获取metadata过程是怎样的
获取metadata过程是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
启动 neutron router 后 instance c1 终于拿到了 metadata
c1 所认为的 metadata 服务地址是 169.254.169.254,端口为 80。我们在 c1 中尝试访问一下 metadata。
确实能够拿到 metadata。但我们知道 nova-api-metadata 是运行在控制节点上的,IP并不是 169.254.169.254
,这是怎么实现的呢?下面我们分析一下这个过程。
从 c1
的路由表得访问 169.254.169.254
的请求会走 17.17.17.1
。
17.17.17.1
实际上就是 test_router
在 test_net
上的 interface IP。这条路由是 OpenStack 自动添加到 instance 中的,这样就将 metadata 的请求转发到 neutron router。
ip netns
是管理 linux network namespace 的命令,如果对 namespace 不熟悉,可参考教程前面相关章节。
test_router
接收到 c1
的请求,会通过 iptable 规则转发到 9697 端口。
9697 端口是干嘛的?这是 neutron-ns-metadata-proxy 的监听端口。
到这里我们可以把思路重新理一下了:
instance 通过预定义的
169.254.169.254
请求 metadata。请求被转发到 neutron router。
router 将请求转发给 neutron-ns-metadata-proxy。
再后面就简单了:neutron-ns-metadata-proxy 将请求通过 unix domain socket 发给 neutron-metadata-agent,后者再通过管理网络发给 nova-api-metadata。
OpenStack 默认通过 l3-agent 创建和管理 neutron-ns-metadata-proxy。但不是所有环境都有 l3-agent,比如直接用物理 router 的场景。这时就需要让 dhcp-agent 来管理 neutron-ns-metadata-proxy。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
- 上一篇
通过ssh工具启动VNC,Windows系统如何通过ssh工具启动VNC
IIS7服务器管理工具能够作为VNC的客户端,进行VNC的命令操作,可在客户端,下载,安装VNC软件!同时,它也可以作为FTP的客户端,进行FTP的命令操作!它能够批量连接Windows和Linux系
- 下一篇
vmware workstation12安装centos提示VMware Player与Device/Credential Guard不兼容原因及解决方案
在最新版本的WIN10中微软引入了一个基于虚拟化容器的安全机制,简单理解就是把系统内核放进一个隔离容器里面运行以提高安全性,这个隔离容器是用Hyper-V制作的,导致Hyper-V抢占了VMware的