Hi!这里是TF中文社区关于Tungsten Fabric架构解析内容的第二篇,解读TF如何运作。本文介绍TF控制器和vRouter的软件体系结构,以及在虚拟机或容器启动时,vRouters与Tungsten Fabric控制器之间的交互。
Tungsten Fabric架构解析系列文章,旨在帮助初入TF社区的朋友答疑解惑,我们将系统介绍TF有哪些特点、如何运作、如何收集/分析/部署、如何编排、如何连接到物理网络等话题。텅스텐 패브릭 지원 오케 스트레이터 (안무가)
텅스텐 패브릭 컨트롤러는 OpenStack은 다른 클라우드 또는는 Kubernetes 관리 시스템은 그 기능을 사용하면 가상 머신 (VM) 또는 컨테이너를 만들 때, 지정된 네트워크 및 보안 정책의 컨트롤러 또는 코디네이터에 따른 네트워크 연결을 제공 할 수 있도록하는 것입니다 통합.
텅스텐 직물은 두 가지 주요 소프트웨어 구성 요소로 구성
• 텅스텐 패브릭 컨트롤러 - 네트워크의 유지 보수 및 고 가용성을위한 소프트웨어 서비스의 네트워크 정책 모델의 집합, 일반적으로 여러 서버에서 실행됩니다.
• 텅스텐 패브릭 vRouter- 각 호스트 실행 작업 (가상 머신 또는 용기)에 설치를, vRouter는 패킷 포워딩을 수행하고 네트워크 및 보안 정책을 적용합니다.
아래와 같이 직물 전형적인 배치 텅스텐
텅스텐 패브릭 컨트롤러는 네트워크 서비스의 구현에 플러그, 코디네이터와 소프트웨어 플러그 - 인을 통해의 코디네이터를 통합.
예를 들면, 텅스텐 플러그 직물 OpenStack은 중성자 API, KUBE-네트워크 manager_ 및 _CNI (컨테이너 네트워크 인터페이스) 성분의 용도는 Kubernetes K8S API 모니터 네트워크 관련 이벤트를 달성했다.
텅스텐 패브릭 vRouter 원하는 네트워크 및 보안 정책을 달성하기 위해 vRouters를 구성하는 호스트 컨트롤러의 리눅스 다리와 IP 테이블, 오픈 vSwitch는 또는 컴퓨팅 네트워크를 대체합니다.
VM의 패킷이 다른 호스트로 전달 될 경우, 대상 외부 헤더가 대상 VM을 실행하는 호스트의 IP 주소 인 vrouter MPLS를 통해 UDP / GRE VXLAN 또는 패키지를 추가합니다. 네트워크 정책의 각 VRF vRouter 구현을위한 경로의 각 세트의 설치를 담당 컨트롤러.
예를 들어 기본적으로 동일한 네트워크상의 가상 머신은 서로 통신 할 수 있지만, 특히 네트워크 정책에서 허용하지 않는, 가상 머신의 서로 다른 네트워크와 통신 할 수 없습니다. XMPP 달성 메시징 프로토콜을 통해 VRouters의 제어부 간의 통신에서 널리 사용되고가요.
클라우드 자동화의 주요 기능은, 사용자는 어디에 세부 사항을 제공하는 방법이나 자원 모른 채, 자신의 응용 프로그램에 대한 자원을 요청할 수 있습니다.
이것은 일반적으로 포털을 통해 이루어집니다, 포털은 서비스와 제품의 집합, 사용자가 선택할 수있는 클라우드 필요한 메모리, 디스크를 시작하는 코디네이터 및 CPU를 포함하여 기본 시스템에 API 호출로 변환을 제공합니다 가상 머신 또는 컨테이너, 충족 사용자의 요구 사항에 능력.
서비스 제품은 디스크와 CPU 단순하게의 가상 머신에 할당 된 특정 메모리를 가지고 같이 할 수있다, 또한 사전 구성된 소프트웨어의 여러 인스턴스에 의해 전체 애플리케이션 스택을 포함 할 수 있습니다.
그리고 상호 작용 오케 스트레이터
텅스텐 패브릭 vRouter 아래와 같이 대화 형 컨트롤러 아키텍처 및 코디네이터 :
도면에 도시하는 하이퍼 바이저를 작동 코디네이터 및 가상 머신 및 코디네이터 예는 Kubernetes (텅스텐 패브릭으로는 Kubernetes 용기)의 정보 흐름과 유사하다 용기.
작업 부하는 상기 VRF에 연결된 호스트에서 실행되는 인터페이스의 IP 주소를 포함 L2 및 L3 포워딩을 포함하는 네트워크에 대응하는 각각의 인터페이스.
vRouter은 브리징 (IRB) 라우팅 기능을 통합 물리적 라우터가 실행을 달성한다. 호스트에 접속 패브릭 VRF 물리적 인터페이스를 포함하는 호스트 상에 위치 vRouter 만 VRF 네트워크 인터페이스. VRF는 그들 사이의 트래픽을 허용하도록 모든 네트워크 정책을 정의하지 않는다, IP 및 MAC 주소를 중복으로 다른 가상 네트워크를 사용할 수 있습니다.
텅스텐 패브릭 다른 VM 호스트 패키지간에 패킷 전송 터널을 사용하는 네트워크를 가상화하고, 캡슐화 및 역 캡슐화 직물 VRF 및 VM 사이에 발생 VRF.
당신이 이벤트를 볼 수있는 새로운 가상 워크로드를 생성하고 플러그인의 특정 오케 스트레이터의 컨트롤러로 전송하면, 다음 컨트롤러는 가상 네트워크 라우팅 VRF에 설치 에이전트에 요청하고 에이전트를 전송 이는 트랜스 폰더에 배치된다.
새로운 VM 논리적 흐름에 단일 네트워크 인터페이스 구성을 사용하면 다음과 같습니다 :
- 사용 UI, CLI, 또는 북한 또는 전략 오케 스트레이터 텅스텐 원단은 REST API에 네트워크와 네트워크를 정의했다. 주요 네트워크는 인터페이스에 할당 될 VM을 생성하는 IP 주소의 풀 (pool)로 정의된다.
- 사용자 요청은 네트워크 인터페이스를 포함하는 상주 코디네이터가 VM을 시작한다.
- 코디네이터는 실행할 수있는 새로운 VM 호스트를 선택하고 호스트에서 계산 에이전트에 지시의 이미지를 가져오고 VM을 시작합니다.
- 텅스텐 직물 플러그 - 인 네트워크 서비스의 코디네이터 전화 새로운 VM의 네트워크 인터페이스 설정을 실행에 관하여는 것을 나타내는, 이벤트 또는 API를받을 수 있습니다. 이러한 지침은 텅스텐 패브릭 텅스텐 직물 REST 컨트롤러 전화를 변환 전송됩니다.
- 텅스텐 패브릭 컨트롤러 에이전트는 새로운 VM 지정된 가상 네트워크에 가상 인터페이스, vRouter에 요청을 전송한다. vRouter 에이전트는 VRF에 VM 가상 네트워크 인터페이스를 연결하는 vRouter 중계기를 지시합니다. 그렇지 않은 경우, 다음 VRF를 만들고 인터페이스는 연결되어 있습니다.
- 계산 에이전트 시작 VM은 각각의 인터페이스는 일반적으로 IP 주소에 대한 DHCP 요청을 사용하도록 구성되어 있습니다. vRouter DHCP 프록시 요청, 다음 인터페이스 IP 주소, 기본 게이트웨이 및 DNS 서버 주소 응답.
- 인터페이스가 시작과 DHCP에서 IP 주소가되면, vrouter는 경로 IP와 VM의 MAC 주소 및 다음 홉에 VM 가상 인터페이스에 장착.
- vRouter 라벨 인터페이스에 할당하고, MPLS 레이블 경로 테이블에 장착된다. 컨트롤러에 메시지를 전송 vRouter XMPP는 메시지가 새 VM의 경로가 포함되어 있습니다. 다음 홉 및 서버 경로의 IP 주소가 vRouter에게 지정된 패키지의 단지 라벨 할당 프로토콜을 실행하고있다.
- 네트워크 정책이 허용하는, 새로운 컨트롤러는 동일한 네트워크와 다른 네트워크에 VM을 포함, 다른 VM 경로 vRouters에 배포됩니다.
- 네트워크 정책이 허용하는, 상기 제어기는 새로운 VM vRouter VM의 다른 경로로 전송한다.
이 과정의 끝에서, 업데이트 된 데이터는 VRF 모든 vRouter 이미 새로운 VM에 대한 정보가 라우팅 센터입니다.
텅스텐 패브릭 아키텍처 분석 기사의 첫 번째 기사 : TF 주요 특징 및 사용 사례
TF 중국 사회 : 마이크로 편지에 초점