第 3 章 在 OpenShift 上为 Red Hat OpenStack Services 准备网络
要准备在 OpenShift (RHOSO)环境中配置和部署 Red Hat OpenStack Services,您必须在 RHOCP 集群上配置 Red Hat OpenShift Container Platform (RHOCP)网络。
有关如何在 RHOCP 网络配置中添加路由的信息,请参阅 在 OpenShift 部署上自定义 Red Hat OpenStack Services 中的 向 RHOCP 网络 添加路由。
3.1. 默认 Red Hat OpenStack Services on OpenShift 网络 复制链接链接已复制到粘贴板!
以下物理数据中心网络通常为 OpenShift (RHOSO)部署上的 Red Hat OpenStack 服务实现:
- control plane 网络:由 OpenStack Operator 用于 Ansible SSH 访问,从 Red Hat OpenShift Container Platform (RHOCP)环境部署和连接到 data plane 节点。data plane 节点也使用此网络来实时迁移实例。
外部网络:(可选)您的环境需要时使用。例如,您可以为以下任何目的创建一个外部网络:
- 为虚拟机实例提供互联网访问。
- 创建与 control plane 分开的扁平提供商网络。
- 在与 control plane 的独立网桥上配置 VLAN 提供商网络。
- 使用 control plane 网络以外的网络上的浮动 IP 提供对虚拟机实例的访问。
- 内部 API 网络:用于 RHOSO 组件之间的内部通信。
- 存储网络:用于块存储、RBD、NFS、FC 和 iSCSI。
- 租户(项目)网络:用于云部署内虚拟机实例之间的数据通信。
- Octavia controller network:用于连接在 control plane 中运行的负载均衡服务(octavia)控制器。
- Designate network:在内部使用 指定来管理 DNS 服务器。
- Designateext 网络:用于提供对 DNS 服务解析器和 DNS 服务器的外部访问。
存储管理网络:(可选)供存储组件使用。例如,Red Hat Ceph Storage 在超融合基础架构(HCI)环境中使用存储管理网络作为
cluster_network
复制数据。注意有关 Red Hat Ceph Storage 网络配置的更多信息,请参阅 Red Hat Ceph Storage 配置指南中的 Ceph 网络配置。
下表详细介绍了 RHOSO 部署中使用的默认网络。如果需要,您可以为您的环境更新网络。
默认情况下,control plane 和外部网络不使用 VLAN。不使用 VLAN 的网络必须放在单独的 NIC 上。您可以在新的 RHOSO 部署中将 VLAN 用于 control plane 网络。您还可以在中继接口上将原生 VLAN 用作非 VLAN 网络。例如,您可以在一个 NIC 上具有 control plane 和内部 API,而在单独的 NIC 上没有 VLAN 的外部网络。
网络名称 | CIDR | NetConfig allocationRange | MetalLB IPAddressPool 范围 | net-attach-def ipam range | OCP worker nncp 范围 |
---|---|---|---|---|---|
| 192.168.122.0/24 | 192.168.122.100 - 192.168.122.250 | 192.168.122.80 - 192.168.122.90 | 192.168.122.30 - 192.168.122.70 | 192.168.122.10 - 192.168.122.20 |
| 10.0.0.0/24 | 10.0.0.100 - 10.0.0.250 | 不适用 | 不适用 | 不适用 |
| 172.17.0.0/24 | 172.17.0.100 - 172.17.0.250 | 172.17.0.80 - 172.17.0.90 | 172.17.0.30 - 172.17.0.70 | 172.17.0.10 - 172.17.0.20 |
| 172.18.0.0/24 | 172.18.0.100 - 172.18.0.250 | 不适用 | 172.18.0.30 - 172.18.0.70 | 172.18.0.10 - 172.18.0.20 |
| 172.19.0.0/24 | 172.19.0.100 - 172.19.0.250 | 不适用 | 172.19.0.30 - 172.19.0.70 | 172.19.0.10 - 172.19.0.20 |
| 172.23.0.0/24 | 不适用 | 不适用 | 172.23.0.30 - 172.23.0.70 | 不适用 |
| 172.26.0.0/24 | 不适用 | 不适用 | 172.26.0.30 - 172.26.0.70 | 172.26.0.10 - 172.26.0.20 |
| 172.34.0.0/24 | 不适用 | 172.34.0.80 - 172.34.0.120 | 172.34.0.30 - 172.34.0.70 | 172.34.0.10 - 172.34.0.20 |
| 172.20.0.0/24 | 172.20.0.100 - 172.20.0.250 | 不适用 | 172.20.0.30 - 172.20.0.70 | 172.20.0.10 - 172.20.0.20 |
下表指定使用每个区域和机架不同 IP 地址的 eth2
和 eth3
建立与光纤连接的网络,也是用作流量源的全局 bgpmainnet
:
网络名称 | zone 0 | 区域 1 | zone 2 |
---|---|---|---|
BGP Net1 ( | 100.64.0.0/24 | 100.64.1.0 | 100.64.2.0 |
BGP Net2 ( | 100.65.0.0/24 | 100.65.1.0/24 | 100.65.2.0 |
Bgpmainnet (loopback) | 99.99.0.0/24 | 99.99.1.0/24 | 99.99.2.0/24 |