Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.5. 使用 OpenStackNetConfig 创建 VLAN 网络进行网络隔离

您必须创建额外网络来为可组合网络实施网络隔离。要实现此网络隔离,您可以将可组合网络放在单独的 VLAN 网络中。除了 IP 地址分配外,OpenStackNetConfig 资源还包括用于定义 OpenShift Virtualization 用来将任何虚拟机附加到 VLAN 网络的网络配置策略的信息。

要使用默认的 Red Hat OpenStack Platform 网络,您必须创建一个定义每个网络的 OpenStackNetConfig 资源。

Expand
表 8.1. 默认 Red Hat OpenStack Platform 网络
NetworkVLANCIDR分配

外部

10

10.0.0.0/24

10.0.0.10 - 10.0.0.250

InternalApi

20

172.17.0.0/24

172.17.0.10 - 172.17.0.250

存储

30

172.18.0.0/24

172.18.0.10 - 172.18.0.250

StorageMgmt

40

172.19.0.0/24

172.19.0.10 - 172.19..250

租户

50

172.20.0.0/24

172.20.0.10 - 172.20.0.250

重要

要为每个网络使用不同的网络详情,您必须创建一个自定义 network_data.yaml 文件。

前提条件

  • 确保 OpenShift Container Platform 集群正常运行,并且已正确安装了 director Operator。
  • 确保已在工作站上安装了 oc 命令行工具。

流程

  1. 为您的网络配置创建一个文件。包括 VLAN 网络的资源规格。例如,每个 worker 节点上管理 VLAN 标记的流量的 API、存储、存储 mgmt、租户和外部网络的规格通过 Linux 网桥 br-exbr-osp 连接到 enp6s0enp7s0 以太网设备: 

    kind: OpenStackNetConfig
metadata:
  name: openstacknetconfig
spec:
  attachConfigurations:
    br-osp:
      nodeNetworkConfigurationPolicy:
        nodeSelector:
          node-role.kubernetes.io/worker: ""
        desiredState:
          interfaces:
          - bridge:
              options:
                stp:
                  enabled: false
              port:
              - name: enp7s0
            description: Linux bridge with enp7s0 as a port
            name: br-osp
            state: up
            type: linux-bridge
            mtu: 1500
    br-ex:
      nodeNetworkConfigurationPolicy:
        nodeSelector:
          node-role.kubernetes.io/worker: ""
        desiredState:
          interfaces:
          - bridge:
              options:
                stp:
                  enabled: false
              port:
              - name: enp6s0
            description: Linux bridge with enp6s0 as a port
            name: br-ex
            state: up
            type: linux-bridge
            mtu: 1500
  # optional DnsServers list
  dnsServers:
  - 172.22.0.1
  # optional DnsSearchDomains list
  dnsSearchDomains:
  - osptest.test.metalkube.org
  - some.other.domain
  # DomainName of the OSP environment
  domainName: osptest.test.metalkube.org
  networks:
  - name: Control
    nameLower: ctlplane
    subnets:
    - name: ctlplane
      ipv4:
        allocationEnd: 172.22.0.250
        allocationStart: 172.22.0.10
        cidr: 172.22.0.0/24
        gateway: 172.22.0.1
      attachConfiguration: br-osp
  - name: InternalApi
    nameLower: internal_api
    mtu: 1350
    subnets:
    - name: internal_api
      attachConfiguration: br-osp
      vlan: 20
      ipv4:
        allocationEnd: 172.17.0.250
        allocationStart: 172.17.0.10
        cidr: 172.17.0.0/24
  - name: External
    nameLower: external
    subnets:
    - name: external
      ipv4:
        allocationEnd: 10.0.0.250
        allocationStart: 10.0.0.10
        cidr: 10.0.0.0/24
        gateway: 10.0.0.1
      attachConfiguration: br-ex
  - name: Storage
    nameLower: storage
    mtu: 1500
    subnets:
    - name: storage
      ipv4:
        allocationEnd: 172.18.0.250
        allocationStart: 172.18.0.10
        cidr: 172.18.0.0/24
      vlan: 30
      attachConfiguration: br-osp
  - name: StorageMgmt
    nameLower: storage_mgmt
    mtu: 1500
    subnets:
    - name: storage_mgmt
      ipv4:
        allocationEnd: 172.19.0.250
        allocationStart: 172.19.0.10
        cidr: 172.19.0.0/24
      vlan: 40
      attachConfiguration: br-osp
  - name: Tenant
    nameLower: tenant
    vip: False
    mtu: 1500
    subnets:
    - name: tenant
      ipv4:
        allocationEnd: 172.20.0.250
        allocationStart: 172.20.0.10
        cidr: 172.20.0.0/24
      vlan: 50
      attachConfiguration: br-osp
    Copy to Clipboard Toggle word wrap

    当您将 VLAN 用于 linux-bridge 时,会出现以下情况:

    • director Operator 为资源中指定的网桥接口创建一个 Node Network Configuration 策略,它使用 nmstate 在 worker 节点上配置桥接。
    • director Operator 为每个网络创建一个 Network Attach Definition,用于定义 Multus CNI 插件配置。当您在 Network Attach Definition 中指定 VLAN ID 时,Multus CNI 插件会在网桥上启用 vlan-filtering
    • director Operator 附加虚拟机上每个网络的专用接口。这意味着,OpenStackVMSet 的网络模板是一个多 NIC 网络模板。

    在资源规格中设置以下值:

    metadata.name
    将 设置为 OpenStackNetConfig 的名称。
    spec

    设置用于附加网络和网络特定网络配置。有关本节中可以使用的值的描述,请查看 openstacknetconfig CRD 的自定义资源定义中的规格模式: 

    $ oc describe crd openstacknetconfig
    Copy to Clipboard Toggle word wrap

    配置完网络规格后保存文件。

  2. 创建网络配置: 

    $ oc apply -f openstacknetconfig.yaml -n openstack
    Copy to Clipboard Toggle word wrap

验证

  1. 查看 OpenStackNetConfig API 并创建的子资源: 

    $ oc get openstacknetconfig/openstacknetconfig -n openstack
$ oc get openstacknetattachment -n openstack
$ oc get openstacknet -n openstack
    Copy to Clipboard Toggle word wrap

    如果您看到错误,请检查底层 network-attach-definition 和 node 网络配置策略: 

    $ oc get network-attachment-definitions -n openstack
$ oc get nncp
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat