OpenStack Icehouse neutron-networking 架構介紹
阿新 • • 發佈:2018-11-11
採用了OpenStack中新的網路管理元件(neutron),具體參見 安裝指導。上圖為該網路部署結構的示意,分為三類節點:
控制節點
負責整個OpenStack機群的管控,由於它不承擔kvm虛擬機器的實際執行,負載交輕,一般將管理性(僅僅負責排程,監控)的服務部署在其上如
- neutron 網路管理服務
- nova 計算管理服務
- glance 虛擬機器映像管理服務
- keystone 身份驗證服務
- horizon OpenStack的web管理服務
- rabbitmq 訊息佇列服務
- mysql 資料庫
網路節點
為虛擬網路提供DHCP,L2交換,路由,浮動IP安全策略等網路服務。主要執行
- neutron openstack的虛擬網路服務
- openvswitch 虛擬L2交換
計算節點
nova-compute 實際執行kvm虛擬機器,執行受到控制節點的排程
網路
在官方給出的這個部署架構中的網路分為三類
管理網路(紅色)OpenStack中的服務通訊都通過這個網路進行,一般它與資料網路是分離的,避免由於資料網路的大流量影響到正常的OpenStack服務通訊資料網路(綠色)虛擬機器例項之間的通訊都通過資料網路進行,但虛擬網路中的資料並不是直接進入物理網路(那樣會混淆虛擬網路與實際網路的通訊),而是進行一層封裝,可以使用VLAN也可以是GRE隧道等,在官方給出的安裝指導中使用了GRE隧道。外部網路(藍色)當虛擬機器訪問外部網路資源時,先經過內部資料網路到達網路節點,然後經過網路節點路由通過其接在外部網路上的網路介面進行發包