|
OVS介绍 什么是OpenVSwich?OpenvSwich:开放虚拟交换标准,是一种基于开源Apache2.0许可证的多层软件交换机,专门管理多租赁云计算网络环境,支持KVM、Xen等虚拟化技术。
( t7 l [) w$ q9 a8 E. ~3 u" ?! S支持以下功能:
( t) c+ [0 {' `
S3 f1 G. A7 P; j9 Q/ W
. J8 G1 t# R, }8 H1.支持标准802.1Q VLAN模块的Trunk和access端口模式;' J' N2 V0 C$ a9 K
! l8 _& D* [, \: W: y
3 F& D3 M! J+ a& [4 h- C" e
2.QoS(Quality of Service)配置,及管理;
5 X9 u9 |3 F4 ?4 O2 g T( b' m. B
% {( A) M, E$ Y) i: q8 b& O& f8 |) t' l1 A. e8 O! l
3.支持OpenFlow协议;
: l& l4 [/ s* y3 h; W' u$ h P* k; [: J) t; U# M3 I x7 E: n
9 h i3 F x" P% i8 V( l3 t
4.支持GRE、VXLAN、STT和LISP隧道;
0 Y, N1 P% g- J" e; W, L" ^% g% w
X( h8 Q' _" ~, k
, D* M7 j' R* `1 E4 j5.具有C和Python接口配置数据库;
( t- q X; u4 L2 X' N: h$ R9 f
* x+ ?9 N7 Q/ X1 C% H- `) S# p! _- O1 c. K7 W! e
6.支持内核态和用户态的转发引擎设置;/ [# { M5 h2 v" ]6 \
3 ~$ Y, p& _* h+ D7 _- ^% S2 o5 m4 r; Z. s5 A2 W9 y: t
7.支持流量控制及监控。
# n$ w' ^! [9 i
; |6 O3 t& a# K/ A9 U( h( W/ j1 o6 V3 N' c: `
主要组成部分:ovs-vswitchd 一个实现交换机的守护程序+ Y) t3 ^, C/ B/ B z
) n9 R: ?: z: C
. _ \3 T3 Y8 A* ?ovsdb-server 一个轻量级数据库,
0 Y4 V2 M9 N: g$ ?( `2 X! Z: V, t8 K9 K2 b$ o7 K
7 l- {- r( A) {0 b8 m
ovs-vswitchd查询以获取其配置0 s+ i+ J/ n( G( D
0 B" y% y% I0 U: `; {# b9 T1 @* U- R0 @* d, p
ovs-dpctl 用于配置交换机的内核模块工具
; \# E1 F3 h0 u4 D7 J! k+ t
. B7 {. I: g1 ^' b5 _7 ~2 o5 B
4 j' J5 @: k6 ~ R1 s: uovs-vsctl 用于查看和更新o
/ L) H) k: ?$ ]5 K0 G, D* j
0 Z! p, ~7 t: R, U9 W! W
0 S% S5 M) l& O3 X- h" O Evs-vswitchd的配置工具! v; C7 F4 Y- z% ~
3 C: Y$ _9 W" U/ g& A. I$ x
+ F5 f) U" x9 I- t) {& I tovs-appctl 一个向运行OVS守护程序发送命令的工具还提供了openflow的工具:
4 @! [( a' m8 {4 v
5 G. O; _/ x5 n: [- G" j! k+ L$ l) m% K( Q' c' e
ovs-ofctl 用于查看和控制OpenFlow交换机和控制器ovs-pki 用于创建和管理公钥ovs-tcpundump 解析openflow消息8 o6 d4 U- Y$ j
/ B6 _+ y- f: K3 i
安装前可以使用命令docker network rm 删除无关的网络 安装部署OVS并建立GRE隧道 节点1:192.168.100.128 容器网段:172.168.1.0/24 节点2:192.168.100.129 容器网段:172.168.2.0/24 修改容器的默认网段需要修改配置文件 不能是172.168.1.0/24
( H7 x, |: O' k6 ?6 W4 F* i 安装OVS apt-get install openvswitch-switch bridge-utils
8 E. u% t' X' Z* w 安装完成会以进程的方式启动两个进程一个虚拟交换机一个轻量级数据库 % Y0 N2 {1 H& t
创建网桥并激活 ovs-vsctl add-br br0ip link set dev br0 up
5 R/ m1 {7 v: H2 E/ X/ j .将gre0虚拟接口加入网桥br0,并设置接口类型和对端IP地址(远程IP指定对端) ovs-vsctl add-port br0 gre0 -- set Interface gre0 type=gre options:remote_ip=192.168.100.129
& @1 n3 z8 i) c6 P E. R 添加docker0网桥到OVS网桥br0 brctl addif docker0 br0
( n) v2 O+ F& a6 y9 ? 查看网桥信息 ovs-vsctl show
4 ]: |" e6 p& u
' r) D" N' u1 I( [; sc0cdc0b1-5a93-5a3e-aaf7-6096abc32a8d
+ h6 a3 s" G2 N$ q
/ z+ O) H+ n& V" X; w
: G0 |2 k7 g t Bridge "br0"
9 h9 J: g% L$ Q) ]" m" @9 @5 t6 F4 \3 |& j* D |: \
- x7 }2 R4 n) G& A Port "br0"
: C1 w, ?2 p# T! S% f7 B) W4 H
6 [2 j' P. `6 [: @% Z
; J8 e0 b9 B$ R7 c( ]( ?Interface "br0"
3 V) x8 [; e5 d) t: x) v0 a \: P- }) m" k- C: _
! m9 I1 Z+ J/ m& A, R4 S8 P
type: internal # T: a# t) K1 Z" L2 h
. _1 R) [* m' M& ~& I/ f
8 W% Y* h! o' c2 Q# g1 t Port "gre0" ( J1 o I9 T! D# _6 d+ Z$ ^" T( N
9 e1 O1 W+ Y: O! v8 `- @/ S' W0 }7 d% w7 I( U$ @. a# o- C, j
Interface "gre0" ; _- s2 e& V9 u7 J6 c, X
* j3 }6 ^3 q2 ^) S6 g1 _' @! e3 _: M8 _; [; ~2 a! [
type: gre % `) T. C9 Q& w. J. i& ]4 a0 B' a& |+ ]
; _: A# K0 n- N0 h) r" H6 }
. g ^" V7 N/ j: H: Y options: {remote_ip="192.168.100.129"}
d8 w, \5 s0 J" O) ]* X+ a! r2 }8 ~! }" G8 d2 N4 }
/ c' W( H9 k9 c; |1 t# ~" R
ovs_version: "2.9.0"% A# F \' W2 Z {! a0 a7 I2 B8 [
; Z; O- M1 O; {- N9 W1 b 在节点2执行操作 apt-get install openvswitch-switch bridge-utils ! w0 v( M n, x, d0 _
' X" u- t( G3 ]+ [) F% \+ W- l' ?; w5 l0 F
ps -ef|grep open1 U/ Z5 `/ G8 t( ]& k9 o& N" u
7 w7 g" J# ]( ^4 y+ s4 w
; s: _3 D9 `, U% V% [% }ovs-vsctl add-br br0& b& a4 U; b; X% O
; d# z1 V- `+ r8 @
2 }8 g$ F' w- ?1 g0 P+ ~8 ?ip link set dev br0 up
# R: t/ b( C/ z2 U. L8 X; s! U, d: d* c+ ]0 B7 L' @
* \: R2 b' a2 W5 B& b/ s" l8 @ovs-vsctl add-port br0 gre0 -- set Interface gre0 type=gre options:remote_ip=192.168.100.128' a( w$ q+ Z( o
2 k2 L$ R2 o, S7 B
$ z; g( Q" U1 I u- N9 Ybrctl addif docker0 br0
9 l* T' t% G8 ^0 w* T
4 U. s4 \. z8 W1 j' e# C) w1 u2 X2 c, W" |6 O$ I
ovs-vsctl show! g; x& N N4 O1 K
) r3 n1 c1 ^1 t% z! K' e
3 J/ y" ?% X, \2 l1 X/ } 添加静态路由两个节点均操作 ip route add 172.168.0.0/16 dev docker0+ A; w7 Q. i9 m
创建容器测试互通 docker run -it busybox3 r1 k6 w6 P4 p
其中节点1的ip为172.168.1.2 节点2的ip为172.168.2.2 测试是相通的 |
发表于 2022-6-11 11:22:23