ServicePlugin/Agent-每天5分鐘玩轉OpenStack(73)
Core Plugin/Agent 負責管理核心實體:net, subnet 和 port。而對於更高階的網路服務,則由 Service Plugin/Agent 管理。
Service Plugin 及其 Agent 提供更豐富的擴充套件功能,包括路由,load balance,firewall等,如圖所示:
DHCP
dhcp agent 通過 dnsmasq 為 instance 提供 dhcp 服務。
Routing
l3 agent 可以為 project(租戶)建立 router,提供 Neutron subnet 之間的路由服務。路由功能預設通過 IPtables 實現。
Firewall
l3 agent 可以在 router 上配置防火牆策略,提供網路安全防護。
另一個與安全相關的功能是 Security Group,也是通過 IPtables 實現。
Firewall 與 Security Group 的區別在於:
-
Firewall 安全策略位於 router,保護的是某個 project 的所有 network。
-
Security Group 安全策略位於 instance,保護的是單個 instance。
Firewall 與 Security Group 後面會詳細分析。
Load Balance
Neutron 預設通過 HAProxy 為 project 中的多個 instance 提供 load balance 服務。
後面的章節會結合 linux bridge 和 open vswitch 詳細討論每一種 service。
至此,我們已經學習了 Core 和 Service Plugin/Agent,下一節將對 Neutron 架構做個小結。
本文轉自CloudMan6 51CTO部落格,原文連結:
http://blog.51cto.com/cloudman/1837947
相關文章
- LVM 型別的 Storage Pool - 每天5分鐘玩轉 OpenStack(8)LVM型別
- 通過例子學習 Keystone - 每天5分鐘玩轉 OpenStack(19)
- 將 instance 連線到 first_local_net - 每天5分鐘玩轉 OpenStack(82)
- 每天5分鐘玩轉容器技術(1)
- 每天5分鐘玩轉Docker容器技術(二)Docker
- 每天5分鐘玩轉Docker容器技術(一)Docker
- 每天5分鐘玩轉Docker容器技術(三)Docker
- 每天5分鐘玩轉Docker容器技術(四)Docker
- 每天5分鐘複習OpenStack(十)Ceph 架構架構
- Network Policy - 每天5分鐘玩轉 Docker 容器技術(171)Docker
- Prometheus Operator - 每天5分鐘玩轉 Docker 容器技術(177)PrometheusDocker
- PV & PVC - 每天5分鐘玩轉 Docker 容器技術(150)Docker
- 【Docker】(9)---每天5分鐘玩轉 Docker 容器技術之映象Docker
- 回收 PV - 每天5分鐘玩轉 Docker 容器技術(152)Docker
- 每天5分鐘複習OpenStack(九)儲存發展史
- Helm 架構 - 每天5分鐘玩轉 Docker 容器技術(161)架構Docker
- Kubernetes Dashboard - 每天5分鐘玩轉 Docker 容器技術(173)Docker
- 再次實踐 MySQL chart - 每天5分鐘玩轉 Docker 容器技術MySqlDocker
- 每天5分鐘複習OpenStack(七)記憶體虛擬化記憶體
- 外部 Storage Provider - 每天5分鐘玩轉 Docker 容器技術(149)IDEDocker
- Liveness 探測 - 每天5分鐘玩轉 Docker 容器技術(143)Docker
- 並行執行 Job - 每天5分鐘玩轉 Docker 容器技術(134)並行Docker
- 每天5分鐘複習OpenStack(十三)儲存快取技術Bcache快取
- MySQL 使用 PV 和 PVC - 每天5分鐘玩轉 Docker 容器技術(154)MySqlDocker
- ELK 完整部署和使用 - 每天5分鐘玩轉 Docker 容器技術(90)Docker
- 什麼是 stack?- 每天5分鐘玩轉 Docker 容器技術(111)Docker
- 通過 Service 訪問 Pod - 每天5分鐘玩轉 Docker 容器技術(136)Docker
- RUN vs CMD vs ENTRYPOINT - 每天5分鐘玩轉 Docker 容器技術(17)Docker
- 用 Weave Scope 監控叢集 - 每天5分鐘玩轉 Docker 容器技術(175)Docker
- 部署 Graylog 日誌系統 - 每天5分鐘玩轉 Docker 容器技術(92)Docker
- 如何用 Graylog 管理日誌? - 每天5分鐘玩轉 Docker 容器技術(93)Docker
- 萬能資料收集器 Fluentd - 每天5分鐘玩轉 Docker 容器技術(91)Docker
- Kubernetes 叢集日誌管理 - 每天5分鐘玩轉 Docker 容器技術(180)Docker
- 在滾動更新中使用 Health Check - 每天5分鐘玩轉 Docker 容器技術(146)Docker
- 用 k8s 管理機密資訊 - 每天5分鐘玩轉 Docker 容器技術(155)K8SDocker
- 8分鐘丨教你玩轉 APIAPI
- 乾貨 | 2分鐘玩轉ApipostAPI
- 一分鐘玩轉 Spring IoCSpring