1.2. ML2/OVS 到 ML2/OVN 的原位迁移：经过验证并禁止的场景

红帽继续测试和优化原地迁移方案。与红帽大客户经理或全球专业服务合作，确定您的 OVS 部署是否满足有效迁移方案的条件。

1.2.1. 验证的 ML2/OVS 到 ML2/OVN 迁移场景
复制链接

红帽测试了以下迁移路径：

分布式虚拟路由(DVR)到 DVR
集中式路由(no-DVR)到 no-DVR
No-DVR 到 DVR

成功测试包括以下端口配置的工作负载：

标准端口
SR-IOV 端口
中继端口

成功测试还包括 iptables_hybrid 和 Open vSwitch 防火墙驱动程序。

注意

在每个测试中，迁移前环境都是以 greenfield ML2/OVS 部署创建的。

1.2.2. ML2/OVS 到 ML2/OVN 的原位迁移场景不被支持
复制链接

在以下情况下，您无法执行将 ML2/OVS 到 ML2/OVN 的原位升级：用于带有 VXLAN 的 VXLAN 的 OVS 到带有 VXLAN 的 OVN。VXLAN 不支持 OVN。

在红帽宣布已验证后，您无法在以下情况下执行从 ML2/OVS 到 ML2/OVN 的原位升级。

带有 GRE 的 OVS 到带有 GRE 的 oVN
OVS 预迁移网络具有 VLAN 项目网络和 DVR
使用 SR-IOV 和 DVR 到 OVN 的 OVS 预迁移部署

1.2.3. ML2/OVS 到 ML2/OVN 的原位迁移和安全组规则
复制链接

默认的"所有出口"安全组规则提供了从实例访问 DHCP 服务器和 metatdata 服务的访问。如果您删除该安全组规则且不替换它，OVS 机制驱动程序以 OVN 机制驱动程序的方式确保 DHCP 和元数据连接。

OVS 机制驱动程序: OpenFlow 和 iptables 机制允许 DHCP 流量访问 DHCP 服务器和元数据流量，从而隐式访问元数据服务，即使您删除了默认的安全组规则。
OVN 机制驱动程序: OVN 机制驱动程序没有这样的隐式出口流。如果您在 OVS 环境中删除了默认的"all egress"安全组规则，且没有替换它，您的目标 OVN 环境可能不包括允许 DHCP 和元数据流量访问 DHCP 服务器的安全组规则。在这种情况下，实例无法获取 IP 地址。

在迁移到 OVN 机制驱动程序前，请确保您的环境有特定的安全组规则来允许 DHCP 和元数据流量。如果您删除了默认的"all egress"安全组规则，请将它替换为如下例所示的规则：

# Allow VM to contact dhcp server (ipv4)
   openstack security group rule create --egress --ethertype IPv4 --protocol udp --dst-port 67 ${SEC_GROUP_ID}
   # Allow VM to contact metadata server (ipv4)
   openstack security group rule create --egress --ethertype IPv4 --protocol tcp --remote-ip 169.254.169.254 ${SEC_GROUP_ID}


   # Allow VM to contact dhcp server (ipv6, non-slaac). Be aware that the remote-ip may vary depending on your use case!
   openstack security group rule create --egress --ethertype IPv6 --protocol udp --dst-port 547 --remote-ip ff02::1:2 ${SEC_GROUP_ID}
   # Allow VM to contact metadata server (ipv6)
   openstack security group rule create --egress --ethertype IPv6 --protocol tcp --remote-ip fe80::a9fe:a9fe ${SEC_GROUP_ID}

# Allow VM to contact dhcp server (ipv4)
   openstack security group rule create --egress --ethertype IPv4 --protocol udp --dst-port 67 ${SEC_GROUP_ID}
   # Allow VM to contact metadata server (ipv4)
   openstack security group rule create --egress --ethertype IPv4 --protocol tcp --remote-ip 169.254.169.254 ${SEC_GROUP_ID}


   # Allow VM to contact dhcp server (ipv6, non-slaac). Be aware that the remote-ip may vary depending on your use case!
   openstack security group rule create --egress --ethertype IPv6 --protocol udp --dst-port 547 --remote-ip ff02::1:2 ${SEC_GROUP_ID}
   # Allow VM to contact metadata server (ipv6)
   openstack security group rule create --egress --ethertype IPv6 --protocol tcp --remote-ip fe80::a9fe:a9fe ${SEC_GROUP_ID}

Copy to Clipboard

Toggle word wrap

1.2. ML2/OVS 到 ML2/OVN 的原位迁移：经过验证并禁止的场景

1.2.1. 验证的 ML2/OVS 到 ML2/OVN 迁移场景
复制链接

1.2.2. ML2/OVS 到 ML2/OVN 的原位迁移场景不被支持
复制链接

1.2.3. ML2/OVS 到 ML2/OVN 的原位迁移和安全组规则
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.2. ML2/OVS 到 ML2/OVN 的原位迁移：经过验证并禁止的场景

1.2.1. 验证的 ML2/OVS 到 ML2/OVN 迁移场景复制链接链接已复制到粘贴板!

1.2.2. ML2/OVS 到 ML2/OVN 的原位迁移场景不被支持复制链接链接已复制到粘贴板!

1.2.3. ML2/OVS 到 ML2/OVN 的原位迁移和安全组规则复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.2.1. 验证的 ML2/OVS 到 ML2/OVN 迁移场景
复制链接

1.2.2. ML2/OVS 到 ML2/OVN 的原位迁移场景不被支持
复制链接

1.2.3. ML2/OVS 到 ML2/OVN 的原位迁移和安全组规则
复制链接