシン、および例えばKubernetesコーディネータの情報フローに類似している容器、(タングステンファブリックでKubernetesコンテナ)。
VRF、インタフェースのIPアドレスが含まれているL2およびL3フォワーディングを含む対応するネットワークに接続されたホスト上で実行しているワークロードの各インタフェース。
たvrouterは(IRB)機能をブリッジングおよびルーティングの統合物理ルータ実行を実現します。ホストに接続されたファブリックVRF物理インターフェイスを含むホスト上に位置たvrouterのみVRFネットワークインタフェース。VRFは、IPアドレスとMACアドレスが重複して異なる仮想ネットワークを使用することができ、それらの間のトラフィックを許可する任意のネットワークポリシーを定義しません。
タングステンファブリックは、異なるVMホスト上でパッケージ間のパケット伝送トンネルを使用して、ネットワークを仮想化し、カプセル化および非カプセル化ファブリックVRFとVM VRF間で起こります。
あなたがイベントが表示されます、新しい仮想ワークロードを作成し、プラグインの特定のオーケストレータでコントローラに送信すると、コントローラは仮想ネットワークのルーティングVRFでのインストールのためのエージェントに要求し、エージェントを送信しますこれは、トランスポンダ内に配置されています。
新しいVM論理的な流れに単一のネットワークインターフェイスの設定を使用すると、次のとおりです。
- 使用UI、CLI、または北や戦略Orchestratorのタングステンファブリックは、REST APIにネットワークやネットワークを定義しました。メインネットワークは、インタフェースに割り当てられるVMを作成するIPアドレスのプールとして定義されます。
- ユーザ要求は、ネットワークインタフェースが存在を含むコーディネーターによってVMを開始します。
- コーディネーターは、実行する新しいVMホストを選択して、ホスト上の計算エージェントに指示し、その画像を取得し、VMを起動します。
- タングステンファブリックプラグインネットワークサービスのコーディネーターからの呼び出しは、新しいVMのネットワークインタフェースの設定を起動しようとしていることを示す、イベントやAPIを受信します。これらの命令は、タングステンファブリックタングステンファブリックRESTコントローラのコールを変換するために送信されます。
- タングステンファブリックコントローラエージェントは、新しいVM指定された仮想ネットワークに仮想インタフェースに、たvrouterに要求を送信します。たvrouterエージェントは、VRFにVMの仮想ネットワークインタフェースを接続するたvrouterリピータを指示します。そうでない場合には、VRFを作成し、インターフェイスは、それに接続されています。
- 計算エージェントの開始VMは、各インターフェイスは通常、IPアドレスのDHCP要求を使用するように設定されています。たvrouter DHCPプロキシ要求、その後、インターフェースIPアドレス、デフォルトゲートウェイとDNSサーバーのアドレスを応答します。
- インターフェースは、開始とDHCPからIPアドレスを持っていたら、たvrouterは、次のホップにVMのルートIPおよびMACアドレス、およびVM仮想インターフェースに取り付けられました。
- たvrouterラベルはインターフェイスに割り当てられ、MPLSラベルルートテーブルに装着されています。コントローラにメッセージを送信したvrouter XMPPは、メッセージは、新しいVMのルーティングを含んでいます。ネクストホップ、およびサーバーのルートのIPアドレスがたvrouterに指定されたパッケージの単なるラベル割り当てプロトコルを実行しています。
- ネットワークポリシーが可能で、新しいコントローラは、同じネットワークと他のネットワーク上のVMを含む、他のVMルートvRoutersに分配されます。
- ネットワークポリシーで、新しいVMたvrouterの別のVMのルートをコントローラに送信することを可能にします。
このプロセスの終わりには、VRFすべてのたvrouterのルーティング更新されたデータセンターは、すでに新しいVMについての情報を持っています。
タングステンファブリックアーキテクチャ分析記事の最初の記事:TF主な機能と使用事例
マイクロ手紙に焦点:TF中国のコミュニティ