红帽全球峰会3.2. 了解使用 OpenStackNetConfig CRD 的虚拟机桥接
使用 OpenStackVMSet CRD 创建虚拟机(VM)时,您必须将这些虚拟机连接到相关的 Red Hat OpenStack Platform (RHOSP)网络。您可以使用 OpenStackNetConfig CRD 在 Red Hat OpenShift Container Platform (RHOCP) worker 节点上创建所需的网桥,并将 Controller 虚拟机连接到 RHOSP overcloud 网络。RHOSP 需要专用的 NIC 才能部署。
OpenStackNetConfig CRD 包含一个 attachConfigurations 选项,它是 nodeNetworkConfigurationPolicy 的哈希值。OpenStackNetConfig 自定义资源(CR)中的每个指定的 attachConfiguration 都会创建一个 NetworkAttachmentDefinition 对象,它将网络接口数据传递到 RHOCP 集群中的 NodeNetworkConfigurationPolicy 资源。NodeNetworkConfigurationPolicy 资源使用 nmstate API 配置每个 RHOCP worker 节点上网络配置的最终状态。每个网络的 NetworkAttachmentDefinition 对象定义 Multus CNI 插件配置。当您为 NetworkAttachmentDefinition 对象指定 VLAN ID 时,Multus CNI 插件在网桥上启用 vlan-filtering。OpenStackNetConfig CR 中配置的每个网络都引用其中一个 attachConfigurations。在虚拟机中,每个网络都有一个接口。
以下示例创建了一个 br-osp attachConfiguration,并将 nodeNetworkConfigurationPolicy 选项配置为创建一个 Linux 网桥,并将网桥连接到每个 worker 上的 NIC。应用此配置时,NodeNetworkConfigurationPolicy 对象将每个 RHOCP worker 节点配置为与所需的最终状态匹配:每个 worker 包含一个名为 br-osp 的新网桥,该网桥连接到每个主机上的 enp6s0 NIC。所有 RHOSP Controller 虚拟机都可以连接到 control plane 网络流量的 br-osp 网桥。
apiVersion: osp-director.openstack.org/v1beta1
kind: OpenStackNetConfig
metadata:
name: openstacknetconfig
spec:
attachConfigurations:
br-osp:
nodeNetworkConfigurationPolicy:
nodeSelector:
node-role.kubernetes.io/worker: ""
desiredState:
interfaces:
- bridge:
options:
stp:
enabled: false
port:
- name: enp6s0
description: Linux bridge with enp6s0 as a port
name: br-osp
state: up
type: linux-bridge
mtu: 1500
…
networks:
- name: Control
nameLower: ctlplane
subnets:
- name: ctlplane
ipv4:
allocationEnd: 192.168.25.250
allocationStart: 192.168.25.100
cidr: 192.168.25.0/24
gateway: 192.168.25.1
attachConfiguration: br-osp
如果通过 VLAN 20 指定内部 API 网络,您可以设置 attachConfiguration 选项来修改每个 RHOCP worker 节点上的网络配置,并将 VLAN 连接到现有的 br-osp 网桥:
apiVersion: osp-director.openstack.org/v1beta1
kind: OpenStackNetConfig
metadata:
name: openstacknetconfig
spec:
attachConfigurations:
br-osp:
...
networks:
...
- isControlPlane: false
mtu: 1500
name: InternalApi
nameLower: internal_api
subnets:
- attachConfiguration: br-osp
ipv4:
allocationEnd: 172.17.0.250
allocationStart: 172.17.0.10
cidr: 172.17.0.0/24
gateway: 172.17.0.1
routes:
- destination: 172.17.1.0/24
nexthop: 172.17.0.1
- destination: 172.17.2.0/24
nexthop: 172.17.0.1
name: internal_api
vlan: 20
br-osp 已存在,并连接到每个主机上的 enp6s0 NIC,因此不会更改网桥本身。但是,内部API OpenStackNet 将 VLAN 20 与这个网络关联,这意味着 RHOSP Controller 虚拟机可以连接到内部 API 网络流量的 br-osp 网桥上的 VLAN 20。
使用 OpenStackVMSet CRD 创建虚拟机时,虚拟机会使用连接到每个网络的多个 Virtio 设备。OpenShift Virtualization 按照字母顺序对网络名称进行排序,但默认网络除外,这是第一个接口。例如,如果您使用 OpenStackNetConfig 创建默认 RHOSP 网络,则会为 Controller 虚拟机生成以下接口配置:
interfaces:
- masquerade: {}
model: virtio
name: default
- bridge: {}
model: virtio
name: ctlplane
- bridge: {}
model: virtio
name: external
- bridge: {}
model: virtio
name: internalapi
- bridge: {}
model: virtio
name: storage
- bridge: {}
model: virtio
name: storagemgmt
- bridge: {}
model: virtio
name: tenant此配置会为 Controller 节点生成以下网络到接口映射:
| Network | Interface |
|---|---|
| default | nic1 |
| ctlplane | nic2 |
| external | nic3 |
| internalapi | nic4 |
| storage | nic5 |
| storagemgmt | nic6 |
| tenant | nic7 |
OpenStackVMSet 使用的角色 NIC 模板是自动生成的。您可以覆盖自定义 NIC 模板文件中的默认配置,< role>-nic-template.j2,如 controller-nic-template.j2。您必须将自定义 NIC 文件添加到包含 overcloud 配置的 tarball 文件中,该文件是使用 OpenShift ConfigMap 对象实现的。如需更多信息,请参阅第 4 章。使用 director Operator 自定义 overcloud.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}