Service Plugin / Agent - 天天5分钟玩转 OpenStack(73)

时间  2019-11-12
标签 service plugin agent 天天 5分 openstack 繁體版
原文   原文链接

Core Plugin/Agent 负责管理核心实体:net, subnet 和 port。而对于更高级的网络服务,则由 Service Plugin/Agent 管理。
Service Plugin 及其 Agent 提供更丰富的扩展功能,包括路由,load balance,firewall等,如图所示:linux

DHCP
dhcp agent 经过 dnsmasq 为 instance 提供 dhcp 服务。安全

Routing
l3 agent 能够为 project(租户)建立 router,提供 Neutron subnet 之间的路由服务。路由功能默认经过 IPtables 实现。网络

Firewall
l3 agent 能够在 router 上配置防火墙策略,提供网络安全防御。架构

另外一个与安全相关的功能是 Security Group,也是经过 IPtables 实现。 Firewall 与 Security Group 的区别在于:学习

  1. Firewall 安全策略位于 router,保护的是某个 project 的全部 network。router

  2. Security Group 安全策略位于 instance,保护的是单个 instance。dns

Firewall 与 Security Group 后面会详细分析。网络安全

Load Balance
Neutron 默认经过 HAProxy 为 project 中的多个 instance 提供 load balance 服务。路由

后面的章节会结合 linux bridge 和 open vswitch 详细讨论每一种 service。it

至此,咱们已经学习了 Core 和 Service Plugin/Agent,下一节将对 Neutron 架构作个小结。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程