forrest_zhu
forrest_zhu

netvirt-浮动ip之流表实现分析

1.基于iptables的浮动ip实现

openstack社区基于iptables规则来实现浮动ip功能,通过在相关路由命名空间中添加iptable规则对进出的包做NAT转换。当外网访问绑定浮动ip的虚机时,目的IP地址为虚机的浮动IP地址,因此必须配置iptables规则将其转化为虚拟机的私有固定IP地址,然后再将它路由到虚机;虚拟机回包的时候,也需要配置iptables规则将虚拟机的私有固定ip地址转化为浮动ip地址,然后路由回去。实现浮动ip功能的iptables规则主要设置在iptables nat表中。

下面是某个路由命名空间中的iptable规则:

root@ubuntu:~# ip netns exec qrouter-05bf6a27-5901-4c67-bfef-89bde3d2bc67 iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT                 #以上为默认的链规则
-N neutron-postrouting-bottom
-N neutron--agen-OUTPUT
-N neutron--agen-POSTROUTING
-N neutron--agen-PREROUTING
-N neutron--agen-float-snat
-N neutron--agen-snat             #以上为neutron增加的chain
-A PREROUTING -j neutron--agen-PREROUTING
-A OUTPUT -j neutron--agen-OUTPUT
-A POSTROUTING -j neutron--agen-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-postrouting-bottom -m comment --comment "Perform source NAT on outgoing traffic." -j neutron--agen-snat
-A neutron--agen-OUTPUT -d 192.168.30.34/32 -j DNAT --to-destination 192.168.10.7                #本机访问浮动IP(192.168.30.34)修改为固定IP(192.168.10.7)
-A neutron--agen-POSTROUTING -s 192.168.10.0/24 -d 192.168.20.0/24 -m policy --dir out --pol ipsec -j ACCEPT
-A neutron--agen-POSTROUTING ! -i qg-084adea8-05 ! -o qg-084adea8-05 -m conntrack ! --ctstate DNAT -j ACCEPT
-A neutron--agen-PREROUTING -d 192.168.30.34/32 -j DNAT --to-destination 192.168.10.7           #外部访问浮动IP的traffic的目的IP转换成虚机的固定IP
-A neutron--agen-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron--agen-float-snat -s 192.168.10.7/32 -j SNAT --to-source 192.168.30.34                #绑定浮动IP后,虚拟机出去的包做SNAT,转换为浮动ip    
-A neutron--agen-snat -j neutron--agen-float-snat
-A neutron--agen-snat -o qg-084adea8-05 -j SNAT --to-source 192.168.30.29
-A neutron--agen-snat -m mark ! --mark 0x2/0xffff -m conntrack --ctstate DNAT -j SNAT --to-source 192.168.30.29
root@ubuntu:~#

由上可见:每个浮动ip ,增加如下三个规则

-A neutron--agent-PREROUTING -d  -j DNAT --to-destination  
#从别的机器上访问虚机,DST IP 由浮动IP改为固定IP 
-A neutron--agent-OUTPUT -d  -j DNAT --to                  
#从本机访问虚机,Dst IP 由浮动IP该为访问固定IP
-A neutron--agent-float-snat -s  -j SNAT --to 
#虚机访问外网,将Src IP 由固定IP改为浮动IP

这里可以看到当设置了浮动IP以后,SNAT不在使用External Gateway的IP,而是使用浮动IP。虽然entires依然存在,但是因为链neutron--agent-float-snat 比 neutron--agent-snat靠前而优先得到执行。

2.基于流表实现浮动ip

本文档分析opendaylight netvirt采用纯流表实现浮动ip功能,netvirt三层路由实现采用DVR模式,东西向流量在计算节点通过流表路由转发,南北向流量也直接从计算节点发出。所有流表规则仅仅配置在运行有虚拟机的计算节点上,这样基于纯流表转发可以实现更高的转发性能。其采用流表实现浮动ip的功能.

2.1 openstack与odl对接环境搭建

2.1.1.对接环境信息

本次对接版本信息如下

openstack:mitaka controller(1)+copute(2)+ network(2)

opendaylight:boron-sr1

networking-Odl:mitaka

对接文档可以参考如下:

http://www.sdnlab.com/19336.html

http://www.sdnlab.com/18099.html

本文档主要探求odl三层网络功能,3层路由功能不再由L3-agent提供,采用odl netvirt提供三层网络功能。这需要在控制节点上neutron.conf修改service_plugins,同时sdn控制器中安装netvirt的feature。原有openstack环境网络节点上最终只存在dhcp-agent,metadata-agent。

修改为service_plugins = odl-router

控制器中安装的feature

feature:install odl-netvirt-openstack odl-dlux-core

2.1.2 外网配置

odl和openstack环境对接成功后,每个节点会自动生成br-int网桥,这里将生成的br-int既作为集成网桥,又作为外部网桥,然后绑定外部网卡用于虚拟机外部网络出口

配置如下:

ovs-vsctl add-port br-int eth2

ovs-vsctl set Open_vSwitch eba4b3eb-c957-402a-b0d0-8931567b18eb other_config:provider_mappings=external:eth2

这里eth2为外网网卡,external为flat映射的物理网络名称。最后eth2作为br-int的端口后,需要将eth2的外网ip配置到br-int网桥上

参考配置脚本如下:

计算节点:


rm -rf /etc/openvswitch/conf.db
service openvswitch-switch restart

sdn_controller=192.168.26.6
db_id=`ovs-vsctl show | awk 'NR==1{print}'`
local_ip='192.168.10.22'
external_bridge=br-int
external_nic=eth2
provider_mappings=external:$external_nic

ovs-vsctl set-manager tcp:$sdn_controller:6640
sleep 3
ovs-vsctl set Open_vSwitch $db_id other_config={'local_ip'=$local_ip}
ovs-vsctl add-port $external_bridge $external_nic
ovs-vsctl set Open_vSwitch $db_id other_config:provider_mappings=$provider_mappings

如果配置了控制器集群,连接如下:
ovs-vsctl set-manager tcp:{192.168.26.6,192.168.26.5,192.168.26.4}:6640

网络节点:

原有网络节点不需要添加外部网卡,虚拟机外部流量直接从计算节点出去。
这里网络节点只提供dhcp,metadata服务。


rm -rf /etc/openvswitch/conf.db
service openvswitch-switch restart

sdn_controller=192.168.26.6
db_id=`ovs-vsctl show | awk 'NR==1{print}'`
local_ip='192.168.10.23'
external_bridge=br-int
external_nic=eth2
provider_mappings=external:$external_nic

ovs-vsctl set-manager tcp:$sdn_controller:6640
sleep 3
ovs-vsctl set Open_vSwitch $db_id other_config={'local_ip'=$local_ip}

2.2 组网拓扑图

对接成功后,创建网络,虚拟机,创建路由,路由连接到flat类型的外网,虚拟机绑定floatingip后,可以连接外网。

root@controller:~# neutron net-list
+--------------------------------------+---------+-------------------------------------------------------+
| id                                   | name    | subnets                                               |
+--------------------------------------+---------+-------------------------------------------------------+
| 28fd1e77-c42d-4d15-9e49-e2514ceed4ff | net-2   | 7b28ca28-6038-468d-b323-8f76aaaa1384 192.168.101.0/24 |
| c4d3ce39-5d8c-4d1d-9e0c-c0903a8e1637 | ext-net | 2ccf0aec-5dc6-490f-a94b-da4e8ca320b7 192.168.30.0/24  |
| e4b54ad7-f6fe-4990-b735-36602a534b36 | net-1   | 4c13885a-663e-435b-a1da-ab6e82938ee8 192.168.100.0/24 |
+--------------------------------------+---------+-------------------------------------------------------+
root@controller:~#

root@controller:~# neutron subnet-list
+--------------------------------------+------------+------------------+------------------------------------------------------+
| id                                   | name       | cidr             | allocation_pools                                     |
+--------------------------------------+------------+------------------+------------------------------------------------------+
| 7b28ca28-6038-468d-b323-8f76aaaa1384 | subnet-2   | 192.168.101.0/24 | {"start": "192.168.101.2", "end": "192.168.101.254"} |
| 4c13885a-663e-435b-a1da-ab6e82938ee8 | subnet-1   | 192.168.100.0/24 | {"start": "192.168.100.2", "end": "192.168.100.254"} |
| 2ccf0aec-5dc6-490f-a94b-da4e8ca320b7 | ext-subnet | 192.168.30.0/24  | {"start": "192.168.30.38", "end": "192.168.30.45"}   |
+--------------------------------------+------------+------------------+------------------------------------------------------+
root@controller:~# 

root@controller:~# neutron port-list
+--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
| id                                   | name | mac_address       | fixed_ips                                                                            |
+--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
| 0233af76-4218-4d72-aa1a-d94ad1212ced |      | fa:16:3e:e9:9b:28 | {"subnet_id": "4c13885a-663e-435b-a1da-ab6e82938ee8", "ip_address": "192.168.100.3"} |
| 1c7cb47d-b2e8-4483-b3b8-16dd8eb87b9f |      | fa:16:3e:b0:49:7d | {"subnet_id": "2ccf0aec-5dc6-490f-a94b-da4e8ca320b7", "ip_address": "192.168.30.39"} |
| 20e08acf-432a-4bcd-891a-544c9d3ab14f |      | fa:16:3e:08:92:58 | {"subnet_id": "7b28ca28-6038-468d-b323-8f76aaaa1384", "ip_address": "192.168.101.5"} |
| 277ea1d6-7b31-4370-802f-ce3c4db09cf3 |      | fa:16:3e:76:69:01 | {"subnet_id": "4c13885a-663e-435b-a1da-ab6e82938ee8", "ip_address": "192.168.100.6"} |
| 286d65b5-930c-445c-a957-d58d339bb10f |      | fa:16:3e:e7:2c:21 | {"subnet_id": "7b28ca28-6038-468d-b323-8f76aaaa1384", "ip_address": "192.168.101.1"} |
| 2a7c6781-b58e-4f59-95b3-d539ec701d55 |      | fa:16:3e:90:4a:e0 | {"subnet_id": "4c13885a-663e-435b-a1da-ab6e82938ee8", "ip_address": "192.168.100.2"} |
| 436f6d2c-ee92-49bf-8259-660f40cb2978 |      | fa:16:3e:39:b4:06 | {"subnet_id": "2ccf0aec-5dc6-490f-a94b-da4e8ca320b7", "ip_address": "192.168.30.38"} |
| 7103ab9e-b355-4da9-a2c5-a56e244c1cf1 |      | fa:16:3e:ef:bc:13 | {"subnet_id": "2ccf0aec-5dc6-490f-a94b-da4e8ca320b7", "ip_address": "192.168.30.40"} |
| 7232931c-314e-42c5-9401-b27058567671 |      | fa:16:3e:cd:7e:e8 | {"subnet_id": "7b28ca28-6038-468d-b323-8f76aaaa1384", "ip_address": "192.168.101.4"} |
| 7e2e1a47-f43c-4e6c-81ca-1a9b21ebfd4c |      | fa:16:3e:06:e1:36 | {"subnet_id": "4c13885a-663e-435b-a1da-ab6e82938ee8", "ip_address": "192.168.100.5"} |
| 859897b0-08ab-45d5-b01f-717da6b98c40 |      | fa:16:3e:d2:41:24 | {"subnet_id": "4c13885a-663e-435b-a1da-ab6e82938ee8", "ip_address": "192.168.100.4"} |
| 8c9fdf55-baca-4491-8eac-07956b2eb10e |      | fa:16:3e:fc:02:94 | {"subnet_id": "7b28ca28-6038-468d-b323-8f76aaaa1384", "ip_address": "192.168.101.3"} |
| 92b2f1a4-9baa-41d7-a837-6e0bd3bd0c4e |      | fa:16:3e:59:56:48 | {"subnet_id": "7b28ca28-6038-468d-b323-8f76aaaa1384", "ip_address": "192.168.101.2"} |
| bf4c38ed-89f0-45be-9596-9794451e8362 |      | fa:16:3e:33:77:83 | {"subnet_id": "4c13885a-663e-435b-a1da-ab6e82938ee8", "ip_address": "192.168.100.1"} |
| c93414f4-31d6-4525-9d44-8cf75b95bc13 |      | fa:16:3e:d4:70:b1 | {"subnet_id": "7b28ca28-6038-468d-b323-8f76aaaa1384", "ip_address": "192.168.101.6"} |
+--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
root@controller:~# 

root@controller:~# neutron floatingip-list
+--------------------------------------+------------------+---------------------+--------------------------------------+
| id                                   | fixed_ip_address | floating_ip_address | port_id                              |
+--------------------------------------+------------------+---------------------+--------------------------------------+
| 678d65a8-d428-4c0b-b45f-18fc11d96e48 | 192.168.100.5    | 192.168.30.40       | 7e2e1a47-f43c-4e6c-81ca-1a9b21ebfd4c |
| cbb54caa-42d6-48db-b515-35da755e7e41 | 192.168.100.4    | 192.168.30.39       | 859897b0-08ab-45d5-b01f-717da6b98c40 |
+--------------------------------------+------------------+---------------------+--------------------------------------+
root@controller:~#

对应拓扑图信息如下

netvirt-浮动ip之流表实现分析_第1张图片

如上图,tap设备“:”后面为openflow端口号

计算节点1网桥信息:

compute1:

root@compute1:~# ovs-vsctl show
f9796b8f-8713-4e32-a54c-c7f6a6f67da6
    Manager "tcp:192.168.26.6:6640"
        is_connected: true
    Bridge br-int
        Controller "tcp:192.168.26.6:6653"
            is_connected: true
        fail_mode: secure
        Port br-int
            Interface br-int
                type: internal
        Port "tunfa249823f54"
            Interface "tunfa249823f54"
                type: vxlan
                options: {key=flow, local_ip="192.168.10.22", remote_ip="192.168.10.23"}
        Port "tap7e2e1a47-f4"
            Interface "tap7e2e1a47-f4"
        Port "tun5dd98a99854"
            Interface "tun5dd98a99854"
                type: vxlan
                options: {key=flow, local_ip="192.168.10.22", remote_ip="192.168.10.25"}
        Port "tun4a3b08ef6e9"
            Interface "tun4a3b08ef6e9"
                type: vxlan
                options: {key=flow, local_ip="192.168.10.22", remote_ip="192.168.10.24"}
        Port "tap7232931c-31"
            Interface "tap7232931c-31"
        Port "tap859897b0-08"
            Interface "tap859897b0-08"
        Port "eth2"
            Interface "eth2"
    ovs_version: "2.5.2"
root@compute1:~#

2.3 odl netvirt流表管道图

netvirt-浮动ip之流表实现分析_第2张图片
如上,本文档主要分析浮动ip的流表管道;dvr模式下东西向,南北向流表管道

2.4 浮动ip应用场景流表分析

2.4.1.外部主机访问浮动ip

外部主机:192.168.26.5/ 00:50:56:9b:de:b8

floatingip:192.168.30.39/fa:16:3e:b0:49:7d

这里192.168.30.39 对应的fixed_ip:192.168.100.4,该虚拟机位于计算节点compute1

inbound

外部访问floatingip的流量从eth2进入,如上图其openflow端口号为1,

root@compute1:~# ovs-appctl ofproto/trace br-int in_port=1,dl_src=00:0c:29:3b:13:cd,dl_dst=fa:16:3e:b0:49:7d,ip,ip_src=192.168.30.26,ip_dst=192.168.30.39 |grep "Rule|actions"
Rule: table=0 cookie=0x8000000 priority=1,in_port=1
OpenFlow actions=write_metadata:0x390000000001/0xffffff0000000001,goto_table:17
    Rule: table=17 cookie=0x8000001 priority=5,metadata=0x390000000000/0xffffff0000000000
    OpenFlow actions=write_metadata:0xc0003900000222fa/0xfffffffffffffffe,goto_table:19
        Rule: table=19 cookie=0x8000009 priority=20,metadata=0x222fa/0xfffffffe,dl_dst=fa:16:3e:b0:49:7d
        OpenFlow actions=goto_table:21
            Rule: table=21 cookie=0x8000003 priority=42,ip,metadata=0x222fa/0xfffffffe,nw_dst=192.168.30.39
            OpenFlow actions=goto_table:25
                Rule: table=25 cookie=0x8000004 priority=10,ip,nw_dst=192.168.30.39
                OpenFlow actions=set_field:192.168.100.4->ip_dst,write_metadata:0x222fe/0xfffffffe,goto_table:27
                    Rule: table=27 cookie=0x8000004 priority=10,ip,metadata=0x222fe/0xfffffffe,nw_dst=192.168.100.4
                    OpenFlow actions=resubmit(,21)
                        Rule: table=21 cookie=0x8000003 priority=42,ip,metadata=0x222fe/0xfffffffe,nw_dst=192.168.100.4
                        OpenFlow actions=write_actions(group:150004)
        Rule: table=220 cookie=0x6900000 priority=6,reg6=0x4100
        OpenFlow actions=load:0xe0004100->NXM_NX_REG6[],write_metadata:0xe000410000000000/0xfffffffffffffffe,goto_table:251
            Rule: table=251 cookie=0x6900000 priority=61005,ip,metadata=0x410000000000/0x1fffff0000000000
            OpenFlow actions=resubmit(,220)
                Rule: table=220 cookie=0x8000007 priority=7,reg6=0xe0004100
                OpenFlow actions=output:2
Datapath actions: set(eth(src=00:0c:29:3b:13:cd,dst=fa:16:3e:d2:41:24)),3
root@compute1:~#

详细流表信息如下:

cookie=0x8000000, duration=2423.295s, table=0, n_packets=206693, n_bytes=136490247, priority=1,in_port=1 actions=write_metadata:0x390000000001/0xffffff0000000001,goto_table:17

cookie=0x8000001, duration=2376.578s, table=17, n_packets=204203, n_bytes=133019131, priority=5,metadata=0x390000000000/0xffffff0000000000 actions=write_metadata:0xc0003900000222fa/0xfffffffffffffffe,goto_table:19

cookie=0x8000009, duration=2454.466s, table=19, n_packets=2689, n_bytes=226142, priority=20,metadata=0x222fa/0xfffffffe,dl_dst=fa:16:3e:b0:49:7d actions=goto_table:21                             
#-----------dl_dst为floatingip的mac

cookie=0x8000003, duration=2535.279s, table=21, n_packets=2851, n_bytes=239750, priority=42,ip,metadata=0x222fa/0xfffffffe,nw_dst=192.168.30.39 actions=goto_table:25
#-----------表21,实现2层转发,3层路由功能,默认ip路由则进入表26,nw_dst为floatingingip,floatingip 路由到表25

cookie=0x8000004, duration=2662.422s, table=25, n_packets=3083, n_bytes=259238, priority=10,ip,nw_dst=192.168.30.39 actions=set_field:192.168.100.4->ip_dst,write_metadata:0x222fe/0xfffffffe,goto_table:27                                     
#-----------这里进行DNAT转换,更改数据包的源ip为fixed_ip,对应虚拟机ip192.168.100.4,类似于iptable中neutron--agent-PREROUTING 链中所做的变化


cookie=0x8000004, duration=2751.404s, table=27, n_packets=3261, n_bytes=274190, priority=10,ip,metadata=0x222fe0xfffffffe,nw_dst=192.168.100.4 actions=resubmit(,21)                            
#-----------重新跳转到21,进入正常转发流表

cookie=0x8000003, duration=2872.350s, table=21, n_packets=3402, n_bytes=286048, priority=42,ip,metadata=0x222fe0xfffffffe,nw_dst=192.168.100.4 actions=write_actions(group:150004)

group_id=150004,type=all,bucket=actions=set_field:fa:16:3e:d2:41:24->eth_dst,load:0x4100->NXM_NX_REG6[],resubmit(,220)
#---------修正数据包的目的mac为fixed_ip的mac,将某个数字写入寄存器,组表里面全部都是修改包的目的Mac地址

cookie=0x6900000, duration=3199.482s, table=220, n_packets=4224, n_bytes=354756, priority=6,reg6=0x4100 actions=load:0xe0004100->NXM_NX_REG6[],write_metadata:0xe000410000000000/0xfffffffffffffffe,goto_table:251
#----------进入虚拟机端口的包进行分类

cookie=0x6900000, duration=3292.344s, table=251, n_packets=4318, n_bytes=365236, priority=61005,ip,metadata=0x410000000000/0x1fffff0000000000 actions=resubmit(,220)
#---------------安全组实现,进入虚拟机的acl规则过滤(本文档中安全组实现选择的是stateless模式,不能进行状态追踪
cookie=0x8000007, duration=3398.701s, table=220, n_packets=4633, n_bytes=388734, priority=7,reg6=0xe0004100 actions=output:2
#----------------匹配寄存器的值,进入相应的openflow端口

以上外部访问floatingip的流量就被路由到相应的虚拟机中了,下面outbound即为虚拟机回包的过程

outbound

cookie=0x8000000, duration=3728.375s, table=0, n_packets=2769, n_bytes=266202, priority=4,in_port=2 actions=write_metadata:0x410000000000/0xffffff0000000001,goto_table:17

cookie=0x6900000, duration=3789.445s, table=17, n_packets=2834, n_bytes=272460, priority=1,metadata=0x410000000000/0xffffff0000000000 actions=write_metadata:0xa000410000000000/0xfffffffffffffffe,goto_table:40
#----------------包分类,配置该规则的需进行acl访问控制

cookie=0x6900000, duration=3853.775s, table=40, n_packets=2792, n_bytes=273360, priority=61005,ip,metadata=0x410000000000/0x1fffff0000000000 actions=resubmit(,17)
#--------------安全组实现,从虚拟机发送的流量进行acl规则过滤;通过则返回正常分类流程

cookie=0x8000001, duration=3993.032s, table=17, n_packets=3044, n_bytes=292704, priority=5,metadata=0xa000410000000000/0xffffff0000000000 actions=write_metadata:0xc0004100000222fe/0xfffffffffffffffe,goto_table:19
#-----------------分配到表19,判断是否存在floatingip和网关相关操作

cookie=0x8000009, duration=4075.919s, table=19, n_packets=2917, n_bytes=285866, priority=20,metadata=0x222fe/0xfffffffe,dl_dst=fa:16:3e:33:77:83 actions=goto_table:21
#------------进行mac地址的转换,dl_dst为网关(192.168.100.1)mac,这里由于回包的目的ip为192.168.30.29,属于跨网段ip,包需要先发给网关,包的源,目的ip不变,只改变目的mac为网关mac,二层通信中mac必须是同一网段的

cookie=0x8000004, duration=4711.549s, table=21, n_packets=3551, n_bytes=347998, priority=10,ip,metadata=0x222fe/0xfffffffe actions=goto_table:26
#-----------表21,实现2层转发,3层路由功能,默认ip路由则进入表26,

cookie=0x8000004, duration=4697.160s, table=26, n_packets=3586, n_bytes=351428, priority=10,ip,metadata=0x222fe/0xfffffffe,nw_src=192.168.100.4 actions=set_field:192.168.30.39->ip_src,write_metadata:0x222fa/0xfffffffe,goto_table:28
#--------做floatingip的SNAT转化,将fixed_ip转化为floatingip。这样需要更改数据包的源ip。表26 执行floatingip的SNAT改变,改变源ip。
这里类似于虚拟机出去时,Iptable中neutron--agent-float-snat链功能,需将将Src IP由固定IP改为浮动IP

cookie=0x8000004, duration=4912.715s, table=28, n_packets=3802, n_bytes=372596, priority=10,ip,metadata=0x222fa/0xfffffffe,nw_src=192.168.30.39 actions=set_field:fa:16:3e:b0:49:7d->eth_src,group:200004      
#---------- 表28 执行floatingip的snat改变  改变源mac,修改为floatingip的mac   
group_id=200004,type=all,bucket=actions=set_field:f4:cf:e2:69:34:4f->eth_dst,load:0x3900->NXM_NX_REG6[],resubmit(,220)
#-------组表修改mac地址,f4:cf:e2:69:34:4f 为外网192.168.30.254 网关mac;这里包达到私有网络网关192.168.100.1后,dst mac为该网关的mac;
当SNAT完成后,src ip为192.168.30.39,而目的ip为192.168.26.5,两者不在同一个网段,需要将包发送到192.168.30.0/24网段的网关,
这个过程中目的Ip为外部主机192.168.26.5,目的mac需要变化为网关mac。同上,二层通信,源和目的mac需要必须要是同一网段的,上面已经将源mac变化为192.168.30.39的mac,这里需修改目的mac为网关mac


cookie=0x8000007, duration=5423.025s, table=220, n_packets=368290, n_bytes=217570301, priority=7,reg6=0x3900 actions=output:1
#-------表220,根据包寄存器值,发送包到相应openflow端口
通信过程中arp解析通过packet_in,packet_out消息对与控制器交互实现

2.4.2 绑定floatingip的虚拟机间相互访问

(同一个计算节点,都位于compute1)

虚拟机A:192.168.100.4(192.168.30.39)

虚拟机B:192.168.100.5(192.168.30.40)

虚拟机A ping 虚拟机B的floatingip 192.168.30.40

outbound —-icmp request

cookie=0x8000000, duration=496736.592s, table=0, n_packets=9974, n_bytes=1118500, priority=4,in_port=2 actions=write_metadata:0x410000000000/0xffffff0000000001,goto_table:17

cookie=0x6900000, duration=496734.338s, table=17, n_packets=9974, n_bytes=1118500, priority=1,metadata=0x410000000000/0xffffff0000000000 actions=write_metadata:0xa000410000000000/0xfffffffffffffffe,goto_table:40
#-------包分类,从虚拟机发出的包需进行acl控制,进入表40

cookie=0x6900000, duration=503280.813s, table=40, n_packets=9860, n_bytes=1118690, priority=61005,ip,metadata=0x410000000000/0x1fffff0000000000 actions=resubmit(,17)
#------安全组处理 出虚拟机acl规则过滤

cookie=0x8000001, duration=503427.291s, table=17, n_packets=10374, n_bytes=1170500, priority=5,metadata=0xa000410000000000/0xffffff0000000000 actions=write_metadata:0xc0004100000222fe/0xfffffffffffffffe,goto_table:19

cookie=0x8000009, duration=605366.539s, table=19, n_packets=114645, n_bytes=11926620, priority=20,metadata=0x222fe/0xfffffffe,dl_dst=fa:16:3e:33:77:83 actions=goto_table:21

cookie=0x8000004, duration=605670.065s, table=21, n_packets=20421, n_bytes=2708348, priority=10,ip,metadata=0x222fe/0xfffffffe actions=goto_table:26

cookie=0x8000004, duration=605689.730s, table=26, n_packets=19518, n_bytes=2619564, priority=10,ip,metadata=0x222fe/0xfffffffe,nw_src=192.168.100.4 actions=set_field:192.168.30.39->ip_src,write_metadata:0x222fa/0xfffffffe,goto_table:28

cookie=0x8000004, duration=605744.711s, table=28, n_packets=19628, n_bytes=2633864, priority=10,ip,metadata=0x222fa/0xfffffffe,nw_src=192.168.30.39 actions=set_field:fa:16:3e:b0:49:7d->eth_src,group:200004

group_id=200004,type=all,bucket=actions=set_field:f4:cf:e2:69:34:4f->eth_dst,load:0x3900->NXM_NX_REG6[],resubmit(,220)

cookie=0x8000007, duration=606114.190s, table=220, n_packets=30345955, n_bytes=16630300353, priority=7,reg6=0x3900 actions=output:1

cookie=0x8000000, duration=2423.295s, table=0, n_packets=206693, n_bytes=136490247, priority=1,in_port=1 actions=write_metadata:0x390000000001/0xffffff0000000001,goto_table:17

cookie=0x8000001, duration=2376.578s, table=17, n_packets=204203, n_bytes=133019131, priority=5,metadata=0x390000000000/0xffffff0000000000 actions=write_metadata:0xc0003900000222fa/0xfffffffffffffffe,goto_table:19

cookie=0x8000009, duration=606061.322s, table=19, n_packets=1565, n_bytes=151161, priority=20,metadata=0x222fa/0xfffffffe,dl_dst=fa:16:3e:ef:bc:13 actions=goto_table:21
#-----------dl_dst为floatingip 192.168.30.40的mac

cookie=0x8000003, duration=606154.558s, table=21, n_packets=1658, n_bytes=160275, priority=42,ip,metadata=0x222fa/0xfffffffe,nw_dst=192.168.30.40 actions=goto_table:25
#----------表21,实现2层转发,3层路由功能,默认ip路由则进入表26,nw_dst为floatingingip,floatingip 路由到表25

cookie=0x8000004, duration=606201.679s, table=25, n_packets=1706, n_bytes=164979, priority=10,ip,nw_dst=192.168.30.40 actions=set_field:192.168.100.5->ip_dst,write_metadata:0x222fe/0xfffffffe,goto_table:27
#--------这里进行DNAT转换,更改数据包的源ip为fixed_ip,对应虚拟机ip192.168.100.5,类似于iptable中neutron--agent-PREROUTING 链中所做的变

cookie=0x8000004, duration=606265.218s, table=27, n_packets=1769, n_bytes=171153, priority=10,ip,metadata=0x222fe/0xfffffffe,nw_dst=192.168.100.5 actions=resubmit(,21)
#----------重新跳转到21,进入正常转发流表

cookie=0x8000003, duration=606394.448s, table=21, n_packets=1840, n_bytes=178111, priority=42,ip,metadata=0x222fe/0xfffffffe,nw_dst=192.168.100.5 actions=write_actions(group:150003)

group_id=150003,type=all,bucket=actions=set_field:fa:16:3e:06:e1:36->eth_dst,load:0x4200->NXM_NX_REG6[],resubmit(,220)
#---------------修正数据包的目的mac为fixed_ip的mac,将某个数字写入寄存器,
                组表里面全部都是修改包的目的Mac地址

cookie=0x6900000, duration=606456.585s, table=220, n_packets=9390, n_bytes=684606, priority=6,reg6=0x4200 actions=load:0xe0004200->NXM_NX_REG6[],write_metadata:0xe000420000000000/0xfffffffffffffffe,goto_table:251
#---------------进入虚拟机端口的包进行分类

cookie=0x6900000, duration=93328.042s, table=251, n_packets=5139, n_bytes=502600, priority=61005,ip,metadata=0x420000000000/0x1fffff0000000000 actions=resubmit(,220)
#----------------安全组实现,进入虚拟机的acl规则过滤(本文档中安全组实现选择的是stateless模式,不能进行状态追踪)

cookie=0x8000007, duration=606553.742s, table=220, n_packets=9490, n_bytes=694238, priority=7,reg6=0xe0004200 actions=output:3
#----------------匹配寄存器的值,进入相应的openflow端口

inbound—reply

cookie=0x8000000, duration=515151.152s, table=0, n_packets=2582, n_bytes=250374, priority=4,in_port=3 actions=write_metadata:0x420000000000/0xffffff0000000001,goto_table:17

cookie=0x6900000, duration=515190.554s, table=17, n_packets=2626, n_bytes=254574, priority=1,metadata=0x420000000000/0xffffff0000000000 actions=write_metadata:0xa000420000000000/0xfffffffffffffffe,goto_table:40
#---------设置安全组规则流表


cookie=0x6900000, duration=515313.604s, table=40, n_packets=2546, n_bytes=253992, priority=61005,ip,metadata=0x420000000000/0x1fffff0000000000 actions=resubmit(,17)
#------匹配通过后,跳入表17

cookie=0x8000001, duration=515383.147s, table=17, n_packets=2827, n_bytes=273768, priority=5,metadata=0xa000420000000000/0xffffff0000000000 actions=write_metadata:0xc0004200000222fe/0xffffff
fffffffffe,goto_table:19

cookie=0x8000009, duration=608887.237s, table=19, n_packets=126179, n_bytes=13258108, priority=20,metadata=0x222fe/0xfffffffe,dl_dst=fa:16:3e:33:77:83 actions=goto_table:21

cookie=0x8000004, duration=608983.971s, table=21, n_packets=29458, n_bytes=3785658, priority=10,ip,metadata=0x222fe/0xfffffffe actions=goto_table:26

cookie=0x8000004, duration=608953.184s, table=26, n_packets=3934, n_bytes=390174, priority=10,ip,metadata=0x222fe/0xfffffffe,nw_src=192.168.100.5 actions=set_field:192.168.30.40->ip_src,write_metadata:0x
222fa/0xfffffffe,goto_table:28

cookie=0x8000004, duration=608979.335s, table=28, n_packets=3961, n_bytes=392820, priority=10,ip,metadata=0x222fa/0xfffffffe,nw_src=192.168.30.40 actions=set_field:fa:16:3e:ef:bc:13->eth_src,group:20000  

group_id=200004,type=all,bucket=actions=set_field:f4:cf:e2:69:34:4f->eth_dst,load:0x3900->NXM_NX_REG6[],resubmit(,220)

cookie=0x8000007, duration=609237.877s, table=220, n_packets=30515319, n_bytes=16716214252, priority=7,reg6=0x3900 actions=output:1

cookie=0x8000000, duration=2423.295s, table=0, n_packets=206693, n_bytes=136490247, priority=1,in_port=1 actions=write_metadata:0x390000000001/0xffffff0000000001,goto_table:17

cookie=0x8000001, duration=2376.578s, table=17, n_packets=204203, n_bytes=133019131, priority=5,metadata=0x390000000000/0xffffff0000000000 actions=write_metadata:0xc0003900000222fa/0xfffffff
ffffffffe,goto_table:19

cookie=0x8000009, duration=2454.466s, table=19, n_packets=2689, n_bytes=226142, priority=20,metadata=0x222fa/0xfffffffe,dl_dst=fa:16:3e:b0:49:7d actions=goto_table:21
#-----------dl_dst为floatingip的mac

cookie=0x8000003, duration=2535.279s, table=21, n_packets=2851, n_bytes=239750, priority=42,ip,metadata=0x222fa/0xfffffffe,nw_dst=192.168.30.39 actions=goto_table:25                               #----------表21,实现2层转发,3层路由功能,默认ip路由则进入表26,nw_dst为                floatingingip,floatingip 路由到表25

cookie=0x8000004, duration=2662.422s, table=25, n_packets=3083, n_bytes=259238, priority=10,ip,nw_dst=192.168.30.39 actions=set_field:192.168.100.4->ip_dst,write_metadata:0x222fe/0xfffffffe,
goto_table:27
#---------------这里进行DNAT转换,更改数据包的源ip为fixed_ip,对应虚拟机   ip192.168.100.4,类似于iptable中neutron--agent-PREROUTING 链中所做的变化

cookie=0x8000004, duration=2751.404s, table=27, n_packets=3261, n_bytes=274190, priority=10,ip,metadata=0x222fe/0xfffffffe,nw_dst=192.168.100.4 actions=resubmit(,21)                               #---------------重新跳转到21,进入正常转发流表

cookie=0x8000003, duration=2872.350s, table=21, n_packets=3402, n_bytes=286048, priority=42,ip,metadata=0x222fe/0xfffffffe,nw_dst=192.168.100.4 actions=write_actions(group:150004)

group_id=150004,type=all,bucket=actions=set_field:fa:16:3e:d2:41:24->eth_dst,load:0x4100->NXM_NX_REG6[],resubmit(,220)
#---------------修正数据包的目的mac为fixed_ip的mac,将某个数字写入寄存器,
                组表里面全部都是修改包的目的Mac地址

cookie=0x6900000, duration=3199.482s, table=220, n_packets=4224, n_bytes=354756, priority=6,reg6=0x4100 actions=load:0xe0004100->NXM_NX_REG6[],write_metadata:0xe000410000000000/0xfffffffffffffffe,goto_table:251
#---------------进入虚拟机端口的包进行分类

cookie=0x6900000, duration=3292.344s, table=251, n_packets=4318, n_bytes=365236, priority=61005,ip,metadata=0x410000000000/0x1fffff0000000000 actions=resubmit(,220)
#----------------安全组实现,进入虚拟机的acl规则过滤(本文档中安全组实现选择的是stateless模式,不能进行状态追踪)

cookie=0x8000007, duration=3398.701s, table=220, n_packets=4633, n_bytes=388734, priority=7,reg6=0xe0004100 actions=output:2

本文链接,欢迎学习指正

你可能感兴趣的:(openstack,opendaylight,netvirt)

  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • KVM虚拟化平台 大西瓜不爱告诉你姓名 虚拟化KVM虚拟化
    前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
  • 【2023年】云计算金砖牛刀小试3 geekgold 云计算linux运维容器kubernetes云原生
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:设备名称主机名接口ip地址云服务器1controllereth0,eth1私网:192.168.100.10/2
  • 【2023年】云计算金砖牛刀小试 geekgold linux容器grafanaprometheusansiblekubernetes云原生
    A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化(6分)IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
  • 【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器jenkinskubernetesdevopsdocker
    A场次题目:Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码,登录竞赛云平台。根据表1中的IP地址规划,设置各服务器节点的IP地址,确保网络正常通信,设置控制节点主机名为Controller,计算节点主机名为Compute,并修改hosts文件将IP地址映射为主
  • CentOS 安装 Openstack --按 rdo 方式 weixin_44251398 centosopenstack
    安装方式:OpenStack是一个开源的云计算管理平台项目,能支持几乎所有类型的云环境。OpenStack提供了基础设施即服务(IaaS)的解决方案,每个服务都可提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。openstack安装方法有很多种,主流有四种方式,包括(1)手动一步一步安装,(2)fuel安装,(3)devstack安装和(4)rdo安装,RD
  • OpenStack Ironic 裸金属的配置及使用 Ankele 云计算ironic裸金属物理机openstack配置
    环境当前OpenStack版本为Rocky操作系统为CentOS7.6api节点即控制节点conductor节点即裸金属计算节点控制节点node1、node2、node3计算节点node1、node2、node3、node4裸金属服务节点node4虚拟IPvip一、安装软件包在所有节点上都安装yum仓库yuminstallcentos-release-openstack-rocky-y在api节点
  • openstack运维命令整理 sky wide openstacklinux
    openstack运维命令文章原始同步:微信搜索公众号:skywide技术QQ技术群:308191819欢迎各位加入Keystone相关命令用户相关命令创建用户:keystoneuser-create--name=xxx--pass=xxx--tenant=xxx删除用户:keystoneuser-deletexxx更新用户:keystoneuser-update--name=xxx--enabl
  • OpenStack添加新硬盘到LVM逻辑卷组 LianZhenLiang
    参考:CinderLVM配置https://www.cnblogs.com/sammyliu/p/4159147.htmlConfigureandusevolumenumberweigherhttps://docs.openstack.org/cinder/queens/admin/blockstorage-volume-number-weigher.html一、知识:cinderlvm配置(/e
  • mirantis OpenStack9.0在virtualbox上的部署 Caroline_33 openstackmirantisvirtualbox
    实验环境安装包-VirtualBox-4.3.12-93733-Win.exe-Oracle_VM_VirtualBox_Extension_Pack-5.1.2-108956.vbox-extpack-Mirantis_Openstack9.0.iso-bootstrap.zip-mirrors.zip-xtfp-xshell实验机器-cpu:i3-3220以上-Ram:至少8G说明-保证内存至
  • 云计算day32 巭氼 云计算
    docker容器==》k8s编排=〉openstack存储监控⽇志以及其他的内容回顾1.环境的安装catoverlay>br_netfilter>EOFoverllaybr_netfiltercatnet.bridge.bridge-nf-call-iptables=1>net.bridge.bridge-nf-call-ip6tables=1>net.ipv4.ip_forward=1>EOF#
  • Openstack 与 Ceph集群搭建(下): Openstack部署 范枝洲 系统运维openstackceph
    文章目录文章参考部署节点准备1.修改Host文件与hostname名称2.安装NTP软件3.网卡配置信息4.开启Docker共享挂载5.安装python虚拟环境6.安装kolla-ansible7.加载AnsiblegalaxyrequirementsOpenstack安装前预配置1.配置密码2.配置multinode文件3.修改全局配置文件Openstack正式安装1.启动bootstrap-s
  • OpenStack云计算平台实战 港南四大炮亡 openstack云计算
    项目一任务一了解云计算目前主流的开源云计算平台如下:OpenStack。OpenStack是一个提供IAAS开源解决方案的全球性项目,由Rackspace公司和NASA共同创办,采用了Apache2.0许可证,可以随意使用。OpenStack并不要求使用专门的硬件和软件,可以在虚拟系统或裸机系统中运行。它支持多种虚拟机管理器(KVM和XenServer)和容器技术。OpenStack适应不同的用户
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • OpenStack计算节点Neutron计算节点的安装与部署 PPLIA579 openstack
    1.1实验目的(1)学习掌握Linux网桥代理,配置计算服务以使用网络服务,安装计算节点1.2实验要求(1)实验分组人数要求1人;(2)实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器;(3)按照实验文档内容操作,在操作成功后截图,保存实验文档;(4)实验完成后创建镜像。1.3实验预备知识(1)Linux基础命令,能用命令行去完成运行脚本、修改IP地址、
  • OpenStack手动迁移虚拟机 曹博Blog Linuxopenstack
    1.规划节点IP主机名节点192.168.100.10controllerOpenStack控制节点192.168.100.20computeOpenStack计算节点2.基础准备使用OpenStack平台的两台节点,将OpenStack控制节点的资源加入计算资源,使192.168.100.10这个节点既是控制节点也是计算节点,然后使用这两台主机进行实验。节点规划表中的IP地址为作者的IP地址,在
  • 以内存为核心的开源分布式存储系统 这次靠你了 大数据Tachyonhdfs大数据
    是一个以内存为核心的开源分布式存储系统,也是目前发展最迅速的开源大数据项目之一。Tachyon为不同的大数据计算框架(如ApacheSpark,HadoopMapReduce,ApacheFlink等)提供可靠的内存级的数据共享服务。此外,Tachyon还能够整合众多现有的存储系统(如AmazonS3,ApacheHDFS,RedHatGlusterFS,OpenStackSwift等),为用
  • OpenStack控制节点keystone服务安装部署 于飞_d529
    创建数据库使用root账户登录数据库sudomysql创建keystone数据库createdatabasekeystone设置数据库本地与远程访问的权限GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'\IDENTIFIEDBY'KEYSTONE_DBPASS';GRANTALLPRIVILEGESONkeystone.*TO'keyst
  • docker-review6:docker三剑客之machine,compose LeeHoo0 Linuxdocker
    文章目录1.dockermachine1.1machine简介1.2安装machine1.2利用machine在server上安装2.dockercompose2.1简介2.1示例1.dockermachine1.1machine简介是官方编排工具之一,负责在多平台上快速安装docker环境支持常规linux系统,虚拟化平台,openstack,公有云等不同环境下安装配置dockerhost基于g
  • OpenInfra Days China 2023 圆满落幕 开源开发者
    OpenInfraDays是由OpenInfra基金会(前OpenStack基金会)授权,每年由全球各个地区的社区志愿者团队共同筹划组织的一场开源基础设施技术与行业发展的区域性交流活动。自2016年中国社区的志愿者们第一次筹办面向本土的OpenInfraDaysChina以来,至今已迈入第八个年头。12月1日,OpenInfraDaysChina2023在北京圆满。来自全球社区的技术专家和行业领袖
  • Docker-compose容器编排技术 曹博Blog Linuxdocker容器运维
    一、Docker-Compose的安装1.规划节点IP主机名节点192.168.200.10masterdocker-compose2.基础准备登录OpenStack平台,使用提供的CentOS_7.5_x86_64_XD.qcow2镜像创建云主机,软件包docker-compose.tar.gz上传到/root目录下3.基础环境准备3.1配置yum源上传文件&解压文件&配置yum源#解压文件到/
  • 倒计时 5 天!OpenInfra Days China 2023 参会攻略请查收 开源
    OpenInfraDaysChina2023是由OpenInfra基金会(前OpenStack基金会)授权,由中国本土社区志愿者团队共同筹划组织,大会主要聚焦开源基础设施技术与行业发展,旨在分享和探讨开源基础设施技术的最新动态、案例研究、成功故事,以及在实际生产中的应用和实践。12月的第一天,OpenInfra社区成员将齐聚北京海航万豪酒店,本次大会设有1个主论坛和6个分论坛,涵盖50多个精彩议题
  • 学习总结 - swift适配器 为 Hadoop 的存储层增加对 OpenStack Swift 的支持 天地不仁以万物为刍狗 分布式解决方案
    虽然文档内所涉及的版本有点旧,但内容很精彩,值得推荐背景在Hadoop中有一个抽象文件系统的概念,它有多个不同的子类实现,由DistributedFileSystem类代表的HDFS便是其中之一。在Hadoop的1.x版本中,HDFS存在NameNode单点故障,并且它是为大文件的流式数据访问而设计的,不适合随机读写大量的小文件。本文将探讨通过使用其他的存储系统,例如OpenStackSwift对
  • 演讲实录 | 招银云创:容器PaaS正在让开发人员再也看不到IaaS 优云数智
    Markdown嘉宾介绍:陈沙克,招银云创战略研究院总监,从2010年开始从事云计算相关工作,做OpenStack七年有余,目前在招银云创负责PaaS相关工作。此文为陈沙克在数人云PaaSInnovation2017,构建灵动新IT大会上的演讲实录。招银云创是招商银行的全资子公司,代表招商银行进行科技的输出,致力于将招行30年的经验和技术积累输出给广大金融企业,帮助同业同行快速的金融创新。容器快速
  • Ubuntu 23.10通过APT安装Open vSwitch Danileaf_Guo ubuntulinux运维服务器
    正文共:888字8图,预估阅读时间:1分钟先拜年!祝各位龙年行大运,腾跃展宏图!之前在介绍OpenStack的时候介绍过(什么是OpenStack?),OpenStack是一个开源的云计算管理平台,作为云计算基础设施的核心组件,其本身并不提供基础功能,而是通过和其他技术相结合来构建和管理虚拟化环境。比如与KVM相结合(如何在Ubuntu23.10部署KVM并创建虚拟机?),KVM作为底层的虚拟化技
  • OpenStack系列之一:手动部署OpenStack Queens(5.Dashboard) 小六的昵称已被使用
    title:OpenStack系列之一:手动部署OpenStackQueens(5.Dashboard)categories:Linuxtags:-OpenStacktimezone:Asia/Shanghaidate:2019-01-21本节假定使用ApacheHTTP服务器和Memcached服务正确安装,配置和操作Identity服务。第一步:安装和配置组件1.Installthepacka
  • 云计算openstack核心组件——neutron网络服务(5) WickJohn
    一、虚拟机获取ip:用namspace隔离DHCP服务Neutron通过dnsmasq提供DHCP服务,而dnsmasq通过LinuxNetworkNamespace独立的为每个network服务隔离在二层网络上,VLAN可以将一个物理交换机分割成几个独立的虚拟交换机。类似地,在三层网络上,Linuxnetworknamespace可以将一个物理三层网络分割成几个独立的虚拟三层网络。每个names
  • PVE Cloud-INIT 模板配置 小陈运维
    PVECloud-INIT模板配置Cloud-init是什么Cloud-init是开源的云初始化程序,能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。通过Cloud-init进行弹性云服务器的初始化配置,将对您使用弹性云服务器、镜像服务和弹性伸缩产生影响。简单地讲,cloud-init是一个Linux虚拟机的初始化工具,被广泛应用在AWS和OpenStack等
  • 「精心整理」Ceph搭建硬件建议详解 Lin_b0c9
    Ceph是专为在商品硬件上运行而设计的,这使得构建和维护超大规模的数据集群在经济上是可行的。当规划出你的集群硬件时,你需要平衡一些考虑因素,包括故障域和潜在的性能问题。硬件规划应该包括将Ceph守护进程和其他使用Ceph的进程分布在许多主机上。一般来说,我们建议在为该类型的守护进程配置的主机上运行特定的Ceph守护进程。我们建议使用其他主机来处理使用您的数据集群的进程(例如OpenStack、Cl
  • Kubernetes实战 JavaEdge
    现今最热门的服务器端技术是容器!可是,如果现在不是2018年而是2013年,你的回答还能这么斩钉截铁么?现在就让我们把时间拨回到五年前去看看吧。相比于如日中天的书AWS和盛极一时的OpenStack,以CloudFoundry为代表的开源PaaS项目,却成为了当时云计算技术中的一股清流。这时,CloudFoundry项目已经基本度过了最艰难的概念普及和用户教育阶段,开启了以开源PaaS为核心构建平
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他