1、endpoint
endpoint,翻譯為「端點」,我們可以理解它是乙個服務暴露出來的訪問點,如果需要訪問 乙個服務,則必須知道他的endpoint。因此,在keystone中包含乙個 endpoint 模板(endpoint emplate,在安裝keystone的時候我們可以在conf資料夾下看到這個檔案),這個模板提供了所有存在的服務endpoints資訊。乙個 endpoint template 包含乙個 urls 列表,列表中的每個url 都對應乙個服務例項的訪問位址,並且具有public、private和 admin 這三種許可權。public url可以被全域性訪問(如 url 只能被區域網訪問(如 url 被仍常規的訪問中分離。
2、overlay networks,疊加網路
1.乙個資料報(或幀)封裝在另乙個資料報內;被封裝的包**到隧道端點後再被拆裝。
2.疊加網路就是使用這種所謂「包內之包」的技術安全地將乙個網路隱藏在另乙個 網路中,然後將網路區段進行遷移。
3、overlay networks型別:vlan、vxlan、flat、gre
1)vlan
virtual local area network的縮寫,中文名為"虛擬區域網", vlan是 一種將區域網(lan)裝置從邏輯上劃分(注意,不是從物理上劃分)成乙個個網段(或者 說是更小的區域網lan),從而實現虛擬工作組(單元)的資料交換技術。 vlan這一新興技術主要應用於交換機和路由器中,但目前主流應用還是在交換機之中。
好處:a.埠的分隔。即便在同乙個交換機上,處於不同vlan的埠也是不能通訊的。這樣乙個物理的交換機可以當作多個邏輯的交換機使用。
b.網路的安全。不同vlan不能直接通訊,杜絕了廣播資訊的不安全性。
c.靈活的管理。更改使用者所屬的網路不必換埠和連線,只更改軟體配置就可以了。
2)vxlan
vxlan全稱virtual extensible lan,是一種覆蓋網路技術或隧道技術。vxlan將虛擬機器發出的資料報封裝在udp中,並使用物理網路的ip/mac作為outer-header進行封裝,然後在物理ip網上傳輸,到達目的地後由隧道終結點解封並將資料傳送給目標虛擬機器。
為什麼需要vxlan?
a. vlan的數量限制4096個vlan遠不能滿足大規模雲計算資料中心的需求
b. 物理網路基礎設施的限制基於ip子網的區域劃分限制了需要二層網路連通性的應用負載的部署
c. tor交換機mac表耗盡虛擬化以及東西向流量導致更多的mac表項
d. 多租戶場景ip位址重疊?
3)gre
1.跨不同網路實現二次ip通訊
2.l3上面包裝l3
3.封裝在ip報文中
4.點對點隧道
gre好處:a.
不用變更底層網路架構重建l2、l3通訊
b.實現不同host之間網路guest 互通
c.方便guest 遷移
d.支援網路數量擴大
缺點:一是增加了gre表頭會導致本應由交換機硬體來分片的變成由軟體來分片(stt技術可以彌補這一點);
二是gre廣播,且遂道將虛擬二層打通了,廣播風暴更厲害。但對於虛機來說,因為虛擬交換機是完全能夠知道虛機的ip和mac位址的對映關係的,根本不需要通過arp廣播來根據ip找mac位址,目前neutron中有這類似的blueprint可以禁止廣播。所以個人比較看好stt技術,因為目前openvswitch與linux kernel還未實現stt,所以neutron目前沒有stt外掛程式(但有vxlan和gre外掛程式)。
【附】什麼是隧道技術
隧道技術(tunneling)是一種通過使用網際網路絡的基礎設施在網路之間傳遞資料的方式。使用隧道傳遞的資料(或負載)可以是不同協議的資料幀或包。隧道協議將其它協議的資料幀或包重新封裝然後通過隧道傳送。新的幀頭提供路由資訊,以便通過網際網路傳遞被封裝的負載資料。
這裡所說的隧道類似於點到點的連線,這種方式能夠使來自許多資訊源的網路業務在同乙個基礎設施中通過不同的隧道進行傳輸。隧道技術使用點對點通訊協議代替了交換連線,通過路由網路來連線資料位址。隧道技術允許授權移動使用者或已授權的使用者在任何時間、任何地點訪問企業網路。
通過隧道的建立,可實現:* 將資料流強制送到特定的位址* 隱藏私有的網路位址* 在ip網上傳遞非ip資料報* 提供資料安全支援
隧道技術好處
隧道協議有很多好處,例如在撥號網路中,使用者大都接受isp分配的動態ip位址,而企業網一般均採用防火牆、nat等安全措施來保護自己的網路,企業員工通過isp撥號上網時就不能穿過防火牆訪問企業內部網資源。採用隧道協議後,企業撥號使用者就可以得到企業內部網ip位址,通過對ppp幀進行封裝,使用者資料報可以穿過防火牆到達企業內部網。
隧道的應用
vpn具體實現是採用隧道技術,將企業網的資料封裝在隧道中進行傳輸。隧道協議可分為第二層隧道協議pptp、l2f、l2tp和第三層隧道協議gre、ipsec。它們的本質區別在於使用者的資料報是被封裝在哪種資料報中在隧道中傳輸的。
OpenStack的一些記錄
1 nova 計算服務 2 swift 儲存服務 3 glance 映象服務 4 keystone 認證服務 5 horizon ui服務 openstack的基本架構如下圖 圖1 openstack基本構架 下圖展示了keystone dashboard二者與其它openstack部分的互動。no...
攝影中的一些概念
1 什麼叫色別 色別是用以說明彩色和消色的區別。2 什麼叫明度 明度又叫明暗度,是顏色的深淺,也可以說它的明亮程度。3 色調的含義 色調是指顏色的性質即一張 中一定範圍的明亮程度 也稱明暗值 4 什麼叫色彩的飽和度 色彩的飽和度,就是顏色色調的可見程度,也稱色的純度。是指顏色純淨和鮮明的程度。某種顏...
UML中的一些概念
抽象 abstract 封裝 encapsulation 繼承 inheritance 多型 polymorphism 關聯 association 聚合 aggregation 組合 composition 內聚與耦合 cohesion coupling 域模型 domain model 域物件之...