OpenStack neutron网络Kilo-Newton版本区别

最新推荐文章于 2025-11-11 08:05:19 发布
原创 最新推荐文章于 2025-11-11 08:05:19 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#neutron #openstack #云计算

本文总结了OpenStack Neutron从Kilo版本到Newton版本的变化,涵盖了网络、NFV方面的重要改进,包括新功能、性能优化、bug修复等。


作者: 赵怡

上次发表了一篇有关 neutron kilo/liberty/mitaka各版本的主要区别, 这次来总结一下网络和NFV方面, kilo版和newton之间的版本变化:

一、Neutron Kilo版和Newton版本功能区别:

L2-二层

功能点

功能变化类型

描述

支持管理员手动调度agent

新增

在添加新的agent时支持新的选项: enable_new_agents, 针对以下agent: l3-agent, dhcp-agent, lbaas-agent。当admin_state_up=True和enable_new_agents=True时, 为传统的默认行为, 资源可以自动调度到该agent。当admin_state_up=False和enable_new_agents=False, 为维护模式(测试模式), 资源将不能自动调度到该agent, 直到管理员将admin_state_up置为True。该模式主要用于新增节点时, 管理员不想让用户资源调度到该节点, 需要经过一段时间做测试。

改进默认MTU配置

修改

默认把path_mtu置为1500, 'advertise_mtu'置为True, 通过DHCP可以考虑到VXLAN overhead问题, 自动设置为1450.

自动创建网络

新增

“get-me-a-network” , 即Automatic allocation of network topologies, 简化创建虚拟机时需要配置网络信息的步骤。

只需要事先指定默认的外部网络和subnet pools, 创建虚拟机时, 可以让neutron自动根据默认配置, 创建网络,子网,分配ip, 路由器, 连接外网。

改进l2-agent下线后导致port-bind失败

bug修复

当port bind fail是由于l2 agent下线导致的话, 当l2 agent上线时, port bind将会恢复

ovs实现allowed_address_pairs

新增

虚拟机只允许Neutron给它分配的IP地址和MAC地址对外发包,这一特性之前在iptables实现,现在在OVS上也实现了

ovs默认openflow/ovsdb接口驱动默认改为native方式

新增

neutron-openvswitch-agent原来默认使用'ovs-ofctl'和'ovsdb'接口驱动, 现在改为'native'接口驱动, 提高了性能。

注:

ovs-ofctl驱动: 即调用ovs-ofctl命令进行openflow流表下发, 启动ovs-ofctl命令需要花很多时间, 而'native'驱动是通过调用ryu控制器接口, 通过openflow协议下发openflow流表。

ovs-vsctl驱动: 即调用ovs-vsctl命令进行端口、bridge的增删, 启动ovs-vsctl命令需要花很多时间, 而'native'驱动是通过调用ovs提供的python api接口, 通过ovsdb协议来操作。

支持查询网络及其子网的所有ip个数和使用过的ip个数

新增

支持查询网络下所有ip个数, 使用过的ip个数。网络下每个子网的所有ip个数, 使用过的ip个数

支持IP分配选项

新增

port多了一个ip_allocation的属性, 可选值有: ‘immediate’, ‘deferred’, or ‘none’。当创建port时, 'immediate'为: 立即分配和配置IP地址。'deferred'为: 延后分配IP, 等到port能够bind到host时再分配。'none'为: 暂不分配ip

subnet增加类型属性: ‘service_types’

新增

subnet增加类型属性: ‘service_types’, 为手动指定的device_owner的列表, 如: network:floatingip_agent_gateway, network:router_gateway。

port分配IP时, 通过port的device_owner匹配subnet的service_type, 来决定在哪个subnet中分配IP。

厂商驱动被移除

废弃

厂商的ML2 plugin/agent被移除出neutron代码。 厂商代码被挪到各自的networking-XXX项目中, 其中XXX为厂商驱动名称。

 

安全组

功能点

功能变化类型

(新增/修改/废弃/重大bug修复/性能改进)

描述

OVS-agent驱动支持connection track连接跟踪

新增

新的安全组防火墙驱动引入。基于OpenFlow,使用了connection track

  

L3-三层

功能点

功能变化类型

(新增/修改/废弃/重大bug修复/性能改进)

描述

支持IPAM

新增

默认使用可插拔式的IP address management框架, 可使用第三方IPAM, 用来管理IP地址。

L3 HA使用keepalived引发的问题

bug修复

解决L3 HA使用keepalived引发的问题

开启keepalived时会记录进程的pid,如果节点意外关机或者发生故障等,那么这个文件不会清除,下次再开启keepalived时如果这个文件保存的pid恰好被用了,那么keepalived将无法启动

支持DVR SNAT上的HA

新增

支持DVR SNAT上的HA
最低0.47元/天 解锁文章
Docker - 基本概念、与虚拟机的区别、架构、镜像操作、容器操作、数据卷挂载
CYK_byte的博客
07-09 1万+
p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口(配置映射是因为用户只能通过 http 请求访问到服务器,不能直接访问到对应的容器,因此需要服务器端口与容器端口建立映射关系)这里我们有两种启动 redis 的方式,第一种是直接启动 redis ,第二种是以 AOF 持久化的方式启动容器(--appendonly yes),如下图。如果需要持续查看日志信息可以添加 -f 参数,例如:docker logs -f mn ,这里 mn 是自定义容器名称, ctrl + c 可以停止跟踪。
OpenStack Newton版本部署---- 网络服务(neutron)(控制节点)
heiheibupt的博客
05-25 971
OpenStack Newton版本部署 ---- 网络服务(neutron) OpenStack Networking(中子)允许您创建并附加由其他OpenStack服务管理的接口设备到网络。 可以实现插件以适应不同的网络设备和软件,为OpenStack架构和部署提供灵活性。 它包括以下组件: neutron-server 接受并将API请求路由到相应的OpenStack Networkin
OVS Conntrack 指南
redwingz的博客
07-02 1万+
OVS可与内核的连接跟踪系统(Connection tracking system)一同使用,借助Conntrack的功能,OpenFlow流可用于匹配TCP、UDP、ICMP等连接的状态。(连接跟踪系统支持跟踪有状态和无状态协议)。 本教程演示OVS如何使用连接跟踪系统。以匹配从连接建立到连接拆除的TCP报文段。将OVS与Linux内核模块一同作为此演示的数据路径。(在Linux内核中利用ope...
Docker-玩转 Docker 镜像:从拉取、构建到发布
最新发布
DreamLife
11-11 1250
本文系统介绍了Docker镜像的核心概念与操作流程。首先解析了镜像的分层文件系统本质及其只读特性,并与容器进行了对比。随后详细演示了从Docker Hub拉取镜像、管理本地镜像的基本操作,重点介绍了通过docker commit命令快速构建自定义镜像的方法及其局限性。最后讲解了镜像标签管理和推送到私有仓库的流程,并总结常见误区与最佳实践,强调镜像最小化、版本明确化和定期清理的重要性。通过本文,读者将掌握Docker镜像从获取到发布的完整生命周期管理技能。
Docker 入门到实战教程(一)介绍Docker
热门推荐
李浩东的博客
03-15 90万+
一. Docker简介1.1 什么是虚拟化?在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务...
docker简介、安装、基础知识
2301_82330629的博客
09-26 4万+
Docker的出现使我们开发的软件可以“带环境安装”,即安装的时候,可以把原始环境一模一样的复制过来,在自己的机器上可以运行,在别人的机器上也可以运行。Docker镜像是分层的,而如果每次传输都使用全量文件(所以用ftp的方式并不适合),显然不经济,必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。解析:指定镜像作者信息,即镜像的Author属性。4.Docker是一个轻量级的容器,我们可以把环境交给Docker管理,当我们需要移植我们的产品的时候,就可以将环境整个的迁移到另一台主机上。
【Docker】初识docker 基本概念及安装使用(巨详细版),网络安全零基础入门到精通实战教程!
Cairo_A的博客
02-18 5万+
是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的 “虚拟机”Docker的容器技术,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器市场占有率最高Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
Ubuntu 20.04 手动安装OpenStack
哈哈虎的博客
11-19 2253
Ubuntu 20.04 手动安装OpenStack, 来回失败的尝试,死活 ping 不通 route 的地址 (203.0.113.XX) 惯性的以为 Networking 部分(neutron)配置不对,于是在 neutron 设置 OVN 这里打转转 无奈又无聊的时候,翻看文档,直到看到原文 Provider on 203.0.113.0/24 with gateway 203.0.113.1 This network requires a gateway to provide Internet a
openstack如何支持vlan trunk功能
04-25 3117
大多数场景下,主机收发的是不带tag的报文,但是在实际环境中,无论是windows还是Linux环境都通过各自的方法可以收发带有vlan tag的报文。而一个虚机要想接收不同vlan tag的报文,则需要在虚机上接入不同网络,就意味着在虚机上多一个虚拟网卡,这样如果很多vlan就会有很多接口,管理起来很不方便。尤其在NFV场景中,虚机充当了一个虚拟网络设备,因此接收多个vlan ta...
openstack版本
12-27
### OpenStack 不同版本概述 OpenStack 是一个不断发展的开源云计算平台,随着时间推移发布了多个版本。每个版本通常会带来新的特性和改进现有功能。 #### 版本发布周期 OpenStack 社区遵循每六个月发布一次新版本...
云计算OpenStack)架构与实践
11-09
- **2015年4月**:发布Kilo版本- **2015年10月**:发布Liberty版本- **2016年4月**:发布Mitaka版本- **2016年10月**:发布Newton版本- **2017年4月**:发布Ocata版本。 #### OpenStack的组件组成 ...
Docker详解
李宥的博客
01-03 8万+
Docker详解 一、Docker基础 1、Docker简介 Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互隔离,性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。 2、
OpenStack neutron Lbaas v2 源码分析文档
Mr.韩的博客
04-15 7万+
1、基础知识 ·LBaas Load Balancing as a Service,在openstack平台上,LB被作为一种服务提供给用户,用户可以按需获取可配置的业务负载分担方案。 ·loadbalancer 负载均衡服务的跟对象,一般为虚机,用户基于此对负载均衡进行配置和操作。 ·VIP 与LB关联的IP地址,作为外部访问后端服务的入口。 ·Listener 监听器,用户可通过其配置外部对VIP访问的端口,算法,类型等等。 ·Pool 负责后端的虚拟机池。在Haproxy为driv
虚拟化技术(六) OpenStack使用部署
onlymscn的博客
10-10 1313
本文介绍了OpenStack云平台的部署与优化方案。主要内容包括:1)推荐Kolla-Ansible作为生产级部署方案;2)典型三节点高可用架构与控制/计算/存储节点规划;3)Kolla-Ansible自动化部署流程;4)OpenStack基础操作与网络存储配置;5)生产环境优化建议,包括多节点分离、Ceph存储集成、网络隔离等;6)故障排查与运维自动化方法。文章强调生产环境应注重高可用设计,结合自动化工具实现高效运维,同时给出了性能优化和扩展建议,为构建企业级云平台提供完整指导。
Docker基本管理
sukapulai的博客
06-23 1463
是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机"Docker的容器技术可以在任意一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的设计宗旨:Build,Ship and Run Any App,Anywhere,即通过对应用组件的封装、发布、部署、运行等生命局期的管理,达到应用组件级别的“一次封装,到处运行”的目的这里的组件,既可以是一个应用,也可以 是一套服务,甚至是一个完整的操作系统
docker学习入门篇
mijichui2153的博客
03-08 2万+
docker官网: www.docker.comdockerhub官网: hub.docker.comdocker文档官网:docs.docker.comDocker是基于Go语言实现的云开源项目。Build, Ship and Run Any App, Anywhere(构建,装载任何应用在任何地方),也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP及其运行环境能做到一次镜像,处处运行。
docker的介绍
weixin_40611700的博客
11-25 2万+
1.什么是docker docker解决了软件环境部署复杂的问题 对于一个传统的软件工程,开发人员把写好的代码放到服务器上去运行是一件很头疼的事情,因为常常会出现环境不兼容而导致各种各样的bug 比如说,开发是windows系统下编写的代码,放到linux服务器上可能会出问题,开发在本地依赖了一个系统自带的驱动,服务器上却没有这个驱动,开发在本地设置了很多环境变量,服务器上又得重新设置 在软件部署的时候,经常会发生在这台机器上可以跑,但是在另一台机器上却运行失败的情况。运维人员需要不断在开发环境和服
10分钟学会Docker的安装和使用
yohnyang的博客
05-04 11万+
10分钟学会Docker的安装和使用
Docker(完整版)
HoweWWW的博客
09-01 1万+
Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术 它具有以下几个重要特点和优势:Docker 容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。例如,启动一个 Docker 容器可能只需要几秒钟,而启动一个虚拟机则可能需要几分钟。2. 一致性确保应用程序在不同的环境中(如开发、测试、生产)具有一致的运行表现。无论在本地还是云端,应用的运行环境都能保持相同,减少了因环境差异导致的问题。3. 可移植性。
# yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables -y安装报错
01-14
### 解决 `yum install` 命令报错的方法 当执行命令 `yum install openstack-neutron ml2 linuxbridge ebtables` 出现错误时,可能的原因有多种。以下是几种常见的原因以及相应的解决方案。 #### 1. 检查仓库配置 确保 YUM 仓库已正确配置并可用。如果缺少必要的 OpenStack 或 EPEL (Extra Packages for Enterprise Linux) 仓库,则可能导致依赖项无法解析或下载失败。可以尝试添加这些仓库: 对于 CentOS/RHEL 用户来说,可以通过以下方式启用额外的软件源: ```bash sudo yum install centos-release-openstack-yoga epel-release -y ``` #### 2. 清理缓存重新同步数据 有时本地元数据可能会损坏或者过期,这也会引起安装过程中的问题。清理现有缓存再重试有助于解决问题: ```bash sudo yum clean all && sudo yum makecache fast ``` #### 3. 使用完整的包名进行安装 根据提供的信息,在实际操作过程中应当使用更具体的名称来代替缩写的参数[^1]。因此建议按照官方文档推荐的方式输入完整指令如下所示: ```bash sudo yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables conntrack-tools ``` #### 4. 修改内核参数支持桥接防火墙过滤功能 为了使Linux Bridge能够正常工作于Neutron环境中,还需要调整一些内核级别的设置以允许网桥上的流量被iptables规则所影响[^4]: ```bash echo 'net.bridge.bridge-nf-call-iptables=1' >> /etc/sysctl.conf echo 'net.bridge.bridge-nf-call-ip6tables=1' >> /etc/sysctl.conf sysctl -p modprobe br_netfilter ``` 通过以上措施应该能有效减少因环境差异而导致的各种潜在错误情况的发生概率。当然具体到每一个特定场景下还可能存在其他因素干扰成功部署流程,这时就需要结合日志文件进一步排查分析了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值