Open vSwith Agent之VLAN

最新推荐文章于 2025-06-10 09:17:46 发布
原创 最新推荐文章于 2025-06-10 09:17:46 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#neutron

ML2 Plugin的主要工作是管理虚拟网络资源,保证数据正确无误,具体物理设备的设置则由Agent完成,本篇介绍Open vSwitch Agent。
基于Plugin提供的信息,OVS Agent负责在计算节点或网络节点上,通过对OVS虚拟交换机的管理将一个network映射到物理网络。这需要OVS Agent去执行一些Linux网络和OVS相关的配置与操作,Neutron通过如下两个库提供了最为基础的操作接口,从而可以通过Linux Shell命令完成OVS的配置。
/neutron/agent/linux/ovs_lib.py
通过shell操作各种ovs-vsctl操作。
/neutron/agent/linux/ip_lib.py
操作Linux的veth,route,namespace等。
对于ML2 Plugin来说,OVS只是VLAN/GRE/VxLAN等不同网络拓扑类型的一种底层实现机制。
针对VLAN网络,首先面对的问题是属于不同network的外部流量进入一个节点时,如何对其进行隔离。OVS的VLAN功能可以很好解决这个问题,但是需要在节点的入口处创建一个OVS的Bridge,通常这个Bridge都会命名为br-ethx,同时将物理网络接口(比如eth0、eth1)挂接在这个Bridge上。
另外一个VLAN类型的网络需要解决的问题是节点内部不同虚拟网络的隔离,这通过Local VLAN来完成,每个节点内部都可以看作是一个小型的虚拟网络拓扑,不同的VM通过Linux Bridge进行桥接,这些Linux Bridge又会挂接在一个内部的OVS Bridge(通常命名为br-ini)上,基于这个OVS bridge通过内部VLAN将属于不同network的VM进行二层流量隔离,对应的VLAN ID又称为LVID(Local VLAN ID)。此外对于网络节点来说,除了Local VLAN,还需要利用Linux network Name
最低0.47元/天 解锁文章

200万优质内容无限畅学
neutron openvswitch agent
Liping Mao's Blog
03-07 8325
openstack中目前用的比较多的L2层agent应该就是openvswitch agent了。本文大致分析了一下openvswithc agent做了哪些事。
三言两语之neutron-openvswitch-agent服务
飞行的荷兰猪
08-06 4843
序言 本次将三言两语对openstack中ovs相关的二层网络服务泛泛而谈,以提供整体而不失真的认知。 主题 1.neutron-server的作用 2.neutron-openvswitch-agent的作用 3.neutron-server跟neutron-openvswitch-agent之间的关系及基本运作 正文 1.neutron-server 众所周知,neutron是...
Open vSwith Agent之VxLAN
实践求真知
04-13 462
对于VxLAN类型的网络来说,同样需要解决节点内部不同虚拟网络之间的隔离问题,解决这个问题的方式也与VLAN类型网络相同。此外VxLAN类型网络主要解决的问题是OVS网桥无法从隧道学习MAC地址,我们需要为每一个加入VxLAN网络的节点建立一个Tunnel Port(IP和VNI)。OVS网桥无法从隧道学习MAC地址。当报文从br-ini进入br-tun后,通过转发表,应该可以从目的MAC找到一个...
Open Policy Agent Gatekeeper 安装与卸载完全指南
最新发布
gitblog_00939的博客
06-10 292
Open Policy Agent Gatekeeper 安装与卸载完全指南 前言 Open Policy Agent (OPA) Gatekeeper 是 Kubernetes 中实现策略即代码(Policy as Code)的重要工具。本文将详细介绍 Gatekeeper 的安装与卸载过程,帮助您快速在 Kubernetes 集群中部署这一强大的策略执行引擎。 安装前准备 Kubernetes...
openstack queens版本 环境搭建(七):控制节点--安装neutronopenvswitch agent
刘元林的博客
08-21 911
Networking service, code-named: neutron OpenStack Networking主要与OpenStack Compute进行交互,为其实例提供网络和连接。 OpenStack Networking(neutron)管理您的OpenStack环境中虚拟网络基础设施(VNI)的所有网络方面和物理网络基础设施(PNI)的接入层方面。OpenStack Networking使项目能够创建高级虚拟网络拓扑,其中可能包括防火墙,负载平衡器和虚拟专用网络(VPN)等服务。
OpenVswitch
wellsmith的专栏
05-24 910
OpenVSwitch是一个实现了OpenFlow的虚拟交换机,它由多个模块组成。主要有位于用户空间的ovsdb-server和ovs-vswitchd进程,和位于内核空间的OVS datapath组成。 网络数据的转发,都是由位于内核空间的OVS datapath完成。用户空间和内核空间的信息是怎么同步的?对于一个网络数据流,第一个数据包到达OVS datapath,这个时候的datap...
OpenStack Neutron源码分析:ovs-neutron-agent启动源码解析
Hcloud
09-19 8319
本文是在个人学习过程中整理和总结,由于时间和个人能力有限,错误之处在所难免,欢迎指正!     OpenStack Neutron,是专注于为OpenStack提供网络服务的项目。对Neutron各个组件的介绍请看这一篇博客:http://www.openstack.cn/p1745.html。 引用其中对L2 Agent的组件的介绍:L2Agent通常运行在Hypervisor,与neu
my cloud test bed (by quqi99)
技术并艺术着
03-10 2026
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
OpenStack----Neutron网络服务基础理论(持续更新)
weixin_45726050的博客
03-15 1876
文章目录前言:一、Neutron基本概念1.1 Neutron概述1.2 Neutron基本功能1.2 SDN优点二、基础服务2.1 network 网络2.2 subnet 子网2.3 router 路由器2.4 port 端口2.5 plugin 插件2.6 agent 代理2.7 provider 网络提供者三、Neutron-server 架构3.1 分层模型3.2 架构分析3.2.1 ...
OVS——大杂烩
weixin_30337251的博客
06-11 1500
其他资料 http://docs.openvswitch.org/en/latest/tutorials/ovs-conntrack/ OVS架构解析--dpdk datapath数据通路 1.架构说明 1.1. 整体架构 OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 op...
Open vSwitch 概述
rayylee
07-08 2537
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。 Openvswitch的架构图如下所示 Flow 语法说明 openvswitch支持openflow协议,openflow channel 负责与controller进行交互, 交换机基于流表(Flow Table)转发,每个流表包含许
neutron-openvswitch-agent 服务启动失败
skyroach
05-17 3415
1.openvswitch-agent.log日志报错信息,重启neutron-openvswitch-agent服务成功,但是服务状态无法启动。 2019-06-13 12:30:22.510 4208 INFO neutron.agent.securitygroups_rpc [req-8edf01ca-a3fc-43c6-bdce-44083eb1a518 - - - - -] Refresh firewall rules 2019-06-13 12:30:22.646 4208 INFO neutr
Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 [Neutron Open vSwitch + VLAN Virtual Network]
weixin_34210740的博客
07-08 579
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
开源政策引擎:Open Policy Agent
gitblog_00083的博客
05-11 661
开源政策引擎:Open Policy Agent Open Policy Agent(OPA)是一个功能强大的通用政策引擎,由云原生计算基金会(CNCF)毕业项目支持,它允许在整个栈中实现统一的、上下文感知的策略执行。 项目简介 OPA的设计目标是让服务开发者能够将政策决策的复杂性从应用代码中解耦出来,用一种高阶且声明式的语言——Rego编写规则,这些规则可以用于回答诸如用户权限、资源分配等一系...
Open Policy Agent 框架:为您的项目提供强大的策略支持
gitblog_00153的博客
09-24 364
Open Policy Agent 框架:为您的项目提供强大的策略支持 项目介绍 Open Policy Agent (OPA) 是一个通用的策略系统,旨在为其他项目和服务提供策略支持。OPA 框架仓库定义了一系列有针对性的 API,这些 API 相对于 OPA 的通用 API 来说灵活性较低,但非常适合特定类别的用例。例如,基于角色的访问控制(RBAC)、基于属性的访问控制、访问控制列表(ACL...
kubernetes--OPA Gatekeeper策略引擎
m0_57911290的博客
02-17 4147
将在1.21版本弃用PSP,在1..25版本删除仅支持pod策略使用复杂,权限模型存在缺陷,控制不明确。
drools规则引擎可以实现规则之间的相互调用吗_OPA-重新定义规则引擎-入门篇
weixin_39884872的博客
12-27 515
OPA,全称OpenPolicyAgent, 底层用Go实现,它灵活而强大的声明式语言全面支持通用策略定义。目前国内资料还比较少。个人因为工作接触比较多,打算陆续分享些教程介绍下。私以为规则引擎的技术选型完全可以多这个选择~~文章目录什么是 OPA优点一个 RBAC 例子基本语法ruleunification什么是OPA 具体看官方文档 OPA philosophy docs主要关键词是:轻量级的...
开放策略代理(Open Policy Agent)门禁库:智能合规管理的新篇章
gitblog_00026的博客
04-15 564
开放策略代理(Open Policy Agent)门禁库:智能合规管理的新篇章 在云计算和微服务架构中,确保系统和服务遵循预定义的安全性和合规性政策变得越来越重要。这就是开放策略代理(Open Policy Agent, OPA) 和其 Gatekeeper Library 的用武之地。本文将深入探讨这个项目,解释它的工作原理,能解决什么问题,以及它的独特之处。 1. 项目简介 OPA Gate...
kvm虚拟化方案(2)_openvswith安装
郑梦佳的专栏
04-03 6433
git 源码安装 参考: Installing OpenVSwitch on CentOS 6 (6.5) yum install kernel-headers kernel-devel gcc make python-devel openssl-devel kernel-devel, graphviz kernel-debug-devel automake rpm-build red
在VS2017中使用OpenVINO运行Tensorflow训练的MobileNet模型
在本知识点中,我们将详细介绍如何在Visual Studio 2017(VS2017)环境下配置OpenVINO环境,并运行由TensorFlow训练的MobileNet模型。同时,我们还将说明如何转换TensorFlow模型为OpenVINO模型,以及配置OpenCV等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值