From e86514b798786cd4462be72f30c114ca3448425e Mon Sep 17 00:00:00 2001 From: Alex ubuntu vm <alexdecb@yahoo.es> Date: Tue, 20 Feb 2024 11:54:38 +0100 Subject: [PATCH] inter-cluster readme --- additional-info/inter-cluster.md | 69 +++----------------------------- 1 file changed, 6 insertions(+), 63 deletions(-) diff --git a/additional-info/inter-cluster.md b/additional-info/inter-cluster.md index 33a5cbd..7a30adc 100644 --- a/additional-info/inter-cluster.md +++ b/additional-info/inter-cluster.md @@ -1,13 +1,16 @@ -# Work in progress :wrench::wrench: +# L2S-M in a Inter-Cluster scenario +>**Note: Work in progress** :wrench::wrench: +> This feature and repository is under development, keep it in mind when testing the application. For a stable version, refer to the main branch in the [L2S-M official repository](https://github.com/Networks-it-uc3m/L2S-M). -## Components in inter-cluster scenario: +## How it works +### Components in inter-cluster scenario: <p align="center"> <img src="../assets/inter-cluster-arch.svg" width="600"> </p> -## Sequence Diagram +### Sequence Diagram <p align="center"> <img src="../assets/inter-cluster-diagram.svg" width="600"> @@ -67,63 +70,3 @@ spec: secretName: spain-network-signature ``` - - - - -Se avisa al operador, y este avisa a ambos controladores, siendo estos los que se encargan de comprobar la firma. -> Y ver si hay autorización - -Si no es autorizado, el intent del NED no se crea en el controlador, si es autorizado, se hace intent desde NED, la interfaz veth que corresponda con la que el operador solicita. - - - -Que habrÃa que implementar-> -IDCO: - Doy por hecho que el idco funciona. - Base de datos con: public keys asociados a users. permisos asociados a users. Usar plataforma externa o internamente se define en el controller? Hacer un portal de autorizaciones externo a ONOS? - -L2SM-Switch: - interfaces veth adicionales que conecten a los NED - -NED: - como l2sm switch, pero que pueden tener varios controladores. con hostNetwork, van generando interfaces en el host para conecarse con L2S-M switch. un cable por pod o un cable por red? - -L2S-M Operator: - Cuando encienda que sepa si está en modo inter o no por un argumento. - Según lo descrito: - evento cuando se crea red inter - evento cuando se añade pod - - -L2S-M Client: - A través de este se crean los networks. Con docker por ejemplo? o programa instalado por lÃnea de comandos? - - -Si alguien quiere unirse a la red, attachea al pod, utilizando - -intercluster: - owner de la red en cada cluster crea la red con: - provider (idco concreto): campo de nombre y campo de dominio - nombre - accessList (diferente en cada cluster): se guarda clave pública de cada usuario. (el usuario tiene su clave privada guardada en su pc por ej) - clave: tiene identificador, hash, una firma digital. - timestamp - - IDCO implementar: - cuando hay un request, ver si la clave está bien firmada. - guardar la de redes: - RED: - Cluster1 - AccessList - Cluster2 - AccessList - - - 1. Se crea red inter - 2 se pide al idco que red intra corresponde, (ahi se haria la utorizacion) - 3 se guarda el mappeo de red inter a intra, y se juntan esos pares desde el operador - 4 cuando alguien despliega, se usa la red intra - - de momento security parameters, dejarlo en abierto. - hacer un dibujillo. -1. -- GitLab