第6章 オーバークラウドネットワークの設定
オーバークラウドの物理ネットワークを設定するには、ネットワークデータスキーマで定義された構造に準拠する、ネットワーク設定ファイル network_data.yaml
を作成します。
6.1. オーバークラウドネットワークの定義
Red Hat OpenStack Platform (RHOSP) は、特定のタイプのネットワークトラフィックを分離してホストするために使用できるデフォルトのオーバークラウドネットワークを提供します。ネットワークが分離設定されていない場合には、RHOSP はすべてのサービスにプロビジョニングネットワークを使用します。
以下の分離されたオーバークラウドネットワークを定義できます。
- IPMI
- ノードの電源管理に使用するネットワーク。このネットワークは、アンダークラウドのインストール前に事前定義されます。
- Provisioning
Director は、このネットワークをデプロイメントと管理に使用します。プロビジョニングネットワークは通常、専用インターフェイスで設定されます。最初のデプロイメントでは PXE で DHCP を使用し、ネットワークは静的 IP に変換されます。デフォルトでは、ネイティブ VLAN で PXE ブートを実行する必要がありますが、一部のシステムコントローラーでは VLAN からブートできます。デフォルトでは、コンピュートノードとストレージノードはプロビジョニングインターフェイスを DNS、NTP、およびシステムメンテナンス用のデフォルトゲートウェイとして使用します。
アンダークラウドは、デフォルトゲートウェイとして使用できます。ただし、すべてのトラフィックは IP マスカレード NAT (ネットワークアドレス変換) の背後にあり、残りの RHOSP ネットワークからは到達できません。アンダークラウドは、オーバークラウドのデフォルトルートの単一障害点でもあります。プロビジョニングネットワーク上のルーターデバイスに外部ゲートウェイが設定されている場合には、代わりにアンダークラウドの neutron DHCP サーバーがそのサービスを提供できます。
- Internal API
- Internal API ネットワークは、API 通信、RPC メッセージ、データベース通信経由で RHOSP のサービス間の通信を行う際に使用します。
- Tenant
Networking サービス (neutron) は、次のいずれかの方法を使用して、各テナント (プロジェクト) に独自のネットワークを提供します。
- 各テナントネットワークがネットワーク VLAN である、VLAN 分離。
- VXLAN または GRE を介したトンネリング。
ネットワークトラフィックは、テナントのネットワークごとに分離されます。テナントネットワークにはそれぞれ IP サブネットが割り当てられています。また、ネットワーク名前空間が複数あると、複数のテナントネットワークが同じアドレスを使用できるので、競合は発生しません。
- ストレージ
- Block Storage、NFS、iSCSI などに使用されるネットワーク。理想的には、これはパフォーマンス上の理由から、完全に別のスイッチファブリックに分離した方がよいでしょう。
- Storage Management
- Object Storage サービス (swift) は、このネットワークを使用して、参加しているレプリカノード間でデータオブジェクトを同期します。プロキシーサービスは、ユーザー要求と下層のストレージレイヤーの間の仲介インターフェイスとして機能します。プロキシーは、受信要求を受け取り、必要なレプリカの位置を特定して要求データを取得します。Red Hat Ceph Storage バックエンドを使用するサービスは、Red Hat Ceph Storage と直接対話せずにフロントエンドサービスを使用するため、Storage Management ネットワーク経由で接続します。RBD ドライバーは例外で、このトラフィックは Red Hat Ceph Storage に直接接続されます。
- External
- グラフィカルシステム管理用の Dashboard サービス (horizon)、RHOSP サービス用のパブリック API をホストして、インスタンスへの受信トラフィック向けに SNAT を実行します。
- Floating IP
- 受信トラフィックが Floating IP アドレスとテナントネットワーク内のインスタンスに実際に割り当てられた IP アドレスとの間の 1 対 1 の IP アドレスマッピングを使用してインスタンスに到達できるようにします。External ネットワークからは分離した VLAN 上で Floating IP をホストする場合には、Floating IP VLAN をコントローラーノードにトランキングして、オーバークラウドの作成後に Networking Service (neutron) を介して VLAN を追加します。これにより、複数のブリッジに接続された複数の Floating IP ネットワークを作成する手段が提供されます。VLAN は、トランキングされますが、インターフェイスとしては設定されません。その代わりに、Networking Service (neutron) は各 Floating IP ネットワークに選択したブリッジ上の VLAN セグメンテーション ID を使用して、OVS ポートを作成します。
プロビジョニングネットワークはネイティブ VLAN である必要があり、他のネットワークはトランキングできます。
ロールごとに特定の分離ネットワークを定義する必要があります。
Role | ネットワーク |
---|---|
Controller | プロビジョニング、Internal API、Storage、Storage Management、Tenant、External |
Compute | プロビジョニング、Internal API、Storage、Tenant |
Ceph Storage | プロビジョニング、Internal API、Storage、Storage Management |
Cinder Storage | プロビジョニング、Internal API、Storage、Storage Management |
Swift Storage | プロビジョニング、Internal API、Storage、Storage Management |