OpenStack核心组件介绍

OpenStack核心组件介绍*Openstack系统架构01Openstack核心组件02目录···Openstack架构介绍Horizon(Dashboard)与其他主要模块的关联（包括Nova,Cinder,Glance,Swift,Neutron,keystone)通过Ceilometer(监控功能）可以监控的模块(包括Nova,Glance,Cinder,Neutron)Keystone（身份验证功能）模块可以对其他模块进行相应操作进行身份及权限验证(包括Nova,Glance,Cinder,Swift,Neutron,Ceilometer)Cinder连接VM后所产生的数据可以备份到Swift对象存储中Glance提供镜像可以保存在Switf对象存储中VMNova为VM提供计算资源Glance为VM提供镜像Cinder为VM提供块存储资源Neutron为VM提供网络资源及网络连接···OpenStack核心系统架构图HorizonKeystoneNovaGlanceCinderSwiftNeutron···OpenstackCompute服务架构包括两个主要的部分，分别是APIserver和Registryserver(s)。APIServer起通信hub的作用。比如各种各样的客户程序，镜像元数据的注册，实际包含虚拟机镜像数据的存储系统，都是通过它来进行通信的。APIserver转发客户端的请求到镜像元数据注册处和它的后端仓储。OpenStackImageService就是通过这些 机制 综治信访维稳工作机制反恐怖工作机制企业员工晋升机制公司员工晋升机制员工晋升机制图 来实际保存进来的虚拟机镜像的。Openstack组件···ServiceProjectnameDescriptionDashboardHorizon提供一个基于WEB的自助服务接口，用来与openstack服务交互。例如生成实例、分配IP地址和配置接入控制等ComputeNova管理计算实例的生命周期。功能主要是按需生成、调度、停止虚拟机。NetworkingNeutron提供网络连接服务给其它的组件，例如给compute提供网络服务；提供API让用户自己定义网络并使用；嵌入式的架构能够支持多个网络设备商的产品及技术StorageObjectStorageSwift通过RESTful、HTTP 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 API存储和检索任意非结构化的数据对象。有高容错能力，并非一个文件系统BlockStorageCinder提供永久的块存储给运行中的实例。可嵌入式驱动架构，支持创建和管理块存储设备SharedservicesIdentityserviceKeystone给其它服务提供认证和授权服务ImageServiceGlance存储虚拟机磁盘镜象，生成实例时调用Glance中的镜像文件TelemetryCeilometer监控和计量云使用情况，包括计费、配额、可扩充性和统计Higher-levelservicesOrchestrationHeat通过API使用HOT模板或者AWSCloudFormation模板部署多组件云应用DatabaseServiceTrove提供高可靠、可扩充的DBaaS功能，支持关系型、非关系型数据引擎正在孵化的组件···Sahara在版本Juno毕业！ServiceProjectNameDescriptionBareMetalIronic提供裸金属基础设施服务QeueServiceMarconi一个WEB友好的OpenStack消息API，给WEB和移动应用提供分布式消息服务DataProcessingSavannah(Sahara)在OpenStack上部署Hadoop大数据处理···Openstack基本功能2个节点：CloudControllerNode:Keystone(身份验证服务)Glance(镜像管理服务)Nova(计算资源管理服务)数据库服务(MySQL)消息服务(RabbitMQ或QPid)ComputeNode:Nova-ComputeNova-Network/NeutronKVM虚拟化系统2种网络：InternalNetwork(内部网络)用于提供Provider网络(VMtoProvider)用于tenant网络(VMtoVM)ExternalNetwork(外部网络）用于外部用户与VM通信及控制(VMtoInternet)*Openstack系统架构02Openstack核心组件01目录仪表板套件Horizon在整个Openstack应用体系框架中，Horizon就是整个应用的入口。它提供了一个模块化的，基于web的图形化界面服务门户。用户可以通过浏览器使用这个Web图形化界面来访问、控制他们的计算、存储和网络资源，如启动实例、分配IP地址、设置访问控制等。Horizon套件提供IT人员一个图形化的网页接口，让IT人员可以综观云端服务目前的规模与状态，并且能够统一存取、部署与管理所有云端服务所使用到的资源。Horizon套件是个可扩展的网页式App。所以，Horizon套件可以整合第三方的服务或是产品，像是计费、监控或是额外的管理工具。基于Django框架实现。···Horizon两种功能界面···Horizon为以下两种角色的用户提供了不同的功能及使用界面：云管理员：提供一个整体视图，可以总览整个云的资源规模及运行状况.可以创建终端用户和项目，想终端用户分配项目并进行项目可使用的资源配额管理。终端用户(云用户)：提供了一个自助服务门户，可以在由云管理分配的项目中，在不超过配额限制的范围内，自由的操作、使用和分配资源。云管理员云用户身份识别套件Keystone···Keystone作为Openstack的核心模块，为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供认证服务Keystone基本概念介绍之一···User　　User即用户，他们代表可以通过keystone进行访问的人或程序。Users通过认证信息（credentials，如密码、APIKeys等）进行验证。Tenant　　Tenant即租户，它是各个服务中的一些可以访问的资源集合。例如，在Nova中一个tenant可以是一些机器，在Swift和Glance中一个tenant可以是一些镜像存储，在Neutron中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。Role　　Role即角色，Roles代表一组用户可以访问的资源权限，例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的或租户的角色中。在全局的role中，用户的role权限作用于所有的租户，即可以对所有的租户执行role规定的权限；在租户内的role中，用户仅能在当前租户内执行role规定的权限。Service　　Service即服务，如Nova、Glance、Swift。根据前三个概念（User，Tenant和Role）一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个user尝试着访问其租户内的service时，他必须知道这个service是否存在以及如何访问这个service，这里通常使用一些不同的名称表示不同的服务。Keystone基本概念介绍之二···Endpoint　Endpoint，翻译为“端点”，我们可以理解它是一个服务暴露出来的访问点，如果需要访问一个服务，则必须知道他的endpoint。因此，在keystone中包含一个endpoint模板，这个模板提供了所有存在的服务endpoints信息。一个endpointtemplate包含一个URLs列表，列表中的每个URL都对应一个服务实例的访问地址，并且具有public、private和admin这三种权限。publicurl可以被全局访问（如http://compute.example.com），privateurl只能被局域网访问（如http://compute.example.local），adminurl被从常规的访问中分离。TokenToken是访问资源的钥匙。它是通过Keystone验证后的返回值，在之后的与其他服务交互中只需要携带Token值即可。每个Token都有一个有效期，Token只在有效期内是有效的。各种概念之间关系解释···1、租户下，管理着一堆用户（人，或程序）。2、每个用户都有自己的credentials（凭证）用户名+密码或者用户名+APIkey，或其他凭证。3、用户在访问其他资源（计算、存储）之前，需要用自己的credential去请求keystone服务，获得验证信息（主要是Token信息）和服务信息（服务目录和它们的endpoint）。4、用户拿着Token信息，就可以去访问特点的资源了。Keystone在OpenStack中的访问流程范例···镜像文件管理套件Glance···Glance是OpenStack镜像服务,用来注册、登陆和检索虚拟机镜像。Glance服务提供了一个RESTAPI，使你能够查询虚拟机镜像元数据和检索的实际镜像。通过镜像服务提供的虚拟机镜像可以存储在不同的位置，从简单的文件系统对象存储到类似OpeenStack对象存储系统。镜像服务组件：Glance-API ：接收最终用户或Noav对镜像的请求,检索和存储镜像的相关API调用。Glance-registry： 存储,处理和检索有关镜像的元数据,元数据大小、类型等等。Database ：存储镜像元数据,可以支持多种数据库,现在使用比较广泛的是mysql和sqlite.Glance与Openstack其他模块的关系···HorizonImage可视化Swift存储ImageKeystoneImage权限控制Nova调用ImageGlance模块(镜像功能)Glance支持的Image格式···raw–非结构化的镜像格式vhd–一种通用的虚拟机磁盘格式，可用于Vmware、Xen、MicrosoftVirtualPC/VirtualServer/Hyper-V、VirtualBox等vmdk–Vmware的虚拟机磁盘格式，同样也支持多种Hypervisorvdi–VirtualBox、QEMU等支持的虚拟机磁盘格式qcow2–一种支持QEMU并且可以动态扩展的磁盘格式aki–AmazonKernel镜像ari–AmazonRamdisk镜像ami–Amazon虚拟机镜像akiamiariqcow2ovfvdirawvmdkvhd添加标题添加标题添加标题运算套件Nova···计算管理(codenamed “Nova”)基于用户需求为VM提供计算资源管理. 基于Python语言编写。Nova-API:对外统一提供标准化接口.接受和响应最终用户ComputeAPI的请求,同时还实现与Openstack其他各逻辑模块的通讯与服务提供Nova-Scheduler:从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(使用多种过滤器或算法调度)Queue：提供了一个守护进程之间传递消息的中央枢纽。消息队列系统作用还可以实现与Openstack其他各逻辑模块之间的通信建立连接枢纽Nova-Database:存储云基础设施的编译时和运行时的状态,从理论上讲，OpenStackNova可以支持任何SQL-Alchemy支持的数据库，但是目前被广泛使用的数据库有sqlite3（只适用于测试和开发工作），MySQL和PostgreSQL。Nova-Compute:主要是一个人工守护进程，它可以通过虚拟机管理程序的API（XenAPIforXenServer/XCP,libvirtforKVMorQEMU,VMwareAPIforVMware等）来创建和终止虚拟机实例。支持多种虚拟化平台Nova还提供控制台的服务，让最终用户通过代理服务器访问他们的虚拟实例的控制台。这涉及到多个守护进程(nova-console，nova-novncproxy、nova-xvpnvncproxy和nova-consoleauth)Nova的架构···Nova处理过程···请求一个虚拟机实例过程···Nova支持的虚拟化平台···KVMLXCQEMUUMLvSphereXenhttp://docs.openstack.org/admin-guide-cloud/content/section_hypervisors.htmlOpenstack支持的虚拟化技术Nova支持的调度器和过滤器···SameHostFilterNova支持的调度器SimpleScheduler简单调度器FilterScheduler过滤调度器MultiScheduler多重调度器ChanceScheduler随机调度器Nova支持的过滤器ImagePropertiesFilterAvailabilityZoneFilterComputeFilterCoreFilterAllHostFilterDifferentHostFilterIsolateHostFilterRamFilterSimpleCIDRAffinityFilter块存储套件Cinder···块存储管理模块(codenamed “Cinder”)提供到虚拟机的永久性块存储卷.类似AWS的EBS块存储服务多个卷可以被挂载到单一虚拟机实例，同时卷可以在虚拟机实例间移动，单个卷在同一时刻只能被挂载到一个虚拟机实例块存储系统管理块设备到虚拟机的创建，挂载以及卸载.块设备卷完全与OpenstackCompute集成,并支持云用户在Dashboard中管理数据自己的存储.除了支持简单的Linux服务器本地存储之外，还支持众多的存储平台,包括Ceph,NetApp,Nexenta,SolidFire,Zadara.快照管理提供了强大的在块存储上实现数据备份的功能可以用来作为引导卷使用块存储适合性能敏感性业务场景,例如数据库存储大规模可扩展的文件系统或服务器需要访问到块级裸设备存储.Cinder的架构···Cinder架构解释···APIService：负责接受和处理Rest请求，并将请求放入 RabbitMQ对列。SchedulerService:处理任务队列的任务，并根据预定策略选择合适的VolumeService节点来执行任务。目前版本的Cinder仅仅提供了一个SimpleScheduler,该调度器选择卷数量最少的一个活跃节点来创建卷。VolumeService:该服务运行在存储节点上，管理存储空间。每个存储节点都有一个VolumeService，若干个这样的存储节点联合起来可以构成一个存储资源池。为了支持不同类型和型号的存储，均通过Drivers的形式为Cinder的VolumeService提供相应的Cinder-Volume。Cinder目前支持的存储类型本地存储：LVM,Sheepdog网络存储：NFS,RBD(Ceph)HP:3PAR(iSCSI/FC),LeftHand(iSCSI)IBM: Storwizefamily/SVC(iSCSI/FC)，XIV(iSCSI)，GPFS，zVMNetapp: NetApp(iSCSI/NFS)EMC: VMAX/VNX (iSCSI)，Isilon(iSCSI)Solidfire:Solidfirecluster(iSCSI)Cinder补充···Cinder主要核心是对卷的管理，允许对卷、卷的类型、卷的快照进行处理。它并没有实现对块设备的管理和实际服务，而是为后端不同的存储结构提供了统一的接口，不同的块设备服务厂商在Cinder中实现其驱动支持以与OpenStack进行整合。在CinderSupportMatrix中可以看到众多存储厂商如HP、NetAPP、IBM、SolidFire、EMC和众多开源块存储系统对Cinder的支持。Havana版本中Cinder新增特性如下：Volume-Resize：在可用情况下调整卷大小。Volume-Backup-To-Ceph：现在卷可以备份到Ceph集群中。Volume-Migration：现在不同用户间可以透明地转移和交换卷。QoS：增加限速相关的元信息供Nova和其Hypervisor使用。More-Drivers：更多的存储厂商加入和完善了自己的Cinder驱动。Cinder如何支持典型存储···1.本地存储对于本地存储，cinder-volume可以使用LVM驱动，该驱动当前的实现需要在主机上事先用LVM命令创建一个cinder-volumes的卷组,当该主机接受到创建卷请求的时候，cinder-volume在该卷组上创建一个逻辑卷,并且用openiscsi将这个卷当作一个iscsitgt给输出.当然还可以将若干主机的本地存储用sheepdog虚拟成一个共享存储，然后使用sheepdog驱动。2.块存储对象存储套件Swift···分布式对象存储系统，类似于AWS的S3通过采用基于标准化服务器的集群架构提供冗余,可扩展的对象存储具有良好的扩展性,可以实现PB级别数据的存储支持存储对象写入的多份拷贝,并且支持当拷贝丢失后的自我修复功能.确保数据的一致性提供每GB高性价比的极佳的可用性和数据耐久性支持原生的OpenStack™API以及S3compatibleAPI对象存储Swift数据模型···Swift采用层次数据模型，共设三层逻辑结构：Account/Container/Object（即账户/容器/对象)，每层节点数均没有限制，可以任意扩展。数据存储基于NWR理论类似文件存储过程：TouchfileA在对应的磁盘块组中对应的元数据区域产生对应的inode，基于这个inode存储数据到数据区中对应的块组中的blockAccount对应租户,用于隔离Container对应某个租户数据的存储区域Object对应存储区域中具体的block对象存储Swift系统架构···Swift采用完全对称、面向资源的分布式系统架构 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 所有组件都可扩展，避免因单点失效而扩散并影响整个系统运转通信方式采用非阻塞式I/O模式，提高了系统吞吐和响应能力对象存储Swift系统组件···代理服务（ProxyServer）：对外提供对象服务API，会根据环的信息来查找服务地址并转发用户请求至相应的账户、容器或者对象服务；由于采用无状态的REST请求 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，可以进行横向扩展来均衡负载。认证服务（AuthenticationServer）：验证访问用户的身份信息，并获得一个对象访问令牌（Token），在一定的时间内会一直有效；验证访问令牌的有效性并缓存下来直至过期时间。缓存服务（CacheServer）：缓存的 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 包括对象服务令牌，账户和容器的存在信息，但不会缓存对象本身的数据；缓存服务可采用Memcached集群，Swift会使用一致性散列算法来分配缓存地址。账户服务（AccountServer）：提供账户元数据和统计信息，并维护所含容器列表的服务，每个账户的信息被存储在一个SQLite数据库中。容器服务（ContainerServer）：提供容器元数据和统计信息，并维护所含对象列表的服务，每个容器的信息也存储在一个SQLite数据库中。对象服务（ObjectServer）：提供对象元数据和内容服务，每个对象的内容会以文件的形式存储在文件系统中，元数据会作为文件属性来存储，建议采用支持扩展属性的XFS文件系统。复制服务（Replicator）：会检测本地分区副本和远程副本是否一致，具体是通过对比散列文件和高级水印来完成，发现不一致时会采用推式（Push）更新远程副本，例如对象复制服务会使用远程文件拷贝工具rsync来同步；另外一个任务是确保被标记删除的对象从文件系统中移除。更新服务（Updater）：当对象由于高负载的原因而无法立即更新时，任务将会被序列化到在本地文件系统中进行排队，以便服务恢复后进行异步更新；例如成功创建对象后容器服务器没有及时更新对象列表，这个时候容器的更新操作就会进入排队中，更新服务会在系统恢复正常后扫描队列并进行相应的更新处理。审计服务（Auditor）：检查对象，容器和账户的完整性，如果发现比特级的错误，文件将被隔离，并复制其他的副本以覆盖本地损坏的副本；其他类型的错误会被记录到日志中。账户清理服务（AccountReaper）：移除被标记为删除的账户，删除其所包含的所有容器和对象。对象存储Swift系统支持的操作···SwiftRESTfulAPI总结资源类型URLGETPUTPOSTDELETEHEAD账户/account/获取容器列表---获取账户元数据容器/account/container获取对象列表创建容器更新容器元数据删除容器获取容器元数据对象/account/container/object获取对象内容和元数据创建、更新或拷贝对象更新对象元数据删除对象获取对象元数据Swift部署模型···对象存储套件Swift···Swift提供与AWS(amasonwebservice)S3类似的功能,具有以下用途:克服了NAS(可扩展性差)和SAN(不容易安全地共享数据)的缺点!综合了二者的优点,即同时具有SAN的高速直接访问和NAS的数据共享等优势,提供了具有高性能、高可靠性、跨平台以及安全的数据共享存储体系结构。a)作为IaaS的存储服务;b)与nova一compute对接,为其存储镜像;c)文档存储;d)存储需要长时间保存的数据,如logo；e)存储网站图片、缩略图等Swift应用领域网盘Dropbox上亿用户，兼容的API对称分布式架构，ProxyRing结构，数据完整，无状态HTTPTalkIaaS公有云线性扩展/多租户备份归档RACKSpace的实践热归档--响应时间大大缩短移动互联网和CDN用户数特别多，数据量不是特别大云存储直接响应，跳过代理，移动设备上的文件系统经常被访问的数据就近分发···网络套件Neutron···网络服务(codenamed “Quantum/Neutron”)提供在被管理设备之间的网络连接服务.允许用户自己创建自己的网络并attach端口使用.通过开发的Plugins支持SDN和OpenFlow用户自定义子网地址,私有网络/公有网络以及FloatingIP分配规则NeutronDriversNeutron服务模块层次···NeutronDriversNeutronAPI提供Openstack其他服务或管理员及用户访问的接口抽象层网络资源抽象化,包括网络，子网，端口及路由。将底层各种各样的网络资源按照openstack定义的网络描述规则化Plug-in通过Plug-in方式可以整合更多的高级的功能以及与底层网络厂商的设备实现更好的集成Quantum/Neutron的关键概念···网络Network一个L2二层网络单元租户可通过Quantum/NeutronAPI创建自己的网络子网Subnet一段IPV4/IPV6地址段为Instance提供私网或公网地址路由器Router三层路由器为租户的Instance提供路由功能端口Port虚拟交换机上的端口管理Instance的网卡简单网络架构及解释···网络AgentPlug-inagent:本地虚拟交换配置Dhcpagent:为tenant网络提供DHCP服务L3agent:提供l3/NAT转发功能，为tenant网络中的vm提供外网访问Meteringagent:提供l3流量监控和计量网络描述：管理网络：用于OpenStack各组件之间的内部通信。数据网络：用于云部署中虚拟数据之间的通信。外部网络：公共网络，外部或internet可以访问的网络。API网络：暴露所有的OpenStackAPIs,包括OpenStack网络API给租户Openstack网络服务历程···OpenStacknova-network网络模型在OpenStack网络组件没有独立出来之前，OpenStack最初的nova-network网络模型单一平面网络的缺点：存在单一网络瓶颈，缺乏可伸缩性。缺乏合适的多租户隔离单一网络平面Openstack网络服务历程···OpenStackNeutron网络模型OpenStacknova-network独立成为单独的组件Neutron后，形象的网络模型的多平面网络、混合平面私有网络多平面网络混合平面私有网络通过私有网络实现运营商路由功能通过私有网络实现每个租户创建自己专属的网络区段Neutron服务网络管理的三种模式，两种IP···Flat模式FlatDHCP模式VLAN模式固定IP(Fixed-IP)：分配给虚拟机实例使用浮动IP(FloatingIP)：分配给虚拟机实例的外网地址,通过NAT方式实现。两种IP三种模式Flat模式···Flat模式是最简单的一种联网模式。每个实例接收一个来自池的固定IP。所有实例均默认附加到相同的桥(br100)。桥必须进行手动配置。联网配置在实例引导前插入到实例中。在这种模式中，没有浮动IP特性。FlatDHCP模式：用于测试环境···这种模式下与Flat模式不同的地方在于有一个DHCP进程，每一个运行nova-network进程的节点（网络控制节点/nove-network主机）就是一个单独的网络。Nova会在nova-network主机建立网桥（默认名称br100，配置项flat_network_bridge=br100），并给该网桥指定该网络的网关IP，同时Nova在网桥处起一个DHCP进程，最后，会建立iptables规则（SNAT/DNAT）使虚拟机能够与外界通信，同时与一个metadata服务器通信以取得cloud内的信息。计算节点负责创建对应节点的网桥，此时的计算节点网卡可以不需要IP地址，因为网桥把虚拟机与nove-network主机连接在一个逻辑网络内。虚拟机启动时会发送dhcpdiscover以获取IP地址。虚拟机通往外界的数据都要通过nova-network主机，DHCP在网桥处监听，分配fixed_range指定的IP段。这种部署方式的缺点----单节点故障、无二层隔离（即所有的虚拟机都在一个广播域）Vlan模式：用于生产环境···VLAN模式的目的是为每个项目提供受保护的网段，具有以下特点：NAT实现publicip除了publicNAT外没有其它途径进入每个lan受限的流出网络，project-admin可以控制受限的项目之间的访问，同样project-admin控制所以实例和api的连接通过vpnFlatDHCP模式下网络流：单网卡单节点···单网卡单节点OpenStack网络流在普通部署方式下，只有一个控制节点（或网络控制器），dhcp和外网访问都需要经过它。dhcp时：1）网络控制器（运行nova-network服务的节点）一直运行dusmasq作为DHCP服务器监听网桥（br100）；2）实例做一次dhcpdiscover操作，发送请求；3）网络控制器把从一个指定的子网中获得的IP地址响应给虚拟机实例。实例访问外网时：1）实例经过所在主机的flat_interface（这是一个flat网络），连接到nova-network所在的主机（控制节点）；2）网络控制器对外出网络流进行转发。外网访问实例时：1）网络控制器对floatingip进行nat；2）通过flat网络将流入数据路由给对应的实例。···单网卡多节点OpenStack网络流控制节点：1）在主机上创建一个网桥（br100），把网关ip赋给这个桥；如果已经有ip，会自动把这个ip赋给网桥作为网关，并修复网关；2）建立dhcpserver，监听这个网桥；并在数据库记录ip的分配和释放，从而判定虚拟机释放正常关闭dhcp；3）监听到ip请求时，从ip池取出ip，响应这个ip给实例；4）建立iptables规则，限制和开放与外网的通信或与其它服务的访问。 计算节点：1）在主机上建立一个对应控制节点的网桥（br100），把其上实例（虚拟机）桥接到一个网络（br100所在的网络）；2）此后，这个桥、控制节点的桥和实例的虚拟网卡都在同一虚拟网络，通过控制节点对外访问。FlatDHCP模式下网络流：单网卡多节点···双网卡多节点OpenStack网络流控制节点：1）在主机上创建一个网桥（br100），把网关ip赋给这个桥；如果已经有ip，会自动把这个ip赋给网桥作为网关，并修复网关；2）建立dhcpserver，监听这个网桥；并在数据库记录ip的分配和释放，从而判定虚拟机释放正常关闭dhcp；3）监听到ip请求时，从ip池取出ip，响应这个ip给实例；4）建立iptables规则，限制和开放与外网的通信或与其它服务的访问。 计算节点：1）在主机上建立一个对应控制节点的网桥（br100），把其上实例（虚拟机）桥接到一个网络（br100所在的网络）；2）此后，这个桥、控制节点的桥和实例的虚拟网卡都在同一虚拟网络，通过控制节点对外访问。FlatDHCP模式下网络流：双网卡多节点