Chinaunix首页 | 论坛 | 博客

CloudMan

首页 |  博文目录 |  关于我

CloudMan6

  • 博客访问: 874152
  • 博文数量: 343
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3600
  • 用 户 组: 普通用户
  • 注册时间: 2015-06-16 23:53
文章分类

全部博文(343)

文章存档

2018年(67)

2017年(145)

2016年(131)

我的朋友
最近访客
推荐博文
相关博文
Service Plugin / Agent - 每天5分钟玩转 OpenStack(73)

分类: 云计算

2016-08-15 06:28:35

Core Plugin/Agent 负责管理核心实体:net, subnet 和 port。而对于更高级的网络服务,则由 Service Plugin/Agent 管理。

Neutorn core plugin 及其 agent 负责将 instance 连接到 OpenStack layer 2 虚拟网络,所提供的资源包括 network, subnet 和 port。

service plugin 及其 agent 则提供更丰富的扩展功能,包括路由,load balance,firewall等,如图所示:

DHCP 
dhcp agent 通过 dnsmasq 为 instance 提供 dhcp 服务。

Routing 
l3 agent 可以为 project(租户)创建 router,提供 Neutron subnet 之间的路由服务。路由功能默认通过 IPtables 实现。

Firewall 
l3 agent 可以在 router 上配置防火墙策略,提供网络安全防护。

另一个与安全相关的功能是 Security Group,也是通过 IPtables 实现。 
Firewall 与 Security Group 的区别在于:

  1. Firewall 安全策略位于 router,保护的是某个 project 的所有 network。
  2. Security Group 安全策略位于 instance,保护的是单个 instance。

Firewall 与 Security Group 后面会详细分析。

Load Balance 
Neutron 默认通过 HAProxy 为 project 中的多个 instance 提供 load balance 服务。

后面的章节会结合 linux bridge 和 open vswitch 详细讨论每一种 service。

至此,我们已经学习了 Core 和 Service Plugin/Agent,下一节将对 Neutron 做个小结。

阅读(1150) | 评论(0) | 转发(0) |
0

上一篇:详解 ML2 Core Plugin(II) - 每天5分钟玩转 OpenStack(72)

下一篇:两张图总结 Neutron 架构 - 每天5分钟玩转 OpenStack(74)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6