# linux/ 主要包括跟 Linux 环境相关的一些函数实现,为各种 agent 调用系统命令进行包装,例如对 iptables 操作,ovs 操作等等。 ## async\_process.py 实现了AsyncProcess类,对异步进程进行管理。 ## daemon.py 实现一个通用的Daemon基类。一个daemon意味着一个后台进程,可以通过对应的pid文件对其进行跟踪。 ## dhcp.py 实现了Dnsmasq类、DhcpBase类、DhcpLocalProcess类、DeviceManager类、DicModel类、NetModel类。 对 Linux 环境下 dhcp 相关的分配和维护实现进行管理。 通过调用 dnsmasq 工具来管理 dhcp 的分配。 ## external\_process.py 定义了ProcessManager类,对neutron孵化出的进程进行管理(可以通过跟踪pid文件进行激活和禁用等)。 ## interface.py 提供对网桥上的接口进行管理的一系列驱动。 定义了常见的配置信息,包括网桥名称,用户和密码等。 定义了几个不同类型网桥的接口驱动类,包括LinuxInterfaceDriver元类和由它派生出来的MetaInterfaceDriver、BridgeInterfaceDriver、IVSInterfaceDriver、MidonetInterfaceDriver、NullDriver和OVSInterfaceDriver等。 其中LinuxInterfaceDriver元类定义了plug()和unplug()两个抽象方法,需要继承类自己来实现。init\_l3()方法则提供对接口进行IP地址的配置。 ## ip\_lib.py 对ip相关的命令进行封装,包括一些操作类。例如IpAddrCommand、IpLinkCommand、IpNetnsCommand、IpNeighCommand、IpRouteCommand、IpRule等。基本上需要对linux上ip相关的命令进行操作都可以通过这个库提供的接口进行。 ## iptables\_firewall.py 利用iptables的规则实现的防火墙驱动,主要包括两个防火墙驱动类。 IptablesFirewallDriver,继承自firewall.FirewallDriver,默认通过iptables规则启用了security group功能,包括添加一条sg-chain链,为每个端口添加两条链(physdev-out和physdev-in)。 OVSHybridIptablesFirewallDriver,继承自IptablesFirewallDriver,基本代码没动,修改了两个获取名字函数的实现:\_port\_chain\_name()和\_get\_deice\_name()。 ## iptables\_manager.py 对iptables规则、表资源进行封装,提供操作接口。 定义了IptablesManager类、IptablesRule类、IptablesTable类。 其中IptablesManager对iptables工具进行包装。首先,创建neutron-filter-top链,加载到FORWARD和OUTPUT两条链开头。默认的INPUT、OUTPUT、FORWARD链会被包装起来,即通过原始的链跳转到一个包装后的链。此外,neutron-filter-top链中有一条规则可以跳转到一条包装后的local链。 ## ovs\_lib.py 提供对OVS网桥的操作支持,包括一个VifPort,BaseOVS类和继承自它的OVSBridge类。提供对网桥、端口等资源的添加、删除,执行ovs-vsctl命令等。 ## ovsdb\_monitor.py 提供对ovsdb的监视器。包括一个OvsdbMonitor类(继承自neutron.agent.linux.async\_process.AsyncProcess)和SimpleInterfaceMonitor类(继承自前者)。 ## polling.py 监视ovsdb来决定何时进行polling。包括一个BasePollingManager和继承自它的InterfacePollingMinimizer类等。 ## utils.py 一些辅助函数,包括create\_process通过创建一个进程来执行命令、get\_interface\_mac、replace\_file等。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://yeasy.gitbook.io/openstack_code_neutron/neutron/agent/linux.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.