7.3. 存储网络
在 RHOSO 安装过程中配置两个默认存储相关网络:存储和存储管理网络。这些隔离网络遵循最佳实践,以便在存储组件和部署之间进行网络连接。
存储网络用于数据存储访问和检索。
RHOSO 服务使用存储管理网络来访问存储解决方案中的特定接口,允许访问管理控制台。例如,Red Hat Ceph Storage 在超融合基础架构(HCI)环境中使用存储管理网络作为 cluster_network 复制数据。
下表列出了默认存储相关网络的属性。
网络名称 | VLAN | CIDR | NetConfig allocationRange | MetalLB IPAddressPool 范围 | NAD ipam range | OCP worker nncp 范围 |
---|---|---|---|---|---|---|
storage | 21 | 172.18.0.0/24 | 172.18.0.100 - 172.18.0.250 | N/A | 172.18.0.30 - 172.18.0.70 | 172.18.0.10 - 172.18.0.20 |
storageMgmt | 23 | 172.20.0.0/24 | 172.20.0.100 - 172.20.0.250 | N/A | 172.20.0.30 - 172.20.0.70 | 172.20.0.10 - 172.20.0.20 |
您的存储解决方案可能需要额外的网络配置。这些默认值为构建完整部署提供了基础。
所有带有后端(cinder-volume
和 cinder-backup
)的块存储服务需要访问所有存储网络,这些存储网络可能不包括基于后端的存储管理网络。使用后端的块存储服务仅需要访问其存储管理网络。在大多数部署中,只有一个管理网络,但如果有多个存储管理网络,每个服务后端对都需要访问其相应的管理网络。
您必须在使用块存储服务和光纤通道(FC)后端的任何部署中的所有 OCP worker 节点上安装主机总线适配器(HBA)。
7.3.1. 为块存储服务规划网络
存储最佳实践建议使用两个不同的网络:
- 一个网络用于数据 I/O
- 一个用于存储管理的网络
这些网络称为 存储和
存储。
如果您的部署与两个网络的架构分离,请根据需要调整记录的示例。例如,如果存储网络上有存储系统的管理界面,请在只有一个网络时将 storageMgmt
替换为 存储
,并在存储网络已存在时删除 storageMgmt
。
Red Hat OpenStack Services on OpenShift (RHOSO)中的存储服务(除 Object Storage 服务(swift)除外)需要访问存储和
网络。您可以在 storage
MgmtOpenStackControlPlane
CR 的 networkAttachments
字段中配置 storage
和 storageMgmt
网络。networkAttachments
字段接受字符串列表,其中包含组件需要访问的所有网络。不同的组件可以有不同的网络要求,例如,块存储服务(cinder) API 组件不需要访问任何存储网络。
以下示例显示了 Block Storage 卷的 networkAttachments
:
apiVersion: core.openstack.org/v1beta1 kind: OpenStackControlPlane metadata: name: openstack spec: cinder: template: cinderVolumes: iscsi: networkAttachments: - storage - storageMgmt
7.3.2. 为共享文件系统服务规划网络
规划云上的网络,以确保云用户可以将其共享连接到在 OpenShift (RHOSO)虚拟机、裸机服务器和容器上运行的工作负载。
根据云用户所需的安全性和隔离级别,您可以将 driver_handles_share_servers
参数设置为 true
或 false
。
7.3.2.1. 将 DHSS 设置为 true
如果将 DHSS 参数设置为 true
,您可以使用共享文件系统服务将共享导出到带有隔离的共享服务器的最终用户定义的共享网络。用户可以在自助服务共享网络上调配工作负载,以确保专用网络片段上的隔离 NAS 文件服务器导出其共享。
作为项目管理员,您必须确保将隔离网络映射到您的存储基础架构的物理网络。您还必须确保您使用的存储系统支持网络段。存储系统(如 NetApp ONTAP 和 Dell EMC PowerMax、unity 和 VNX)不支持虚拟覆盖分段风格,如 GENEVE 或 VXLAN。
作为覆盖网络的替代方案,您可以执行以下操作之一:
- 将 VLAN 网络用于项目网络。
- 在共享提供商网络上允许 VLAN 段。
- 提供对已连接到您的存储系统的预先存在的片段网络的访问权限。
7.3.2.2. 将 DHSS 设置为 false
如果将 DHSS 参数设置为 false
,则云用户无法在自己的共享网络上创建共享。您可以创建专用的共享存储网络,云用户必须将客户端连接到配置的网络访问其共享。
不是所有共享文件系统服务存储驱动程序都支持 DHSS=true
和 DHSS=false
。DHSS=true
和 DHSS=false
确保数据路径多租户隔离。但是,如果您需要租户工作负载的网络路径多租户隔离作为自助服务模型的一部分,您必须使用支持 DHSS=true
的后端部署共享文件系统服务(manila)。