第 11 章 自定义网络接口模板
本章阐述了 第 9 章 基本网络隔离 中介绍的概念和步骤。本章的目的是演示如何创建一组自定义网络接口模板以适合您的环境中的节点。这包括:
-
启用网络隔离的环境文件(
/usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml)。 -
用于配置网络默认值的环境文件(
/usr/share/openstack-tripleo-heat-templates/environments/network-environment.yaml)。 - 为每个节点定义 NIC 布局的模板。overcloud 核心模板集合包含一组用于不同用例的默认值。在这种情况下,您将为自定义模板呈现默认基础。
-
启用 NIC 的自定义环境文件。本例使用自定义环境文件(
/home/stack/templates/custom-network-configuration.yaml)来引用您的自定义接口模板。 - 自定义您的网络参数的任何其他环境文件。
-
如果使用自定义网络,则自定义
network_data文件。 -
如果创建额外的或自定义可组合网络,则自定义
network_data文件和自定义roles_data文件。
注意
运行 openstack overcloud netenv validate 命令,以验证您的 network-environment.yaml 文件的语法。此命令还会验证用于计算、控制器、存储和可组合角色网络文件的独立 nic-config 文件。使用 -f 或 --file 选项指定您要验证的文件:
$ openstack overcloud netenv validate -f ~/templates/network-environment.yaml
11.1. 自定义网络架构
默认 NIC 模板可能不适用于特定的网络配置。例如,您可能想要创建自己的适合特定网络布局的自定义 NIC 模板。您可能想要将 上的控制服务和数据服务分隔到单独的 NIC。在这种情况下,您可以通过以下方式将服务映射到 NIC 分配:
NIC1 (Provisioning):
- 置备/Control Plane
NIC2 (Control Group)
- 内部 API
- 存储管理
- 外部(公共 API)
NIC3 (Data Group)
- 租户网络(VXLAN 隧道)
- 租户 VLAN/提供程序 VLAN
- 存储
- 外部 VLAN (浮动 IP/SNAT)
NIC4 (管理)
- 管理
