OpenStack 虚拟机创建源码分析:创建网络及子网

在上一篇博文分析完 Neutron Server 的启动过程后,按原先安排应该是接着分析 L2、L3 等服务(agent)的启动过程,但发现它们的启动过程相对于 Neutron Server 来说要简单的多,也比较类似,再过多阐述有点重复的嫌疑;另外也是为了从实践角度出发,对虚拟机创建过程的情景做一个分析,将 Nova、Glance、Neutron 及 Cinder 模块串联起来,其中夹杂对一些关键服务(如 L2、L3)的分析,也不失为一个好的办法。所以,接下来,我们将从虚拟机创建情境入手,一步步来分析涉及的知识点。今天我们先来看下创建虚拟机会用到的网络及子网。

网络及子网在 Neutron 中都属于 Core Resouce,它们的创建入口在 Core Plugin(ML2)中(具体路由分析见上一篇博文 Neutron Server 的启动过程)。还有一点需要特别注意的是,Core Plugin 中的 Resource CRUD 操作一般都会涉及与 Type driver、Mechanism driver、Extension driver 及 RPC 的交互。接下来对网络及子网的创建也会重点从这 4 点出发来分析。

开始之前,我们先说一下本文一些前提条件

  1. L2 Agent 采用的是 Linux Bridge Agent
  2. 新建的(租户)网络的类型为 VLAN(Enable 了 Admin State)
  3. 新建(该网络的)子网开启 DHCP,手动设置 CIDR(不从 subnet pool 分配)
  4. 其余都采用默认值(Extension driver 默认开启了 port security)

创建网络

在 ML2 中,创建网络(create_network 函数)算是最简单的,因为它最主要的事情就是把网络相关信息保存到 Neutron 数据库当中。

下边我们可以从 5 个部分来分析一下:

  1. 自身(网络):在 networks 表添加一条记录,记录自己的信息
  2. Type driver:在 networksegments 表添加一条记录,记录该网络的类型信息segmentation id
  3. Mechanism driver: 所调用的 create_network_precommit 和 create_network_postcommit 均是直接返回(pass)
  4. Extension driver: 在 networksecuritybindings 表添加一条记录,记录是否开始 port security(默认开启)
  5. RPC:ML2 中初始化的 DhcpAgentNotifyAPI(参考上文)订阅(subscribe)了网络创建的事件(AFTER_CREATE,详细参考上文Callback System),所以在创建网络结束后会轮询调用到 DhcpAgentNotifyAPI 中的 _native_event_send_dhcp_notification 函数,但最后还是直接返回而没有其他操作
more >>

展开全文 >>

《每天 5 分钟玩转 OpenStack》系列学习笔记:路由器及公网 IP

紧接上文记一次虚拟机无法获取内网 IP 问题的解决过程,我们来看一下路由及公网 IP。注意,这里的公网 IP 也称为浮动 IP(Floating IP)。

本文继续参考每天 5 分钟玩转 OpenStack系列。

路由器

我们这里的路由指的是由 Neutron L3 Agent 提供的软件路由。除此之外,L3 Agent 也通过 iptables 提供防火墙和公网 IP 服务。在后台用命令行也可以看到该 agent 的状态:

配置

利用 devstack 部署原始生成的一些默认网络配置比较符合平常在网上看到的资料的习惯,如可以通外网的网桥 br-ex,所以下文会在原有配置进行微小变更。

原有配置

其实,在刚部署好环境的时候,devstack 已经帮我们创建好了一个网络 public、网桥 br-ex,并且还用 iptables 做了网络 public 到网口 eth0 的 SNAT。下边我们详细看下。

网络及网桥

部署后生成的配置文件 /etc/neutron/l3_agent.ini 中的相关字段如下:

1
2
3
4
5
[ml2_type_flat]
flat_networks = default,public

[linux_bridge]
bridge_mappings = public:br-ex

也就是说,部署时会帮我们创建一个默认的 flat 类型的外部网络 public,并且该网络还映射到一个网桥 br-ex。

more >>

展开全文 >>

《每天 5 分钟玩转 OpenStack》系列学习笔记:记一次虚拟机无法获取内网 IP 问题的解决过程

最近照博文在 VirtualBox 中部署 OpenStack一步一步部署了一个 OpenStack 环境。部署规划可参照博客搭建 OpenStack 实验环境。其中值得一提的是网络规划图:

图片来源:搭建 OpenStack 实验环境。在实际部署中,IP 跟该博客不一样。

在使用 OpenStack 过程中,遇到一个计算节点的虚拟机无法获得内网 IP 的问题(控制节点的没问题)。下文将会详述问题及解决问题的过程。

网络配置

照博文在 ML2 中配置 Vlan Network将控制节点和计算节点的 ML2 配置的以下三个字段都配置如下:

1
2
3
4
5
6
7
8
9
10
11
# /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
tenant_network_types = vlan
extension_drivers = port_security
mechanism_drivers = linuxbridge

[ml2_type_vlan]
network_vlan_ranges = default:3001:4000

[linux_bridge]
physical_interface_mappings = default:eth1

然后在控制节点重启 q-svc 及 q-agt 服务,在计算节点重启 q-agt 服务。

more >>

展开全文 >>

OpenStack 源码系列之 Nova:服务启动

Keystone 相比,Nova 的服务类型就要多一点了,如 nova-api、nova-compute、nova-scheduler、nova-conductor 等(可通过 ps -ef | grep nova 查看得到),具体可查阅官方文档 Compute service overview。其中,nova-api 跟另外的服务不一样的地方在于它是一个 WSGI 服务,用于接收 REST API 请求,再将请求转发给其他服务(如 nova-compute)。也就是说,nova-api 是一个应用层的服务,其余的是逻辑层的服务。

在源码中,nova-api 服务的启动方式跟其余服务的启动方式不一样,所以下文将会分成两个部分来说明,即 nova-api 的服务启动以及以 nova-compute 为代表的服务启动。

nova-api 服务

对于 WSGI 服务,我们一般需要从 setup.cfg 和 api-paste.ini 这两个文件入手就可以了。我们先来看一下 setup.cfg 文件内容:

1
2
3
4
......
console_scripts =
    nova-api = nova.cmd.api:main
......

也就是说,nova-api 服务的入口在 nova/cmd/api.py 的 main 函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# nova/cmd/api.py

def main():
    config.parse_args(sys.argv)
    logging.setup(CONF, "nova")
    utils.monkey_patch()
    objects.register_all()
    if 'osapi_compute' in CONF.enabled_apis:
        # NOTE(mriedem): This is needed for caching the nova-compute service
        # version which is looked up when a server create request is made with
        # network id of 'auto' or 'none'.
        objects.Service.enable_min_version_cache()
    log = logging.getLogger(__name__)

    gmr.TextGuruMeditation.setup_autorun(version)

    launcher = service.process_launcher()
    started = 0
    for api in CONF.enabled_apis:
        should_use_ssl = api in CONF.enabled_ssl_apis
        try:
            server = service.WSGIService(api, use_ssl=should_use_ssl)
            launcher.launch_service(server, workers=server.workers or 1)
            started += 1
        except exception.PasteAppNotFound as ex:
            log.warning(
                _LW("%s. ``enabled_apis`` includes bad values. "
                    "Fix to remove this warning."), ex)

    if started == 0:
        log.error(_LE('No APIs were started. '
                      'Check the enabled_apis config option.'))
        sys.exit(1)

    launcher.wait()
more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

谢宏峰,毕业于暨南大学(2009 - 2013)、中国科学院(2013 - 2016),现就职于深信服科技,从事 OpenStack 开发。