ovn-northd组件介绍

最新推荐文章于 2025-11-24 14:30:12 发布
原创 最新推荐文章于 2025-11-24 14:30:12 发布 · 588 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

下面我们将来详细解析一下 ovn-northd。这是一个在 OVN (Open Virtual Network) 架构中非常核心的组件。

1. OVN 架构简介

为了理解 ovn-northd,我们首先需要对 OVN 的整体架构有一个基本了解。OVN 是由 Open vSwitch (OVS) 项目开发的一个用于实现虚拟网络的系统。它旨在为虚拟机、容器等虚拟化环境提供网络虚拟化功能。

OVN 的架构主要分为两个部分:

  • 北向数据库: 这是 OVN 的“大脑”或“意图”数据库。它存储了网络管理员希望实现的逻辑网络配置。例如,逻辑交换机、逻辑路由器、ACL(访问控制列表)、端口等。这些配置通常通过云管理平台(如 OpenStack Neutron)或 Kubernetes CNI 插件(如 OVN-Kubernetes)来写入。
  • 南向数据库: 这是 OVN 的“实现”数据库。它存储了在底层物理网络上实际执行流表等具体指令的配置。

2. ovn-northd 的核心作用

ovn-northd 正是连接北向数据库和南向数据库的中央守护进程。它的主要职责是:

将高层次的逻辑网络配置(来自北向数据库)转换为低层次的、具体的物理流表指令(写入南向数据库)。

可以把它想象成一个“编译器”或“翻译官”:

  • 输入:网络管理员定义的逻辑网络拓扑和策略(例如,“创建一个逻辑交换机 LS1,把 VM1 和 VM2 连接到 LS1 上,并且允许它们互相通信”)。
  • 输出:一组可以在 OVS 数据路径上执行的精确的 OpenFlow 流表(例如,“当数据包从 VM1 的 VIF 发出,且目标 MAC 地址是 VM2 时,将其转发到 VM2 的 VIF”)。

3. 工作流程

ovn-northd 的工作流程可以概括为以下几个步骤:

  1. 监听北向数据库: ovn-northd 持续监听北向数据库的变化。当管理员通过云平台或 CLI 创建、修改或删除任何逻辑网络组件(如逻辑端口、逻辑路由器等)时,北向数据库会更新。
  2. 计算逻辑流: ovn-northd 读取北向数据库中的最新状态,并根据这些逻辑配置计算出一系列的“逻辑流”(Logical Flows)。逻辑流是一种更高级、更抽象的流表示,它描述了数据包在逻辑网络空间中应该如何被处理(例如,在逻辑路由器中进行路由查找,在逻辑交换机中进行二层转发)。
  3. 转换为物理流: ovn-northd 将这些逻辑流进一步“编译”或“转换”为具体的 OpenFlow 流表。这个过程非常复杂,因为它需要考虑底层的物理拓扑。例如,一个逻辑流可能需要被翻译成分布在多个物理机上的多条 OpenFlow 规则,以确保数据包能正确地在物理网络中穿越。
  4. 写入南向数据库: ovn-northd 将生成的这些 OpenFlow 流表和其他必要的配置信息(如隧道配置)写入到南向数据库中。
  5. 分发到底层: 运行在每个计算节点上的 ovn-controller 会监听南向数据库。当它发现与自己相关的流表更新时,就会将这些流表下发到本地运行的 Open vSwitch 实例中,从而在物理上实现网络的连通性。

4. 一个简单的例子

假设你要创建一个简单的逻辑网络,包含一个逻辑交换机 LS1 和两个逻辑端口 lp1 (连接 VM1) 和 lp2 (连接 VM2)。

  1. 管理员操作: 通过 OpenStack 或 OVN-Kubernetes 创建 LS1, lp1, lp2。这些信息被写入 北向数据库
  2. ovn-northd 工作:
    • ovn-northd 检测到北向数据库的变化。
    • 它计算出逻辑流:从 lp1 发往 lp2 的数据包应该被转发;从 lp2 发往 lp1 的数据包也应该被转发。
    • 它将这些逻辑流转换为 OpenFlow 流表。这些流表可能包括:
      • 在 VM1 所在主机上:匹配从 lp1 发出的、目标 MAC 为 lp2 的数据包,将其通过隧道(如 Geneve)发送到 VM2 所在的主机。
      • 在 VM2 所在主机上:匹配从隧道接收到的、目标为本机 lp2 的数据包,将其转发给 VM2 的虚拟网卡。
    • ovn-northd 将这些 OpenFlow 流表写入 南向数据库
  3. ovn-controller 执行:
    • VM1 所在主机的 ovn-controller 从南向数据库获取新的流表,并配置到本地的 OVS。
    • VM2 所在主机的 ovn-controller 也做同样的操作。
  4. 结果: 现在,VM1 和 VM2 之间就可以通过网络通信了。

5. 关键特性与重要性

  • 中心化控制: ovn-northd 是 OVN 的唯一决策中心,确保了整个网络策略的一致性和正确性。
  • 解耦: 它将逻辑网络视图与底层物理网络实现完全解耦。管理员无需关心底层物理拓扑的复杂性,只需定义逻辑网络即可。
  • 高可用性: 在生产环境中,通常会部署多个 ovn-northd 实例,但只有一个处于活跃状态,其余作为备份。当活跃实例故障时,备份实例会自动接管,保证服务的连续性。
  • 性能瓶颈: 由于所有逻辑流的计算都由 ovn-northd 完成,在超大规模的网络环境下,它可能会成为一个性能瓶颈。因此,它的性能优化和扩展性是 OVN 开发中的一个重要关注点。

总结

ovn-northd 是 OVN 系统的核心引擎。它扮演着“大脑”的角色,负责将网络管理员的逻辑意图(北向数据库)翻译成物理设备能够理解的具体指令(南向数据库),从而在复杂的虚拟化环境中实现自动化、可编程和高性能的网络服务。理解 ovn-northd 的工作原理,是深入掌握 OVN 网络虚拟化技术的关键。

ovn 架构介绍
fengcai_ke的博客
07-09 2748
ovn架构
Kube-OVN 架构设计与核心模块
北斗云的博客
06-17 1211
Kube-OVN 是一款 CNCF 旗下的企业级云原生网络编排系统,将 SDN 的能力和云原生结合,提供丰富的功能,极致的性能以及良好的可运维性。 Kube-OVN 在底层使用 Open Virtual Network(OVN)和 OpenVswitch 来实现网络的编排,并将其丰富的能力暴露给 Kubernetes 网络
OVN实验----L2互通
老网工的岁月独白
01-10 936
尽量少贴概念,只同步一些必要的名词。central: 可以看做中心节点,central节点组件包括OVN/CMS plugin、OVN Northbound DB、ovn-northdOVN Southbound DB。hypervisor: 可以看做工作节点,hypervisor节点组件包括ovn-controller、ovs-vswitchd、ovsdb-server。(central节点相关组件和hypervisor组件可以运行在同一个物理节点上)
【kubernetes/k8s概念】OVN SouthBound DB 及 ovn-sbctl 命令
zhonglinzhang
07-28 8845
OVN 南向数据库(OVN Southbound DB),南向数据库是系统的中心,客户端是上层的 ovn-northd 和下层运行在每一个传输节点的 ovn-controller。南向数据库包括三类数据,物理网络表 PN 指定了怎么到达 hepervisor 和其他节点, 逻辑网络表 LN,表述了涉及逻辑数据流的逻辑网络,Binding 表连接逻辑网络组件到物理网络,hypervisor 填充 PN 和 Port_Binding 表,而 ovn-northd 填充 LN 表。 参考: ...
Kube-OVN组件
Kason_iWiki
05-01 1814
Kube-OVN, a CNCF Sandbox Project, bridges the SDN into Cloud Native. It offers an advanced Container Network Fabric for Enterprises with the most functions, extreme performance and the easiest operation.
ovn-architecture
八月对半
10-17 988
参考 文章目录1 Name2 Description2.1 Information Flow in OVN(OVN中的信息流向)2.2 Chassis Setup2.3 Logical Networks2.4 Life Cycle of a VIF(VIF的生命周期)2.5 Life Cycle of a Container Interface Inside a VM2.6 Architectural Physical Life Cycle of a Packet2.6.1 数据和元数据字段说明2.6.2
ovn源码分析
xiyanxiyan10的专栏
12-16 1303
北向数据库(NBDB):用户或编排系统(如 Kubernetes)定义虚拟网络的高层配置(如逻辑交换机、路由器、ACL 等),这些配置存储在北向数据库中。南向数据库(SBDB)ovn-northd组件将北向数据库中的高层次配置转化为底层的网络实现配置,并存储在南向数据库中。OVS配置(流表规则、端口配置):每个节点上的从南向数据库读取数据,并将这些数据转化为 OVS 的配置,比如 OVS 端口、流表规则等。示例:将 Logical Switch Port 的配置转换为 OVS 配置。
kube-ovn源码分析
xiyanxiyan10的专栏
12-16 1218
以kubesphere部署的kubernetes为例(使用ovn网络组件),其中ovn相关服务如下。
kube-OVN总体架构
任我行的博客
12-05 3546
本文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 Kubernetes 和 OVN 之间的一个桥梁,将成熟的 SDN 和云原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入云原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN组件可以大致分为三类:该类型组件
kube-ovn项目详细介绍,物超所值
11-07
1. 上游 OVN/OVS 组件:包括 ovn-central、ovn-nb、ovn-sb 和 ovn-northd组件。 2. 核心控制器和 Agent:包括 kube-ovn-controller 等组件,作为 OVN 和 Kubernetes 之间的一个桥梁,将两个系统打通并将网络概念...
湖科大计网好题合集
2402_88307286的博客
11-21 170
瞎√⑧写的
PythonWebSocket开发
2509_93947499的博客
11-22 235
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增加功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 777
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
ESP32基础-Socket通信 (TCP/UDP)
hazy1k的博客
11-24 805
本文介绍了在ESP32上实现Socket通信的三种主要模式:TCP服务端、TCP客户端和UDP通信。TCP服务端模式适用于设备被动接收控制指令的场景,TCP客户端模式适合主动发送数据,而UDP则用于无需连接的快速数据传输。文章提供了每种模式的完整代码示例,并强调了关键注意事项,如阻塞与非阻塞处理、端口绑定重用等常见问题。还推荐了网络调试工具NetAssist用于测试,并解释了不同通信模式的适用场景,为物联网设备开发提供了实用的网络通信解决方案。
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
最新发布
love131452098的博客
11-24 588
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
TCP网络编程(简易回声客户端):客户端创建、连接、请求及测试全流程解析
祯的博客
11-23 657
本文围绕TCP网络编程中客户端相关操作展开。先阐述客户端套接字创建,对比其与服务端创建的异同,并给出TCP客户端类实现代码。接着介绍客户端连接服务器流程,说明无需显式绑定的原因及connect函数用法,展示类中连接服务器的实现。然后讲述客户端发起请求,以简单回声服务器为例说明数据收发。最后说明服务器测试步骤,包括启动服务端检查状态、客户端连接及通信验证,还提及客户端断开连接时服务端的处理。
量子网络:开启超高速信息传输的未来
2501_94179948的博客
11-21 1005
量子网络是利用量子力学的原理来进行数据传输的网络系统。与传统网络依赖经典物理原理不同,量子网络依靠量子叠加、量子纠缠等现象进行信息传递,这些特性使得量子网络在速度、效率、以及安全性方面具有无与伦比的优势。量子网络作为量子计算和量子通信的结合体,正在以其超高速、超安全的特性,推动着全球信息技术的发展。从超高速通信到量子云计算,再到量子经济的构建,量子网络的应用前景不可限量。虽然目前仍面临技术挑战,但随着量子技术的不断进步,我们有理由相信,量子网络将在未来几十年内迎来广泛应用,成为构建未来信息社会的重要基石。
用于测试网络连通性的命令是什么?
HXKF123的博客
11-21 295
探索Ping、Tracert等命令在检测网络连通性时的应用场景及优劣对比,为企业提供高效网络解决方案。
tomcat6 64位下载地址,windows解压版下载地址
资源分享免费的博客
11-23 634
tomcat6 64位windows解压版下载地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值