红帽全球峰会1.3. 什么是 Red Hat OpenStack Platform director 及其设计?
Red Hat OpenStack Platform director 是一个安装和管理完整的 OpenStack 环境的工具组,它主要基于 OpenStack 项目 - TripleO("OpenStack-On-OpenStack" 的缩写)。它主要基于 OpenStack TripleO (OpenStack-On-OpenStack)项目。
该项目使用 OpenStack 组件安装全面运行的 OpenStack 环境。它还包括新的 OpenStack 组件,用于置备和控制裸机系统,以作为 OpenStack 节点运行。通过此方法,您可以安装精益且强大的完整 Red Hat OpenStack Platform 环境。
Red Hat OpenStack Platform director 使用两个主要概念: undercloud 和 overcloud。undercloud 用来安装并配置 overcloud。有关 Red Hat OpenStack Platform director 架构的更多信息,请参阅 Director 安装和使用。
图 1.1. Red Hat OpenStack Platform director director的关闭undercloud 和 overcloud
Red Hat OpenStack Platform director 引进了可组合服务和自定义角色的概念。可组合服务形成隔离的资源,可在需要时为每个角色包含和启用。自定义角色允许用户独立于默认 Controller 和 Compute 角色来创建自己的角色。用户现在有选择选择它们要部署的 OpenStack 服务,哪些节点将托管它们。
添加了两个服务以将 OpenDaylight 与 director 集成:
- 用于运行 OpenDaylight SDN 控制器的 OpenDaylightApi 服务
- 用于在各个节点上配置 OVS 的 OpenDaylightOv 服务,以正确地与 OpenDaylight 进行通信。
默认情况下,OpenDaylightApi 服务在 Controller 角色上运行,而 OpenDaylightOvs 服务在 Controller 和 Compute 角色上运行。OpenDaylight 通过扩展 OpenDaylightApi 服务实例的数量来提供高可用性(HA)。默认情况下,将控制器的数量扩展到三个或更多个自动启用 HA。有关 OpenDaylight HA 架构的更多信息,请参阅 OpenDaylight 的高可用性和集群。
图 1.2. OpenDaylight 和 OpenStackFeature-ganeshabase 架构
1.3.2. Red Hat OpenStack Platform director 中的网络隔离
Red Hat OpenStack Platform director 可将个别服务配置为特定的预定义网络类型。这些网络流量类型包括:
| IPMI | 节点的电源管理网络。在安装 undercloud 之前,您必须配置此网络。 |
| 调配(ctlplane) | director 使用此网络流量类型通过 DHCP 和 PXE 引导部署新节点,并在 overcloud 裸机服务器上编排 OpenStack 平台安装。在安装 undercloud 前,您必须配置网络。或者,操作系统镜像可直接由 ironic 部署。在这种情况下,不需要 PXE 引导。 |
| 内部 API (internal_api) | 内部 API 网络用于使用 API 通信、RPC 消息和数据库通信的 OpenStack 服务之间的通信,以及负载均衡器后面的内部通信。 |
| 租户(租户) | Neutron 利用 VLAN (每个租户网络是一个网络 VLAN)或覆盖隧道,为各个租户提供自己的网络。网络流量在各个租户网络内被隔离。如果使用隧道连接,则多个租户网络可以使用相同的 IP 地址范围,且不会出现任何冲突。 |
虽然代码库中都提供通用路由封装(GRE)和虚拟 eXtensible Local Area Network ( VXLAN ),但 VXLAN 是推荐的隧道协议。VXLAN 在 RFC 7348 中定义。每次使用隧道时,本文档的其余部分集中于 VXLAN。
| 存储(存储) | 块存储、NFS、iSCSI 及其他.理想情况下,这会被隔离成一个完全独立的交换机光纤,以实现性能优化。 |
| 存储管理(storage_mgmt) | OpenStack Object Storage (swift)使用此网络在参与副本节点之间同步数据对象。代理服务充当用户请求和底层存储层之间的中间接口。代理接收传入请求,并找到必要的副本来检索请求的数据。使用 Ceph 后端通过存储管理网络连接的服务,因为它们不直接与 Ceph 交互,而是使用前端服务。请注意,RBD 驱动程序是例外,因为此流量直接连接到 Ceph。 |
| external/Public API | 此 API 托管用于图形系统管理的 OpenStack Dashboard (horizon),以及执行传入实例流量的 SNAT。如果外部网络使用私有 IP 地址(根据 RFC-1918),则必须为来自互联网的任何流量执行进一步的 NAT。 |
| 浮动 IP | 允许传入流量使用浮动 IP 地址和固定 IP 地址(分配给租户网络中的实例的固定 IP 地址)之间的一对一的 IPv4 地址映射来访问实例。常见配置是组合外部和浮动 IP 网络,而不是维护一个。 |
| 管理 | 提供系统管理功能(如 SSH 访问、DNS 流量和 NTP 流量)的访问。此网络还充当不控制器的节点的网关。 |
在典型的 Red Hat OpenStack Platform 安装中,网络类型的数量通常会超过物理网络链路的数量。为了将所有网络都连接到正确的主机,overcloud 可以使用 802.1q VLAN 标记来为每个接口提供多个网络。大多数网络都是隔离的子网,但有些网络需要 第 3 层 网关来为互联网访问或基础架构网络连接提供路由。
对于 OpenDaylight,相关网络包含 内部 API 和 租户 服务,它们映射到 ServiceNetMap 内的各个网络。默认情况下,ServiceNetMap 将 OpenDaylightApi 网络映射到 Internal API 网络。此配置意味着到 neutron 的北向流量以及 OVS 的南向流量被隔离到 内部 API 网络。
由于 OpenDaylight 使用分布式路由架构,每个计算节点应当连接到 浮动 IP 网络。默认情况下,Red Hat OpenStack Platform director 假定 外部网络 将在物理 neutron 网络 datacentre 上运行,后者映射到 OVS 网桥 br-ex。因此,您必须在 Compute 节点 NIC 模板的默认配置中包含 br-ex 网桥。
图 1.3. OpenDaylight 和 OpenStack将Network 隔离示例
1.3.3. 网络和防火墙配置
在一些部署中,如限制性防火墙时,您可能需要手动配置防火墙,以启用 OpenStack 和 OpenDaylight 服务流量。
默认情况下,OpenDaylight Northbound 使用 8080 端口。为了不与 swift 服务冲突,这也使用 8080 端口,在使用 Red Hat OpenStack Platform director 安装时,OpenDaylight 端口被设置为 8081。Red Hat OpenDaylight 解决方案中的南向量配置为侦听端口 6640 和 6653,OVS 实例通常会连接到其中。
在 OpenStack 中,每个服务通常具有自己的虚拟 IP 地址(VIP)和 OpenDaylight 的行为方式。HAProxy 配置为打开 8081 端口到公共端口,并控制 OpenStack 中已存在的 VIP。VIP 和端口显示到 ML2 插件,neutron 会发送所有通信。OVS 实例直接连接到运行 OpenDaylight 为南向运行的节点的物理 IP。
| Service | 协议 | 默认端口 | Network |
|---|---|---|---|
| OpenStack Neutron API | TCP | 9696 | 内部 API |
| OpenStack Neutron API (SSL) | TCP | 13696 | 内部 API |
| OpenDaylight Northbound | TCP | 8081 | 内部 API |
| OpenDaylight 南向:OVSDB | TCP | 6640 | 内部 API |
| OpenDaylight 南向:OpenFlow | TCP | 6653 | 内部 API |
| OpenDaylight 高可用性 | TCP | 2550 | 内部 API |
| VXLAN | UDP | 4789 | 租户 |
表 1:网络和防火墙配置
本节重点介绍与 OpenDaylight 集成相关的服务和协议,且并不详尽。有关在 Red Hat OpenStack 上运行的服务所需的网络端口的完整列表,请参阅 Red Hat OpenStack Platform 指南的防火墙规则。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}