ルータ API - OpenStack Networking (Quantum) 解説 2012 年 11 月 9 日 OSS 基盤技術センター OSS 技術第二課小田逸郎本文中の会社名

作成（

C

）

POST v2.0/routers

更新（

U

）

PUT v2.0/routers/

ルータ

ID

一覧取得（

R

）

GET v2.0/routers

情報取得（

R

）

GET v2.0/routers/

ルータ

ID

削除

DELETE v2.0/routers/

ルータ

ID

内部ネットワーク追加

PUT v2.0/routers/

ルータ

ID/add_router_interface

内部ネットワーク削除

PUT v2.0/routers/

ルータ

ID/remove_router_interface

status

（

R

）

external_gateway_info

（

CUR

）

name

（

CUR

）

admin_state_up

（

CUR

）

tenant_id

（

CR

）

id

（

R

）属性：

リソースの状態

外部ネットワーク情報名前

起動状態テナント

ID

ルータ

ID

実行例（ルータ作成）

POST /v2.0/routers HTTP/1.1

X-Auth-Token: 89e9a95d45f2436e80969ce3c57fa9ef Accept: application/json

Content-Type: application/json Content-Length: 32

{

"router": {

"name": "router-1"

} }

HTTP/1.1 201 Created

Content-Type: application/json Content-Length: 202

{

"router": {

"status": "ACTIVE",

"external_gateway_info": null,

"name": "router-1",

"admin_state_up": true,

"tenant_id": "5af5eae40e4c4d73875a535994886627",

"id": "622e97ee-3483-446f-9e6e-462e01e5e846"

} } 入力

出力

フローティング IP API

作成（

C

）

POST v2.0/floatingips

更新（

U

）

PUT v2.0/floatingips/

フローティング

IPID

一覧取得（

R

）

GET v2.0/floatingips

情報取得（

R

）

GET v2.0/floatingips/

フローティング

IPID

削除

DELETE v2.0/floatingips/

フローティング

IPID

router_id

（

R

）

tenant_id

（

CR

）

floating_network_id

（

CR

）

fixed_ip_address

（

CUR

）

floating_ip_address

（

R

）

port_id

（

CUR

）

id

（

R

）属性：

ルータ

ID

テナント

ID

外部ネットワーク

ID

固定

IP

アドレス

フローティング

IP

アドレスポート

ID

フローティング

IP ID

実行例（フローティング

IP

作成）

POST /v2.0/floatingips HTTP/1.1 Host: 172.17.190.21:9696

Content-Length: 79

x-auth-token: 41b949d08c474de38e7387ccd4634514 content-type: application/json

accept: application/json {

"floatingip": {

"floating_network_id": "7c027a22-9fc9-4f42-9eed-e32d05a24cba"

} }

HTTP/1.1 201 Created

Content-Type: application/json Content-Length: 273

{

"floatingip": {

"router_id": null,

"tenant_id": "58d93fe6a1ad40f1897a27abfbeab35e",

"floating_network_id": "7c027a22-9fc9-4f42-9eed-e32d05a24cba",

"fixed_ip_address": null,

"floating_ip_address": "10.200.1.2",

"port_id": null,

"id": "8f86f823-cf0c-48bb-8f14-2c9c9713f031"

} } 入力

出力

CLI: quantum

コマンド

router-create

router-delete

router-gateway-clear router-gateway-set router-interface-add router-interface-delete router-list

router-show router-update

floatingip-associate floatingip-create floatingip-delete

floatingip-disassociate floatingip-list

floatingip-show

ルータの作成ルータの削除

外部ネットワーク切断外部ネットワーク接続内部ネットワーク追加内部ネットワーク削除ルータの一覧

ルータの情報取得ルータの更新

フローティング

IP

と固定

IP

の関係付けフローティング

IP

の作成

フローティング

IP

の削除

フローティング

IP

と固定

IP

の関係解除フローティング

IP

の一覧

フローティング

IP

の情報取得

routerA

net1

subnet1 10.0.0.0/24

net2

subnet2 10.0.1.0/24 VM

10.0.0.3 192.168.0.3

net-ext

subnet-ext 192.168.0.0/24

実行例

$ quantum net-create net1

$ quantum subnet-create --name subnet1 net1 10.0.0.0/24

$ quantum net-create net2

$ quantum subnet-create --name subnet2 net2 10.0.1.0/24

$ quantum net-create net-ext -- --router:external=True

$ quantum subnet-create --name subnet-ext --gateway 192.168.0.1 net-ext 192.168.0.0/24 -- --enable_dhcp=False

$ quantum router-create routerA

$ quantum router-gateway-set routerA net-ext

$ quantum router-interface-add routerA subnet1

$ quantum router-interface-add routerA subnet2

ネットワークとルータの作成、コマンド列のみ

$ VMの作成

$ quantum floatingip-create net-ext Created a new floatingip:

+---+---+

| Field | Value | +---+---+

| fixed_ip_address | |

| floating_ip_address | 192.168.0.3 |

| floating_network_id | fd302423-d3f8-4f3b-bc14-f67c7e97e64e |

| id | 17f97c24-13c7-4b82-91c4-a143e2d463c3 |

| port_id | |

| router_id | |

| tenant_id | 7c8deee1fa734054b7bb861ec3922dd9 | +---+---+

$ quantum port-list

VMのNIC(10.0.0.3)のポートIDを探す

$ quantum floatingip-associate 17f97c24-13c7-4b82-91c4-a143e2d463c3 8c77dea8-0d25-4dde-9165-9d2595cd9375 Associated floatingip 17f97c24-13c7-4b82-91c4-a143e2d463c3

$ quantum floatingip-show 17f97c24-13c7-4b82-91c4-a143e2d463c3 +---+---+

| Field | Value | +---+---+

| fixed_ip_address | 10.0.0.3 |

| floating_ip_address | 192.168.0.3 |

| floating_network_id | fd302423-d3f8-4f3b-bc14-f67c7e97e64e |

| id | 17f97c24-13c7-4b82-91c4-a143e2d463c3 |

| port_id | 8c77dea8-0d25-4dde-9165-9d2595cd9375 |

| router_id | 16a7d4e1-d3e0-4aec-bbbd-d32b6d14448d |

| tenant_id | 7c8deee1fa734054b7bb861ec3922dd9 | +---+---+

フローティング

IP

の割り当て

・

l3_agent

プロセスが処理を行う。

・

DB

を監視（ポーリング）し、状態が変更されたら処理を行う。

・ルータ作成時

ルータ用のネットワーク名前空間を作成。ルータはルータごとの個別のネットワーク名前空間を持つ。

・外部ネットワーク接続時

外部ネットワーク用のポート作成、インタフェース作成、

openvswitch

（

br-ex

）への接続などを行う。

nova

、

dhcp_agent

と同様にプラグインに応じた

interface

ドライバを設定しておく。（

l3_agent.ini

）

・内部ネットワーク接続時

内部ネットワーク用のポート作成、インタフェース作成、

openvswitch

（

br-int

）への接続などを行う。ルーティングテーブル、

iptables

の設定を行う。

・フローティング

IP

が固定

IP

に関係付けられたとき

iptables

（

NAT

）の設定を行う。

・ルータの実体は、

Linux

上の独立したネットワーク名前空間で定義されたインタフェース、ルーティングテーブル、

iptables

。

L3 拡張機能の実装

l3_agent

quantumDB (mysqld)

ポーリング

br-int

VM

間通信用

routerB routerA

ovs_quantum_agent

br-ex

外部ネットワーク

interfaceドライバルーティングテーブル

iptables ルーティングテーブル

iptables

作成、設定、削除

br-eht2

$ ip netns list

qdhcp-c6943641-2937-4e68-b010-53e14002d954 qrouter-5e37b0c6-9f85-40cd-9d06-fb6f814448e6

$ sudo ip netns exec qrouter-5e37b0c6-9f85-40cd-9d06-fb6f814448e6 ifconfig lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0 ...

qg-f1e3b587-81 Link encap:Ethernet HWaddr fa:16:3e:47:f1:9b

inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 ...

qr-e84c655e-8a Link encap:Ethernet HWaddr fa:16:3e:1f:7e:7a inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0 ...

qr-f03226bf-a4 Link encap:Ethernet HWaddr fa:16:3e:61:4b:81 inet addr:10.0.1.1 Bcast:10.0.1.255 Mask:255.255.255.0 ...

$ sudo ip netns exec qrouter-5e37b0c6-9f85-40cd-9d06-fb6f814448e6 route -n Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 qg-f1e3b587-81 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 qr-e84c655e-8a 10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 qr-f03226bf-a4 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 qg-f1e3b587-81

$ sudo ip netns exec qrouter-5e37b0c6-9f85-40cd-9d06-fb6f814448e6 iptables -L -t nat ...

DNAT all -- anywhere 192.168.0.3 to:10.0.0.3 ...

SNAT all -- 10.0.0.0/24 anywhere to:192.168.0.2 SNAT all -- 10.0.1.0/24 anywhere to:192.168.0.2 ...

名前空間

interface

net-ext net1

net2

ルーティングテーブル

NAT

制限事項

Nova

でできていて、

Quantum

でできていないことセキュリティグループ

・実体は、

nova-compute

ノード上の

iptables

nova-compute

の機能であり、今でも使えることは使える。

・単一

IP

アドレスブロックを仮定

・

openvswitch

を使用すると、

iptables

は利かない。

この点に関しては、別の

interface

ドライバ（

LibvirtHybridOVSBridgeDriver

）を使用することにより回避できる。ただし、単一

IP

アドレスブロックの仮定については解消できない。

・ファイアウォール機能については、

grizzly

に向けて、議論が進められている。

制限事項

参考

ドキュメント内 OpenStack Networking (Quantum) 解説 2012 年 11 月 9 日 OSS 基盤技術センター OSS 技術第二課小田逸郎本文中の会社名商品名は各社の商標及び登録商標です (ページ 41-54)