工作总结
今年是疫情的第三年,工作还是受了不小冲击,主要就是工资了,首先就是上一年的年终奖缩水,然后就是降薪打击,全司人员无一幸免。所以导致很多同事离职,看到空空荡荡的工作间,也是唏嘘。
回顾这一年做的东西,倒是有得说,我们成都这边算是补齐了公司云网络产品线。
本文将对ovn支持vlan网络的南北向流量问题进行阐述,涉及到报文通过snat,dnat_and_snat访问外部网络。
首先介绍一下南北向流量场景,会提到的几个技术点。上一篇文章提到的内容也会用到。
ovn的fdb实现主要作用于unkown的port,关于unknown port的含义,狭义的理解就是未配置安全策略的port。对应到neutron即没有配置port-security的端口:无安全的虚机port,localnet port等。
本文将针对ovn实现安全组进行技术总结,分为ovn插件安全组实现,ovn逻辑流表,openflow流表三部分进行介绍,其中还会补充介绍ovn相关的一些协议和技术。
开头部分介绍几个ovn(ovs)的基础概念。
目前我们维护的ovsdb数据库主要是ovn nb和sb:ovn-nb.ovsschema ,ovn-sb.ovsschema
比如修改port_binding表,新增一个字段other_config:
第一步:修改ovn-sb.ovsschema文件,新增other_config 字段定义:
"Port_Binding": { |