OpenStack 默认通过 l3-agent 创建和管理 neutron-ns-metadata-proxy,进而与 nova-metadata-api 通信。但不是所有环境都有 l3-agent,比如直接用物理 router 的场景。这时就需要走另一条路:让 dhcp-agent 来创建和管理 neutron-ns-metadata-proxy。

打开 /etc/neutron/dhcp_agent.ini,设置 force_metadata

重启 dhcp-agent 后,可以看到控制节点上多了一个 neutron-ns-metadata-proxy 进程。

此进程通过 --network_id 关联到 test_net,这就是 dhcp-agent 启动的 neutron-ns-metadata-proxy,用于接收 test_net 网络上 instance 的 metadata 请求。每一个 network 都有一个与之对应的 neutron-ns-metadata-proxy。

重启 instance c1,查看路由表。

请注意,现在访问 169.254.169.254 的路由已由之前的 17.17.17.1变为 17.17.17.2。这里的 17.17.17.2 是 dhcp-agent 在test_net 上的 IP。这条路由是由 dhcp-agent 添加进去的。正是因为这条路由的存在,即便 l3-agent 与 dhcp-agent 同时提供 neutron-ns-metadata-proxy 服务,metadata 请求也只会发送给 dhcp-agent。

同时我们也看到,dhcp-agent 已经将 IP 169.254.169.254 配置到了自己身上。也就是说:c1 访问 metadata 的请求 http://169.254.169.254 实际上是发送到了 dhcp-agent 的 80 端口。而监听 80 端口的正是 dhcp-agent 启动的 neutron-ns-metadata-proxy 进程。

后面的数据流向就与 l3-agent 的场景一样了:neutron-ns-metadata-proxy 将请求通过 unix domain socket 发给 neutron-metadata-agent,后者再通过管理网络发给 nova-api-metadata。

到这里,我们已经分别讨论了通过 l3-agent 和 dhcp-agent 访问 metadata 的实现方法。对于 169.254.169.254

  1. l3-agent 用 iptables 规则来转发。

  2. dhcp-agent 则是将此 IP 配置到自己的 interface 上。

不知道大家有没有这样一个疑问:

nova-api-metadata 是怎么知道应该返回哪个 instance 的 metadata?c1 只是向 169.254.169.254 发送了一个 http 请求,nova-api-metadata 怎么就知道应该返回 c1 的 metadata 呢?

下节咱们详细分析这个问题。

通过 dhcp-agent 访问 Metadata - 每天5分钟玩转 OpenStack(168)相关推荐

  1. instance 怎么获得自己的 Metadata - 每天5分钟玩转 OpenStack(169)

    要想从 nova-api-metadata 获得 metadata,需要指定 instance 的 id.但 instance 刚启动时无法知道自己的 id,所以 http 请求中不会有 instan ...

  2. DNS 访问 Service - 每天5分钟玩转 Docker 容器技术(138)

    在 Cluster 中,除了可以通过 Cluster IP 访问 Service,Kubernetes 还提供了更为方便的 DNS 访问. kubeadm 部署时会默认安装 kube-dns 组件. ...

  3. 通过 Service 访问 Pod - 每天5分钟玩转 Docker 容器技术(136)

    本节开始学习 Service. 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉.Deployment 等 controller 会 ...

  4. 每天5分钟玩转kubernetes_DNS 访问 Service 每天5分钟玩转 Docker 容器技术(138)

    第138篇 DNS 访问 Service 在 Cluster 中,除了可以通过 Cluster IP 访问 Service,Kubernetes 还提供了更为方便的 DNS 访问. kubeadm 部 ...

  5. 部署 DevStack - 每天5分钟玩转 OpenStack(17)

    http://www.cnblogs.com/CloudMan6/p/5357273.html 部署 DevStack - 每天5分钟玩转 OpenStack(17) 本节按照以下步骤部署 DevSt ...

  6. 每天5分钟玩转openstack跟学(一)预备知识

    前言:对于openstack我是一名小白,打算跟着CloudMan的<每天5分钟玩转openstack>进行学习,有兴趣的小伙伴可以跟着我一起,相互探讨,互相进步,该系列博文基本不涉及原理 ...

  7. LVM 类型的 Storage Pool - 每天5分钟玩转 OpenStack(8)

    http://www.cnblogs.com/CloudMan6/p/5277927.html LVM 类型的 Storage Pool - 每天5分钟玩转 OpenStack(8) LVM 类型的 ...

  8. 如何使用 OpenStack CLI - 每天5分钟玩转 OpenStack(22)

    http://www.cnblogs.com/CloudMan6/p/5402490.html 如何使用 OpenStack CLI - 每天5分钟玩转 OpenStack(22) 本节首先讨论 p_ ...

  9. Pause/Resume Instance 操作详解 - 每天5分钟玩转 OpenStack(34)

    Pause/Resume Instance 操作详解 - 每天5分钟玩转 OpenStack(34) 本节通过日志详细分析 Nova Pause/Resume 操作. 有时需要短时间暂停 instan ...

最新文章

  1. Cocos2D-x(3)——动作类备忘
  2. python程序题斐波那契数列_Python_经典题_斐波那契数列
  3. 禁止访问磁盘的注册表
  4. matlab的syntax简记
  5. matlab生成exe失败,求助,m文件生成exe遇到的错误
  6. github上传文件
  7. Nginx部署静态页面及引用图片有效访问的两种方式
  8. Dubbo中多注册中心问题与服务分组
  9. 台式计算机找不到无线连接,台式机如何连接wifi_台式机找不到无线网络
  10. [unity独立游戏]多人游戏插件
  11. c语言unicode编码转ascii码,编码转换(ASCII和Unicode、Unicode和中文相互转换)
  12. 在openSUSE-Leap-15.4-DVD-x86_64中使用佳能喷墨打印机ip2780
  13. 01 分布式系统架构的冰与火
  14. SQL Server 公用表表达式(CTE)
  15. 奇迹服务器技能修改,奇迹技能修改教程-地狱火技能修改介绍
  16. 鸡啄米C++和MFC学习网址链接
  17. c语言实现按键的抖动与消除,【Verilog HDL 训练】第 09 天(按键消抖)
  18. Android studio File Explorer sdcard文件怎么访问
  19. 采用 redis主从 + 哨兵(sentinel) + vip漂移搭建一套redis高可用集群
  20. windows环境下安装python安装pygame安装

热门文章

  1. Windows-Qt-EclipseCDT 环境问题集
  2. 郑州大学计算机科学复试分数线,2021郑州大学考研复试线发布,计算机大涨,部分热门专业达406分...
  3. spring-security学习笔记--配置文件
  4. linux docker漏洞,安装shadow或linux-pam的Alpine Linux Docker镜像有漏洞,附解决
  5. nginx在linux自动启动脚本,nginx的自动启动脚本
  6. matlab中打不开保存好的模糊控制器,(完整版)matlab模糊控制工具箱的使用
  7. preparing automatic repair怎么解决_单一窗口插卡登录频繁提示安装IC卡控件的终极解决办法...
  8. qt接收服务器信息中文乱码,在qt提取lineedit中的中文字符串,通过tcp通信时,服务器接收乱码的情况,解决办法...
  9. Task On The Board CodeForces - 1367D(思维)
  10. 只包含因子2 3 5的数(51nod 思维 打表)