00:00
看我们刚才既然提到了我们的有创是通过我们插件管理器去构建的,那插件到底有哪些呢?那到今天为止,流创的合理插件或者叫可用性插件已经很多了,不仅限于我在这里列出来的这么几个,但是最常用的就是我刚才列出来这两个,一个是open way Switch。它是一个开源项目,软件级别的实现二三层网络,包括我们刚才所说的什么流控啊,或什么所谓的,呃。监控啊,或者是事务记录啊都有,那第二呢,就是我们的网桥功能,对吧,这两个还是没问题的。那接下来我们继续往后看牛创加nova的这么一个架构。也就他俩加在一起以后是怎样去实现的?首先这里会有个仪表盘套件。仪表放大键,我们去输入对应的指令以后,会进行一个自动工具的这么一个整理,通过我们的每个租户自己的ipi接口去访问到不同的服务,对吧?如果你是进行我们的网络操作的,网络操作的那会被我们的流创ipi接收到以后,通过我们的流创的plug去实现。
01:09
当然,这个实现的过程需要通过我们的消息队列代理至我们的v Switch,或者是通知到v Switch v Switch在当前节点再去做对应的操作。那这边的流程我们之前都已经讲过了,对吧。我们再来简单看一下。比如。我们的对应的指令会被我们的nova I PI接收,Nova I PI如果是创建主机的话,会被丢了调度,调度完了以后再对应到nova computer节点上,它相当于也是一个代理端,对吧,去触发我们的什么。Lab vrt再去触发我们的HY,再去创建对应的虚拟机VM。对吧,啊。这个是比较容易去理解的,好,那接下来我们再去看一下纽创的组件。也就是我们的一个常见的一个扭创组件的这么一个集合,这里会有什么me data engine,然后呢,扭创server m2L3AL。
02:04
MRNGDCPNG,消息队列数据库,当然这里的消息队列和数据库是跟别的组件共用的,但其他组件是我们流创自己的,需要大家注意一下。好,我们一定去看一下第一个流创server。主要实现的是纽创IP和IP扩展。也就是对外暴露。以及能够去兼容第三方的一些网络。比如我们刚才看到这么一张图,对吧,插件四科的这么一种硬件设备,它就支持了,我们可以跟open大众网络进行对接。那主要的功能就是通过它去暴露的,对吧,好第二个管理网络。网段以及我们的什么。十资源池的这么一个概念,好,第三个管理port的IP地址,这都是我们的纽创生活需要去实现的功能。N井主要是功能是运行在每个计算节点,连接虚拟机到网络端口,也就意味着才是真正在我们每个nova节点或叫computer节点上去实现我们的IP通讯的。
03:12
好,DCPN主要负责DCP分配,这个没什么好讲的,对吧,大家都应该都能理解,但需要注意的是,这个DCPN它依然采用的是dnsi SQ这个软件,而不是我们之前学习过的d cp server,这里需要大家注意一下。L3NG负责公网浮动IP net,也就是他主要是实现我们的三层特性,包括负载均衡,对吧?好,每一个network对应一个L3NG。所以这里会出现一个问题。这里的mir它是对应的关系,是一个。计算节点对应一个mmr。那这里的L3呢?如果一个计算节点有多个network,它对应了多个。多个L3,所以这里的对应关系是不一样的,需要大家注意一下,好。
04:04
Engine提供语言数据服务,讲白来说就是跟我们的什么。提供一个数据展示。比如查看当前的一些。呃,网络分配状态啊,网络的一些信息啊,对吧,主要是他去给我们去提供的。好。那接下来我们继续往后看。扭创组件的这么一个获取过程,对吧,首先我们的客户端发出指令可以是一个是吧,通过我们的ipi接口,可以是我们的命令行管理工具都没问题,发起创建一个网络的请求,这个请求会被以风格的这么一个。请求发送至我们的流创社会上,那这个网络在创建成功以后,当然这里要进行我们的keyone的身份认证,对吧?会返回这个网络的UID。然后再发起创建服务器,也就是我们的虚拟机或者实例的这么一个请求,实例创建完了以后也会返回一个UID。
05:02
然后呢,再去把这个所谓的网络。发送我们当前这个虚拟机的网络接口的他的ID。然后会返回对应。这个为虚拟机创建接口的这么一个ID号,然后再拿着这个返回的这个接口的ID号去我们的网络绑定,然后返回UID号,然后再去把我们这个网络添加至我们的这个端点进行绑定操作即可完成整个组件的。完整化。那这是我们纽创再去分配地址的时候,需要去做的这么一个事情,好,那接下来我们再去看一下M2,它里面到底有哪些功能,对吧。这里有个简单的分类,左边呢是它实现的协议,右边是实现这个协议所用的软件,需要大家注意一下,那也就意味着我们的M插件可以帮我们做到围栏级别隔离。假的网络、微擦烂的网络、flat的网络,也就意味着我们在流创里的网络部署类型是多样的。
06:03
这几种都能去部署。功能非常强大对吧?好,那mir的构建模式或者是组件之间的沟通方式呢?在这张图里给大家得到了一个展现。不同网卡之间用不同的连线去相连,对吧?当然这里会出现一个什么管理网络的相互连线。好,那这里呢,Network节点,Network节点这个节点是我们所谓的管理端,这两个呢,是我们的nova节点,需要大家注意一下。我想表达的是什么呢?就是在不同的组件上,他们开启的服务是不一样的,比如nova节点上肯定会有nova computer,当然还有会还会有其他的一些什么代理端,对吧?存在这里只是简单的描述了一下。网络二,网络和我们的nova之间的关系,那每台主机都会必须有一个二的IG代理端,对吧?这个我们之前也说过了,那它的管理端就会出现在我们的纽创节点上,呼叫网络节点上,那当然这里还有L3的代理端。
07:04
还有我们的元数据待遇端和DCP待遇端,这是它的组件的一个分布情况。那接下来我们继续往后看。刚才我们也说过了,MML它组建的一个内部的这么一个可用协议或者是实现的软件方案,对吧?那所以它就会有多种的部署类型,多种的部署类型当然发展到今天为止,那我们可以确定的是,是最后一种是我们最常用也是最有意义的这么一种部署方案。也就是为每个租户创建自己住户的单独的路由,实现网络联通。非常有意义,基本上经过调查以后,我们能够在现在市面上在60%以上都是采用的这种方案,希望大家注意一下,好,那我们一个一个去看看它到底有什么不同点,对吧?我们先看第一种。第一种呢,就是简单的一个网络的实现。
08:00
所有的租户,租户A,租户B,租户A,租户B对吧?也就意味着张三和李四这里开启了两台虚拟机,他们的虚拟机都是在同一个网段内部去通讯的,那这样就会存在一定的安全性隐患,对吧?张三怎么可能允许李四直接能够通过相同网段访问到他的主机呢?肯定是不太安全的。那并且这里的。并且这里的地址实现呢,是通过我们所谓的。DCP实现的,这是没有问题的,好,但是不支持浮动IP。不支持浮动IP,也就不能帮我们去自动配置对吧?好好,那我们看下一种,下一种你会发现这种其实就是我们刚才第一种的变种,只不过它是可以做不同网段的这么一个隔离了,对吧,但是还是不支持我们的浮动网络的,也就是我们的外部公网的分配。当然我们说的外部公网的分配是flap我们想实现的一个功能而已,好,那我们看下一种,这种呢,实现了我们的一个flap的这么一个分配,地址分配,也就意味着我们可以实现了。
09:06
主机这里的虚拟机的公网的访问。当然,我这里说的是它的实现的一种,呃,结果而已。那也就意味着我的一个虚拟主机上可能有多个IP了,对吧?一个IP是用于我们的出户之间服务的相互访问,另一个就是我可以把它分配一个浮动IP,那这个浮动IP就可能会成为他的公网地址,我们通过公网地址可以访问到这个主机。所以。像这种类型的,我们就已经可以能够在。正常的环境中去使用了,而且是不需要进行大量的外部配置的。我并不是说刚才这两种不可以去做,当然也可以去被公网访问,但是需要我们在物理路由器上做大量的一些。转换对吧,可能是蒂娜,可能是我们的S斯纳塔,主要是看你是想访问别人还是别人访问你,对吧?对应的关系不一样,好,那我们再看下一种。
10:01
这两种呢,其实是我们特别在牛创里去介绍到的,或者牛创特别去关注的两种模式。那第一种模式,你可以看到它这里会有一个共同的路由器。这个路由器依然是虚拟的,并且这里也有一个浮动IP,对吧,也就是不同的租户都会使用同一个路由器。那同一个路由器呢,可以去绑定多个不同的,呃。私有IP,当然我说的这里的私有IP对于我们的,对于我们的虚拟机来说是一个公有的,需要大家注意一下这么一个关系,对吧?好,那也就意味着这里的虚拟机是可以通过我们的虚拟的交换去到我们的浮动网络跟外部的用户去通讯的。并且需要注意一下,这是租户用的是同一个虚拟交换。不太友好啊,虚拟路由不太友好对吧,所以呢,这一种才是我们真正在生态环境中用的非常之多的,不同的租户有各自的路由,并且一个租户下可以是存在多个网段了,这里是不是已经画出来了可以存在多个网段。
11:10
那每个主机会放在一个网段或多个网站内部,然后再去通过我们这个租户自己的路由器去到我们的浮动网络,再去到外部去通讯。这是我们实现到今天为止最有意义的一种网络类型,那我们后边的构建方案呢,也是构建的这种网络类型。那这节课呢,我们就先讲到这里,这节课讲的知识点还是比较多的,对吧,希望大家好好的去理解一下,确实比较繁杂。那这节课我们就先讲到这里,我们下节课再见。
我来说两句