neutron/agent/l3/dvr_router_base.py
实现了对 snat- namespace 相关的操作
def __init__(self, agent, host, *args, **kwargs):
super(DvrEdgeRouter, self).__init__(agent, host, *args, **kwargs)
self.snat_namespace = dvr_snat_ns.SnatNamespace(
self.router_id, self.agent_conf, self.driver, self.use_ipv6)
self.snat_iptables_manager = None
- 调用
DvrLocalRouter.external_gateway_added完成前期处理 - 调用
_is_this_snat_host判断当前 host 是否是用来提供 snat 服务的 - 若当前 host 是用来提供 snat 服务的,则
- 调用
_create_dvr_gateway创建 snat- namespace,创建 snat- port,创建 external gateway port - 调用
RouterInfo.routes_updated更新 router 数据中包含的 route 记录 - 若当前 host 不是用来提供 snat 服务的,但是 snat- namespace 已经存在,则调用
external_gateway_removed删除 external gateway port,删除 snat- namespace
判断当前 host 是否是 gateway port 绑定的 host
- 调用
_create_snat_namespace创建 snat- namespace - 调用
get_snat_interfaces获取提供 snat 服务的 port - 调用
_plug_snat_port创建 sg- port - 调用
_external_gateway_added创建 gateway port - 为 snat- namespace 创建一个
IptablesManager实例 - 调用
RouterInfo._initialize_address_scope_iptables初始化 address scope 相关的 iptable rule
创建 snat- namespace
- 调用
_get_snat_int_device_name获取 sg- 设备名 - 调用
_internal_network_added创建该 port
返回提供 snat 服务的 port 名称 sg-
- 调用
_external_gateway_removed删除 external gateway port - 删除 snat- namespace
- 调用
DvrLocalRouter.external_gateway_removed处理 - 删除 snat- namespace 中的 external gateway port
- 调用
_is_this_snat_host判断当前 host 是否是用来提供 snat 服务的 - 若不是用来提供 snat 服务的,但是存在 snat- namespace,则调用
external_gateway_removed清除 external gateway port,删除 snat- namespce,然后返回 - 若是用来提供 snat 服务的,但不存在 snat- namespace,则调用
external_gateway_added增加 snat- namespace、external gateway port、snat port - 若是用来提供 snat 服务的,且存在 snat- namespace,则调用
_external_gateway_added增加 gateway port
- 调用
DvrLocalRouter.internal_network_added完成前期处理 - 调用
_is_this_snat_host判断该 host 是否是用来提供 snat 服务的,若不是,则直接退出 - 调用
get_snat_port_for_internal_port获取 snat port - 获取 snat- namespace 的名称
- 调用
_get_snat_int_device_name获取 snat port 的名称 sg- - 调用
_internal_network_added增加该 port
- 调用
DvrLocalRouter._dvr_internal_network_removed完成前期处理 - 若不存在 external gateway port 则直接退出
- 调用
get_snat_port_for_internal_port获取 snat port,若不存在则直接退出 - 若该 host 不是用来提供 snat 服务的,则直接退出
- 删除该 snat port
- 调用
DvrLocalRouter._handle_router_snat_rules完成前期处理 - 若不存在 external gateway port 则直接退出
- 若该 host 不是用来提供 snat 服务的,则直接退出
- 若不存在 snat iptable manger 则直接退出
- 调用
_empty_snat_chains清空相对的 chain - 调用
_add_snat_rules增加相应的 rule
def update_routing_table(self, operation, route):
if self.get_ex_gw_port() and self._is_this_snat_host():
ns_name = self.snat_namespace.name
# NOTE: For now let us apply the static routes both in SNAT
# namespace and Router Namespace, to reduce the complexity.
if self.snat_namespace.exists():
super(DvrEdgeRouter, self)._update_routing_table(
operation, route, namespace=ns_name)
else:
LOG.error(_LE("The SNAT namespace %s does not exist for "
"the router."), ns_name)
super(DvrEdgeRouter, self).update_routing_table(operation, route)
当存在 snat- namespace 也需要更新 snat- namespace 的 route 记录
def delete(self, agent):
super(DvrEdgeRouter, self).delete(agent)
if self.snat_namespace.exists():
self.snat_namespace.delete()
为 snat port 增加 address scope mark/mask
删除 snat- namespace 中 qg- port