很多网友问我openstack虚拟机之间通讯是怎么走的下面我大致介绍下虚拟机和虚拟机之间是如何通讯的首先虚拟机和虚拟机通讯分为两种
1相同组租户的的虚拟机位于不同宿主机之间的通讯
2相同组租户的的虚拟机位于同一个宿主机之间的通讯
3不同租户之间的虚拟机之间的通讯
下面我们来简单的介绍下第一种是怎么通讯的
我们先看图只看vlan network就好当vm1向vm2发送packet时首先会经过qbr桥这个桥有两个端口分别是tap和qvb。这个桥是利用linux的iptable防火墙做策略做一些安全规则。假设这个规则放行流量通过会到下一个br-int的桥
br-int这个桥收到包后会把把转发到br-vlan这个桥。br-vlan这个桥会为数据包打上真实的tag会把包发到另外一个计算节点的对应的br-vlan的桥。此时会把包发到br-vlan这个桥上
同样的在node2上也有一个qbr的桥掌管着流量的进与出。如果此时为allow则数据包就被送到了vm2上。
其实当我们的openstack平台部署完成时br-vlan和br-int已经创建出来了下面看几个配置文件
In the openvswitch_agent.ini file, configure the Open vSwitch agent:
[ovs]local_ip = TUNNEL_INTERFACE_IP_ADDRESSbridge_mappings = ,external:br-ex
In the openvswitch_agent.ini file, configure the Open vSwitch agent:
[ovs]local_ip = TUNNEL_INTERFACE_IP_ADDRESSbridge_mappings = vlan:br-vlan
当然我们的iptables规则也能在配置文件中看到
[securitygroup]firewall_driver = iptables_hybrid
上面这一项是配置规则的一个选项。
本文出自 “完美世界!” 博客,请务必保留此出处http://shyln.blog.51cto.com/6890594/1838575
原文地址:http://shyln.blog.51cto.com/6890594/1838575
