2.9. ML2/OVS에서 ML2/OVN 내부 마이그레이션으로 마이그레이션: 검증 및 금지된 시나리오
Red Hat은 지속적인 내부 마이그레이션 시나리오를 테스트하고 세부적으로 조정합니다. Red Hat 기술 계정 관리자 또는 글로벌 전문가 서비스와 협력하여 OVS 배포가 올바른 즉각적 마이그레이션 시나리오의 기준을 충족하는지 확인합니다.
2.9.1. ML2/OVS에서 ML2/OVN 마이그레이션 시나리오로 검증
- DVR로 DVR
시작: DVR을 사용하는 OVS를 사용한 RHOSP 16.1.1 이상
종료일: DVR을 통한 OVN과 동일한 RHOSP 버전 및 릴리스.
SR-IOV는 시작 환경에 존재하지 않거나 마이그레이션 중 또는 마이그레이션 후에 추가되었습니다.
- VF(가상 기능) 포트가 있는 SR-IOV의 중앙 집중식 라우팅 + SR-IOV만 사용
시작: OVS를 사용한 RHOSP 16.1.1 이상( DVR 없음) 및 SR-IOV.
종료일: OVN( DVR 없음) 및 SR-IOV와 동일한 RHOSP 버전 및 릴리스.
워크로드는 SR-IOV VF(가상 기능) 포트만 사용했습니다. SR-IOV 물리적 기능(PF) 포트로 마이그레이션에 실패했습니다.
2.9.2. ML2/OVS에서 ML2/OVN 내부 마이그레이션 시나리오로 확인되지 않았습니다.
Red Hat에서 기본 문제가 해결되었음을 발표할 때까지 다음 시나리오에서는 내부 ML2/OVS를 ML2/OVN으로 마이그레이션할 수 없습니다.
- OVS 배포에서는 VXLAN, 대상 배포 RHOSP 16.2.0을 사용합니다.
RHOSP는 아직 VXLAN 네트워크에서 ML2/OVN을 지원하지 않습니다. 마이그레이션 프로세스에는 VXLAN 네트워크를 Geneve로 변환하는 단계가 포함됩니다. 마이그레이션 대상 버전이 RHOSP 16.2.0인 경우 버그로 인해 예상 VXLAN을 Geneve로 변환할 수 없으며 네트워크는 VXLAN으로 구성됩니다. See https://bugzilla.redhat.com/show_bug.cgi?id=2003708.
이 버그는 RHOSP 16.2에서 ML2/OVN으로의 마이그레이션에만 영향을 미칩니다.
- OVS 배포에서는 NFV(네트워크 기능 가상화)를 사용합니다.
- Red Hat은 ML2/OVN 및 NFV를 사용한 새로운 배포를 지원하지만 ML2/OVS 및 NFV 배포의 ML2/OVN으로의 마이그레이션을 성공적으로 테스트하지 않았습니다. 이 문제의 진행 상황을 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=1925290 을 참조하십시오.
- PPF(물리적 기능) 포트가 있는 SR-IOV
- 워크로드에서 SR-IOV PF 포트를 사용하는 경우 마이그레이션 테스트에 실패했습니다. 이 문제의 진행 상황을 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=1879546 을 참조하십시오.
- OVS에서 트렁크 포트 사용
- ML2/OVS 배포에서 트렁크 포트를 사용하는 경우 ML2/OVN 마이그레이션에 ML2/OVS를 수행하지 마십시오. 마이그레이션이 OVN 환경에 트렁크된 포트를 올바르게 설정하지 않습니다. 이 문제의 진행 상황을 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=1857652 을 참조하십시오.
- DVR(VLAN 프로젝트(테넌트) 네트워크 포함)
- DVR 및 VLAN 프로젝트 네트워크를 사용하여 ML2/OVN으로 마이그레이션하지 마십시오. 중앙 집중식 라우팅을 통해 ML2/OVN으로 마이그레이션할 수 있습니다. 이 문제의 진행 상황을 추적하려면 https://bugzilla.redhat.com/show_bug.cgi?id=1766930 을 참조하십시오.
2.9.3. ML2/OVS에서 ML2/OVN 내부 마이그레이션 및 보안 그룹 규칙으로
원래 ML2/OVS 배포의 사용자 지정 보안 그룹 규칙이 대상 ML2/OVN 배포와 호환되는지 확인합니다.
예를 들어 default 보안 그룹에는 DHCP 서버로의 송신을 허용하는 규칙이 포함됩니다. ML2/OVS 배포에서 이러한 규칙을 삭제한 경우 ML2/OVS는 자동으로 DHCP 서버에 송신을 허용하는 암시적 규칙을 추가합니다. 이러한 암시적 규칙은 ML2/OVN에서 지원되지 않으므로 대상 ML2/OVN 환경에서 DHCP 및 메타데이터 트래픽이 DHCP 서버에 도달하지 않고 인스턴스가 부팅되지 않습니다. 이 경우 DHCP 액세스를 복원하려면 다음 규칙을 추가할 수 있습니다.
# Allow VM to contact dhcp server (ipv4)
openstack security group rule create --egress --ethertype IPv4 --protocol udp --dst-port 67 ${SEC_GROUP_ID}
# Allow VM to contact metadata server (ipv4)
openstack security group rule create --egress --ethertype IPv4 --protocol tcp --remote-ip 169.254.169.254 ${SEC_GROUP_ID}
# Allow VM to contact dhcp server (ipv6, non-slaac). Be aware that the remote-ip may vary depending on your use case!
openstack security group rule create --egress --ethertype IPv6 --protocol udp --dst-port 547 --remote-ip ff02::1:2 ${SEC_GROUP_ID}
# Allow VM to contact metadata server (ipv6)
openstack security group rule create --egress --ethertype IPv6 --protocol tcp --remote-ip fe80::a9fe:a9fe ${SEC_GROUP_ID}