3.4. 高可用性

在 OpenStack 上部署 OpenShift 时，您必须仔细考虑 OpenShift 节点的放置：

红帽提供了几种支持的方法来管理 OpenStack control plane 虚拟机上的 OpenShift 高可用性：

使用 OpenStack 可用区是确保 control plane 节点正确管理 HA 的首选方法。

图 3.2. 使用 nova 可用区将 OpenShift control plane 节点放在计算主机上。

View larger image

在 OpenStack 中，可用性区域的概念允许管理员对云进行逻辑分区，并为云租户提供简单的物理基础架构抽象，以方便使用。在 OpenStack 中，可用性区域非常精细。一些 OpenStack 服务（如 nova、cinder 和 neutron）都有自己的可用性区域实现。

对于 HA OpenShift control plane，openstack 云管理员必须至少提供三个可用区，并确保正确配置提供的计算资源。

OpenShift 4.12 要求 control plane 节点属于相同的 L2 网络。在三个可用区间分布 control plane 节点时，我们通常将它们连接到扩展的 L2 提供商网络。它通常涉及使用小型专用 L2 网络分段配置具有 VLAN 或 VXLAN 或 Geneve 协议的基础架构，从而能够连接此网络。区域之间的延迟必须小于 100ms。

使用计算可用区时，您应该具有名称相同的对应卷可用区。这是使用 CSI 拓扑感知时的要求，它在 OpenShift 4.12 中启用。

对于 IPI 安装，您必须在安装前手动将 control plane 可用区添加到 install-config.yaml 文件中，因为引导的安装不会提示输入它们。区域作为 YAML 阵列添加到配置文件中。

controlPlane:
  name: master
  platform:
    openstack:
      zones: ['AZ0', 'AZ1', 'AZ2']
  replicas: 3

controlPlane:
  name: master
  platform:
    openstack:
      zones: ['AZ0', 'AZ1', 'AZ2']
  replicas: 3

在安装时，OpenShift 安装程序会在创建虚拟机时将每个 control plane 节点分配给不同的 AZ。

OpenStack 支持通过关联性策略确定地放置实例。关联性规则分组到详细策略中，让管理员能够控制放置。通过使用这些策略和 OpenStack 服务器组，没有 nova 可用性区域的部署仍保持 HA。

OpenStack 安装程序上的 OpenShift 为 control-plane 和 compute 节点创建服务器组。这些服务器组随后与 soft-anti-affinity 策略一起使用，以请求实例驻留在不同的 OpenStack 计算主机上。

将可用区用于 worker 节点的方法有两种：

对于 worker 节点，安装程序有以下放置规则：

下图显示了您可以将节点配置为可用区的方法：

图 3.3. 在三个 nova 可用区中部署的 OpenShift control plane 和 worker 节点示例。

View larger image

worker 节点运行与 control-plane 节点不同的工作负载类型，允许它们利用 Ceph 支持的 root-volumes。

要做到这一点，请在 OpenShift install-config.yaml 安装的 compute 部分为 worker 明确设置 rootVolume。这将指示安装程序使用 Ceph，而不是 control plane 节点等临时磁盘。

另外，卷区应与计算区名称匹配：

compute:
- name: worker
  platform:
    openstack:
      zones: ['AZ0', 'AZ1', 'AZ2']
      rootVolume:
        size: 100
        zones: ['AZ0', 'AZ1', 'AZ2']
  replicas: 3

compute:
- name: worker
  platform:
    openstack:
      zones: ['AZ0', 'AZ1', 'AZ2']
      rootVolume:
        size: 100
        zones: ['AZ0', 'AZ1', 'AZ2']
  replicas: 3

默认情况下，Red Hat Ceph Storage (RHCS)部署具有高可用性。对于这个解决方案，我们使用 director 部署 RHCS。以这种方式部署 RHCS 可以自动集成和提供计算、镜像、块存储和对象存储服务的 HA 存储。

为 OpenStack 解决方案实施高可用性是通过多个组件实现的：

要为 OpenShift 应用程序实现 外部负载平衡，OpenStack 提供了 Octavia 负载均衡解决方案。Octavia 是 Red Hat OpenStack Platform 16.2 完全支持和测试的负载均衡即服务组件。

我们使用 nova 可用性区域和反关联性策略，为我们的 OpenShift 解决方案实施高可用性。我们将每个控制器节点放在一个单独的可用区中，以确保它们永远不会位于同一物理服务器上。

Worker 节点可以尽可能均匀地分布在同一可用区中，这样可保证在物理基础架构中平均分配。我们使用反关联性策略来请求它们位于不同的物理服务器上。worker 节点在每个故障域中使用具有不同类型的 root 卷。cinder 可用区名称与 nova 可用区名称匹配。