溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Tungsten Fabric入門寶典丨編排器集成

發(fā)布時(shí)間:2020-08-11 21:30:54 來源:ITPUB博客 閱讀:186 作者:TF中文社區(qū) 欄目:互聯(lián)網(wǎng)科技

作者:Tatsuya Naganawa  譯者:TF編譯組


Tungsten Fabric入門寶典丨編排器集成
Tungsten Fabric已經(jīng)實(shí)現(xiàn)了多個(gè)編排器的集成。
在內(nèi)部,Tungsten Fabric的編排器集成組件基本上對(duì)每個(gè)編排器都執(zhí)行相同的操作,包括:

  1. 在虛擬機(jī)或容器啟動(dòng)時(shí)分配端口。

  2. 將其“插入(plug)”虛擬機(jī)或容器。


接下來我描述一下每個(gè)編排器要做的事。
OpenStack

當(dāng)與OpenStack一起使用時(shí),neutron-plugin將成為OpenStack和Tungsten Fabric Controller之間的主要接口。
Neutron-plugin將直接加載到neutron-api進(jìn)程中(某些模塊需要在neutron.conf中指定),并且該邏輯將執(zhí)行與Neutron的request/response相關(guān)的操作,例如network-list或port-create等等。
該模塊的一個(gè)特性是它不會(huì)使用在MySQL中創(chuàng)建(在典型的OpenStack設(shè)置中)的Neutron數(shù)據(jù)庫。
由于它直接使用Tungsten Fabric db,因此某些功能(例如到虛擬機(jī)的橋接分配)將難以實(shí)現(xiàn)。

  • 據(jù)我所知,由于nova仍使用相同的vif分配邏輯,模擬Neutron響應(yīng)來分配可用于Neutron的特定vif-type并非是不可能的,盡管不是所有組合全都經(jīng)過測(cè)試。

  • SR-IOV是一個(gè)例外,因?yàn)樗姆抡娴玫胶芎玫闹С趾蜏y(cè)試。

  • https://github.com/Juniper/contrail-controller/wiki/SRIOV


當(dāng)一個(gè)端口被分配了vrouter的vif-type時(shí),將通過neutron-plugin由“create port”API自動(dòng)完成該操作,它將為vRouter使用nova-vif-driver來將執(zhí)行一些任務(wù),而不僅僅是在調(diào)用時(shí)創(chuàng)建一個(gè)tap設(shè)備,例如通過vrouter-port-control腳本在vRouter上創(chuàng)建vif等。(參見https://github.com/Juniper/contrail -nova-vif-driver)

  • 在大多數(shù)情況下,你無需深入研究這些行為的細(xì)節(jié)。盡管在某些情況下(例如實(shí)時(shí)遷移在某處停止),你可能需要注意vif的狀態(tài)。


注意:Tungsten Fabric也有基于ml2的插件。

  • https://www.youtube.com/watch?v=4MkkMRR9U2s

  • https://opendev.org/x/networking-opencontrail


因此,如果用戶已經(jīng)在MySQL中使用ml2,那么可以首先將vRouter添加為ml2的network-type之一,在特定的虛擬網(wǎng)絡(luò)中使用它,然后通過detach和attach接口,從其它ml2插件遷移到vRouter。(如果所有遷移完成,則可以選擇替換Neutron核心插件。)
此外,還添加了一些安裝的詳細(xì)信息。

  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/TungstenFabricKnowledgeBase.md#vrouter-ml2-plugin


Kubernetes

當(dāng)與Kubernetes一起使用時(shí),其行為類似于OpenStack的情況,盡管它使用nova-vif-driver的CNI,以及使用neutron-api的kube-manager。

  • https://github.com/Juniper/contrail-controller/tree/master/src/container/cni

  • https://github.com/Juniper/contrail-controller/tree/master/src/container/kube-manager


在創(chuàng)建容器時(shí),kube-manager將在Tungsten Fabric控制器中創(chuàng)建一個(gè)端口,而cni會(huì)將端口分配給該容器。
vCenter

由于無法將模塊直接安裝在ESXi上,因此vCenter與Tungsten Fabric的集成和kvm采取的方法有所不同。
首先,要在ESXi之間實(shí)現(xiàn)overlay可用,需要在每個(gè)ESXi上創(chuàng)建一個(gè)vRouter VM(內(nèi)部是一個(gè)簡單的CentOS vm)。
在ESXi上創(chuàng)建虛擬機(jī)時(shí),將會(huì)附加到由vcenter-plugin(參見 https://github.com/Juniper/contrail-vcenter-plugin )創(chuàng)建的dv-portgroup上。當(dāng)在“vCenter”租戶中創(chuàng)建虛擬網(wǎng)絡(luò)時(shí),通過ESXi的ip/user/pass安裝在每個(gè)vRouter VM上的vcenter-manager(參見 https://github.com/Juniper/contrail-vcenter-manager ),將要完成兩件事:

  1. 為VM連接的dv-portgroup端口設(shè)置一個(gè)vlan-id。

  2. 在具有接口(vlan)的vRouter VM上創(chuàng)建一個(gè)vif,該接口具有與該dv-portgroup端口以及該虛擬網(wǎng)絡(luò)的VRF相同的vlan-id。


這樣,當(dāng)虛擬機(jī)發(fā)送流量時(shí),先進(jìn)入dvswitch并進(jìn)行標(biāo)記,然后到達(dá)vRouter VM,接著取消標(biāo)記,再進(jìn)入該虛擬機(jī)所屬的特定的VRF。

  • 由于來自每個(gè)虛擬機(jī)的流量將使用不同的vlan-id進(jìn)行標(biāo)記,因此微分段(micro-segmentation)也得以實(shí)現(xiàn)。


在流量進(jìn)入vRouter VM后,其行為就與kvm的情況一樣了。
請(qǐng)注意,只有當(dāng)虛擬機(jī)附加到Tungsten Fabric控制器創(chuàng)建的dv-portgroups時(shí),這些行為才會(huì)被觸發(fā),因此虛擬機(jī)的接口仍可以分配給某些vSS或vDS,以使用underlay訪問。

  • 甚至可以將vCenter和Tungsten Fabric控制器安裝到帶有vRouter的同一個(gè)ESXi上(如果已分配給“VM Network”,而不是由Tungsten Fabric控制器創(chuàng)建的dv-portgroup)。


由于vRouter的行為與其它情況相同,因此在vCenter和OpenStack之間共享虛擬網(wǎng)絡(luò),或它們之間的路由泄漏(route leak)也變得很容易獲得。因此,借助Tungsten Fabric,通過共享網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)(例如fw、lb等),同時(shí)使用兩個(gè)VMI,就變得容易得多。


Tungsten Fabric入門寶典系列文章——

1. 首次啟動(dòng)和運(yùn)行指南

2. TF組件的七種“武器”

  Tungsten Fabric 架構(gòu)解析 系列文章——

  • 第一篇: TF主要特點(diǎn)和用例

  •   第二篇: TF怎么運(yùn)作

  •    第三篇:詳解vRouter體系結(jié)構(gòu)

  •    第四篇: TF的服務(wù)鏈

  •   第五篇: vRouter的部署選項(xiàng)

  •    第六篇: TF如何收集、分析、部署?

  •    第七篇: TF如何編排

  •   第八篇: TF支持API一覽

  •   第九篇: TF如何連接到物理網(wǎng)絡(luò)

  •   第十篇: TF基于應(yīng)用程序的安全策略



Tungsten Fabric入門寶典丨編排器集成

Tungsten Fabric入門寶典丨編排器集成

向AI問一下細(xì)節(jié)
推薦閱讀:
  1. Tungsten Fabric架構(gòu)解析丨TF支持API一覽
  2. Tungsten Fabric架構(gòu)解析丨Tungsten F

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

猜你喜歡

AI