红帽全球峰会2.6. OVN 的 3 层高可用性
OVN 支持第 3 层高可用性 (L3 HA),无需任何特殊配置。
在创建路由器时,请不要使用- ha 选项,因为 OVN 路由器默认具有高可用性。OpenStack router create 命令包括 the- ha 选项会失败。
OVN 会自动将路由器端口调度到所有可用网关节点,这些网关可以充当指定的外部网络上的 L3 网关。OVN L3 HA 使用 OVN Logical_Router_Port 表中的 gateway_chassis 列。大多数功能都由 OpenFlow 规则通过捆绑的 active_passive 输出进行管理。ovn-controller 处理地址解析协议 (ARP) 响应器和路由器启用和禁用。ovn-controller 定期发送 FIP 和路由器外部地址的 gratuitous ARP。
L3HA 使用 OVN 将路由器回原始网关节点,以避免任何节点成为瓶颈。
BFD 监控
OVN 使用双向转发检测 (BFD) 协议来监控网关节点的可用性。此协议封装在从节点到节点的 Geneve 隧道之上。
每个网关节点在部署中的星号拓扑中监控所有其他网关节点。网关节点也监控计算节点,以便网关启用和禁用数据包和 ARP 响应和公告的路由。
每个计算节点使用 BFD 监控每个网关节点,并通过给定路由器的活跃网关节点自动窃取外部流量,如源和目标网络地址转换(SNAT 和 DNAT)。Compute 节点不需要监控其他计算节点。
未检测到外部网络故障,因为 ML2-OVS 配置会出现。
OVN 的 L3 HA 支持以下故障模式:
- 网关节点与网络(隧道接口)断开连接。
-
ovs-vswitchd停止 (ovs-switchd负责 BFD 信号) -
OVN-controller停止 (ovn-controller将自身移除为注册的节点)。
这个 BFD 监控机制仅适用于链接失败,不适用于路由失败。
