網路服務概覽
openstack網路(neutron)允許你建立和連線其它openstack服務管理的網路介面裝置。通過實現不同的外掛程式來適應不同的網路裝置和軟體,提供了靈活的openstack架構和部署。
它由以下2個元件構成:
neutron-server
接受api請求並將請求路由給適當的openstack網路外掛程式來執行實際的操作。
openstack網路外掛程式和**
插入和拔出埠,建立網路和子網,提供ip位址。這些外掛程式和**會依賴於特定雲實現的**商和技術而不同。openstack網路通過外掛程式和**來管理思科的虛擬和物理交換機,nec openflow產品,open vswitch,linux橋接網路,和vmware nsx產品。
通用的**是l3(3層),dhcp(動態主機配置協議)和乙個外掛程式**程式。
訊息佇列
被大部分的openstack網路安裝包用來在neutron-server和不同的**之間路由訊息。也會作為資料庫來為一些外掛程式儲存網路狀態。
openstack主要與openstack計算節點互動來為它的各個例項提供網路和連線。
網路(neutron)概念
openstack網路(neutron)管理你的openstack環境中各個方面的網路,包括虛擬的網路設施(vni)和訪問物理層面的網路設施(pni)。
openstack通過租戶的概念來提供先進的虛擬網路拓撲,可以提供防火牆,負載均衡和vpn等服務。
網路提供了網路,子網和路由這些抽象物件,每個抽象物件模擬對應的物理物件的功能:網路包含子網,路由在不同的網路和子網之間路由流量。
建立任何乙個網路都至少有乙個外部網路,和其它網路不同,這個外部網路不僅僅是乙個定義的虛擬網路。它代表了物理網路一部分的乙個檢視,外部網路能夠訪問外部的openstack。外部網路上的ip位址能夠被外部網路的其它物理網路所訪問。
除了外部網路,建立乙個網路都會有乙個或多個內部網路。這些軟體定義的網路直接連到虛擬機器vms。只有內部網路中的虛擬機器,或者通過介面連線到類似路由器功能的裝置的子網,才能夠直接訪問網路中的虛擬機器。
對於外部網路要訪問vms也是一樣的,需要網路間的路由器。每個路由器有乙個閘道器連線到外部網路,有乙個或多個介面連線到內部網路。和物理的路由器類似,子網間的裝置能夠通過路由器相互訪問,通過路由器的閘道器裝置也可以訪問外部網路。
另外,你可以為外部網路在內部網路上的埠分配ip位址。當任何東西連線到子網時,這個連線就稱為乙個埠。你可以分配乙個外部網路ip到vms的埠上,這樣整個外部網路都能夠訪問vms。
網路還支援安全組。安全組允許管理員在組內定義防火牆規則。乙個vm可以屬於乙個或多個安全組,網路在這些安全組上應用規則來為vms關閉或開戶埠,配置埠範圍,或者流量型別。
網路中的每個外掛程式使用它自己的概念。儘管這些概念對操作vni和openstack環境不是至關重要的,但是理解這些概念能夠幫助你建立網路。所有的網路安裝都使用乙個核心外掛程式和乙個安全組外掛程式(或者沒有安全組外掛程式)。另外,還有防火牆服務(fwaas)和負載均衡服務(lbaas)可用。
openstack學習 Horizon安裝(八)
root linux node2 yum install y openstack dashboard root linux node2 vim etc openstack dashboard local settings openstack host 192.168.56.11 允許所有主機訪問 a...
Openstack之KeyStone學習(一)
openstack 是乙個美國國家航空航天局和 rackspace 合作研發的雲計算軟體,以 apache 許可證授權,並且是乙個 自由軟體和開放源 專案。openstack 是iaas 基礎設施即服務 平台,讓任何人都可以自行建立和提供雲端 運算服務。以下是5個 openstack 的重要構成部分...
openstack安裝學習(認證服務)
資料庫建立 只在controller上執行 建立keystone資料庫,並賦予所有許可權給keystone使用者,可以從任何地方連進來 如果有必要的話修改 為指定ip位址或網段 密碼為keystone password create database keystone grant allprivil...