RPC在neutron中的应用

最新推荐文章于 2024-05-30 14:02:00 发布
最新推荐文章于 2024-05-30 14:02:00 发布
阅读量2.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenStack 云计算 文章标签: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WoogeYu/article/details/51150130
本文探讨了OpenStack Neutron-plugin中RPC的应用,重点分析了ML2Plugin的RpcCallbacks和AgentNotifierApi。RpcCallbacks处理agent到plugin的RPC请求,如get_port_from_device等方法;AgentNotifierApi则用于plugin向agent发送通知,例如通过创建OVS agent通知RPC客户端向OVS agent发送更新和删除操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

neutron-plugin中的RPC

主要对ML2Plugin进行分析,包括两个类:RpcCallbacks和AgentNotifierApi。

  • RpcCallbacks:负责当agent往plugin发出rpc请求时候,plugin实现请求的相关动作,除了继承自父类(dhcp rpc、dvr rpc、sg_db rpc和tunnel rpc)中的方法,还包括get_port_from_device、get_device_details、get_devices_details_list、update_device_down、update_device_up、get_dvr_mac_address_by_host、get_compute_ports_on_host_by_subnet、get_subnet_for_dvr等方法。

  • AgentNotifierApi:负责当plugin往agent发出rpc请求(plugin通知agent)的时候,plugin端的方法。

    def start_rpc_listeners(self): 
        """RpcCallbacks中实现的方法:Start the RPC loop to let the plugin communicate with agents."""
        self._setup_rpc()
        self.topic = topics.PLUGIN
        self.conn
最低0.47元/天 解锁文章

200万优质内容无限畅学
Openstack源码分析 Neutron源码分析(二)-------------rpc
happyAnger6的专栏
01-21 4134
上一篇分析了neutron wsgi应用的源码,这一篇分析另外一部分核心功能,rpc篇。 还是上篇的代码,启动完wsgi后,启动rpc_workers。 neutron/server/wsgi_eventlet.py: def eventlet_wsgi_server(): neutron_api = service.serve_wsgi(service.NeutronApi
Openstack理论——Neutron中的插件与代理
weixin_45724795的博客
03-09 2224
前言:在前面介绍了Openstack的核心组件——Neutron的理论知识,这次将讲解Neutron中的插件与几个代理服务 文章目录一、ML2插件1.架构图2.概述3.举例二、Linux Bridge代理1.概述2.设备工作原理三、Open vSwitch代理1.Open vSwitch的设备类型2.Open vSwitch数据包流程3.Open vSwitch网络的逻辑架构四、DHCP代理1.D...
简单实现RPC框架(一)服务端的实现
宿久
10-14 2072
RPC框架       RPC是Remote Procedure Call的缩写,像Client-Servier一样的远程过程调用,也就是调用远程服务就跟调用本地服务一样方便,一般用于将程序部署在不同的机器上,供客户端进行调用。就像一个request-response调用系统一样简单。       RPC采用客户机/服务器模式。请求程序就是一个客户机,而服务提供程序就是一个服务器。首先,客户机...
Neutron RPC API 层
redwingz的博客
07-08 793
Neutron使用oslo.messaging库提供服务service模块间的内部通信通道。这种通信通常是通过AMQP完成,但大多数细节被oslo.messaging的使用所隐藏,将来可能使用其它的协议。 RPC API在Neutron中定义为两个部分:客户端和服务器端。 客户端 这里是一个RPC客户端的定义示例: import oslo_messaging from neutron....
插件加载过程以及neutron-server服务端RPC监听建立简析
idwtwt的专栏
03-07 1376
参考setuptools:http://yansu.org/2013/06/07/learn-python-setuptools-in-detail.htmlstevedore插件加载:http://blog.youkuaiyun.com/gqtcgq/article/details/49620279一、stevedore简要介绍stevedore是用来实现动态加载代码的开源模块。它是在OpenStack中用...
RPCneutron中的应用,比较详细的介绍了如何使用
llxx1234的博客
12-27 525
http://blog.youkuaiyun.com/woogeyu/article/details/51150130
Neutron中Portbinding扩展模块详解
sskywatcher的博客
11-02 4760
目录 Extension以及Port binding简述 Port binding 的属性 Port binding 的属性在Neutron的mechanism  driver中作用 SimpleAgentMechanismDriverBase SriovNicSwitchMechanismDriver LinuxbridgeMechanismDriver OpenvswitchMe...
neutron-server源码分析总纲
u010049696的专栏
01-06 991
背景:本文以neutron的12.0.0版本为例进行源码分析。 neutron-server作为Neutron的控制中心,主要对Neutron四大类资源进行管理。从实现架构上可以粗略分为两大模块:neutron-api和RPC。这么分类的依据来自于neutron-server的启动方法,其资源的初始化基本都是在start_api_and_rpc_workers这个方法中完成的。 该方法的源码如下所示: def start_api_and_rpc_workers(neutron_api): t.
openstack-neutron源码解析
小明程序猿
05-23 1549
openstack——neutron源码解析
Neutron-server初始化 — RPC服务初始化
信仰在空中飘扬
07-28 3408
rpc服务初始化RabbitMQ基础概念详细介绍: http://blog.youkuaiyun.com/whycold/article/details/41119807 OpenStack的oslo_messaging组件使用,介绍RPC-server和PRC-client的创建,以及对cast和call的远程调用。http://blog.youkuaiyun.com/gj19890923/article/detail
一张图表示neutron用法及rpc和restful区别
喜欢编程的小兵
06-09 671
http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=7374279&id=4694091
OpenStackNeutron网络服务(一)
weixin_30426879的博客
04-17 777
1.Neutron概要 OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)也可以使用。 OpenStack网络由neutron-server,持久化存...
OpenStack学习笔记之五:Neutron介绍
大龄IT民工
05-30 2161
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络由neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
OpenStack实战系列:漫谈Neutron 的架构
karamos的专栏
01-19 1186
一.前言由于OpenStack Neutron项目本身的高度复杂性和抽象性,加之作为一名初学者,其理解能力有限。因此这里,阐述的仅是凤毛麟角而已,其目的是帮助、引导和我一样对Neutron又敬又畏的朋友们!如果本文中出现纰漏和错误,恳请指正。接受教育,本身也是一种学习。在这里,需要指出的是,本文仅从宏观角度而言,起一个引导、抛砖引玉的作用。 ——即实现Neutron的整体原理是什么。二.Neut...
openstack——Neutron基本架构详解
热门推荐
Lfwthotpt的博客
03-06 1万+
文章目录一:Neutron基本架构二:neutron ——neutron-server详解三:neutron——neutron-plugin插件四:neutron——neutron agent 、neutron provider代理与网络提供者五:neutron的物理部署5.1 控制节点和计算节点5.2 控制节点和网络节点六: neutron 主要插件、代理与服务6.1 插件——ML2插件6.1....
Neutron(三)架构分析与代码实现篇(基于 OpenStack Rocky)
北观止的博客
08-26 1422
目录 文章目录 目录 Neutron 的软件架构分析与实现 Neutron Server 启动流程 获取 WSGI Application Core API & Extension API Core Plugins & Service Plugins Core Controller & Extension Controller Core API 请求处理 Extension API 请求处理 Neutron Server 小结 Plug-ins 与 Agents
neutron 启动流程祥解
Deep Down
11-15 770
 neutron-server作为Neutron看的唯一的服务进程,承担着接收用户restful api请求并分发处理的任务  neutron-server的启动入口在neutron/server/__init__.py中,分别启动neutron-api和neutron-rpc两个服务,neutron-api负责处理其它模块或者用户的restful请求,neutron-rpc处理neutron-...
openstack启动linuxbridge_agent服务报错 'LinuxBridgeNeutronAgentRPC' object has no attribute 'plugin_rpc'
reblue520的专栏
04-26 6231
openstac计算机点上启动linuxbridge_agent服务服务报错ERROR neutron AttributeError: 'LinuxBridgeNeutronAgentRPC' object has no attribute 'plugin_rpc' # systemctl restart neutron-linuxbridge-agent.service 20
kolla的openstackd的enable_neutron_fwaas作用
最新发布
06-21
<think>我们正在讨论的是KollaOpenStack部署中的`enable_neutron_fwaas`选项。根据用户的问题,我们需要详细解释这个选项的作用、功能和配置方法。首先,`enable_neutron_fwaas`是KollaAnsible部署OpenStack时用于控制Neutron防火墙即服务(FireWall-as-a-Service,FWaaS)的开关参数。###1.**核心作用**-**启用FWaaS功能**:该参数用于在OpenStack中启用Neutron的防火墙即服务功能[^1]。FWaaS允许租户在网络的边界(如路由器)上配置防火墙规则,从而保护整个租户网络。-**提供网络层防护**:与传统安全组(作用于实例级别)不同,FWaaS作用于路由器级别,提供更高级别的网络边界防护[^2]。-**替代传统方案**:在FWaaSv2之前,OpenStack使用FWaaSv1,但v2版本提供了更优化的规则管理和性能。###2.**功能特性**启用`enable_neutron_fwaas`后,OpenStack将具备以下功能:-**防火墙规则管理**:租户可以定义防火墙规则(允许/拒绝特定协议、端口、IP范围等)。-**防火墙策略**:规则被组织成策略,策略可应用于路由器。-**日志与审计**:支持防火墙日志记录(需额外配置),便于审计和故障排查。-**与安全组互补**:FWaaS与Neutron安全组(SecurityGroup)协同工作,提供多层次防护(边界防火墙+实例级防火墙)。###3.**部署配置**在KollaAnsible的全局配置文件`globals.yml`中设置:```yamlenable_neutron_fwaas:"yes"#启用FWaaS```**依赖条件**:-Neutron必须已启用(`enable_neutron:"yes"`)。-若使用OVS或LinuxBridge插件,需确保NeutronL3Agent支持FWaaS。**验证部署**:```bash#检查Neutron服务列表(应出现fwaas相关服务)openstacknetworkservicelist#创建防火墙策略示例openstackfirewallgroupcreate--namemy-fw-groupopenstackfirewallgrouprulecreate...#添加规则openstackfirewallgroupunset--port<router-port-id>#绑定到路由器端口```###4.**架构对比**|**特性**|**安全组(SecurityGroup)**|**FWaaS**||-------------------|----------------------------------|-------------------------------||**作用层级**|实例级别(虚拟网卡)|路由器级别(网络边界)||**规则粒度**|单个实例的进出流量|整个租户网络的进出流量||**性能影响**|低(规则在计算节点生效)|中(规则在路由器集中处理)||**典型应用场景**|保护单个虚拟机|保护整个项目网络|###5.**高级配置****日志集成**(需额外步骤):```yaml#在globals.yml中启用日志neutron_fwaas_driver:"neutron_fwaas.services.firewall.drivers.linux.iptables_fwaas.IptablesFwaasDriver"neutron_fwaas_log_driver:"True"#启用日志记录```###6.**故障排查**-**FWaaS服务未启动**:检查NeutronL3Agent日志,确认`fwaas`扩展已加载。-**规则未生效**:确保防火墙策略已绑定到正确的路由器端口。-**性能瓶颈**:FWaaSv2已优化性能,但在大流量场景下仍需监控路由器节点负载。###相关问题1.FWaaS与安全组如何协同工作?2.如何配置FWaaS的日志记录功能?3.FWaaSv2与v1的主要区别是什么?4.在OVS和LinuxBridge中部署FWaaS有何差异?5.如何通过Heat模板自动化部署FWaaS规则?[^1]:KollaAnsible官方文档中关于NeutronFWaaS的配置说明。[^2]:OpenStackNeutronFWaaS官方文档。</think>### Kolla OpenStack `enable_neutron_fwaas` 参数详解 #### 1. **核心作用** `enable_neutron_fwaas` 是 Kolla Ansible 部署 OpenStack 时**控制 Neutron 防火墙即服务(Firewall-as-a-Service)的核心开关**,主要功能包括: - **启用分布式防火墙**:在 Neutron 路由器层面实现网络流量过滤,提供租户级边界防护[^1] - **替代传统安全组**:相较于安全组(实例级别防护),FWaaS 提供更细粒度的网络边界控制(如子网/路由器级防护) - **支持高级策略**:允许定义基于协议/端口/IP 范围的防火墙规则链(允许/拒绝/审计) #### 2. **功能特性** | **功能模块** | **作用说明** | |-------------------|-----------------------------------------------------------------------------| | **防火墙规则** | 定义 TCP/UDP/ICMP 协议过滤规则,支持源/目的 IP 范围及端口范围指定 | | **防火墙策略** | 将多条规则组合成有序策略(如 web-policy 包含 80/443 端口允许规则) | | **路由器绑定** | 将策略应用Neutron 路由器,实现南北向流量控制(如禁止外部访问数据库端口) | | **日志审计** | 记录被拒绝的流量日志(需配合 `neutron_fwaas_driver` 配置) | #### 3. **部署配置** 在 `globals.yml` 中启用: ```yaml enable_neutron: "yes" # 必须先启用 Neutron enable_neutron_fwaas: "yes" # 开启 FWaaS 功能 # 高级配置(可选) neutron_fwaas_driver: "neutron_fwaas.services.firewall.drivers.linux.iptables_fwaas.IptablesFwaasDriver" neutron_fwaas_version: "v2" # 推荐使用 v2 版本(更稳定) ``` **部署验证命令**: ```bash # 检查服务状态 openstack network service list | grep fwaas # 创建防火墙策略示例 openstack firewall group create --name my-fw --ingress-firewall-policy web-policy ``` #### 4. **架构优势** - **性能优化**: - v2 版本直接在 L3 Agent 节点执行 iptables 规则,避免流量绕行[^2] - 规则更新通过 RPC 消息实时同步到所有计算节点 - **安全隔离**: ```mermaid graph LR A[Internet] --> B(Neutron Router) B --> C{防火墙策略} C -->|允许| D[Web 服务器] C -->|拒绝| E[数据库服务器] ``` #### 5. **与传统安全组对比** | **特性** | **FWaaS** | **安全组(Security Group)** | |-------------------|-------------------------------|----------------------------------| | **防护层级** | 网络边界(路由器/子网) | 虚拟机实例级别 | | **规则作用域** | 影响通过路由器的所有流量 | 仅影响绑定该安全组的实例流量 | | **典型应用场景** | 阻止外部扫描/隔离 DMZ 区域 | 控制实例间通信 | | **配置复杂度** | 需操作路由器策略 | 直接绑定实例 | #### 6. **故障排查** - **服务未启动**: ```bash # 检查 neutron-fwaas-agent 日志 docker logs neutron_agent ``` - **规则不生效**: - 确认策略已绑定到路由器 `openstack firewall group list` - 检查 L3 Agent 节点的 iptables 规则 `iptables -L -n -v` ### 相关问题 1. FWaaS v1 和 v2 版本的主要区别是什么? 2. 如何通过 FWaaS 实现 DMZ 区域的网络隔离? 3. FWaaS 与 Octavia 负载均衡器的安全策略如何协同工作? 4. 在 Kolla 中如何配置 FWaaS 的日志审计功能? 5. FWaaS 对 OpenStack 网络性能的影响如何评估? [^1]: Kolla Ansible 官方文档中关于 Neutron FWaaS 的配置说明 [^2]: OpenStack Neutron FWaaS 架构设计白皮书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值