7.3. 存储网络


在 RHOSO 安装过程中配置两个默认存储相关网络:存储和存储管理网络。这些隔离网络遵循最佳实践,以便在存储组件和部署之间进行网络连接。

存储网络用于数据存储访问和检索。

RHOSO 服务使用存储管理网络来访问存储解决方案中的特定接口,允许访问管理控制台。例如,Red Hat Ceph Storage 在超融合基础架构(HCI)环境中使用存储管理网络作为 cluster_network 复制数据。

下表列出了默认存储相关网络的属性。

网络名称VLANCIDRNetConfig allocationRangeMetalLB IPAddressPool 范围NAD ipam rangeOCP worker nncp 范围

storage

21

172.18.0.0/24

172.18.0.100 - 172.18.0.250

N/A

172.18.0.30 - 172.18.0.70

172.18.0.10 - 172.18.0.20

storageMgmt

23

172.20.0.0/24

172.20.0.100 - 172.20.0.250

N/A

172.20.0.30 - 172.20.0.70

172.20.0.10 - 172.20.0.20

您的存储解决方案可能需要额外的网络配置。这些默认值为构建完整部署提供了基础。

所有带有后端(cinder-volumecinder-backup)的块存储服务需要访问所有存储网络,这些存储网络可能不包括基于后端的存储管理网络。使用后端的块存储服务仅需要访问其存储管理网络。在大多数部署中,只有一个管理网络,但如果有多个存储管理网络,每个服务后端对都需要访问其相应的管理网络。

您必须在使用块存储服务和光纤通道(FC)后端的任何部署中的所有 OCP worker 节点上安装主机总线适配器(HBA)。

7.3.1. 为块存储服务规划网络

存储最佳实践建议使用两个不同的网络:

  • 一个网络用于数据 I/O
  • 一个用于存储管理的网络

这些网络称为 存储和 存储。如果您的部署与两个网络的架构分离,请根据需要调整记录的示例。例如,如果存储网络上有存储系统的管理界面,请在只有一个网络时将 storageMgmt 替换为 存储,并在存储网络已存在时删除 storageMgmt

Red Hat OpenStack Services on OpenShift (RHOSO)中的存储服务(除 Object Storage 服务(swift)除外)需要访问存储和 storage Mgmt 网络。您可以在 OpenStackControlPlane CR 的 networkAttachments 字段中配置 storagestorageMgmt 网络。networkAttachments 字段接受字符串列表,其中包含组件需要访问的所有网络。不同的组件可以有不同的网络要求,例如,块存储服务(cinder) API 组件不需要访问任何存储网络。

以下示例显示了 Block Storage 卷的 networkAttachments

apiVersion: core.openstack.org/v1beta1
kind: OpenStackControlPlane
metadata:
  name: openstack
spec:
  cinder:
    template:
      cinderVolumes:
        iscsi:
          networkAttachments:
          - storage
          - storageMgmt

7.3.2. 为共享文件系统服务规划网络

规划云上的网络,以确保云用户可以将其共享连接到在 OpenShift (RHOSO)虚拟机、裸机服务器和容器上运行的工作负载。

根据云用户所需的安全性和隔离级别,您可以将 driver_handles_share_servers 参数设置为 truefalse

7.3.2.1. 将 DHSS 设置为 true

如果将 DHSS 参数设置为 true,您可以使用共享文件系统服务将共享导出到带有隔离的共享服务器的最终用户定义的共享网络。用户可以在自助服务共享网络上调配工作负载,以确保专用网络片段上的隔离 NAS 文件服务器导出其共享。

作为项目管理员,您必须确保将隔离网络映射到您的存储基础架构的物理网络。您还必须确保您使用的存储系统支持网络段。存储系统(如 NetApp ONTAP 和 Dell EMC PowerMax、unity 和 VNX)不支持虚拟覆盖分段风格,如 GENEVE 或 VXLAN。

作为覆盖网络的替代方案,您可以执行以下操作之一:

  • 将 VLAN 网络用于项目网络。
  • 在共享提供商网络上允许 VLAN 段。
  • 提供对已连接到您的存储系统的预先存在的片段网络的访问权限。

7.3.2.2. 将 DHSS 设置为 false

如果将 DHSS 参数设置为 false,则云用户无法在自己的共享网络上创建共享。您可以创建专用的共享存储网络,云用户必须将客户端连接到配置的网络访问其共享。

不是所有共享文件系统服务存储驱动程序都支持 DHSS=trueDHSS=falseDHSS=trueDHSS=false 确保数据路径多租户隔离。但是,如果您需要租户工作负载的网络路径多租户隔离作为自助服务模型的一部分,您必须使用支持 DHSS=true 的后端部署共享文件系统服务(manila)。

7.3.2.3. 确保与共享的网络连接

要连接到文件共享,客户端必须有连接到该共享的一个或多个导出位置的网络连接。

当管理员将共享类型的 driver_handles_share_servers 参数(DHSS)设置为 true 时,云用户可以创建共享网络,其中包含计算实例附加的网络详情。然后,云用户可以在创建共享时引用共享网络。

当管理员将共享类型的 DHSS 参数设置为 false 时,云用户必须将其 Compute 实例连接到为 OpenShift (RHOSO)部署中配置的共享存储网络。有关如何配置并验证到共享网络的网络连接的更多信息,请参阅 连接到共享网络以访问 存储操作中 的共享

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.