支持控制台(Console)开发人员开始试用联系人

9.4. 使用 QoS 策略限制网络流量

您可以创建 Red Hat OpenStack Platform (RHOSP)网络服务(neutron)质量服务质量(QoS)策略,该策略限制 RHOSP 网络、端口或浮动 IP 上的带宽,并丢弃任何超过指定速率的流量。

先决条件

  • 网络服务必须加载 qos 服务插件。(插件默认会被加载。)

流程

  1. 提供您的凭据文件。

    示例

    $ source ~/overcloudrc

  2. 确认 qos 服务插件已加载到网络服务中: 

    $ openstack network qos policy list

    如果没有加载 qos 服务插件,则您会收到 ResourceNotFound 错误,且您必须加载 qos 服务插件,然后才能继续。更多信息请参阅 第 9.2 节 “为 QoS 策略配置网络服务”

  3. 识别您要为其创建 QoS 策略的项目 ID: 

    $ openstack project list

    输出示例

    +----------------------------------+----------+
| ID                               | Name     |
+----------------------------------+----------+
| 4b0b98f8c6c040f38ba4f7146e8680f5 | auditors |
| 519e6344f82e4c079c8e2eabb690023b | services |
| 80bf5732752a41128e612fe615c886c6 | demo     |
| 98a2f53c20ce4d50a40dac4a38016c69 | admin    |
+----------------------------------+----------+

  4. 使用上一步中的项目 ID,为项目创建一个 QoS 策略。

    示例

    在本例中,为 admin 项目创建一个名为 bw-limiter 的 QoS 策略: 

    $ openstack network qos policy create --share --project 98a2f53c20ce4d50a40dac4a38016c69 bw-limiter

  5. 配置策略的规则。

    注意

    只要每个规则的类型或方向不同,您可以在策略中添加多个规则。例如,您可以指定两个带宽限制规则,一个用于出口,另一个带有 ingress 方向。

    示例

    在本例中,为名为 bw-limiter 的策略创建 QoS 入口和出口规则,带宽限制为 50000 kbps,最大突发大小为 50000 kbps : 

    $ openstack network qos rule create --type bandwidth-limit \
    --max-kbps 50000 --max-burst-kbits 50000 --ingress bw-limiter

$ openstack network qos rule create --type bandwidth-limit \
    --max-kbps 50000 --max-burst-kbits 50000 --egress bw-limiter

  6. 您可以创建附加策略的端口,或者将策略附加到预先存在的端口。

    示例 - 创建附加策略的端口

    在本例中,策略 bw-limiter 与端口 port2 关联: 

    $ openstack port create --qos-policy bw-limiter --network private port2

    输出示例

    +-----------------------+--------------------------------------------------+
| Field                 | Value                                            |
+-----------------------+--------------------------------------------------+
| admin_state_up        | UP                                               |
| allowed_address_pairs |                                                  |
| binding_host_id       |                                                  |
| binding_profile       |                                                  |
| binding_vif_details   |                                                  |
| binding_vif_type      | unbound                                          |
| binding_vnic_type     | normal                                           |
| created_at            | 2022-07-04T19:20:24Z                             |
| data_plane_status     | None                                             |
| description           |                                                  |
| device_id             |                                                  |
| device_owner          |                                                  |
| dns_assignment        | None                                             |
| dns_name              | None                                             |
| extra_dhcp_opts       |                                                  |
| fixed_ips             | ip_address='192.0.2.210', subnet_id='292f8c-...' |
| id                    | f51562ee-da8d-42de-9578-f6f5cb248226             |
| ip_address            | None                                             |
| mac_address           | fa:16:3e:d9:f2:ba                                |
| name                  | port2                                            |
| network_id            | 55dc2f70-0f92-4002-b343-ca34277b0234             |
| option_name           | None                                             |
| option_value          | None                                             |
| port_security_enabled | False                                            |
| project_id            | 98a2f53c20ce4d50a40dac4a38016c69                 |
| qos_policy_id         | 8491547e-add1-4c6c-a50e-42121237256c             |
| revision_number       | 6                                                |
| security_group_ids    | 0531cc1a-19d1-4cc7-ada5-49f8b08245be             |
| status                | DOWN                                             |
| subnet_id             | None                                             |
| tags                  | []                                               |
| trunk_details         | None                                             |
| updated_at            | 2022-07-04T19:23:00Z                             |
+-----------------------+--------------------------------------------------+

    示例 - 将策略附加到预先存在的端口

    在本例中,策略 bw-limiterport1 关联: 

    $ openstack port set --qos-policy bw-limiter port1

验证

  • 确认将限制策略应用到端口。

    • 获取策略 ID。

      示例

      在本例中,查询 QoS 策略 bw-limiter

      $ openstack network qos policy show bw-limiter

      输出示例

      +-------------------+-------------------------------------------------------------------+
| Field             | Value                                                             |
+-------------------+-------------------------------------------------------------------+
| description       |                                                                   |
| id                | 8491547e-add1-4c6c-a50e-42121237256c                              |
| is_default        | False                                                             |
| name              | bw-limiter                                                        |
| project_id        | 98a2f53c20ce4d50a40dac4a38016c69                                  |
| revision_number   | 4                                                                 |
| rules             | [{u'max_kbps': 50000, u'direction': u'egress',                    |
|                   |   u'type': u'bandwidth_limit',                                    |
|                   |   u'id': u'0db48906-a762-4d32-8694-3f65214c34a6',                 |
|                   |   u'max_burst_kbps': 50000,                                       |
|                   |   u'qos_policy_id': u'8491547e-add1-4c6c-a50e-42121237256c'},     |
|                   | [{u'max_kbps': 50000, u'direction': u'ingress',                   |
|                   |   u'type': u'bandwidth_limit',                                    |
|                   |   u'id': u'faabef24-e23a-4fdf-8e92-f8cb66998834',                 |
|                   |   u'max_burst_kbps': 50000,                                       |
|                   |   u'qos_policy_id': u'8491547e-add1-4c6c-a50e-42121237256c'}]     |
| shared            | False                                                             |
+-------------------+-------------------------------------------------------------------+

    • 查询端口,并确认其策略 ID 与上一步中获取的策略 ID 匹配。

      示例

      在本例中,查询 port1

      $ openstack port show port1

      输出示例

      +-------------------------+--------------------------------------------------------------------+
| Field                   | Value                                                              |
+-------------------------+--------------------------------------------------------------------+
| admin_state_up          | UP                                                                 |
| allowed_address_pairs   | ip_address='192.0.2.128', mac_address='fa:16:3e:e1:eb:73'          |
| binding_host_id         | compute-2.redhat.local                                             |
| binding_profile         |                                                                    |
| binding_vif_details     | port_filter='True'                                                 |
| binding_vif_type        | ovs                                                                |
| binding_vnic_type       | normal                                                             |
| created_at              | 2022-07-04T19:07:56                                                |
| data_plane_status       | None                                                               |
| description             |                                                                    |
| device_id               | 53abd2c4-955d-4b44-b6ad-f106e3f15df0                               |
| device_owner            | compute:nova                                                       |
| dns_assignment          | fqdn='host-192-0-2-213.openstacklocal.', hostname='my-host3',      |
|                         | ip_address='192.0.2.213'                                           |
| dns_domain              | None                                                               |
| dns_name                |                                                                    |
| extra_dhcp_opts         |                                                                    |
| fixed_ips               | ip_address='192.0.2..213', subnet_id='641d1db2-3b40-437b-b87b-63   |
|                         | 079a7063ca'                                                        |
|                         | ip_address='2001:db8:0:f868:f816:3eff:fee1:eb73', subnet_id='c7ed0 |
|                         | 70a-d2ee-4380-baab-6978932a7dcc'                                   |
| id                      | 56x9aiw1-2v74-144x-c2q8-ed8w423a6s12                               |
| location                | cloud='', project.domain_id=, project.domain_name=, project.id='7c |
|                         | b99d752fdb4944a2208ec9ee019226', project.name=, region_name='regio |
|                         | nOne', zone=                                                       |
| mac_address             | fa:16:3e:e1:eb:73                                                  |
| name                    | port2                                                              |
| network_id              | 55dc2f70-0f92-4002-b343-ca34277b0234                               |
| port_security_enabled   | True                                                               |
| project_id              | 98a2f53c20ce4d50a40dac4a38016c69                                   |
| propagate_uplink_status | None                                                               |
| qos_policy_id           | 8491547e-add1-4c6c-a50e-42121237256c                               |
| resource_request        | None                                                               |
| revision_number         | 6                                                                  |
| security_group_ids      | 4cdeb836-b5fd-441e-bd01-498d758704fd                               |
| status                  | ACTIVE                                                             |
| tags                    |                                                                    |
| trunk_details           | None                                                               |
| updated_at              | 2022-07-04T19:11:41Z                                               |
+-------------------------+--------------------------------------------------------------------+

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.