您好,登錄后才能下訂單哦!
這篇文章主要介紹了OpenStack與Tungsten Fabric如何對接,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
OpenStack與Tungsten Fabric如何對接
VM 1a發(fā)送arp請求并由路由實例1a進(jìn)行響應(yīng);
VM 1a發(fā)送ip報文到路由實例1a,查詢ip信息轉(zhuǎn)發(fā)表后獲得了虛擬機(jī)2a的路由;
對VM 1a發(fā)過來的數(shù)據(jù)包進(jìn)行MPLS和GRE封裝;
數(shù)據(jù)包從計算節(jié)點(diǎn)1通過GRE Tunnel發(fā)送到計算節(jié)點(diǎn)2上;
數(shù)據(jù)包在計算節(jié)點(diǎn)2上被解封裝,查詢MPLS轉(zhuǎn)發(fā)表之后發(fā)送到路由實例2a;
路由實例2a查詢ip轉(zhuǎn)發(fā)表之后找到VM 2a對應(yīng)的地址與虛擬端口,并最終將數(shù)據(jù)包發(fā)送給VM 2a。
cfg節(jié)點(diǎn),作為salt-master管理集群中所有的節(jié)點(diǎn);
ctl節(jié)點(diǎn),OpenStack Controller節(jié)點(diǎn),運(yùn)行OpenStack各組件相關(guān)的API;
ntw節(jié)點(diǎn),作為TF控制器,其上運(yùn)行了包括Tungsten Fabric的API和配置數(shù)據(jù)庫等服務(wù)以及中間件;
nal節(jié)點(diǎn),其上運(yùn)行了兩個容器,基于Tungsten Fabric計量和分析包的服務(wù),如分析API、警報生成器和數(shù)據(jù)收集器,以及中間件;
cmp節(jié)點(diǎn),OpenStack計算節(jié)點(diǎn),其上運(yùn)行了OpenStack的nova-compute和Tungsten Fabric的vRouter。
手動部署KVM節(jié)點(diǎn),在上面把鏡像源的cfg節(jié)點(diǎn)運(yùn)行起來;
進(jìn)行操作系統(tǒng)安裝后,物理節(jié)點(diǎn)自動加入master的管控;
去salt master節(jié)點(diǎn)上修改reclass配置,在reclass里面,每個組件都有一個對應(yīng)目錄,進(jìn)入各組件的目錄中按照需求和實際的環(huán)境去修改reclass配置;
在OpenStack目錄定義OpenStack安裝哪些組件,在tf目錄中定義tf配置網(wǎng)關(guān)路由器等信息;
然后登錄到DriveTrain的Jenkins上,通過指定的pipeline以及對應(yīng)的傳入?yún)?shù),完成各個組件的部署;
在參數(shù)行填入名稱,部署對應(yīng)組件,pipeline可以重復(fù)執(zhí)行;
登錄到OpenStack Controller節(jié)點(diǎn),獲取虛擬網(wǎng)絡(luò)信息, 那么會發(fā)現(xiàn)這里有三個網(wǎng)絡(luò),這三個網(wǎng)絡(luò)都是Tungsen Fabric里面默認(rèn)創(chuàng)建的網(wǎng)絡(luò),這表明neutron現(xiàn)在能夠拿到Tungsen Fabric中的網(wǎng)絡(luò)信息,也就以為這neutron與Tungsen Fabric已經(jīng)完成了實際的對接;
在neutron plugin配置文件中,定義了IP地址和端口;
登錄Tungsten Fabric的控制器節(jié)點(diǎn),上面運(yùn)行了一個容器,通過doctrail allcontrail-status命令可以看到在這臺容器上運(yùn)行的所有的Tungsten Fabric服務(wù),包括五個部分:Control,Config,Config Database,Web UI,Support Services;
在Tungsten Fabric的管理面查看TF控制節(jié)點(diǎn)的peer列表,控制節(jié)點(diǎn)與兩臺vRouter完成了XMPP的連接,那么一旦有新的路由更新,TF控制節(jié)點(diǎn)會自動下發(fā)到對應(yīng)的路由條目到vRouter, 并且計算節(jié)點(diǎn)上有會有相應(yīng)的VRF被創(chuàng)建;
在數(shù)據(jù)平面(vRouter)上,流量過濾由網(wǎng)絡(luò)策略和安全組派生的acl控制。
當(dāng)vRouter轉(zhuǎn)發(fā)模塊獲得第一個包時,它創(chuàng)建一個數(shù)據(jù)流并將包發(fā)送到vRouter agent。當(dāng)vRouter agent獲取數(shù)據(jù)包時,它首先應(yīng)用安全組的ACL和網(wǎng)絡(luò)策略的ACL。
通過ACL的數(shù)據(jù)包才會查找VRF以獲得下一跳的地址。否則,數(shù)據(jù)包將會被丟棄。
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“OpenStack與Tungsten Fabric如何對接”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。