TungstenFabric入門寶典丨編排器集成-創(chuàng)新互聯(lián)

作者:Tatsuya Naganawa  譯者:TF編譯組

創(chuàng)新互聯(lián)主營(yíng)大新網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,app開發(fā)定制,大新h5小程序開發(fā)搭建,大新網(wǎng)站營(yíng)銷推廣歡迎大新等地區(qū)企業(yè)咨詢
Tungsten Fabric入門寶典丨編排器集成 Tungsten Fabric已經(jīng)實(shí)現(xiàn)了多個(gè)編排器的集成。 在內(nèi)部,Tungsten Fabric的編排器集成組件基本上對(duì)每個(gè)編排器都執(zhí)行相同的操作,包括:

  1. 在虛擬機(jī)或容器啟動(dòng)時(shí)分配端口。

  2. 將其“插入(plug)”虛擬機(jī)或容器。


接下來(lái)我描述一下每個(gè)編排器要做的事。 OpenStack
當(dāng)與OpenStack一起使用時(shí),neutron-plugin將成為OpenStack和Tungsten Fabric Controller之間的主要接口。 Neutron-plugin將直接加載到neutron-api進(jìn)程中(某些模塊需要在neutron.conf中指定),并且該邏輯將執(zhí)行與Neutron的request/response相關(guān)的操作,例如network-list或port-create等等。 該模塊的一個(gè)特性是它不會(huì)使用在MySQL中創(chuàng)建(在典型的OpenStack設(shè)置中)的Neutron數(shù)據(jù)庫(kù)。 由于它直接使用Tungsten Fabric db,因此某些功能(例如到虛擬機(jī)的橋接分配)將難以實(shí)現(xiàn)。

  • 據(jù)我所知,由于nova仍使用相同的vif分配邏輯,模擬Neutron響應(yīng)來(lái)分配可用于Neutron的特定vif-type并非是不可能的,盡管不是所有組合全都經(jīng)過(guò)測(cè)試。

  • SR-IOV是一個(gè)例外,因?yàn)樗姆抡娴玫胶芎玫闹С趾蜏y(cè)試。

  • https://github.com/Juniper/contrail-controller/wiki/SRIOV


當(dāng)一個(gè)端口被分配了vrouter的vif-type時(shí),將通過(guò)neutron-plugin由“create port”API自動(dòng)完成該操作,它將為vRouter使用nova-vif-driver來(lái)將執(zhí)行一些任務(wù),而不僅僅是在調(diào)用時(shí)創(chuàng)建一個(gè)tap設(shè)備,例如通過(guò)vrouter-port-control腳本在vRouter上創(chuàng)建vif等。(參見https://github.com/Juniper/contrail -nova-vif-driver)

  • 在大多數(shù)情況下,你無(wú)需深入研究這些行為的細(xì)節(jié)。盡管在某些情況下(例如實(shí)時(shí)遷移在某處停止),你可能需要注意vif的狀態(tài)。


注意:Tungsten Fabric也有基于ml2的插件。

  • https://www.youtube.com/watch?v=4MkkMRR9U2s

  • https://opendev.org/x/networking-opencontrail


因此,如果用戶已經(jīng)在MySQL中使用ml2,那么可以首先將vRouter添加為ml2的network-type之一,在特定的虛擬網(wǎng)絡(luò)中使用它,然后通過(guò)detach和attach接口,從其它ml2插件遷移到vRouter。(如果所有遷移完成,則可以選擇替換Neutron核心插件。) 此外,還添加了一些安裝的詳細(xì)信息。

  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/TungstenFabricKnowledgeBase.md#vrouter-ml2-plugin


Kubernetes
當(dāng)與Kubernetes一起使用時(shí),其行為類似于OpenStack的情況,盡管它使用nova-vif-driver的CNI,以及使用neutron-api的kube-manager。

  • https://github.com/Juniper/contrail-controller/tree/master/src/container/cni

  • https://github.com/Juniper/contrail-controller/tree/master/src/container/kube-manager


在創(chuàng)建容器時(shí),kube-manager將在Tungsten Fabric控制器中創(chuàng)建一個(gè)端口,而cni會(huì)將端口分配給該容器。 vCenter
由于無(wú)法將模塊直接安裝在ESXi上,因此vCenter與Tungsten Fabric的集成和kvm采取的方法有所不同。 首先,要在ESXi之間實(shí)現(xiàn)overlay可用,需要在每個(gè)ESXi上創(chuàng)建一個(gè)vRouter VM(內(nèi)部是一個(gè)簡(jiǎn)單的CentOS vm)。 在ESXi上創(chuàng)建虛擬機(jī)時(shí),將會(huì)附加到由vcenter-plugin(參見 https://github.com/Juniper/contrail-vcenter-plugin )創(chuàng)建的dv-portgroup上。當(dāng)在“vCenter”租戶中創(chuàng)建虛擬網(wǎng)絡(luò)時(shí),通過(guò)ESXi的ip/user/pass安裝在每個(gè)vRouter VM上的vcenter-manager(參見 https://github.com/Juniper/contrail-vcenter-manager ),將要完成兩件事:

  1. 為VM連接的dv-portgroup端口設(shè)置一個(gè)vlan-id。

  2. 在具有接口(vlan)的vRouter VM上創(chuàng)建一個(gè)vif,該接口具有與該dv-portgroup端口以及該虛擬網(wǎng)絡(luò)的VRF相同的vlan-id。


這樣,當(dāng)虛擬機(jī)發(fā)送流量時(shí),先進(jìn)入dvswitch并進(jìn)行標(biāo)記,然后到達(dá)vRouter VM,接著取消標(biāo)記,再進(jìn)入該虛擬機(jī)所屬的特定的VRF。

  • 由于來(lái)自每個(gè)虛擬機(jī)的流量將使用不同的vlan-id進(jìn)行標(biāo)記,因此微分段(micro-segmentation)也得以實(shí)現(xiàn)。


在流量進(jìn)入vRouter VM后,其行為就與kvm的情況一樣了。 請(qǐng)注意,只有當(dāng)虛擬機(jī)附加到Tungsten Fabric控制器創(chuàng)建的dv-portgroups時(shí),這些行為才會(huì)被觸發(fā),因此虛擬機(jī)的接口仍可以分配給某些vSS或vDS,以使用underlay訪問(wèn)。

  • 甚至可以將vCenter和Tungsten Fabric控制器安裝到帶有vRouter的同一個(gè)ESXi上(如果已分配給“VM Network”,而不是由Tungsten Fabric控制器創(chuàng)建的dv-portgroup)。


由于vRouter的行為與其它情況相同,因此在vCenter和OpenStack之間共享虛擬網(wǎng)絡(luò),或它們之間的路由泄漏(route leak)也變得很容易獲得。因此,借助Tungsten Fabric,通過(guò)共享網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)(例如fw、lb等),同時(shí)使用兩個(gè)VMI,就變得容易得多。

Tungsten Fabric入門寶典系列文章——

1. 首次啟動(dòng)和運(yùn)行指南

2. TF組件的七種“武器”

  Tungsten Fabric 架構(gòu)解析 系列文章——

  • 第一篇: TF主要特點(diǎn)和用例

  •   第二篇: TF怎么運(yùn)作

  •    第三篇:詳解vRouter體系結(jié)構(gòu)

  •    第四篇: TF的服務(wù)鏈

  •   第五篇: vRouter的部署選項(xiàng)

  •    第六篇: TF如何收集、分析、部署?

  •    第七篇: TF如何編排

  •   第八篇: TF支持API一覽

  •   第九篇: TF如何連接到物理網(wǎng)絡(luò)

  •   第十篇: TF基于應(yīng)用程序的安全策略



Tungsten Fabric入門寶典丨編排器集成

Tungsten Fabric入門寶典丨編排器集成

新聞標(biāo)題:TungstenFabric入門寶典丨編排器集成-創(chuàng)新互聯(lián)
網(wǎng)站路徑:http://muchs.cn/article46/phseg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站網(wǎng)站制作、虛擬主機(jī)、品牌網(wǎng)站制作、面包屑導(dǎo)航、微信公眾號(hào)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)