獲取metadata過(guò)程是怎樣的

獲取metadata過(guò)程是怎樣的，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

啟動(dòng) neutron router 后 instance c1 終于拿到了 metadata

c1 所認(rèn)為的 metadata 服務(wù)地址是 169.254.169.254，端口為 80。我們?cè)?nbsp;c1 中嘗試訪問(wèn)一下 metadata。

確實(shí)能夠拿到 metadata。但我們知道 nova-api-metadata 是運(yùn)行在控制節(jié)點(diǎn)上的，IP并不是 169.254.169.254，這是怎么實(shí)現(xiàn)的呢？下面我們分析一下這個(gè)過(guò)程。

從 c1 的路由表得訪問(wèn) 169.254.169.254 的請(qǐng)求會(huì)走 17.17.17.1。

17.17.17.1 實(shí)際上就是 test_router 在 test_net 上的 interface IP。這條路由是 OpenStack 自動(dòng)添加到 instance 中的，這樣就將 metadata 的請(qǐng)求轉(zhuǎn)發(fā)到 neutron router。

ip netns 是管理 linux network namespace 的命令，如果對(duì) namespace 不熟悉，可參考教程前面相關(guān)章節(jié)。

test_router 接收到 c1 的請(qǐng)求，會(huì)通過(guò) iptable 規(guī)則轉(zhuǎn)發(fā)到 9697 端口。

9697 端口是干嘛的？這是 neutron-ns-metadata-proxy 的監(jiān)聽(tīng)端口。

到這里我們可以把思路重新理一下了：

1. instance 通過(guò)預(yù)定義的 169.254.169.254 請(qǐng)求 metadata。
   

2. 請(qǐng)求被轉(zhuǎn)發(fā)到 neutron router。
   

3. router 將請(qǐng)求轉(zhuǎn)發(fā)給 neutron-ns-metadata-proxy。
   

4. 再后面就簡(jiǎn)單了：neutron-ns-metadata-proxy 將請(qǐng)求通過(guò) unix domain socket 發(fā)給 neutron-metadata-agent，后者再通過(guò)管理網(wǎng)絡(luò)發(fā)給 nova-api-metadata。

OpenStack 默認(rèn)通過(guò) l3-agent 創(chuàng)建和管理 neutron-ns-metadata-proxy。但不是所有環(huán)境都有 l3-agent，比如直接用物理 router 的場(chǎng)景。這時(shí)就需要讓 dhcp-agent 來(lái)管理 neutron-ns-metadata-proxy。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。