openstack基础服务运维 Neutron

最新推荐文章于 2025-07-10 07:30:00 发布
原创 最新推荐文章于 2025-07-10 07:30:00 发布 · 1.9k 阅读 · 11
标签
#运维 #openstack #centos #linux #服务器
Neutron是OpenStack中的网络服务,负责管理虚拟网络基础设施VNI和部分物理网络PNI。它通过plugin提供网络功能,包括网络、子网、路由器等抽象体,支持Flat、Vlan、Vxlan等网络模式。文章还介绍了Neutron的五个子服务,如DHCP和L3代理,以及负载均衡(LBaaS)和防火墙即服务(FWaaS)的概念。此外,展示了创建网络、路由、安全组及其规则的命令操作。

网络服务的运维(Neutron

这个服务为Openstack管理所有的网络方面的虚拟网络基础设施(VNI)和访问层方面的物理网络基础设施(PNI)。H版本之前是没有neutron组件的,G版本中Quantum,最初的网络功能是在nova组件实现的,nova-network,底层采用的是linux bridge,为了规避无法快速组网和实现高级的网络功能,因此成立了全新的Neutron组件。

Neutron本身不提供任何的网络功能,提供网络功能的大部分是plugin。网络服务提供了几个抽象体:网络、子网以及路由器。每一个都包含它所模仿得物理硬件对应的功能:网络里面包含子网,不同的子网和网络之间的流量是由路由来进行传递的。在多租户的环境下提供给每个租户独立的网络环境。 目前Neutron的网络模式主要包含 Flat\Vlan\Vxlan\Gre等网络。

Neutron提供了五个子服务:neutron-l3-agent.service、neutron-linuxbridge-agent.service、neutron-server.service、neutron-dhcp-agent.service、neutron-metadata-agent.service

(1)neutron-server:实现Neutron API和API扩展、管理Network、子网和端口

(2)neutron-linuxbridge-agent:网桥

(3)neutron-dhcp-agent:负责DHCP的配置,主要作用是为虚拟机分配IP

(4)neutron-l3-agent:负责公网浮动IP和NAT,其他的三层特性,比如负载均衡,每一个network对应一个L3 agent

(5)neutron-metadata-agent:提供元数据的服务

一个标准的neutron网络是由Network\Subnet\Router\Port组成。

(1)Network:租户可以创建自己的网络,类似于VLAN的3层接口

(2)Subnet:一段IPV4/IPV6地址段,提供公网或者私网的地址

(3)Router:为地址提供地址的转换

(4)Port:管理实例的网卡,虚拟机和交换机的一个接口

LBaaS(负载均衡即服务)

负载均衡是将来访问的网络流量在运行相同应用的多个服务器之间进行分发的一种核心网络服务。负载均衡器可以是一个硬件设备,也可以由软件进行实现。

(1)负载均衡器一般可以分为两类:第4层和第7层的的负载,第4层是基于网络和传输层协议(IP\TCP\FTP\UDP等)来实现均衡负载。

(2)一些行业标准的算法:

轮询算法:轮流分发到各个服务器

加权轮循:每个服务器有一定的加权(weight),轮询的时候考虑加权

最少连接数:转发到有最少连接数的服务器上

最少响应时间:转发到响应时间最短的服务器

(3)常见的开源软件负载均衡器

HAproxy:支持虚拟机,基于TCP和HTTP的协议

LVS:4层负载均衡软件,可以实现Linux平台下简单的负载均衡

Nginx:Web服务器

FWaaS(防火墙即服务)

(1)规则

允许用户指定所匹配的名称,描述,针对的协议(TCP\UDP\ICMP\ANY),行为(Allow,Deny),源/目的IP地址/子网和端口号以及端口号区间。

(2)策略

规则的逻辑集合。策略可以进行共享和被审计的。

(3)防火墙

策略的逻辑集合。防火墙也是可以去进行共享的。

1.创建网络

[root@controller ~]# source  /etc/keystone/admin-openrc.sh

[root@controller ~]# neutron net-create extnet --router:external=True   //创建外网

最低0.47元/天 解锁文章
BestQishen
关注
Neutron — Metadata-Agent 与 Cloud-Init 实现原理
烟云的计算
01-22 6662
目录目录 前文列表 扩展阅读 系统环境 前言 Cloud-init Cloud-init 的配置文件 metadata userdata metadata 和 userdata 的区别 metadata 的服务机制 ConfigDrive Metadata RESTful前文列表Openstack 实现技术分解 (1) 开发环境 — Devstack 部署案例详解 扩展阅读Documentatio
Gemini原生多模态架构解析:从端侧Nano到工业级Ultra
最新发布
weixin_33709609的博客
05-10 194
多模态AI正从‘多模型拼接’走向‘统一认知建模’,其核心在于打破文本、图像、语音等模态间的语义壁垒,实现跨模态联合表征与推理。原生多模态并非功能叠加,而是通过统一token化、交叉注意力蒸馏和模态感知路由等底层技术,构建具备鲁棒性、可解释性与工程落地能力的新一代AI范式。该范式显著提升复杂场景下的理解精度与响应确定性,广泛应用于工业质检、医疗影像分析、智能教育及端侧实时交互等领域。Gemini系列正是这一技术路径的典型代表,覆盖Nano(端侧轻量)、Pro(企业平衡)、Ultra(科研攻坚)三级架构,为开发
Glance镜像&Nova&Neutron 服务运维&cinder服务运维&Swift服务运维
weixin_52623251的博客
11-25 644
Glance镜像 [root@controller ~]# openstack --help |grep image (过滤image) glance image-delete cirrosID (只可删除镜像ID) [root@controller ~]# glance help image-create (帮助查看创建命令) --name <NAME> Descriptive name for the image --disk-format <DISK_
openstack学习之neutron_dhcp_agent
zhengleiguo的专栏
05-29 6455
 dhcp agent用来给一个网络提供DHCP服务。网络的IP地址可以再创建subnet时指定。 dhcp agent启动命令dhcp_agent.py,启动是提供neutron.conf和dhcp_agent.ini配置文件。 重要的配置项 interface_driver ,dhcp agent使用interface_driver来创建tap设备。 dhcp_drive
Openstack平台命令操作和创建
qq_45843048的博客
11-12 5101
1.创建外部网络 1.在openstack私有云平台上,使用命令创建云主机外部网络ext,子网extsubnet,虚拟机网段为192.168.x.0/24(其中x是vlan号),网关为192.168.x.1网络使用vlan模式。 [root@controller ~]# neutron net-create --router:external=true --provider:network_type vlan --provider:physical_network provider --provide
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead
weixin_34179762的博客
03-09 3707
1、现象描述:以前在测试环境中使用过icehouse版本,记得当时查看网络列表是使用neutron net-list,最近两天在测试openstack ocata的时候发现好多之前的命令都不能正常使用,大概是openstack想凸显openstack命令的重要性吧。2、实验过程[root@linux-node1~]#neutronnet-list neutronCLI...
OpenStack常用命令 - Neutron、Cinder篇
config_differ的博客
05-03 716
本篇文章主要介绍Neutron、Cinder服务的功能,学习其基础命令。利用其完成相关运维任务。 一、Neutron服务运维 1.什么NeutronNeutronOpenstack 的虚拟网络服务Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 2.Neutron功能 Neutron 为整个 ...
OpenStack常用命令 - Neutron&Cinder篇
weixin_62463203的博客
05-08 1408
本篇文章主要介绍Neutron、Cinder服务的功能,学习其基础命令。利用其完成相关运维任务。 一、Neutron服务运维 1.什么是NeutronNeutronOpenstack 的虚拟网络服务Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 2.Neutron功能 Neutron 为整个Op...
openstack详解(二十四)——Neutron服务注册
永远是少年
06-09 811
今天继续给大家介绍Linux运维相关知识,本文主要内容是Neutron服务注册。 一、Neutron服务实体创建 二、Neutron API端点创建 三、效果检验
OpenStack常用命令 - Neutron,Cinder篇
m0_69709047的博客
05-02 315
一、Neutron服务运维 1.什么Neutron? 2.Neutron功能 3.Neutron基本架构 4.Neutron运维命令 4.1思维导图 4.2案例实施 二、Cinder服务运维 1.什么是Cinder? 2.Cinder的作用 3.Cinder基本架构 4.Cinder基础命令 4.1思维导图 4.2案例实施 一、Neutron服务运维 1.什么NeutronNeutronOpenstack 的虚拟网络服务Neutron 的设计目标是实现“...
neutron网络服务
weixin_48190863的博客
08-27 1611
neutron网络服务 OpenStack网络 网络是openstack最重要的资源之一,没有网络,虚拟机将被隔离。Openstack的网络服务最主要的功能就是为虚拟机实例提供网络连接,最初由nova的一个单独模块nova-compute实现,但是nova-compute支持的网络服务有限,无法适应大规模、高密度和多项目的云计算,现已被专门的网络服务项目Neutron所取代。 Neutron为整个openstack环境提供软件定义网络支持,主要功能包括二层交换、三层路由、防火墙、VPN,以及负载均衡等。Ne
OpenStackNeutron服务网络架构二
抛物线的博客
04-05 3410
OpenStackNeutron基础服务二》 参考: ① 《OpenStack官方文档》 ② 《OpenStack高可用架构与原理》 不论是传统数据中心还是云计算数据中心,网络都是不可或缺的核心资源。Neutron便是OpenStack云计算中的网络服务项目,其源自早期的Nova-network网络组件。 Nova-network从Nova项目中独立出来之后,社区成立了针对网络功能虚拟化的Quantum项目。 但由于商标侵权的原因,在Havana版本后,Quantum 项目更名为现在的Neutron
Openstack运维指南文档整理
梅馨嫣栀
11-06 3508
Openstack运维指南文档整理
Neutron维护命令
m0_74179653的博客
03-06 327
neutron agent-list -c binary +---------------------------+ | binary | +---------------------------+ | neutron-evs-agent | | neutron-sriov-nic-agent | | neutron-l3-agent | | neutron-metadata-agent | | neutron-ope
r1笔记第3天 OpenStack (02)
qq_36133447的博客
12-02 305
知识点1: openstack进入vm的姿势: 先查看neutron网络: [root@control01 ~]# neutron net-list neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead. +---------------------------------...
neutron项目简介
luuJa_IQ的博客
02-02 1558
一、Neutron概述        NeutronOpenStack项目中负责提供网络服务的组件,它基于软件定义...
【云计算学习笔记(二十一)】之Neutron服务详细介绍
开发小鸽
06-14 2897
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一.Neutron(一)Neutron介绍(二)Neutron功能1.二层交换Switching2.三层路由Routing3.负载均衡Load Balancing4.防火墙Firewalling(1)Security Group(2)Firewall-as-a-Service(三)Neutron网络的基本概念1.network(1)local(2)flat(3)vlan(4)vxlan(5)gre2.subnet3.port4.Project,Networ
Neutron印象5:neutron-dhcp-agent
jincm的专栏
08-20 993
一.概述 neutron dhcp为租户网络提供DHCP服务,即IP地址动态分配,另外还会提供metadata请求服务。 3个主要的部件: DHCP agent scheduler:负责DHCP agent与network的调度 DHCP agent:为租户网络提供DHCP的功能,提供metadata request服务。 DHCP driver:即dnsmasq,用于管理DHCP se
Openstack基础服务运维 Keystone
FBI048的博客
04-27 2230
Keystone认证服务
运维打铁: OpenStack 云平台的部署与运维
懂搬砖
07-10 1388
OpenStack 云平台的部署与运维是一个复杂而又具有挑战性的任务。在部署前,需要做好充分的准备工作,包括硬件资源规划和网络规划。在部署过程中,要根据实际需求选择合适的部署方式,并正确安装和配置各个组件。在运维阶段,要做好日常监控、故障排查和升级优化等工作,及时解决出现的问题。同时,要注意积累经验,不断优化云平台的性能和稳定性,以满足不同用户的需求。通过本文的介绍,希望能帮助读者更好地理解和掌握 OpenStack 云平台的部署与运维技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值