Open vSwitch

本操作分别在三个节点上完成 配置控制节点 root@controller:~# vi /etc/neutron/plugins/ml2/ml2_conf.ini # 第130行：添加网络类型 tenant_network_types = vxlan # 第181行：添加 flat_networks = physnet1 # 第235行：添加 vni_ranges = 1:1000 重启服务 root@controller:~# systemctl restart neutron-server 配置网络节点 添加一个ovs桥 root@network:~# ovs-vsctl add-br br-floating 把网络节点的第二个网卡（eth1）添加到桥端口上，ps：之前hosts文件中配置的ip是第一个网卡的ip。 root@network:~# ovs-vsctl add-port br-floating eth1 root@network:~# vi /etc/neutron/plugins/ml2/ml2_conf.ini # 第130行：添加网络类型 tenant_network_types = vxlan # 第181行：添加 flat_networks = physnet1 # 第235行：添加 vni_ranges = 1:1000 root@network:~#

流表组成 每条流表规则由一些列字段组成，可以分为** 基础字段 、 匹配字段 和 动作字段 **三部分。 在打印流表时，在流表中还存在一些显示字段，如 duration , idle_age 等，此处把这些字段也暂时归之于基础字段之中. 流表组成部分字段说明 基础字段： cookie=value 流表标识字段，cookie字段有两种书写方式： cookie=value 和 cookie=value/mask 。 mask 中对应位为1时cookie中值相应的位须严格匹配，为0时cookie中值对应的位通配，当 mask 为-1时，必须严格匹配cookie值。 duration=value 流表生效时间，标识流表从下发到现在所持续的时间 table=tableid 流表所属表项，标识流表所属的表，默认为0 priority=priority 标识流表的优先级，范围为0-65535，值越大，优先级越高 n_packets 标识流表匹配包数 n_bytes 标识流表匹配字节数 idle_timeout=sec 流表空闲超时时间，流表会在空闲时间达到给定的时间时被删除。设置为0（默认值）时，流表不会因空闲时间被删除。 hard_timeout=sec 流表可存在的时间。设置此值后，流表会在到达给定时间后被删除。 idle_age=sec 流表空闲时间 hard_age=sec 流表存在时间

Kubernetes CNI网络最强对比：Flannel、Calico、Canal和Weave http: // dockone.io/article/8722 【编者的话】本文将在介绍技术原理和相应术语的基础上，再集中探索与详细对比目前最流行的CNI插件：Flannel、Calico、Weave和Canal，对比介绍它们的原理、使用方法、适用场景和优缺点等。 介绍 网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求，但在实现方面也具有一定的灵活性。因此，业界已有不少不同的网络方案，来满足特定的环境和要求。 CNI意为容器网络接口，它是一种标准的设计，为了让用户在容器创建或销毁时都能够更容易地配置容器网络。在本文中，我们将集中探索与对比目前最流行的CNI插件：Flannel、Calico、Weave和Canal（技术上是多个插件的组合）。这些插件既可以确保满足Kubernetes的网络要求，又能为Kubernetes集群管理员提供他们所需的某些特定的网络功能。 背景 容器网络是容器选择连接到其他容器、主机和外部网络（如Internet）的机制。容器的Runtime提供了各种网络模式，每种模式都会产生不同的体验。例如，Docker默认情况下可以为容器配置以下网络： none

概述 Open vSwitch 是一个高质量的、多层虚拟交换机，使用开源 Apache 2.0 许可协议，由 Nicira Networks 开发，主要实现代码为可移植的 C 代码。 它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协 议（例如 NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag）。此 外,它被设计位支持跨越多个物 理服务器的分布式环境，类似于 VMware 的 vNetwork 分布式 vswitch 或 Cisco Nexus 1000 V。 Open vSwitch 支持多种 linux 虚拟化技术，包括 Xen/XenServer， KVM，和 VirtualBox。 模块介绍 当前最新代码包主要包括以下模块和特性： ovs-vswitchd 主要模块，实现 switch 的 daemon，包括一个支持流交换的 Linux 内核模块； ovsdb-server 轻量级数据库服务器，提供 ovs-vswitchd 获取配置信息； ovs-brcompatd 让 ovs-vswitch 替换 Linux bridge，包括获取 bridge ioctls 的 Linux 内核模块； ovs-dpctl 用来配置 switch 内核模块； 一些 Scripts and specs 辅助 OVS