红帽全球峰会3.2. 为裸机网络准备 RHOCP
Red Hat OpenStack Services on OpenShift (RHOSO)服务作为 Red Hat OpenShift Container Platform (RHOCP)工作负载运行。您可以使用 NMState Operator 将 worker 节点连接到所需的隔离网络。您可以使用 MetalLB Operator 在隔离的网络上公开内部服务端点。默认情况下,公共服务端点作为 RHOCP 路由公开。
为 ironic 服务 pod 附加到的裸机置备服务(ironic)创建隔离网络。以下流程创建一个名为 baremetal 的隔离网络。
有关如何创建隔离网络的更多信息,请参阅在 OpenShift 上部署 Red Hat OpenStack Services 中的 为 RHOSO 网络准备 RHOCP。
以下流程中的示例使用 IPv4 地址。您可以使用 IPv6 地址而不是 IPv4 地址。双堆栈 IPv4/6 不可用。有关如何配置 IPv6 地址的详情,请参考 RHOCP 网络指南中的以下资源 :
3.2.1. 为裸机置备服务准备带有隔离网络接口的 RHOCP
创建一个 NodeNetworkConfigurationPolicy (nncp) CR,在 Red Hat OpenShift Container Platform (RHOCP)集群中的每个 worker 节点上配置隔离裸机网络的接口。
流程
-
在工作站上创建一个
NodeNetworkConfigurationPolicy(nncp) CR 文件,以便在 RHOCP 集群中的每个 worker 节点上配置隔离裸机网络的接口,例如baremetal-nncp.yaml。 检索 RHOCP 集群中 worker 节点的名称:
oc get nodes -l node-role.kubernetes.io/worker -o jsonpath="{.items[*].metadata.name}"$ oc get nodes -l node-role.kubernetes.io/worker -o jsonpath="{.items[*].metadata.name}"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 发现网络配置:
oc get nns/<worker_node> -o yaml | more
$ oc get nns/<worker_node> -o yaml | moreCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
将
<worker_node> 替换为在第 2 步中获取的 worker 节点的名称,如worker-1。为每个 worker 节点重复此步骤。
-
将
在
nncpCR 文件中,在 RHOCP 集群中每个 worker 节点上配置隔离裸机网络的接口,并配置虚拟路由和转发(VRF)以避免非对称路由。在以下示例中,nncpCR 为 worker 节点 1 (osp-enp6s0-worker-1)配置baremetal接口,以使用 enp8s0 接口上的网桥进行网络隔离:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在集群中创建
nncpCR:oc apply -f baremetal-nncp.yaml
$ oc apply -f baremetal-nncp.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 验证
nncpCR 是否已创建:oc get nncp -w
$ oc get nncp -w NAME STATUS REASON osp-enp6s0-worker-1 Progressing ConfigurationProgressing osp-enp6s0-worker-1 Progressing ConfigurationProgressing osp-enp6s0-worker-1 Available SuccessfullyConfiguredCopy to Clipboard Copied! Toggle word wrap Toggle overflow
3.2.2. 将 ironic 服务 pod 附加到 baremetal 网络
为每个隔离网络创建一个 NetworkAttachmentDefinition (net-attach-def)自定义资源(CR),以将服务 pod 附加到网络。
流程
-
在工作站上为裸机网络创建一个
NetworkAttachmentDefinition(net-attach-def) CR 文件,以将ironic服务 pod 附加到网络,如baremetal-net-attach-def.yaml。 在
NetworkAttachmentDefinitionCR 文件中,为baremetal网络配置NetworkAttachmentDefinition资源,以将ironic服务部署 pod 附加到网络:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在集群中创建
NetworkAttachmentDefinitionCR:oc apply -f baremetal-net-attach-def.yaml
$ oc apply -f baremetal-net-attach-def.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 验证
NetworkAttachmentDefinitionCR 是否已创建:oc get net-attach-def -n openstack
$ oc get net-attach-def -n openstackCopy to Clipboard Copied! Toggle word wrap Toggle overflow
3.2.3. 为 baremetal 网络 VIP 准备 RHOCP
Red Hat OpenStack Services on OpenShift (RHOSO)服务作为 Red Hat OpenShift Container Platform (RHOCP)工作负载运行。您必须创建一个 L2Advertisement 资源,以定义如何宣布虚拟 IP (VIP)和 IPAddressPool 资源来配置哪些 IP 可用作 VIP。在第 2 层模式中,一个节点假定将服务公告给本地网络。
流程
-
在工作站上创建一个
IPAddressPoolCR 文件,以配置哪些 IP 可以用作 VIP,例如baremetal-ipaddresspools.yaml。 在
IPAddressPoolCR 文件中,在baremetal网络中配置IPAddressPool资源,以指定 MetalLB 具有授权的 IP 地址范围:Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
IPAddressPool范围不得与whereaboutsIPAM 范围和 NetConfigallocationRange重叠。
有关如何配置其他
IPAddressPool资源参数的详情,请参考 RHOCP 网络指南中的 配置 MetalLB 地址池。在集群中创建
IPAddressPoolCR:oc apply -f baremetal-ipaddresspools.yaml
$ oc apply -f baremetal-ipaddresspools.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 验证
IPAddressPoolCR 是否已创建:oc describe -n metallb-system IPAddressPool
$ oc describe -n metallb-system IPAddressPoolCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
在工作站上创建
L2AdvertisementCR 文件,以定义如何宣布虚拟 IP (VIP),如baremetal-l2advertisement.yaml。 在
L2AdvertisementCR 文件中,配置L2AdvertisementCR 来定义哪个节点向本地网络公告ironic服务:Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 声明从 VLAN 地址池请求的 VIP 的接口。
有关如何配置其他
L2Advertisement资源参数的详情,请参考 RHOCP 网络指南中的 使用 L2 公告和标签配置 MetalLB。在集群中创建
L2AdvertisementCR:oc apply -f baremetal-l2advertisement.yaml
$ oc apply -f baremetal-l2advertisement.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 验证
L2AdvertisementCR 是否已创建:oc get -n metallb-system L2Advertisement
$ oc get -n metallb-system L2Advertisement NAME IPADDRESSPOOLS IPADDRESSPOOL SELECTORS INTERFACES baremetal ["baremetal"] ["enp6s0"]Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}