加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长百科 > 正文

OpenStack假造机怎样获取metadata

发布时间:2018-08-16 06:04:34 所属栏目:站长百科 来源:佚名
导读:技能沙龙 | 邀您于8月25日与国美/AWS/转转三位专家配合切磋小措施电商拭魅战 1. 关于OpenStack metadata处事 我们知道OpenStack假造机是通过cloud-init完成初始化设置,好比网卡设置、hostname、初始化暗码以及密钥设置等。cloud-init是运行在假造机内部的一

我们发明,169.254.169.254着实是配在网卡tap1332271e-0d的一个假造IP。假造性可以或许会见169.254.169.254这个地点也就不敷为奇了。必要留意的是,本文的metadata转发设置是通过dhcp-agent实现的,假如是l3-agent,则169.254.169.254是通过iptables转发。

我们可以或许会见curl http://169.254.169.254,声名这个地点必定开放了80端口:

  1. # netstat -lnpt 
  2. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
  3. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11334/haproxy 
  4. tcp        0      0 10.0.0.66:53            0.0.0.0:*               LISTEN      11331/dnsmasq 
  5. tcp        0      0 169.254.169.254:53      0.0.0.0:*               LISTEN      11331/dnsmasq 
  6. tcp6       0      0 fe80::f816:3eff:feb3:53 :::*                    LISTEN      11331/dnsmasq 

从输出中看,地址的情形除了开启了DHCP处事(53端口),确实监听了80端口,历程pid为11334/haproxy。

我们看到haproxy这个历程就可以揣摩是认真哀求的署理与转发,即OpenStack假造机起首会把哀求转发到DHCP地址namespace的haproxy监听端口80。

题目又来了,DHCP地址的namespace收集如故和Nova Metadata是不通的,那haproxy怎样转发哀求到Nova Metadata处事呢,我们下一节先容。

3.3 Metadata哀求第二次转发

前面我们先容了OpenStack假造机遇见http://169.254.169.254会被转发到DHCP地址namespace的haproxy监听的80端口中。可是,namespace中如故无法会见Nova Metadata处事。

为了研究办理步伐,我们起首看下这个haproxy历程信息:

  1. cat /proc/11334/cmdline | tr '' ' ' 
  2. haproxy -f /opt/stack/data/neutron/ns-metadata-proxy/2c4b658c-f2a0-4a17-9ad2-c07e45e13a8a.conf 

个中2c4b658c-f2a0-4a17-9ad2-c07e45e13a8a.conf设置文件部门内容如下:

  1. listen listener 
  2.     bind 0.0.0.0:80 
  3.     server metadata /opt/stack/data/neutron/metadata_proxy 
  4.     http-request add-header X-Neutron-Network-ID 2c4b658c-f2a0-4a17-9ad2-c07e45e13a8a 

我们发明haproxy绑定的端口为80,后端地点为一个文件/opt/stack/data/neutron/metadata_proxy。后端不是一个IP/TCP地点,那肯定是一个UNIX Socket文件:

  1. # ll /opt/stack/data/neutron/metadata_proxy 
  2. srw-r--r-- 1 stack stack 0 Jul  1 13:30 /opt/stack/data/neutron/metadata_proxy 

因此我们得出结论,haproxy历程会把OpenStack假造机Metadata哀求转发到当地的一个socket文件中。

UNIX Domain Socket是在socket架构上成长起来的用于统一台主机的历程间通信(IPC),它不必要颠末收集协议栈实现将应用层数据从一个历程拷贝到另一个历程,有点相同于Unix管道(pipeline)。

题目又来了:

  • 我们从haproxy设置看,监听的地点是0.0.0.0:80,那假若有多个收集同时都监听80端口岂不是会呈现端口斗嘴吗?
  • socket只能用于统一主机的历程间通讯,假如Nova Metadata处事与Neutron dhcp-agent不在统一个主机,则显然照旧无法通讯。

第一个题目着实前面已包办理了,haproxy是在假造机地址收集的DHCP namespace中启动的,我们可以验证:

  1. # lsof -i :80 
  2. COMMAND   PID  USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME 
  3. haproxy 11334 stack    4u  IPv4 65729753      0t0  TCP *:http (LISTEN) 
  4. # ip netns identify 11334 
  5. qdhcp-2c4b658c-f2a0-4a17-9ad2-c07e45e13a8a 

关于第二个题目,显然还必要一层转发,详细内容请看下一末节内容。

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网