9.5. 启用和配置 FDB 学习

在 OpenShift (RHOSO)环境中的 Red Hat OpenStack Services 中，您可以使用转发数据库(FDB)学习来防止在禁用端口安全性的端口上填充流量。您可以设置最大时间设置删除限制，以防止 OVN 同时删除大量 FDB 表条目。

警告

本节中的内容作为 文档预览 提供，因此不受红帽完全支持。它应该只用于测试，不应在生产环境中部署。

先决条件

在工作站上安装了 oc 命令行工具。
以具有 cluster-admin 权限的用户身份登录到可访问 RHOSO 控制平面的工作站。

流程

在工作站上打开 OpenStackControlPlane 自定义资源(CR)文件 openstack_control_plane.yaml。

在 neutron 服务配置中添加以下配置：

spec:
    neutron:
        template:
            customServiceConfig: |
               [ovn]
               localnet_learn_fdb = true 
               fdb_age_threshold = 300 
               fdb_removal_limit = 50

spec:
    neutron:
        template:
            customServiceConfig: |
               [ovn]
               localnet_learn_fdb = true


               fdb_age_threshold = 300


               fdb_removal_limit = 50

Copy to Clipboard

Toggle word wrap

1: 启用 FDB 学习。
2: 设置所获的 MAC 保留在 FDB 表中的最长时间（秒）。
3: 限制同时通过旧函数同时删除的 FDB 表条目数。

更新 control plane：

oc apply -f openstack_control_plane.yaml -n openstack

$ oc apply -f openstack_control_plane.yaml -n openstack

Copy to Clipboard

Toggle word wrap

等待 RHOCP 创建与 OpenStackControlPlane CR 相关的资源。运行以下命令来检查状态：
```
oc get openstackcontrolplane -n openstack
```
```
$ oc get openstackcontrolplane -n openstack
```
Copy to Clipboard Toggle word wrap
当状态为 "Setup complete" 时，会创建 OpenStackControlPlane 资源。
提示
将 -w 选项附加到 get 命令的末尾，以跟踪部署进度。

返回顶部

9.5. 启用和配置 FDB 学习

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links