主页
产品
OpenShift Container Platform
4.20
虚拟化
12.5. 配置跨集群实时迁移网络

12.5. 配置跨集群实时迁移网络

跨集群实时迁移需要在同一网络中连接集群。具体来说，virt-handler pod 必须能够通信。

重要

跨集群实时迁移只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

12.5.1. 配置桥接二级网络
复制链接

以下对象描述了 Bridge CNI 插件的配置参数：

Expand

表 12.1. bridge CNI 插件 JSON 配置对象
字段	类型	描述
`cniVersion`	`string`	CNI 规格版本。需要 `0.3.1` 值。
`name`	`string`	您之前为 CNO 配置提供的 `name` 参数的值。
`type`	`string`	用于配置的 CNI 插件的名称：`bridge`。
`ipam`	`object`	IPAM CNI 插件的配置对象。该插件管理附加定义的 IP 地址分配。
`bridge`	`string`	可选：指定要使用的虚拟网桥名称。如果主机上不存在网桥接口，则进行创建。默认值为 `cni0`。
`ipMasq`	`布尔值`	可选：设置为 `true`，为离开虚拟网络的流量启用 IP 伪装。所有流量的源 IP 地址都会改写为网桥 IP 地址。如果网桥没有 IP 地址，此设置无效。默认值为 `false`。
`isGateway`	`布尔值`	可选：设置为 `true`，从而为网桥分配 IP 地址。默认值为 `false`。
`isDefaultGateway`	`布尔值`	可选：设置为 `true`，将网桥配置为虚拟网络的默认网关。默认值为 `false`。如果 `isDefaultGateway` 设置为 `true`，则 `isGateway` 也会自动设置为 `true`。
`forceAddress`	`布尔值`	可选：设置为 `true`，以允许将之前分配的 IP 地址分配给虚拟网桥。设置为 `false` 时，如果将来自于重叠子集的 IPv4 地址或者 IPv6 地址分配给虚拟网桥，则会发生错误。默认值为 `false`。
`hairpinMode`	`布尔值`	可选：设置为 `true`，以允许虚拟网桥通过收到它的虚拟端口将其发回。这个模式也被称为反射中继。默认值为 `false`。
`promiscMode`	`布尔值`	可选：设置为 `true` 以在网桥上启用混杂模式。默认值为 `false`。
`vlan`	`string`	可选：指定一个虚拟 LAN (VLAN) 标签作为整数值。默认情况下不分配 VLAN 标签。
`preserveDefaultVlan`	`string`	可选：指示在连接到网桥的 `veth` 端是否保留默认 vlan。默认值为 true。
`vlanTrunk`	`list`	可选：分配 VLAN 中继标签。默认值为 `none`。
`mtu`	`整数`	可选：将最大传输单元 (MTU) 设置为指定的值。默认值由内核自动设置。
`enabledad`	`布尔值`	可选：为容器侧 `veth` 启用重复的地址检测。默认值为 `false`。
`macspoofchk`	`布尔值`	可选：启用 mac spoof 检查，将来自容器的流量限制为接口的 mac 地址。默认值为 `false`。

注意

VLAN 参数在 veth 的主机端配置 VLAN 标签，并在网桥接口上启用 vlan_filtering 功能。

注意

要为 L2 网络配置 uplink，您必须使用以下命令在 uplink 接口上允许 VLAN：

 bridge vlan add vid VLAN_ID dev DEV

$  bridge vlan add vid VLAN_ID dev DEV

Copy to Clipboard

Toggle word wrap

12.5.1.1. Bridge CNI 插件配置示例
复制链接

以下示例配置了一个名为 bridge-net 的二级网络：

{
  "cniVersion": "0.3.1",
  "name": "bridge-net",
  "type": "bridge",
  "isGateway": true,
  "vlan": 2,
  "ipam": {
    "type": "dhcp"
    }
}

{
  "cniVersion": "0.3.1",
  "name": "bridge-net",
  "type": "bridge",
  "isGateway": true,
  "vlan": 2,
  "ipam": {
    "type": "dhcp"
    }
}

Copy to Clipboard

Toggle word wrap

12.5.2. 为实时迁移配置专用的二级网络
复制链接

要为实时迁移配置专用的二级网络，您必须首先使用 CLI 创建桥接网络附加定义(NAD)。然后，您可以将 NetworkAttachmentDefinition 对象的名称添加到 HyperConverged 自定义资源(CR)。

先决条件

已安装 OpenShift CLI（oc）。
您以具有 cluster-admin 角色的用户身份登录到集群。
每个节点至少有两个网络接口卡 (NIC)。
用于实时迁移的 NIC 连接到同一 VLAN。

流程

根据以下示例创建 NetworkAttachmentDefinition 清单：

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: my-secondary-network 
  namespace: openshift-cnv
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "migration-bridge",
    "type": "macvlan",
    "master": "eth1", 
    "mode": "bridge",
    "ipam": {
      "type": "whereabouts", 
      "range": "10.200.5.0/24" 
    }
  }'

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: my-secondary-network


  namespace: openshift-cnv
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "migration-bridge",
    "type": "macvlan",
    "master": "eth1",


    "mode": "bridge",
    "ipam": {
      "type": "whereabouts",


      "range": "10.200.5.0/24"


    }
  }'

Copy to Clipboard

Toggle word wrap

1: 指定 NetworkAttachmentDefinition 对象的名称。
2: 指定要用于实时迁移的 NIC 名称。
3: 指定为 NAD 提供网络的 CNI 插件名称。
4: 为二级网络指定一个 IP 地址范围。这个范围不得与主网络的 IP 地址重叠。

运行以下命令，在默认编辑器中打开 HyperConverged CR：

oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv

$ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv

Copy to Clipboard

Toggle word wrap

将 NetworkAttachmentDefinition 对象的名称添加到 HyperConverged CR 的 spec.liveMigrationConfig 小节中。

HyperConverged 清单示例：

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  liveMigrationConfig:
    completionTimeoutPerGiB: 800
    network: <network> 
    parallelMigrationsPerCluster: 5
    parallelOutboundMigrationsPerNode: 2
    progressTimeout: 150
# ...

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  liveMigrationConfig:
    completionTimeoutPerGiB: 800
    network: <network>


    parallelMigrationsPerCluster: 5
    parallelOutboundMigrationsPerNode: 2
    progressTimeout: 150
# ...

Copy to Clipboard

Toggle word wrap

1: 指定要用于实时迁移的 Multus NetworkAttachmentDefinition 对象的名称。

保存更改并退出编辑器。virt-handler Pod 会重启并连接到二级网络。

验证

当运行虚拟机的节点置于维护模式时，虚拟机会自动迁移到集群中的另一个节点。您可以通过检查虚拟机实例(VMI)元数据中的目标 IP 地址，验证迁移是否在二级网络中发生，而不是默认 pod 网络。
```
oc get vmi <vmi_name> -o jsonpath='{.status.migrationState.targetNodeAddress}'
```
```
$ oc get vmi <vmi_name> -o jsonpath='{.status.migrationState.targetNodeAddress}'
```
Copy to Clipboard Toggle word wrap

返回顶部

12.5. 配置跨集群实时迁移网络

12.5.1. 配置桥接二级网络
复制链接

12.5.1.1. Bridge CNI 插件配置示例
复制链接

12.5.2. 为实时迁移配置专用的二级网络
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.5. 配置跨集群实时迁移网络

12.5.1. 配置桥接二级网络复制链接链接已复制到粘贴板!

12.5.1.1. Bridge CNI 插件配置示例复制链接链接已复制到粘贴板!

12.5.2. 为实时迁移配置专用的二级网络复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.5.1. 配置桥接二级网络
复制链接

12.5.1.1. Bridge CNI 插件配置示例
复制链接

12.5.2. 为实时迁移配置专用的二级网络
复制链接