openstack以后需要研究一下的知识

 

 1、

openvt是一个用于在虚拟终端上启动程序的命令行工具。它允许用户在一个新的虚拟终端（VT）上启动一个程序，并将标准输入、输出和错误输出定向到该终端。

openvt的用法如下：

1. 打开一个虚拟终端并运行一个程序：

bash复制代码

openvt -c vtnumber command options

其中，vtnumber是要使用的虚拟终端号码，command是要运行的程序，options是可选的命令选项。
2. 使用当前搜索路径查找程序：如果没有指定命令，openvt将使用环境变量$SHELL作为默认程序。
3. 强制打开虚拟终端：使用-f选项可以强制打开虚拟终端，即使它已经在使用中。
4. 直接执行命令：使用-e选项可以直接执行给定的命令，无需分叉。
5. 指定登录shell：使用-l选项可以使命令成为登录shell。

openvt还可以与其他命令和工具结合使用，例如agetty和screen等。它可以用于在系统启动时自动运行程序，或者在脚本中自动执行任务。

 

 2、

openstack创建两个vlan网络，并且让他们网络隔离，怎么实现？

 

要在OpenStack中创建两个VLAN网络并实现网络隔离，可以按照以下步骤进行操作：

1. 创建两个VLAN网络：

   • 打开OpenStack的命令行界面或使用OpenStack SDK。
   • 运行以下命令来创建第一个VLAN网络，将其命名为"vlan1"（你可以根据需要自定义网络名称和VLAN ID）：
   复制代码

   lua`openstack network create --share --external --provider-physical-network physical_net --provider-network-type vlan --provider-segment 100 vlan1`

   • 运行以下命令来创建第二个VLAN网络，将其命名为"vlan2"（同样，你可以根据需要自定义网络名称和VLAN ID）：
   复制代码

   lua`openstack network create --share --external --provider-physical-network physical_net --provider-network-type vlan --provider-segment 200 vlan2`

   • 在上述命令中，"physical_net"是物理网络的名称，你可以根据实际情况进行替换。VLAN ID分别为100和200，你可以根据需要进行调整。

2. 配置物理交换机：

   • 根据你使用的物理交换机型号和配置，你需要配置VLAN并绑定相应的物理端口。确保物理交换机已正确配置并连接到OpenStack控制节点。
   • 在物理交换机上创建VLAN，并将相应的端口分配给VLAN。确保每个VLAN网络在不同的物理端口上运行。

3. 创建子网：

   • 在OpenStack中，为每个VLAN网络创建一个子网。运行以下命令来为"vlan1"网络创建一个子网，并将其命名为"subnet1"（你可以自定义子网名称和IP地址范围）：
   复制代码

   lua`openstack subnet create --network vlan1 --subnet-range 192.168.100.0/24 subnet1`

   • 运行以下命令来为"vlan2"网络创建一个子网，并将其命名为"subnet2"（同样，你可以自定义子网名称和IP地址范围）：
   复制代码

   lua`openstack subnet create --network vlan2 --subnet-range 192.168.200.0/24 subnet2`

4. 创建路由器：

   • 运行以下命令来创建一个路由器，并将其命名为"router1"（你可以自定义路由器名称）：
   复制代码

   sql`openstack router create router1`

   • 运行以下命令来为"router1"添加网关：
   复制代码

   bash`openstack router set router1 --external-network external`

5. 将路由器连接到子网：

   • 运行以下命令来将"router1"连接到"vlan1"网络的子网"subnet1"：
   复制代码

   sql`openstack router add subnet router1 subnet1`

   • 运行以下命令来将"router1"连接到"vlan2"网络的子网"subnet2"：
   复制代码

   sql`openstack router add subnet router1 subnet2`

6. 验证网络隔离：

   • 通过连接到每个子网的虚拟机或测试工具进行验证，确保两个VLAN网络之间没有通信。你应该能够实现所需的网络隔离。

 3、

要查看Neutron的网络配置，可以使用以下命令：

1. 查看所有网络：

sql复制代码

openstack network list

2. 查看指定网络详情：

css复制代码

openstack network show 网络名称

3. 查看所有子网：

sql复制代码

openstack subnet list

4. 查看指定子网详情：

css复制代码

openstack subnet show 子网名称

5. 查看所有路由器：

sql复制代码

openstack router list

6. 查看指定路由器详情：

css复制代码

openstack router show 路由器名称

这些命令将显示Neutron中配置的网络、子网和路由器的相关信息。如果你需要查看更详细的配置信息，例如网络的其他属性、子网IP地址等，请根据实际情况使用适当的命令或进一步查询Neutron的文档。

 

4、

 

VLAN和VXLAN是两种常用的虚拟局域网技术，用于在物理网络上创建逻辑隔离的网络段。以下是使用VLAN和VXLAN创建网络的简要步骤：

使用VLAN创建网络：

1. 确定需要隔离的物理网段，并为每个网段配置一个独立的VLAN。
2. 在交换机上配置VLAN，为每个VLAN分配一个独立的IP子网。
3. 将连接到终端设备的端口分配给相应的VLAN。
4. 在需要跨交换机通信的VLAN之间配置VLAN间路由（也称为Trunking）。
5. 在终端设备上配置IP地址，并确保它们在相应的VLAN子网中。

使用VXLAN创建网络：

1. 确定需要隔离的虚拟机或容器，并为每个虚拟机或容器分配一个独立的VXLAN。
2. 在控制节点上配置VXLAN，为每个VXLAN分配一个独立的UDP端口和IP子网。
3. 在计算节点上安装虚拟机或容器，并将它们的网络接口连接到相应的VXLAN。
4. 在控制节点上配置路由和NAT规则，以允许虚拟机或容器之间的通信。
5. 在终端设备上配置IP地址，并确保它们在相应的VXLAN子网中。

需要注意的是，在使用VLAN和VXLAN创建网络时，需要考虑到网络拓扑、规模和安全性等方面的因素。另外，还需要注意与其他网络技术和服务的兼容性和集成问题。

 

使用vlan和vxlan创建网络，网络能互通么

VLAN和VXLAN都可以用来创建隔离的网络段，但它们的工作原理和适用场景略有不同。

使用VLAN创建网络时，每个VLAN都是一个独立的广播域，VLAN间的通信需要通过路由器或三层交换机进行路由。因此，如果终端设备在不同的VLAN中，它们需要通过三层设备进行通信，以确保网络互通。

使用VXLAN创建网络时，它是一种基于隧道技术的虚拟网络技术。通过VXLAN，可以将虚拟机或容器的流量封装在VXLAN隧道中，并在虚拟化平台内部进行路由和转发。因此，如果终端设备在不同的VXLAN中，它们可以在虚拟化平台内部进行通信，而无需经过外部三层设备。

综上所述，使用VLAN和VXLAN创建的网络都可以实现互通，但具体的互通方式略有不同。

 

五、openvswitch可以用于k8s中吗

Open vSwitch可以用于Kubernetes中。一个使用Open vSwitch为Kubernetes提供SDN功能的项目叫作k8s-ovs。这个项目基于OpenShift的SDN原理进行开发，能够为Kubernetes提供优秀的SDN功能，并且能够独立为Kubernetes提供服务。

在安装过程中，每台node节点都需要安装Open vSwitch-2.5.0或以上版本，并且每台node节点都需要将ovsdb-server和ovs-vswitchd运行起来。另外，在Kubernetes集群安装过程中，应跳过网络部署这一步，因为网络部署将由k8s-ovs部署完成。安装过程中需要设置kubelet使用CNI，也就是kubelet启动参数需要设置为--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin。如果kubelet是使用容器的方式启动的需要将/etc/cni/net.d、/opt/cni/bin和/var/run/挂在到kubelet内部。

以上信息仅供参考，如有需要，建议咨询计算机领域业内人士。

 

以下是Open vSwitch的命令案例：

1. 配置QoS（Quality of Service）：通过以下命令配置接口eth0的入流限速为10Mbps，并设置突发限制为8000：

bash复制代码

	ovs-vsctl set Interface eth0 ingress_policing_rate=10000
	ovs-vsctl set Interface eth0 ingress_policing_burst=8000

2. 清除QoS配置：通过以下命令清除接口eth0的QoS配置：

bash复制代码

	ovs-vsctl set Interface eth0 ingress_policing_rate=0
	ovs-vsctl set Interface eth0 ingress_policing_burst=0

3. 查看接口QoS配置：通过以下命令查看接口eth0的QoS配置：

bash复制代码

ovs-vsctl list Interface eth0

4. 查看网桥支持的QoS类型：通过以下命令查看网桥br0支持的QoS类型：

bash复制代码

ovs-appctl qos/show-types br0

5. 下发流表：通过以下命令下发流表，以匹配以太网类型为IPv4的数据包，并丢弃源IP地址为10.0.0.2，目的IP地址为10.0.0.3的数据包：

bash复制代码

ovs-ofctl add-flow br0 'dl_type=0x800,nw_src=10.0.0.2,nw_dst=10.0.0.3,actions=drop'

6. 添加网桥：通过以下命令添加网桥br0：

bash复制代码

ovs-vsctl add-br br0

7. 列出所有网桥：通过以下命令列出所有已创建的网桥：

bash复制代码

ovs-vsctl list-br

8. 判断网桥是否存在：通过以下命令判断网桥br0是否存在：

bash复制代码

ovs-vsctl br-exists br0