Service Plugin / Agent - 天天5分鐘玩轉 OpenStack(73)
Core Plugin/Agent 負責管理核心實體:net, subnet 和 port。而對於更高級的網絡服務,則由 Service Plugin/Agent 管理。
Service Plugin 及其 Agent 提供更豐富的擴展功能,包括路由,load balance,firewall等,如圖所示:linux
DHCP
dhcp agent 經過 dnsmasq 爲 instance 提供 dhcp 服務。安全
Routing
l3 agent 能夠爲 project(租戶)建立 router,提供 Neutron subnet 之間的路由服務。路由功能默認經過 IPtables 實現。網絡
Firewall
l3 agent 能夠在 router 上配置防火牆策略,提供網絡安全防禦。架構
另外一個與安全相關的功能是 Security Group,也是經過 IPtables 實現。 Firewall 與 Security Group 的區別在於:學習
-
Firewall 安全策略位於 router,保護的是某個 project 的全部 network。router
-
Security Group 安全策略位於 instance,保護的是單個 instance。dns
Firewall 與 Security Group 後面會詳細分析。網絡安全
Load Balance
Neutron 默認經過 HAProxy 爲 project 中的多個 instance 提供 load balance 服務。路由
後面的章節會結合 linux bridge 和 open vswitch 詳細討論每一種 service。it
至此,咱們已經學習了 Core 和 Service Plugin/Agent,下一節將對 Neutron 架構作個小結。
- 1. 詳解 ML2 Core Plugin(II) - 天天5分鐘玩轉 OpenStack(72)
- 2. 詳解 ML2 Core Plugin(I) - 天天5分鐘玩轉 OpenStack(71)
- 3. Metadata Service 架構詳解 - 天天5分鐘玩轉 OpenStack(165)
- 4. 配置 L3 agent - 天天5分鐘玩轉 OpenStack(99)
- 5. 經過 dhcp-agent 訪問 Metadata - 天天5分鐘玩轉 OpenStack(168)
- 6. Neutron 物理部署方案 - 天天5分鐘玩轉 OpenStack(68)
- 7. Neutron 架構 - 天天5分鐘玩轉 OpenStack(67)
- 8. 配置 LBaaS - 天天5分鐘玩轉 OpenStack(121)
- 9. 詳解 ML2 Core Plugin(I) - 每天5分鐘玩轉 OpenStack(71)
- 10. 理解 Neutron FWaaS - 天天5分鐘玩轉 OpenStack(117)
- 更多相關文章...
- • Web Service 實例 - Web Services 教程
- • XSLT - 轉換 - XSLT 教程
- • Git五分鐘教程
- • JDK13 GA發佈:5大特性解讀
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 詳解 ML2 Core Plugin(II) - 天天5分鐘玩轉 OpenStack(72)
- 2. 詳解 ML2 Core Plugin(I) - 天天5分鐘玩轉 OpenStack(71)
- 3. Metadata Service 架構詳解 - 天天5分鐘玩轉 OpenStack(165)
- 4. 配置 L3 agent - 天天5分鐘玩轉 OpenStack(99)
- 5. 經過 dhcp-agent 訪問 Metadata - 天天5分鐘玩轉 OpenStack(168)
- 6. Neutron 物理部署方案 - 天天5分鐘玩轉 OpenStack(68)
- 7. Neutron 架構 - 天天5分鐘玩轉 OpenStack(67)
- 8. 配置 LBaaS - 天天5分鐘玩轉 OpenStack(121)
- 9. 詳解 ML2 Core Plugin(I) - 每天5分鐘玩轉 OpenStack(71)
- 10. 理解 Neutron FWaaS - 天天5分鐘玩轉 OpenStack(117)