Openstack neutron

[DoTruong1]

Kiến trúc của Openstack Neutron

[DoTruong1]

Neutron architecture

Overview

• Là một dịch vụ để deploy các thành phần của nó trên các node. Các api để tương tác với neutron sẽ được gửi đến python daemon neutron-server

  Cloud composition

  Mô hình cloud cơ bản sẽ có 3 loại node

• Controller node: Chạy Openstack services và ODL controller (Chạy khác node cũng đc, 0 bắt buộc)
• Network node: Chạy DHCP agent, metadata agent và L3 controller để quản lý SNAT

• Compute node: Các máy ảo (VMs)

  I. Các thành phần

  neutron server (neutron-server and neutron-*-plugin)

• Chạy trên network node để phục vụ xử lí API và các extensions
• Áp đặt mô hình mạng và network ip trên mỗi port
• Cần truy cập không trực tiếp đến 1 db v giao tiếp với db sử dụng giao thức AMQP (Advanced Message Queuing Protocol).

  plugin agent (neutron-*-agent)

• chạy trên các compute node để quản lý vswitch
• Tuỳ vào mỗi plugin mà sẽ có các máy agent khác nhau
• Các dịch vụ cần truy cập đến message queue tuỳ thuộc vào plugin? k hiểu lắm (trên docs ghi là dịch vụ? plugin agent là dịch vụ)
• Các plugin như OVN (Open virtural network) và Ope n daylight(ODL) Không cần agent.

  DHCP agent (neutron-dhcp-agent)

• Cung cấp dịch vụ dhcp

  L3 agent (neutron-l3-agent)

• Cung cấp L3 foward và NAT foward(port fowarding) để có thể truy cập dịch vụ từ ngoài vào bên trong tenant network (network tạo ra bởi người dùng)
• Yêu cầu truy cập đến message queue

  network provider services (SDN server/services)

• Adddition networking services cho tenent network.
• Tương tác với neutron-server, neutron-plugin và plugin-agent.
• Giao tiếp thông qua REST APIs.

Network setup của 1 cluster OpenStack

• Management network: Được sử dụng để trao đổi bên trong các thành phần Openstack. Địa chỉ ip nên chỉ có thể truy cập được bên trong cụm datacenter -- được gọi là Management Security Domain?.
• Guest network:
  • sử dụng để giao tiếp giữa các vms. Yêu cầu về địa chỉ ip phụ thuộc vào OpenStack Networking plug-in được sử dụng và config của người dùng
  • được gọi là Guest Security Domain
• External network:
  • cung cấp có vms khả năng truy cập internet.
  • IP nên reachable bởi bất cứ ai đến từ internet
  • Public Security Domain
• API network:
  • Expose openstack apis,
  • Các địa chỉ IP này nên được truy cập được bởi internet.
  • Có thể cùng 1 network với Externel Network (có thể tạo đc subnet)
  • Public Security Domain

[DoTruong1]

Archived Links for later:

• https://docs.openstack.org/liberty/networking-guide/intro-os-networking-overview.html
• OVN: https://docs.openstack.org/networking-ovn/latest/
• Octavia: https://docs.openstack.org/octavia/latest/reference/introduction.html
• OVN driver for Octavia: https://docs.openstack.org/ovn-octavia-provider/latest/admin/driver.html

[DoTruong1]

UPDATE 8/8/2024

• Open stack neutron hoạt động bằng cách quản lý các thành phần sau:
  • tenant: Thuật ngữ tenant có thể hiểu là VLAN/ VxLAN
• Sau khi đã có tenant thì nó sẽ gắn các tenant vào VMs
• (Optonal) ML2 Driver: Gọi là neutron api sever để quản lý các switch api
  • Switch (ở đây hình như là switch vật lý) chạy các drivers (thông thường người dùng tự viết) để đưa openstack api thành các local config
• Neutron sẽ tập trung nhiều vào layer2/3
  • Layer 3 được xử lý ở trên compute note: Layer gateway, NAT, ACLs
  • DVR (Distributed virtural router) cho layer 3 ở trên local compute node

[DoTruong1]

Server loopback interface is the tunnel endpoint (VTEP), Free range routing

[DoTruong1]