关键词:
上一节我们创建了 router 连通了 vlan100 和 vlan101, 今天分析router是如何工作的。
首先查看控制节点的网络结构发生了什么变化:
br-int 上多了两个 port:
1. qr-d295b258-45,从命名上可以推断该 interface 对应 router_100_101 的 interface (d295b258-4586),是 subnet_172_16_100_0 的网关。
2. qr-2ffdb861-73,从命名上可以推断该 interface 对应 router_100_101 的 interface (2ffdb861-731c),是 subnet_172_16_101_0 的网关。
与 linux bridge 实现方式一样, router_100_101 运行在自己的 namespace 中。
如上所示,qrouter-a81cc110-16f4-4d6c-89d2-8af91cec9714 为 router 的 namespace,两个 Gateway IP 分别配置在 qr-2ffdb861-73 和 qr-d295b258-45 上。
当前网络结构如图所示:
route_101_101 上配置了 vlan100 和 vlan101 的网关,两个网络在三层上就通了。
下一节我们讨论 neutron 网络中的 instance 如何访问外网。
cloud-init工作原理-每天5分钟玩转openstack(171)
...configdrive中获取metadata,完成包括但不限于下面的定制化工作:设置defaultlocale设置hostname添加sshkeys到.ssh/authorized_keys设置用户密码配置网络安装软件包为了实现instance定制工作,cloud-init会按4个阶段 查看详情
cloud-init工作原理-每天5分钟玩转openstack(171)
...configdrive中获取metadata,完成包括但不限于下面的定制化工作:设置defaultlocale设置hostname添加sshkeys到.ssh/authorized_keys设置用户密码配置网络安装软件包为了实现instance定制工作,cloud-init会按4个阶段 查看详情
创建floatingip-每天5分钟玩转openstack(106)
650)this.width=650;"src="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20161030-1477803570604063398.jpg"/>先复习一下前面我们讨论的知识。当租户网络连接到Neutronrouter,通常将router作为默认网关。当router接收到instance的数据包,并将其转发 查看详情
floatingip原理分析-每天5分钟玩转openstack(107)
...通过WebUI创建为cirros-vm3 分配了浮动IP,今天将分析其工作原理。首先查看router的interface配置:可以看到,floatingIP已经配置到router的外网interfaceqg-b8b32a88-03上。查看router的NAT规则:iptables增加了两条处理floatingIP的规则:1.当route... 查看详情
创建floatingip-每天5分钟玩转openstack(106)
先复习一下前面我们讨论的知识。当租户网络连接到Neutronrouter,通常将router作为默认网关。当router接收到instance的数据包,并将其转发到外网时:1.router会修改包的源地址为自己的外网地址,这样确保数据包转发到外网,并能够从... 查看详情
cpu和内存虚拟化原理-每天5分钟玩转openstack
...还不够,我们多少得了解一些KVM的实现机制,这对以后的工作会有帮助。CPU虚拟化KVM的虚拟化是需要CPU硬件支持的。还记得我们在前面的章节讲过用命令来查看CPU是否支持KVM虚拟化吗?[email protected]:~#egrep-o‘(vmx|svm)‘/proc/cpui... 查看详情
l2population原理-每天5分钟玩转openstack(113)
...ity好,其意思是:当系统的规模变大时,仍然能够高效地工作。L2Population到底解决了怎样的Scalability问题?请看下图:这是一个包含5个节点的VXLAN网络,每个节点上运行了若干VM。现在假 查看详情
虚拟router原理分析-每天5分钟玩转openstack(101)
650)this.width=650;"style="font-size:14px;"title="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20161018-1476795250373000707.png"src="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor- 查看详情
外网访问原理分析-每天5分钟玩转openstack(105)
...外网的连通性。更重要的,我们会分析隐藏在表象之下的原理。将外网连接到Neutron的虚拟路由器,这样instance才能访问外网。点击菜单Project->Network->Routers进入router列表。点击router_100_101的“SetGateway”按钮。在“ExternalNetwork... 查看详情
serviceip原理-每天5分钟玩转docker容器技术(137)
ServiceClusterIP是一个虚拟IP,是由Kubernetes节点上的iptables规则管理的。可以通过 iptables-save 命令打印出当前节点的iptables规则,因为输出较多,这里只截取与 httpd-svc ClusterIP 10.99.229.179 相关的信息:这两条规... 查看详情
虚拟?router原理分析-每天5分钟玩转openstack(101)
...ping验证了vlan100和vlan101已经连通。本节将重点分析其中的原理。首先我们查看控制节点的linuxbridge结构发生了什么变化。vlan101的bridge上多了一个tape17162c5-00,从命名上可以推断该TAP设备对应router_100_101的interface(e17162c5-00fa)。vlan1 查看详情
每天5分钟玩转容器技术整理目录
原 写在最前面-每天5分钟玩转容器技术(1)容器生态系统-每天5分钟玩转容器技术(2) 容器生态系统(续)-每天5分钟玩转容器技术(3)运行第一个容器-每天5分钟玩转容器技术(4)【视频】运行第一个容器-每天5分钟玩... 查看详情
l2population原理-每天5分钟玩转openstack(113)
650)this.width=650;"src="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20161115-1479163344070067400.jpg"/>前面我们学习了VXLAN,今天讨论跟VXLAN紧密相关的L2Population。L2Population是用来提高VXLAN网络Scalability的。通常我 查看详情
《每天5分钟玩转容器技术》(转)
《每天5分钟玩转容器技术》《每天5分钟玩转容器技术》 查看详情
实践neutron前的两个准备工作-每天5分钟玩转openstack(78)
650)this.width=650;"title="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20160825-1472134654045035781.png"src="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20160825-14721347 查看详情
配置lbaas-每天5分钟玩转openstack(121)
650)this.width=650;"src="http://7xo6kd.com1.z0.glb.clouddn.com/upload-ueditor-image-20161205-1480888429992067798.jpg"/>上一节学习了NeutronLBaaS的原理,今天开始实践。首先在配置中启用LBaaS服务。Neutron通过lbaasplugin和lbaasagent提供LBa 查看详情
配置lbaas-每天5分钟玩转openstack(121)
上一节学习了NeutronLBaaS的原理,今天开始实践。首先在配置中启用LBaaS服务。Neutron通过lbaasplugin和lbaasagent提供LBaaS服务。lbaasplugin与NeutronServer一起运行在控制节点上。lbaasagent运行在网络节点上。对于我们的实验环境,控制节点和... 查看详情
实践neutron前的两个准备工作-每天5分钟玩转openstack(78)
上一节配置了linux-bridgemechanismdriver,本节再做两个准备工作:1.检视初始的网络状态。2.了解linuxbridge环境中的各种网络设备。初始网络状态我们首先考察实验环境最初始的网络状态。随着学习的深入,我们会对网络不断进行新的... 查看详情