Tungsten Fabric入门宝典丨编排器集成
作者:Tatsuya Naganawa 译者:TF编译组
在虚拟机或容器启动时分配端口。
将其"插入(plug)"虚拟机或容器。
据我所知,由于nova仍使用相同的vif分配逻辑,模拟Neutron响应来分配可用于Neutron的特定vif-type并非是不可能的,尽管不是所有组合全都经过测试。
SR-IOV是一个例外,因为它的仿真得到很好的支持和测试。
https://github.com/Juniper/contrail-controller/wiki/SRIOV
在大多数情况下,你无需深入研究这些行为的细节。尽管在某些情况下(例如实时迁移在某处停止),你可能需要注意vif的状态。
https://www.youtube.com/watch?v=4MkkMRR9U2s
https://opendev.org/x/networking-opencontrail
https://github.com/tnaganawa/tungstenfabric-docs/blob/master/TungstenFabricKnowledgeBase.md#vrouter-ml2-plugin
https://github.com/Juniper/contrail-controller/tree/master/src/container/cni
https://github.com/Juniper/contrail-controller/tree/master/src/container/kube-manager
为VM连接的dv-portgroup端口设置一个vlan-id。
在具有接口(vlan)的vRouter VM上创建一个vif,该接口具有与该dv-portgroup端口以及该虚拟网络的VRF相同的vlan-id。
由于来自每个虚拟机的流量将使用不同的vlan-id进行标记,因此微分段(micro-segmentation)也得以实现。
甚至可以将vCenter和Tungsten Fabric控制器安装到带有vRouter的同一个ESXi上(如果已分配给"VM Network",而不是由Tungsten Fabric控制器创建的dv-portgroup)。
Tungsten Fabric入门宝典系列文章--
1. 首次启动和运行指南
2. TF组件的七种"武器"
第一篇: TF主要特点和用例
第二篇: TF怎么运作
第三篇:详解vRouter体系结构
第四篇: TF的服务链
第五篇: vRouter的部署选项
第六篇: TF如何收集、分析、部署?
第七篇: TF如何编排
第八篇: TF支持API一览
第九篇: TF如何连接到物理网络
第十篇: TF基于应用程序的安全策略