5.2. RHOSO 网络隔离
您必须规划您的部署如何隔离托管特定类型的网络流量。这包括规划 IP 范围、子网和虚拟 IP,以及配置 NIC 布局。
OpenShift (RHOSO) control plane 服务上的 Red Hat OpenStack Services 作为 Red Hat OpenShift Container Platform (RHOCP)工作负载运行。在 control plane 上,您可以使用 NMState Operator 将 worker 节点连接到所需的隔离网络。您可以根据需要,为每个隔离网络创建一个 NetworkAttachmentDefinition (nad)自定义资源(CR)来将服务 pod 附加到隔离的网络中。您可以使用 MetalLB Operator 在隔离的网络上公开内部服务端点。默认情况下,公共服务端点作为 RHOCP 路由公开。
您还必须创建一个 L2Advertisement
资源来定义如何宣布 VIP,以及 IpAddressPool
资源来配置哪些 IP 可用作 VIP。在第 2 层模式中,一个节点假定将服务公告给本地网络。
如需更多信息,请参阅在 OpenShift 上部署 Red Hat OpenStack Services 指南中的 为 RHOSO 网络隔离准备 RHOCP。
要创建 data plane 网络,请定义一个 NetConfig 自定义资源(CR)并为 data plane 网络指定所有子网。您必须为您的数据平面至少定义一个 control plane 网络。您还可以定义 VLAN 网络,为可组合网络创建网络隔离,如 InternalAPI、Storage 和 External。每个网络定义必须包含 IP 地址分配。
如需更多信息,请参阅在 OpenShift 上部署 Red Hat OpenStack Services 指南中的创建 data plane 网络。