7.3. 使用预置备节点为动态路由创建 OpenStackDataPlaneNodeSet CR

流程

1. 在工作站上创建一个名为 openstack_compute_node_set.yaml 的文件，以定义 OpenStackDataPlaneNodeSet CR：

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneNodeSet
   metadata:
     name: openstack-compute-nodes 

   1

   
     namespace: openstack
   spec:
     env: 

   2

   
       - name: ANSIBLE_FORCE_COLOR
         value: "True"

   1

   OpenStackDataPlaneNodeSet CR 名称必须是唯一的，必须包含小写字母数字字符、- (hyphen)或 . (period)，且必须以字母数字字符开头和结尾。将本例中的名称更新为反映集合中节点的名称。

   2

   可选：传递给 pod 的环境变量列表。

2. 将 data plane 上的 Compute 节点连接到 control plane 网络：

   spec:
     ...
     networkAttachments:
       - ctlplane

3. 指定此集合中的节点是预置备：

     preProvisioned: true

4. 添加您创建的 SSH 密钥 secret，以便 Ansible 连接到数据平面上的 Compute 节点：

     nodeTemplate:
       ansibleSSHPrivateKeySecret: <secret-key>

   • 将 <secret-key > 替换为您在创建 data plane secret 中设置的此节点的 SSH 密钥 Secret CR 的名称，如 dataplane-ansible-ssh-private-key-secret。
5. 在 Red Hat OpenShift Container Platform (RHOCP)集群上的 openstack 命名空间中创建持久性卷声明(PVC)以存储日志。将 volumeMode 设置为 Filesystem，将 accessModes 设置为 ReadWriteOnce。不要为使用 NFS 卷插件的 PersistentVolume (PV)的日志请求存储。NFS 与 FIFO 不兼容，ansible-runner 创建一个 FIFO 文件来存储日志。有关 PVC 的详情，请参考 RHOCP Storage 指南中的 了解持久性存储 和 规划部署 中的 Red Hat OpenShift Container Platform 集群要求。

6. 为 data plane 节点启用持久性日志记录：

     nodeTemplate:
       ...
       extraMounts:
         - extraVolType: Logs
           volumes:
           - name: ansible-logs
             persistentVolumeClaim:
               claimName: <pvc_name>
           mounts:
           - name: ansible-logs
             mountPath: "/runner/artifacts"

   • 将 <pvc_name > 替换为 RHOCP 集群中的 PVC 存储名称。

7. 指定管理网络：

     nodeTemplate:
       ...
       managementNetwork: ctlplane

8. 指定用于提供用户名和密码的 Secret CR，以注册节点的操作系统并启用存储库。以下示例演示了如何将节点注册到 CDN。有关如何在 Red Hat Satellite 6.13 中注册节点的详情，请参阅管理主机。

     nodeTemplate:
       ...
       ansible:
         ansibleUser: cloud-admin 

   1

   
         ansiblePort: 22
         ansibleVarsFrom:
           - prefix: subscription_manager_
             secretRef:
               name: subscription-manager
           - prefix: registry_
             secretRef:
               name: redhat-registry
         ansibleVars: 

   2

   
           edpm_bootstrap_command: |
             subscription-manager register --username {{ subscription_manager_username }} --password {{ subscription_manager_password }}
             subscription-manager release --set=9.4
             subscription-manager repos --disable=*
             subscription-manager repos --enable=rhel-9-for-x86_64-baseos-eus-rpms --enable=rhel-9-for-x86_64-appstream-eus-rpms --enable=rhel-9-for-x86_64-highavailability-eus-rpms --enable=fast-datapath-for-rhel-9-x86_64-rpms --enable=rhoso-18.0-for-rhel-9-x86_64-rpms --enable=rhceph-7-tools-for-rhel-9-x86_64-rpms
           edpm_bootstrap_release_version_package: []

   1

   与您在创建 data plane secret 中创建的 secret 关联的用户。

   2

   自定义一组节点的 Ansible 变量。有关可以使用的 Ansible 变量的列表，请参阅 https://openstack-k8s-operators.github.io/edpm-ansible/。

   有关红帽客户门户网站注册命令的完整列表，请参阅 https://access.redhat.com/solutions/253273。有关如何登录到 registry.redhat.io 的详情，请参考 https://access.redhat.com/RegistryAuthentication#creating-registry-service-accounts-6。

9. 添加要应用到 Compute 节点的网络配置模板。以下示例将单个 NIC VLAN 网络配置应用到 data plane 节点：

     nodeTemplate:
       ...
       ansible:
         ...
         ansibleVars:
           ...
           edpm_network_config_os_net_config_mappings:
             edpm-compute-0:
               nic1: 52:54:04:60:55:22 

   1

   
           neutron_physical_bridge_name: br-ex
           neutron_public_interface_name: eth0
           edpm_network_config_template: |
             ---
             {% set mtu_list = [ctlplane_mtu] %}
             {% for network in nodeset_networks %}
             {{ mtu_list.append(lookup('vars', networks_lower[network] ~ '_mtu')) }}
             {%- endfor %}
             {% set min_viable_mtu = mtu_list | max %}
             network_config:
             - type: ovs_bridge
               name: {{ neutron_physical_bridge_name }}
               use_dhcp: false
               use_dhcpv6: true
             - type: interface
               name: nic1
               use_dhcp: true
               defroute: false
             - type: interface
               name: nic2
               use_dhcp: false
               defroute: false
               dns_servers: {{ ctlplane_dns_nameservers }}
               domain: {{ dns_search_domains }}
               addresses:
               - ip_netmask: {{ ctlplane_ip }}/{{ ctlplane_cidr }}
             - type: interface
               name: nic3
               use_dhcp: false
               addresses:
               - ip_netmask: {{ lookup('vars', 'bgpnet0_ip') }}/30
             - type: interface
               name: nic4
               use_dhcp: false
               addresses:
               - ip_netmask: {{ lookup('vars', 'bgpnet1_ip') }}/30
             - type: interface
               name: lo
               addresses:
               - ip_netmask: {{ lookup('vars', 'bgpmainnet_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'bgpmainnetv6_ip') }}/128
               - ip_netmask: {{ lookup('vars', 'internalapi_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'storage_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'tenant_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'octavia_ip') }}/32

   1

   将 nic1 更新为分配给 NIC 的 MAC 地址，以用于 Compute 节点上的网络配置。

   有关其他模板，请参阅 roles/edpm_network_config/templates。有关 data plane 网络配置的更多信息，请参阅配置网络服务 中的 自定义数据平面网络。

10. 在 nodeTemplate 部分下，添加此组中一组 Compute 节点的通用配置。此 OpenStackDataPlaneNodeSet 中的每个节点都会继承此配置：

    示例

    edpm_frr_bgp_ipv4_src_network: bgpmainnet
    edpm_frr_bgp_neighbor_password: f00barZ
    edpm_frr_bgp_uplinks:
    - nic3
    - nic4
    edpm_ovn_encap_ip: '{{ lookup(''vars'', ''bgpmainnet_ip'') }}'

    有关可用于配置通用节点属性的属性的信息，请参阅 OpenStackDataPlaneNodeSet CR 规格 属性。

11. 在此节点集中定义每个节点：

      nodes:
        edpm-compute-0: 

    1

    
          hostName: edpm-compute-0
          networks: 

    2

    
          - name: ctlplane
            subnetName: subnet1
            defaultRoute: true
            fixedIP: 192.168.122.100 

    3

    
          - name: internalapi
            subnetName: subnet1
            fixedIP: 172.17.0.100
          - name: storage
            subnetName: subnet1
            fixedIP: 172.18.0.100
          - name: tenant
            subnetName: subnet1
            fixedIP: 172.19.0.100
          - name: BgpNet0
            subnetName: subnet0
            fixedIP: 100.64.0.2
          - name: BgpNet1
            subnetName: subnet0
            fixedIP: 100.65.0.2
          - name: BgpMainNet
            subnetName: subnet0
            fixedIP: 172.30.0.2
          ansible:
            ansibleHost: 192.168.122.100
            ansibleUser: cloud-admin
            ansibleVars: 

    4

    
              fqdn_internal_api: edpm-compute-0.example.com
        edpm-compute-1:
          hostName: edpm-compute-1
          networks:
          - name: ctlplane
            subnetName: subnet1
            defaultRoute: true
            fixedIP: 192.168.122.101
          - name: internalapi
            subnetName: subnet1
            fixedIP: 172.17.0.101
          - name: storage
            subnetName: subnet1
            fixedIP: 172.18.0.101
          - name: tenant
            subnetName: subnet1
            fixedIP: 172.19.0.101
          - name: BgpNet0
            subnetName: subnet0
            fixedIP: 100.64.1.2
          - name: BgpNet1
            subnetName: subnet0
            fixedIP: 100.65.1.2
          - name: BgpMainNet
            subnetName: subnet0
            fixedIP: 172.30.1.2
          ansible:
            ansibleHost: 192.168.122.101
            ansibleUser: cloud-admin
            ansibleVars:
              fqdn_internal_api: edpm-compute-1.example.com

    1

    节点定义引用，如 edpm-compute-0。节点集中的每个节点都必须有一个节点定义。

    2

    定义节点的 IPAM 和 DNS 记录。

    3

    为网络指定一个可预测的 IP 地址，该地址必须在 NetConfig CR 中为网络定义的分配范围内。

    4

    自定义节点的特定于节点的 Ansible 变量。

    注意
    • 在 nodes 部分中定义的节点可以配置 nodeTemplate 部分中配置的同一 Ansible 变量。其中，为特定节点和 nodeTemplate 部分配置了 Ansible 变量，则特定于节点的值会覆盖 nodeTemplate 部分中的值。
    • 您不需要为节点复制所有 nodeTemplate Ansible 变量，以覆盖默认值并设置一些特定于节点的值。您只需要配置您要为节点覆盖的 Ansible 变量。
    • 许多 ansibleVars 在名称中包含 edpm，它代表 "External Data Plane Management"。

    有关可用于配置节点属性的属性的信息，请参阅 OpenStackDataPlaneNodeSet CR 属性。

12. 在 services 部分中，确保包含 frr 和 ovn-bgp-agent 服务：

    示例

    services:
    - download-cache
    - redhat
    - bootstrap
    - configure-network
    - install-os
    - configure-os
    - frr
    - validate-network
    - ssh-known-hosts
    - run-os
    - reboot-os
    - install-certs
    - ovn
    - neutron-metadata
    - ovn-bgp-agent
    - libvirt
    - nova

13. 保存 openstack_compute_node_set.yaml 定义文件。

14. 创建 data plane 资源：

    $ oc create --save-config -f openstack_compute_node_set.yaml -n openstack

15. 通过确认状态为 SetupReady 来验证 data plane 资源是否已创建：

    $ oc wait openstackdataplanenodeset openstack-compute-nodes \
    --for condition=SetupReady --timeout=10m

    当状态为 SetupReady 时，命令会返回一个 condition met 信息，否则会返回超时错误。

    有关 data plane 条件和状态的详情，请参考 Data plane 条件和状态。

16. 验证是否为节点集合创建了 Secret 资源：

    $ oc get secret | grep openstack-compute-nodes
    dataplanenodeset-openstack-compute-nodes Opaque 1 3m50s

17. 验证是否已创建服务：

    $ oc get openstackdataplaneservice -n openstack
    NAME                AGE
    download-cache      46m
    bootstrap           46m
    configure-network   46m
    validate-network    46m
    frr                 46m
    install-os          46m
    ...

流程

1. 在工作站上创建一个名为 openstack_networker_node_set.yaml 的文件，以定义 OpenStackDataPlaneNodeSet CR：

   apiVersion: dataplane.openstack.org/v1beta1
   kind: OpenStackDataPlaneNodeSet
   metadata:
     name: openstack-networker-nodes 

   1

   
     namespace: openstack
   spec:
     env: 

   2

   
       - name: ANSIBLE_FORCE_COLOR
         value: "True"

   1

   OpenStackDataPlaneNodeSet CR 名称必须是唯一的，必须包含小写字母数字字符、- (hyphen)或 . (period)，且必须以字母数字字符开头和结尾。将本例中的名称更新为反映集合中节点的名称。

   2

   可选：传递给 pod 的环境变量列表。

2. 将数据平面中的 Networker 节点连接到 control plane 网络：

   spec:
     ...
     networkAttachments:
       - ctlplane

3. 指定此集合中的节点是预置备：

     preProvisioned: true

4. 添加您创建的 SSH 密钥 secret，以便 Ansible 连接到数据平面上的 Networker 节点：

     nodeTemplate:
       ansibleSSHPrivateKeySecret: <secret-key>

   • 将 <secret-key > 替换为您在创建 data plane secret 中设置的此节点的 SSH 密钥 Secret CR 的名称，如 dataplane-ansible-ssh-private-key-secret。
5. 在 Red Hat OpenShift Container Platform (RHOCP)集群上的 openstack 命名空间中创建持久性卷声明(PVC)以存储日志。将 volumeMode 设置为 Filesystem，将 accessModes 设置为 ReadWriteOnce。不要为使用 NFS 卷插件的 PersistentVolume (PV)的日志请求存储。NFS 与 FIFO 不兼容，ansible-runner 创建一个 FIFO 文件来存储日志。有关 PVC 的详情，请参考 RHOCP Storage 指南中的 了解持久性存储 和 规划部署 中的 Red Hat OpenShift Container Platform 集群要求。

6. 为 data plane 节点启用持久性日志记录：

     nodeTemplate:
       ...
       extraMounts:
         - extraVolType: Logs
           volumes:
           - name: ansible-logs
             persistentVolumeClaim:
               claimName: <pvc_name>
           mounts:
           - name: ansible-logs
             mountPath: "/runner/artifacts"

   • 将 <pvc_name > 替换为 RHOCP 集群中的 PVC 存储名称。

7. 指定管理网络：

     nodeTemplate:
       ...
       managementNetwork: ctlplane

8. 指定用于提供用户名和密码的 Secret CR，以注册节点的操作系统并启用存储库。以下示例演示了如何将节点注册到 CDN。有关如何在 Red Hat Satellite 6.13 中注册节点的详情，请参阅管理主机。

     nodeTemplate:
       ...
       ansible:
         ansibleUser: cloud-admin 

   1

   
         ansiblePort: 22
         ansibleVarsFrom:
           - prefix: subscription_manager_
             secretRef:
               name: subscription-manager
           - prefix: registry_
             secretRef:
               name: redhat-registry
         ansibleVars: 

   2

   
           edpm_bootstrap_command: |
             subscription-manager register --username {{ subscription_manager_username }} --password {{ subscription_manager_password }}
             subscription-manager release --set=9.4
             subscription-manager repos --disable=*
             subscription-manager repos --enable=rhel-9-for-x86_64-baseos-eus-rpms --enable=rhel-9-for-x86_64-appstream-eus-rpms --enable=rhel-9-for-x86_64-highavailability-eus-rpms --enable=fast-datapath-for-rhel-9-x86_64-rpms --enable=rhoso-18.0-for-rhel-9-x86_64-rpms --enable=rhceph-7-tools-for-rhel-9-x86_64-rpms
           edpm_bootstrap_release_version_package: []

   1

   与您在创建 data plane secret 中创建的 secret 关联的用户。

   2

   自定义一组节点的 Ansible 变量。有关可以使用的 Ansible 变量的列表，请参阅 https://openstack-k8s-operators.github.io/edpm-ansible/。

   有关红帽客户门户网站注册命令的完整列表，请参阅 https://access.redhat.com/solutions/253273。有关如何登录到 registry.redhat.io 的详情，请参考 https://access.redhat.com/RegistryAuthentication#creating-registry-service-accounts-6。

9. 添加网络配置模板以应用到您的网络节点。以下示例将单个 NIC VLAN 网络配置应用到 data plane 节点：

     nodeTemplate:
       ...
       ansible:
         ...
         ansibleVars:
           ...
           edpm_network_config_os_net_config_mappings:
             edpm-networker-0:
               nic1: 52:54:04:60:55:22 

   1

   
           neutron_physical_bridge_name: br-ex
           neutron_public_interface_name: eth0
           edpm_network_config_template: |
             ---
             {% set mtu_list = [ctlplane_mtu] %}
             {% for network in nodeset_networks %}
             {{ mtu_list.append(lookup('vars', networks_lower[network] ~ '_mtu')) }}
             {%- endfor %}
             {% set min_viable_mtu = mtu_list | max %}
             network_config:
             - type: ovs_bridge
               name: {{ neutron_physical_bridge_name }}
               use_dhcp: false
               use_dhcpv6: true
             - type: interface
               name: nic1
               use_dhcp: true
               defroute: false
             - type: interface
               name: nic2
               use_dhcp: false
               defroute: false
               dns_servers: {{ ctlplane_dns_nameservers }}
               domain: {{ dns_search_domains }}
               addresses:
               - ip_netmask: {{ ctlplane_ip }}/{{ ctlplane_cidr }}
             - type: interface
               name: nic3
               use_dhcp: false
               addresses:
               - ip_netmask: {{ lookup('vars', 'bgpnet0_ip') }}/30
             - type: interface
               name: nic4
               use_dhcp: false
               addresses:
               - ip_netmask: {{ lookup('vars', 'bgpnet1_ip') }}/30
             - type: interface
               name: lo
               addresses:
               - ip_netmask: {{ lookup('vars', 'bgpmainnet_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'bgpmainnetv6_ip') }}/128
               - ip_netmask: {{ lookup('vars', 'internalapi_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'storage_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'tenant_ip') }}/32
               - ip_netmask: {{ lookup('vars', 'octavia_ip') }}/32

   1

   将 nic1 更新为分配给 NIC 的 MAC 地址，以用于 Compute 节点上的网络配置。

   有关其他模板，请参阅 roles/edpm_network_config/templates。如需有关 data plane 网络配置的更多信息，请参阅配置 网络服务指南中的 自定义 数据平面网络。

10. 在 nodeTemplate 部分下，添加此组中 Networker 节点集合的通用配置。此 OpenStackDataPlaneNodeSet 中的每个节点都会继承此配置：

    示例

    edpm_frr_bgp_ipv4_src_network: bgpmainnet
    edpm_frr_bgp_neighbor_password: f00barZ
    edpm_frr_bgp_uplinks:
    - nic3
    - nic4
    edpm_ovn_encap_ip: '{{ lookup(''vars'', ''bgpmainnet_ip'') }}'

    有关可用于配置通用节点属性的属性的信息，请参阅 OpenStackDataPlaneNodeSet CR 规格 属性。

11. 在此节点集中定义每个节点：

      nodes:
        edpm-networker-0: 

    1

    
          hostName: edpm-networker-0
          networks: 

    2

    
          - name: ctlplane
            subnetName: subnet1
            defaultRoute: true
            fixedIP: 192.168.122.100 

    3

    
          - name: internalapi
            subnetName: subnet1
            fixedIP: 172.17.0.100
          - name: storage
            subnetName: subnet1
            fixedIP: 172.18.0.100
          - name: tenant
            subnetName: subnet1
            fixedIP: 172.19.0.100
          - name: BgpNet0
            subnetName: subnet0
            fixedIP: 100.64.0.2
          - name: BgpNet1
            subnetName: subnet0
            fixedIP: 100.65.0.2
          - name: BgpMainNet
            subnetName: subnet0
            fixedIP: 172.30.0.2
          ansible:
            ansibleHost: 192.168.122.100
            ansibleUser: cloud-admin
            ansibleVars: 

    4

    
              fqdn_internal_api: edpm-networker-0.example.com
        edpm-networker-1:
          hostName: edpm-networker-1
          networks:
          - name: ctlplane
            subnetName: subnet1
            defaultRoute: true
            fixedIP: 192.168.122.101
          - name: internalapi
            subnetName: subnet1
            fixedIP: 172.17.0.101
          - name: storage
            subnetName: subnet1
            fixedIP: 172.18.0.101
          - name: tenant
            subnetName: subnet1
            fixedIP: 172.19.0.101
          - name: BgpNet0
            subnetName: subnet0
            fixedIP: 100.64.0.2
          - name: BgpNet1
            subnetName: subnet0
            fixedIP: 100.65.0.2
          - name: BgpMainNet
            subnetName: subnet0
            fixedIP: 172.30.0.2
          ansible:
            ansibleHost: 192.168.122.101
            ansibleUser: cloud-admin
            ansibleVars:
              fqdn_internal_api: edpm-networker-1.example.com

    1

    节点定义引用，如 edpm-networker-0。节点集中的每个节点都必须有一个节点定义。

    2

    定义节点的 IPAM 和 DNS 记录。

    3

    为网络指定一个可预测的 IP 地址，该地址必须在 NetConfig CR 中为网络定义的分配范围内。

    4

    自定义节点的特定于节点的 Ansible 变量。

    注意
    • 在 nodes 部分中定义的节点可以配置 nodeTemplate 部分中配置的同一 Ansible 变量。其中，为特定节点和 nodeTemplate 部分配置了 Ansible 变量，则特定于节点的值会覆盖 nodeTemplate 部分中的值。
    • 您不需要为节点复制所有 nodeTemplate Ansible 变量，以覆盖默认值并设置一些特定于节点的值。您只需要配置您要为节点覆盖的 Ansible 变量。
    • 许多 ansibleVars 在名称中包含 edpm，它代表 "External Data Plane Management"。

    有关可用于配置节点属性的属性的信息，请参阅 OpenStackDataPlaneNodeSet CR 属性。

12. 在 services 部分中，确保包含 frr 和 ovn-bgp-agent 服务。

    注意

    不要在 此节点集中包含 ssh-known-hosts 服务，因为它已包含在 Compute 节点设置 CR 中。此服务 仅包含在 一个节点设置 CR 中，因为它是一个全局服务。

    示例

    services:
    - download-cache
    - bootstrap
    - configure-network
    - install-os
    - configure-os
    - frr
    - validate-network
    - run-os
    - reboot-os
    - install-certs
    - ovn
    - neutron-metadata
    - ovn-bgp-agent

13. 保存 openstack_networker_node_set.yaml 定义文件。

14. 为数据平面创建 Networker 节点资源：

    $ oc create --save-config -f openstack_networker_node_set.yaml -n openstack

15. 通过确认状态为 SetupReady 来验证 data plane 资源是否已创建：

    $ oc wait openstackdataplanenodeset openstack-networker-nodes --for condition=SetupReady --timeout=10m

    当状态为 SetupReady 时，命令会返回一个 condition met 信息，否则会返回超时错误。

    有关 data plane 条件和状态的详情，请参考 Data plane 条件和状态。

16. 验证是否为节点集合创建了 Secret 资源：

    $ oc get secret | grep openstack-networker-nodes
    dataplanenodeset-openstack-networker-nodes Opaque 1 3m50s

17. 验证是否已创建服务：

    $ oc get openstackdataplaneservice -n openstack
    NAME                AGE
    download-cache      46m
    bootstrap           46m
    configure-network   46m
    validate-network    46m
    frr                 46m
    install-os          46m
    ...