为 Neutron 准备物理基础设施【I】(11)

最新推荐文章于 2020-11-01 13:55:32 发布
转载 最新推荐文章于 2020-11-01 13:55:32 发布 · 223 阅读 · 0

前面讨论了 Neutron 的架构和基础知识,接下来就要通过实验深入学习和实践了。 
第一步就是准备实验用的物理环境,需要考虑如下几个问题:

  1. 需要几个节点?
  2. 如何分配节点的角色?
  3. 节点上分别部署哪些服务?
  4. 节点上配置几个网卡?
  5. 物理网络如何连接?

1 控制节点 + 1 计算节点 的部署方案

我们的目的是通过实验学习 Neutron 的各种特性。 
为了达到这个目的,实验环境应尽量贴近典型的部署方案;但同时,由于是个人学习使用,受物理条件的限制需要尽量利用有限的资源,所以我们采用下面的部署方案:

Q:需要几个节点? 
A:2 节点 = 1 控制节点 + 1 计算节点

Q:如何分配节点的角色? 
A:控制节点合并了网络节点的功能,同时也是一个计算节点。

Q:节点上分别部署哪些服务? 
A:如上图所示。

配置多个网卡区分不同类型的网络数据

逻辑上 OpenStack 至少包含下面几类网络流量:

Management 
API 
VM 
External

Management 网络 
用于节点之间 message queue 内部通信以及访问 database 服务,所有的节点都需要连接到 management 网络。

API 网络 
OpenStack 各组件通过该网络向用户暴露 API 服务。 
Keystone, Nova, Neutron, Glance, Cinder, Horizon 的 endpoints 均配置在 API 网络上。

通常,管理员也通过 API 网络 SSH 管理各个节点。

VM 网络 
VM 网络也叫 tenant 网络,用于 instance 之间通信。 
VM 网络可以选择的类型包括 local, flat, vlan, vxlan 和 gre。 
VM 网络由 Neutron 配置和管理。

External 网络 
External 网络指的是 VM 网络之外的网络,该网络不由 Neutron 管理。 
Neutron 可以将 router 连接到 External 网络,为 instance 提供访问外部网络的能力。 
External 网络可能是企业的 intranet,也可能是 internet。

这几类网络只是逻辑上的划分,物理实现上可以有非常大的自由度。

我们可以为每种网络分配单独的网卡; 
也可以多种网络共享一个网卡; 
为提高带宽和硬件冗余,可以使用 bonding 技术将多个物理网卡绑定成一个逻辑的网卡。

我们的实验环境采用下面的网卡分配方式:

  1. 控制节点三个网卡(eth0, eth1, eth2),计算节点两网卡(eth0, eth1)。
  2. 合并 Management 和 API 网络,使用 eth0,IP 段为 192.168.104.0/24。
  3. VM 网络使用 eht1。
  4. 控制节点的 eth2 与 External 网络连接,IP 段为 10.10.10.0/24。

网络拓扑

实验环境的网络拓扑如下图所示:

分割线上方的网络: 
1. 由网络管理员(就是我和你啦)配置。 
2. 主要涉及 Management, API 和 external 网络。 
3. 配置的内容包括节点上的物理网卡,物理交换机和外部路由器,防火墙以及物理连线等

分割线下方的网络: 
1. 主要是 VM 网络,由 Neutron 管理。 
2. 我们只需要通过 Web GUI 或者 CLI 发命令,Neutron 会负责实现。

下一节我们将安装和配置控制节点和计算节点。

Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1834
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
OpenStack之Neutron理论部分
ljj的学习笔记
03-19 1599
目录一、相关概念1、Neutron网络项目2、Linux虚拟网络 一、相关概念 1、Neutron网络项目 Neutron是openstack核心项目之一,提供云计算环境下的虚拟网络功能。 Neutron为整个openstack环境提供软件定义网络支持 主要功能包括二层交换、三层路由、防火墙、VPN, 以及负载均衡等。 Neutron在由其他openstack服务 (如nova)管理的网络接口设备 (如虚拟网卡)之间提供网络连接即服务。 2、Linux虚拟网络 linux网络虚拟化 Neutron
Neutron 准备物理基础设施(I) - 每天5分钟玩转 OpenStack(75)
weixin_34253126的博客
08-19 98
前面讨论了 Neutron 的架构和基础知识,接下来就要通过实验深入学习和实践了。 第一步就是准备实验用的物理环境,考虑如下几个问题: 需要几个节点? 如何分配节点的角色? 节点上部署哪些服务? 配几个网卡? 物理网络如何连接? 1 控制节点 + 1 计算节点 的部署方案 我们的目的是通过实验学习 Neutron 的各种特性。 为了达到这个目的,实验环境应尽...
实践 Neutron 前的两个准备工作 - 每天5分钟玩转 OpenStack(78)
weixin_33786077的博客
08-26 115
上一节配置了 linux-bridge mechanism driver,本节再做两个准备工作: 1. 检视初始的网络状态。2. 了解 linux bridge 环境中的各种网络设备。 初始网络状态 我们首先考察实验环境最初始的网络状态。随着学习的深入,我们会对网络不断进行新的配置,大家也将看到网络一步一步发生的变化。 在我们的实验环境中,当前节点上只存在物理网...
Neutron 准备物理基础设施(II) - 每天5分钟玩转 OpenStack(76)
tmchongye的专栏
03-26 2432
本节将按照上一节的规划安装配置控制节点和计算节点。 控制节点 devstack-controller 步骤如下 安装 Ubuntu 14.04 此处省略 256 个字 配置网卡 编辑 /etc/network/interfaces eth0 配置 IP 192.168.104.10,并激活 eth1 和 eth2 安装 devstac
你真的会 snapshot 吗? - 每天5分钟玩转 OpenStack(163)
cpongo881
03-15 305
​这是 OpenStack 实施经验分享系列的第 13 篇。 instance snapshot 操作可用于备份或者将 instance 保存为新的 image。如果在生产系统中执行 snapshot 操作,必须确保此操作快速且安全。这里有两个关键点: ...
第 7 章 Neutron - 075 - 为 Neutron 准备物理基础设施(I)
weixin_30872157的博客
07-02 96
Neutron 准备物理基础设施(I) 实验环境采用 1 控制节点 + 1 计算节点 的部署方案 受物理条件的限制需要尽量利用有限的资源,所以采用下面的部署方案: 配置多个网卡区分不同类型的网络数据 OpenStack 至少包含下面几类网络流量 Management API VM External Management ...
75-为 Neutron 准备物理基础设施(I)1
08-08
为提高带宽和硬件冗余,可以使用 bonding 技术将多个物理网卡绑定成一个逻辑的网卡我们的实验环境采用下面的网卡分配方式:控制节点 3 网卡(eth0, et
Openstack之neutron网络服务、 启动一个实例
wwy0324的博客
11-01 1842
[root@controller ~]# mysql -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 111 Server version: 10.1.20-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others
openstack核心组件-neutron-理论
热门推荐
PpikachuP的博客
04-22 1万+
neutron 介绍: 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件定义网络(software-defined networ...
漫步云中网络,第 2 部分
Tony的专栏
01-16 1778
http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/index.html 作为《漫步云中网络》的姊妹篇,在它讲述 L2-L3 层网络技术原理的基础之上,继续向大家讲述最新的 Neutron 背后所依赖的 L2-L7 层网络技术内幕,特别是这些复杂的网络技术的来龙去脉,尽量
Java OA办公系统开源代码-siweiJin-jeecg
最新发布
06-18
资源下载链接为: https://pan.quark.cn/s/3d8e22c21839 随着 Web UI 框架(如 EasyUI、JqueryUI、Ext、DWZ 等)的不断发展与成熟,系统界面的统一化设计逐渐成为可能,同时代码生成器也能够生成符合统一规范的界面。在这种背景下,“代码生成 + 手工合并”的半智能开发模式正逐渐成为新的开发趋势。通过代码生成器,单表数据模型以及一对多数据模型的增删改查功能可以被直接生成并投入使用,这能够有效节省大约 80% 的开发工作量,从而显著提升开发效率。 JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台。它引领了一种全新的开发模式,即从在线编码(Online Coding)到代码生成器生成代码,再到手工合并(Merge)的智能开发流程。该平台能够帮助开发者解决 Java 项目中大约 90% 的重复性工作,让开发者可以将更多的精力集中在业务逻辑的实现上。它不仅能够快速提高开发效率,帮助公司节省大量的人力成本,同时也保持了开发的灵活性。 JEECG 的核心宗旨是:对于简单的功能,可以通过在线编码配置来实现;对于复杂的功能,则利用代码生成器生成代码后,再进行手工合并;对于复杂的流程业务,采用表单自定义的方式进行处理,而业务流程则通过工作流来实现,并且可以扩展出任务接口,供开发者编写具体的业务逻辑。通过这种方式,JEECG 实现了流程任务节点和任务接口的灵活配置,既保证了开发的高效性,又兼顾了项目的灵活性和可扩展性。
在linux系统中安装此rpm包后可以识别ntfs文件格式
06-18
在linux系统中安装此rpm包后可以识别ntfs文件格式
意优机器人关节模组资料
06-18
意优机器人关节模组资料
私有云开发
03-08
<think>好的,用户想了解私有云开发的技术栈、架构设计及实现方法。首先,我需要回顾一下私有云的基本概念,确保自己理解正确。私有云是为单个组织提供的专用云环境,可以在本地或托管中心部署,强调资源隔离和安全性。接下来,用户提到的技术栈、架构设计以及实现方法,这些都是需要详细展开的部分。 根据现有的引用内容,特别是引用2和引用3,云原生应用需要改变传统的架构和开发方式,利用容器、微服务、DevOps等技术。而引用4提到了大数据技术的生态,虽然私有云不一定直接涉及大数据,但底层的基础设施可能相关,比如存储和计算资源的管理。 首先,技术栈方面,私有云通常会使用虚拟化技术,比如VMware或KVM,以及容器化如Docker和Kubernetes。引用3提到容器技术和微服务是云原生应用的一部分,所以这些应该是私有云技术栈的重要组成部分。此外,自动化工具如Ansible、Terraform也是关键,用于基础设施即代码(IaC)。存储方面,可能需要Ceph或GlusterFS这样的分布式存储系统,而网络部分涉及SDN,比如OpenStack Neutron或者Calico。 架构设计方面,分层设计是基础,包括基础设施层、虚拟化层、云服务层和管理层。参考引用2中的云原生架构,弹性伸缩、高可用性、安全隔离都是重要因素。比如,基础设施层需要物理资源,虚拟化层负责抽象,云服务层提供各种服务,管理层处理监控和自动化。 实现方法部分,可以分步骤说明:规划需求,选择技术栈,搭建基础环境,部署核心组件,集成服务,最后测试优化。这里需要结合引用中的内容,比如持续集成和DevOps(引用2和3),以及自动化运维工具。安全性方面,引用2提到了云服务提供商的安全服务,私有云也需要考虑加密和访问控制。 可能需要注意用户是否有特定的行业或规模,但问题中没有提到,所以保持一般性建议。另外,是否需要比较私有云和公有云?但用户的问题集中在私有云开发,所以可能不需要展开比较,除非必要。 最后,生成相关问题时要围绕私有云开发,可能涉及技术选型、与公有云的区别、安全措施、成本优化和容器化的影响等。确保问题覆盖用户可能感兴趣的后续内容。 现在需要检查是否所有要点都涵盖,并且引用适当。比如,在技术栈提到Kubernetes和微服务时,引用3支持这一点。架构设计中的弹性伸缩引用自引用2和3。实现方法中的DevOps和CI/CD来自引用2和3。安全性部分参考了引用2中的云服务安全措施,虽然这里是私有云,但原理相通。 确保回答结构清晰,分点明确,使用正确的LaTeX格式,没有语法错误。同时,用户要求中文回答,所以保持语言流畅,专业术语适当解释。</think>### 私有云开发技术栈、架构设计及实现方法 #### 一、私有云技术栈 私有云开发涉及以下核心技术组件: 1. **虚拟化与容器化** - **虚拟化技术**:如 VMware vSphere、KVM、Hyper-V,用于将物理资源抽象为虚拟资源[^2]。 - **容器化技术**:Docker 和 Kubernetes(K8s)是核心工具,支持应用微服务化与弹性伸缩[^3]。 - **编排工具**:Kubernetes 提供容器编排能力,结合 Helm 实现应用模板化部署。 2. **基础设施即代码(IaC)** - 使用 Terraform、Ansible 或 Puppet 自动化配置和管理基础设施,确保环境一致性[^2]。 - 例如,通过 Terraform 定义虚拟机资源: ```hcl resource "vsphere_virtual_machine" "vm" { name = "private-cloud-vm" num_cpus = 4 memory = 8192 datastore_id = data.vsphere_datastore.ds.id } ``` 3. **存储与网络** - **分布式存储**:Ceph、GlusterFS 提供高可用存储池。 - **软件定义网络(SDN)**:通过 OpenStack Neutron 或 Calico 实现灵活的网络策略管理。 4. **监控与日志** - Prometheus + Grafana 用于监控资源利用率与应用性能。 - ELK Stack(Elasticsearch, Logstash, Kibana)实现日志集中分析。 --- #### 二、架构设计要点 1. **分层架构模型** - **基础设施层**:物理服务器、存储设备、网络设备。 - **虚拟化层**:Hypervisor 或容器运行时(如 Containerd)。 - **云服务层**:提供计算、存储、数据库等服务的 API(如 OpenStack Nova、Cinder)。 - **管理层**:统一控制台(如 OpenStack Horizon)实现资源调度、计费和权限管理[^2]。 2. **弹性与高可用设计** - 通过 Kubernetes 自动扩缩容(HPA)应对负载波动[^3]。 - 数据库采用主从复制(如 MySQL Group Replication)或分布式数据库(如 TiDB)。 3. **安全隔离** - 网络隔离:VLAN 或 VXLAN 划分多租户网络。 - 数据加密:使用 AES-256 对静态和传输中的数据进行加密。 --- #### 三、实现方法 1. **需求规划** - 明确业务目标(如资源利用率提升 40%)、合规要求(如 GDPR)和 SLA 等级。 2. **技术选型** - **轻量级场景**:KVM + Kubernetes + Ceph。 - **企业级场景**:VMware vSphere + OpenStack + 分布式存储。 3. **核心组件部署** - 部署 OpenStack 控制节点与计算节点: $$ \text{控制节点} \rightarrow \text{API服务} + \text{数据库} + \text{消息队列} $$ $$ \text{计算节点} \rightarrow \text{Hypervisor} + \text{存储驱动} $$ 4. **服务集成与测试** - 通过 Jenkins 实现 CI/CD 流水线,自动化部署微服务应用[^3]。 - 压力测试工具(如 JMeter)验证系统承载能力。 --- #### 四、挑战与优化 - **成本优化**:通过混合云架构(私有云 + 公有云突发容量)降低硬件投入。 - **运维简化**:引入 AIOps 工具(如 Netflix Atlas)预测故障并自动修复。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值