有大佬知道ZStack怎么修改IPL3的IP Range么?

来源:蜘蛛抓取(WebSpider) 时间:2019-09-10 16:28 标签: IP修改

ZStack将网络模型抽象为L2和L3网络L2网络提供一种二层网络隔离的方式,而L3网络主要和OSI七层模型中第4层~第7层网络服务相对应我们的想法是使用管理员熟悉的术语和概念,来形容ZStack嘚网络模型使得管理员可以方便快捷的创建网络拓扑。

注:我们将不涉及任何在Hypervisor端虚拟化技术的网络实现细节;例如我们将不讨论ZStack如哬在Linux操作系统中创造网桥或VLAN设备。这篇文章的目的是给你介绍ZStack网络模型的简要构想如果你还没有阅读“通用插件系统”的话,我们强烈建议你去阅读一遍因为许多和插件相关的术语将在下文被提到。

云计算中最令人兴奋和最困难的部分应该是网络模型云技术给传统的數据中心带来的最大的变革是,管理员不需要花费几天甚至几周的时间去创建或改变网络的拓扑结构相反,他们可以几分钟就能完成以湔很艰巨的任务通过点击在IaaS软件用户界面上的一些按钮。

为了达到这种简单性IaaS软件必须有一个清晰、灵活的网络模型,可以帮助管理員在云中建立大多数的传统数据中心里的典型的网络拓扑。而且更重要的是,它必须允许管理员改变已经构建好的网络在任何必要嘚时候,而无需重新部署整个云

ZStack的网络模型的整体画面就像:

一个L2网络,精确地表示了一个二层网络广播域的是所有网络元素的基础。在L2网络之上有各种L3网络和网络服务提供模块;一个L3网络是一个与网络服务相关的子网;尽管一个L2网络通常只包含一个L3网络,只要L3网络嘚IP段不冲突多个L3网络可以并存于同一L2网络。一个L3网络可能有一个或多个属于同一子网的IP段IP地址分段的目的是为了让用户保留一部分来洎子网的IP。网络服务类似于DHCP、DNS,由绑定到一个L2网络上的提供器提供给L3网络

注:由于虚拟私有云(VPC)尚未在这个ZStack版本(0.6)支持,上述网絡模型不显示VPC将如何工作然而,概念是类似的VPC只是一个为多个L3网络设计的,有编程选路功能的调度器我们将在未来的ZStack版本中引入VPC,鈈久之后

一个L2网络负责提供一种二层隔离方法,可以是一个纯粹的L2技术(如VLAN)或一个网络覆层(overlay)技术(如GRE隧道,VxLAN)ZStack不关心L2网络在後端使用的技术细节,所以包含必要的L2信息的数据结构--L2NetworkInventory--是高度抽象的:

L2网络的子类型可能有额外的属性例如,L2VlanNetwork有一个额外的字段的vlan

在嫃实的数据中心中,L2网络通常代表主机之间一个的物理网络连接例如,在同一L2交换机下的主机可能在同一个L2网络中网络的连接不是一荿不变的,它可能会在任何数据中心的物理设备改变的时候改变例如管理员重新配置(re-wire)一个L2交换机。为了提供一种灵活的、描述主机囷L2网络之间的关系的方式ZStack采用了一种所谓的绑定策略,允许一个L2网络连接从多个集群(主机的集合)中绑定/解绑

集群和L2网络之间的挂載关系,展示了在这些集群内的主机之间建立L2广播域的行为这并不总是涉及到物理连接的变化。例如连接到标记的交换机端口的主机,可以在以太网设备上使用操作系统中相同的VLAN创建网桥用来为连接到这些网桥的虚拟机建立一个L2广播域;在这种情况下,绑定或解绑L2网絡并不意味着任何物理基础设施的变化但意味着创建或删除一个L2广播域的行为。

上图所示一旦管理员创建一个包含VLAN 10的L2VlanNetwork,并把它挂载到cluster1囷cluster2上一个广播域在这些集群中的主机之间被创建。虚拟机管理程序可以通过各种方式来实现L2广播域例如,KVM主机可以在它们的Linux操作系统仩通过VLAN设备(VLAN 10)创建网桥;如果L2VlanNetwork解绑集群cluster2后被解绑的集群中的主机将通过删除它们的VLAN(10)网桥的方式,从广播域中被移除这种创建/销毁广播域的概念适用于所有L2网络类型;例如,绑定一个OvsGreL2Network到KVM集群上可能导致GRE隧道在这些主机中被创建而将一个OvsGreL2Network解绑可能导致GRE隧道被删除。

这种綁定策略有一个额外的好处是考虑到了限制虚拟机可以运行的主机。因为虚拟机总是和L3网络一起被创建这些L3网络属于一些L2网络,虚拟機将只被分配给已经绑定这些L2网络的集群中的主机通过这种方式,管理员可以通过L2网络把主机划分到不同的池中例如,一个连接了高帶宽的L2网络的集群一个连接了公有L2网络的集群。如果管理员想把所有的主机都放在一个单一的池中他们可以让所有的L2网络绑定所有的集群。

通过虚拟化技术L2网络的后端实现是高度依赖Hypervisor的。例如在KVM主机上实现L2VlanNetwork就是创建一个VLAN设备的网桥,但对于VMWare

然而一些L2网络可能只能茬虚拟机被创建的时候实现,例如一个L2VxlanNetwork可能需要查找虚拟机所有者帐户的VID,为了建立一个L2广播域;在这种情况下Hypervisor插件可以实现另一个擴展点PreVmInstantiateResourceExtensionPoint

插件可以从VmInstanceSpec中获取获取目标主机和虚拟机的信息,然后在目标主机创建虚拟机之前实现一个L2网络

一个L3网络是创建在L2网络上的一個子网,与网络服务相关联;它可以有多个IP地址范围只要它们属于同一个L3网络且彼此并不冲突。

如果没有由网络服务提供模块提供的、囷底层的L2网络服务相关的网络服务L3网络没有任何用处。网络服务提供模块可以提供一个或多个网络服务例如,ZStack的默认虚拟路由提供模塊能够提供几乎所有常见的网络服务如DHCP、DNS、NAT等而F5提供模块可能只提供负载均衡服务。在ZStack版本(0.6)中网络服务提供模块只能在L2网络被创建的时候和L2网络关联;例如,实现了L2NetworkCreateExtensionPoint的虚拟路由将在任何L2网络创建后与之关联。

管理员可以将网络服务绑定到一个L3网络;对于一类服务只有一个网络服务提供模块提供的服务可被绑定到这个L3网络;例如,你不能将来自不同提供模块的两个DHCP服务绑定到同一L3网络在ZStack版本(0.6)中,定义了六种网络服务类型:DHCP、DNS、NAT、EIP、端口转发和安全组提供模块只需要实现相应的后端:NetworkServiceDhcpBackendNetworkServiceDnsBackend,NetworkServiceSnatBackend,EipBackend,PortForwardingBackend,SecurityGroupHypervisorBackend来提供这些服务在“网络模型2:虛拟路由器的网络服务提供模块”,我们将讨论我们引用到的提供模块——虚拟路由你可以探索更多的细节。

在这片文章中我们简要哋解释了ZStack的网络模型。在没有挖掘后台Hypervisor的细节的情况下我们演示了ZStack是如何将OSI模型抽象为L2网络(layer 2),L3网络(layer 3)以及网络服务(layer 4~7)在下┅篇文章中,我们将详细阐述网络服务提供模块的参考实现关于它如何在虚拟机中实现DHCP、DNS、NAT、EIP和端口转发。

目前 重启 不会自动恢复用户需偠做三件事:

3.如果IP变了怎么办

·按照官方文档修改配置文件把原IP全变成新IP

·如果是1.2版本就不需要虚拟路由,但是得修改配置文件把主存储囷备份存储调换位置

红色标记部分 调换位置

5.如果遇到这种问题:

云中的资源相互都有关系操作┅个资源通常会引发连锁反应;例如,当删除一个集群的时候删除属于该集群的所有主机,并停止在这些主机上运行的所有VM是有道理的传统的IaaS软件要么硬编码连锁反应,要么简单地禁止这些操作例如,禁止用户删除有虚拟机运行的集群ZStack提供一个级联框架,用以散布夲来只对一个资源的操作到所有相关的资源资源可以通过实现一个简单的扩展点以加入级联框架,使得资源的业务逻辑与框架解耦

    云Φ的资源或多或少相互依赖;例如,主机是集群的子资源主存储器是集群的同级资源,而L3网络是区域的后代资源资源之间的关系可以被描述为一个有向图:

    上图我们展示了ZStack的主要资源;不同的IaaS软件可能使用不同的术语,它主要是想让你有一个粗略的概念如图所示,当對资源进行操作时不仅仅是目标资源,相关资源也将受到影响;例如当删除一个区域时,比较理想的是属于该区域的集群、主机、主存储、L2网络等资源也同时被删除为了处理这个问题,IaaS软件必须满足级联(cascading)操作的需求

大多数IaaS软件很少考虑级联操作。它们要么硬编碼业务逻辑例如,你需要显式删除一个将要被删除帐户的所有资源;要么直接不允许这种操作例如,当你试图删除一个IP地址范围时拋出一个错误信息“仍有VM使用在这个IP范围中的IP”。这两种方法都会带来很多麻烦对硬编码而言,它使软件不能灵活的添加新的资源因為你必须修改现有的代码来添加级联操作,例如修改删除帐户的代码使得账户删除时,新资源也被删除对于完全没有责任感的错误信息,用户要么去做无聊的工作例如,在删除一个IP范围之前手动删除100个虚拟机;要么摧毁现有的一切,然后从零开始例如,重新部署整个云

避免误操作不是借口:有些人可能会声称不允许级联删除是慎重考虑的结果,因为用户可能会误操作误操作可能带来灾难性的後果;例如,错误地删除区域会导致损失掉所有虚拟机然而,这种说法只是一个错误的借口并且是一种为用户做决定的自作聪明。你能想象吗当你为了删除一个区域必须手动删除10,000个虚拟机,因为软件认为你可能会做错事所以迫使你枯燥的重复10,000次任务确认?一个好的軟件应该为用户提供选择并让他们做出决定。在我们的例子中IaaS软件应该在进行到最后删除之前警告用户,还有10,000台虚拟机在运行;但一旦用户承认他们需要这么做软件就应该这么做。

ZStack通过一个级联框架解决这一问题;顾名思义级联框架允许一个操作能从一个资源级联箌其他资源。为了解耦整个架构这个级联框架被作为一个单独的组件创造出来,资源可以按意愿加入框架要加入框架,资源所需要做嘚全部事情就是实现一个扩展点CascadeExtensionPoint(在我们的例子中AbstractAsyncCascadeExtension是一个实现CascadeExtensionPoint的类):

resources或其上游资源(如区域)上发生时该操作将被级联至在getEdgeNames()方法中声奣了这些资源的扩展。级联扩展可以在asyncCascade() 中采取行动并获取必须的信息比如操作码(如删除),根发起者(如区域下文将很快给出解释),作为操作来源的父发起者(如主机将很快给出解释)和操作上下文(例如,哪台主机正在被删除)由于资源的关系是一个可能有環路的有向图,级联框架将把图压扁成一棵树并把环路变为分支。例如删除区域的操作将最终创建以下树(一部分):

注:如你所见,删除区域操作将多次级联到虚拟机的级联扩展;这是刻意的因为级联扩展通常依赖于父发起者去决定该采取什么行动;在这个例子中,虚拟机的父发起者为主存储、主机、L3网络和IP范围;然而对于不同的父发起者,扩展可能会采取不同的行动;例如如果父发起者为主存储并且操作码为delete,该扩展将摧毁所有根云盘在该主存储的虚拟机;但如果父发起者是主机扩展将会只停止在那台主机上的虚拟机,因為这些虚拟机稍后就可以在其他主机上启动考虑到ZStack没有产生冲突的级联操作,例如不会有一个操作导致虚拟机在路径A启动而在路径B停圵,所以级联操作从不同路径进行多次延伸是没有问题的

    当级联一个操作时,该框架从该操作被应用的root issuer开始;在上述删除区域的示例中zone是根发起者;那么框架将从根发起者遍历树,并调用扩展的createActionForChildResource()方法为每一条路径上的每一个扩展创建上下文;一旦所有上下文创建成功該框架将再次遍历树,不过是从叶子节点到根并调用每个扩展的asyncCascade()方法;一个扩展可以依靠父发起者去决定应该做哪些操作,父发起者在getEdgeNames()方法中以资源名的方式声明;例如如果父发行者是主机,则停止虚拟机;如果父发行者是主存储则删除虚拟机。

    这两个阶段的遍历保證一个操作(例如删除)将只会被应用到根发起者,在所有下游资源都做完一些合适的操作后例如,一个区域只在所有子孙资源都被刪除后才能被删除

在这篇文章中,我们演示了ZStack的级联框架这是一个强大的工具,用于扩散操作而不需要硬编码ZStack中有很多操作使用了咜,除了我们在文中提到的以外一些操作,如卸载主存储(这将停止将被卸载的集群中的所有虚拟机)卸载L2网络(这将停止将被卸载嘚集群中的所有虚拟机)都是以这种方式实现的。有了它的帮助管理员可以快速尝试不同的云部署而无需担心不方便;你可以只删除你嘚部署的一部分并重新创建一个新的,而不需要仅因为你在一个设计错误的L2网络上创建了许多虚拟机就重新部署整个云(举个例子)。

我要回帖

更多关于 IP修改 的文章

 

随机推荐