碼上快樂

相關內容    簡體    繁體

Service Plugin / Agent - 每天5分鍾玩轉 OpenStack(73)

本文轉載自   查看原文   2016-08-15 06:28   7179 

Core Plugin/Agent 負責管理核心實體:net, subnet 和 port。而對於更高級的網絡服務,則由 Service Plugin/Agent 管理。
Service Plugin 及其 Agent 提供更豐富的擴展功能,包括路由,load balance,firewall等,如圖所示:

DHCP
dhcp agent 通過 dnsmasq 為 instance 提供 dhcp 服務。

Routing
l3 agent 可以為 project(租戶)創建 router,提供 Neutron subnet 之間的路由服務。路由功能默認通過 IPtables 實現。

Firewall
l3 agent 可以在 router 上配置防火牆策略,提供網絡安全防護。

另一個與安全相關的功能是 Security Group,也是通過 IPtables 實現。 Firewall 與 Security Group 的區別在於:

  1. Firewall 安全策略位於 router,保護的是某個 project 的所有 network。

  2. Security Group 安全策略位於 instance,保護的是單個 instance。

Firewall 與 Security Group 后面會詳細分析。

Load Balance
Neutron 默認通過 HAProxy 為 project 中的多個 instance 提供 load balance 服務。

后面的章節會結合 linux bridge 和 open vswitch 詳細討論每一種 service。

至此,我們已經學習了 Core 和 Service Plugin/Agent,下一節將對 Neutron 架構做個小結。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 配置 L3 agent - 每天5分鍾玩轉 OpenStack(99) 通過 dhcp-agent 訪問 Metadata - 每天5分鍾玩轉 OpenStack(168) 詳解 ML2 Core Plugin(II) - 每天5分鍾玩轉 OpenStack(72) 詳解 ML2 Core Plugin(I) - 每天5分鍾玩轉 OpenStack(71) Troubleshooting OpenStack 癱瘓 - 每天5分鍾玩轉 OpenStack(160) 雲計算與 OpenStack - 每天5分鍾玩轉 OpenStack(14) 如何更新 OpenStack 組件?- 每天5分鍾玩轉 OpenStack(161) OpenStack 架構 - 每天5分鍾玩轉 OpenStack(15) 如何使用 OpenStack CLI - 每天5分鍾玩轉 OpenStack(22) Metadata Service 最高頻的應用 - 每天5分鍾玩轉 OpenStack(164)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM