主页
产品
Red Hat OpenStack Platform
15
director 的安装和使用
7.6. 为预置备节点使用单独网络

7.6. 为预置备节点使用单独网络

默认情况下，director 使用 Provisioning 网络作为 overcloud Control Plane。但是，如果此网络被隔离且不可路由，则节点在配置期间不能与 director 的内部 API 通讯。在这种情况下，您可能需要为节点指定一个单独的网络，并进行配置，以便通过公共 API 与 director 通讯。

对于此情境，有几个需要满足的要求：

overcloud 节点必须可以容纳 <configuring-networking-for-the-control-plane>> 中的基本网络配置。
您必须在 director 上启用 SSL/TLS，以便使用公共 API 端点。有关更多信息，请参见第 4.2 节 “Director 配置参数”和第 16 章 配置自定义 SSL/TLS 证书。
您必须为 director 指定一个可访问的完全限定域名（FQDN）。此 FQDN 必须解析为 director 的可路由 IP 地址。使用 undercloud.conf 文件中的 undercloud_public_host 参数来设置这个 FQDN。

本节中的示例使用了与主要情境不同的 IP 地址分配：

Expand

表 7.2. Provisioning 网络 IP 分配信息
节点名	IP 地址或 FQDN
Director（内部 API）	192.168.24.1 （Provisioning 网络和 Control Plane）
Director（公共 API）	10.1.1.1 / director.example.com
overcloud 虚拟 IP	192.168.100.1
控制器 0	192.168.100.2
计算 0	192.168.100.3

以下章节为需要单独的 overcloud 节点网络的情境提供额外配置。

IP 地址分配

IP 分配的方法类似于第 7.5 节 “配置 control plane 网络”。但是，由于无法从部署的服务器路由到 Control Plane，您必须使用 DeployedServerPortMap 参数从所选的 overcloud 节点子网分配 IP 地址，包括访问 Control Plane 的虚拟 IP 地址。以下示例是容纳此网络架构的第 7.5 节 “配置 control plane 网络”中的 ctlplane-assignments.yaml 环境文件的修改版本：

resource_registry:
  OS::TripleO::DeployedServer::ControlPlanePort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml
  OS::TripleO::Network::Ports::ControlPlaneVipPort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml
  OS::TripleO::Network::Ports::RedisVipPort: /usr/share/openstack-tripleo-heat-templates/network/ports/noop.yaml 

parameter_defaults:
  NeutronPublicInterface: eth1
  EC2MetadataIp: 192.168.100.1 
  ControlPlaneDefaultRoute: 192.168.100.1
  DeployedServerPortMap:
    control_virtual_ip:
      fixed_ips:
        - ip_address: 192.168.100.1
      subnets:
        - cidr: 24
    controller-0-ctlplane:
      fixed_ips:
        - ip_address: 192.168.100.2
      subnets:
        - cidr: 24
    compute-0-ctlplane:
      fixed_ips:
        - ip_address: 192.168.100.3
      subnets:
        - cidr: 24

resource_registry:
  OS::TripleO::DeployedServer::ControlPlanePort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml
  OS::TripleO::Network::Ports::ControlPlaneVipPort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml
  OS::TripleO::Network::Ports::RedisVipPort: /usr/share/openstack-tripleo-heat-templates/network/ports/noop.yaml



parameter_defaults:
  NeutronPublicInterface: eth1
  EC2MetadataIp: 192.168.100.1


  ControlPlaneDefaultRoute: 192.168.100.1
  DeployedServerPortMap:
    control_virtual_ip:
      fixed_ips:
        - ip_address: 192.168.100.1
      subnets:
        - cidr: 24
    controller-0-ctlplane:
      fixed_ips:
        - ip_address: 192.168.100.2
      subnets:
        - cidr: 24
    compute-0-ctlplane:
      fixed_ips:
        - ip_address: 192.168.100.3
      subnets:
        - cidr: 24

Copy to Clipboard

Toggle word wrap

1: RedisVipPort 资源被映射至 network/ports/noop.yaml。由于默认 Redis VIP 地址来自 Control Plane，因此该映射是必要的。在这种情况下，我们使用 noop 来禁用这种 Control Plane 映射。
2: EC2MetadataIp 和 ControlPlaneDefaultRoute 参数被设置为 Control Plane 虚拟 IP 地址的值。默认的 NIC 配置模板需要这些参数，且您必须将它们设置为可 ping 通的 IP 地址，以便通过部署期间执行的验证。或者，自定义 NIC 配置，使它们无需使用这些参数。

返回顶部

7.6. 为预置备节点使用单独网络

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links