10.7. 网络
nm-cloud-setup 服务从接口中删除手动配置的二级 IP 地址
根据云环境收到的信息,nm-cloud-setup 服务配置网络接口。禁用 nm-cloud-setup 以手动配置接口。然而,在某些情况下,主机上的其他服务也可以配置接口。例如,这些服务可以添加二级 IP 地址。为了避免 nm-cloud-setup 删除二级 IP 地址:
停止并禁用
nm-cloud-setup服务和计时器:# systemctl disable --now nm-cloud-setup.service nm-cloud-setup.timer
显示可用的连接配置集:
# nmcli connection show
被动受影响的连接配置集:
# nmcli connection up "<profile_name>"
因此,该服务不再从接口中删除手动配置的二级 IP 地址。
启动了 Alibaba Cloud 中的 nm-cloud-setup 服务后,实例的主要 IP 地址会改变
启动了 Alibaba Cloud 中的实例后,nmn-cloud-setup 服务会将主 IP 地址分配给实例。但是,如果您为实例分配了多个次要 IP 地址,并启动了 nm-cloud-setup 服务,则以前的主 IP 地址会被已分配的次要 IP 地址之一替换。返回的元数据列表验证了这一点。要临时解决这个问题,请手动配置次要 IP 地址,以避免主 IP 地址被更改。因此,实例会同时保留 IP 地址和主 IP 地址不会改变。
NetworkManager 不支持以特定顺序激活绑定和团队端口
NetworkManager 按接口名称的字母顺序激活接口。但是,如果接口在启动过程中稍后出现,例如,由于内核需要更多时间发现它,NetworkManager 会稍后激活这个接口。NetworkManager 不支持对绑定和团队端口设置优先级。因此,NetworkManager 激活这些设备的端口的顺序始终无法预测。要临时解决这个问题,请编写一个调度程序脚本。
有关此类脚本的示例,请参阅问题单中相应的 注释。
启用了 IPv6_rpfilter 选项的系统的网络吞吐量较低
在 firewalld.conf 文件中启用了 IPv6_rpfilter 选项的系统目前在高流量场景(如 100-Gbps 连接)中性能欠佳,网络吞吐量较低。要临时解决这个问题,请禁用 IPv6_rpfilter 选项。为此,请在 /etc/firewalld/firewalld.conf 文件中添加以下行:
IPv6_rpfilter=no
因此,系统性能更好,但安全性也有所降低。
RoCE 接口会因为网络接口名称意外更改而丢失其 IP 设置
如果满足这两个条件,通过 Converged Ethernet (RoCE)的 RDMA 接口会由于网络接口名称的意外更改而丢失其 IP 设置:
- 用户从 RHEL 8.6 系统或更早版本升级。
- RoCE 卡按 UID 枚举。
要临时解决这个问题:
使用以下内容创建
/etc/systemd/network/98-rhel87-s390x.link文件:[Match] Architecture=s390x KernelCommandLine=!net.naming-scheme=rhel-8.7 [Link] NamePolicy=kernel database slot path AlternativeNamesPolicy=database slot path MACAddressPolicy=persistent
- 重启系统以使更改生效。
- 升级到 RHEL 8.7 或更高版本。
请注意,由功能 ID (FID)枚举且非唯一的 RoCE 接口仍会使用无法预计的接口名称,除非您设置了 net.naming-scheme=rhel-8.7 内核参数。在这种情况下,RoCE 接口将切换到带有 "ens" 前缀的可预测的名称。
