4.4. 网络建议
- 绑定网络接口,特别是生产主机上。绑定可提高服务的整体可用性,以及网络带宽。请参见管理指南中的网络绑定。
- 配置 DNS 和 DHCP 记录的稳定网络基础架构。
- 如果绑定将与其他网络流量共享,则需要正确的服务质量(QoS)用于存储和其他网络流量。
- 为了获得最佳性能和简化的故障排除,请使用 VLAN 来分隔不同的流量类型,并尽可能使用 10 GbE 或 40 GbE 网络。
如果底层交换机支持巨型帧,请将 MTU 设置为底层交换机支持的最大值(如
9000)。对于大多数应用程序,这个设置启用了最佳吞吐量,且带宽较低并降低 CPU 使用率。默认 MTU 由底层交换机支持的最小大小决定。如果您启用了 LLDP,您可以在 Setup Host Networks 窗口中看到 NIC 工具提示中每个主机的对等点支持的 MTU。重要如果更改网络的 MTU 设置,您必须将此更改传播到网络中的正在运行的虚拟机:Hot unplug 和 replug each virtual machine 的 vNIC(应该应用 MTU 设置),或重启虚拟机。否则,当虚拟机迁移到另一台主机时,这些接口会失败。如需更多信息,请参阅 网络 MTU 更改后,一些虚拟机和网桥有旧的 MTU,查看数据包丢弃 和 BZ#1766414。
- 1 GbE 网络应该只用于管理流量。将 10 GbE 或 40 GbE 用于虚拟机和基于以太网的存储。
- 如果向主机添加了额外的物理接口以供存储使用,请清除 VM 网络,以便直接将 VLAN 分配给物理接口。
配置主机网络的建议做法
始终使用 RHV Manager 来修改集群中的主机的网络配置。否则,您可能创建不受支持的配置。详情请查看 Network Manager Stateful Configuration (nmstate)。
如果您的网络环境比较复杂,您可能需要在将主机添加到 Red Hat Virtualization Manager 之前手动配置主机网络。
在配置主机网络时请考虑以下做法:
-
使用 Cockpit 配置网络。或者,您可以使用
nmtui或nmcli。 - 如果自托管引擎部署或将主机添加到管理器时不需要网络,请在将主机添加到管理器后在管理门户中配置网络。请参阅在数据中心或集群中创建新逻辑网络。
使用以下命名约定:
-
VLAN 设备:
VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD -
VLAN 接口:
physical_device.VLAN_ID(例如eth0.23,eth1.128,enp3s0.50) -
绑定接口:
bondnumber(for example,bond0,bond1) -
绑定接口上的 VLAN:
bondnumber.VLAN_ID(例如,bond0.50,bond1.128)
-
VLAN 设备:
- 使用网络绑定.Red Hat Virtualization 不支持网络合作,如果主机用于部署自托管引擎或添加到管理器,则会导致错误。
使用推荐的绑定模式:
-
如果虚拟机不使用
ovirtmgmt网络,则网络可以使用任何支持的绑定模式。 -
如果虚拟机使用了
ovirtmgmt网络,请参阅 哪种绑定模式与虚拟机客户机或容器连接的网桥一起使用?。 -
Red Hat Virtualization 的默认绑定模式是
(Mode 4)Dynamic Link Aggregation。如果您的交换机不支持链路聚合控制协议 (LACP),请使用(Mode 1)Active-Backup。详情请查看绑定模式。
-
如果虚拟机不使用
如以下示例所示,在物理 NIC 上配置 VLAN(尽管使用了
nmcli,但您可以使用任何工具):# nmcli connection add type vlan con-name vlan50 ifname eth0.50 dev eth0 id 50 # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ipv4.gateway 123.123.0.254
在绑定上配置 VLAN,如下例中所示(尽管使用了
nmcli,但您可以使用任何工具):# nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore # nmcli connection add type ethernet con-name eth0 ifname eth0 master bond0 slave-type bond # nmcli connection add type ethernet con-name eth1 ifname eth1 master bond0 slave-type bond # nmcli connection add type vlan con-name vlan50 ifname bond0.50 dev bond0 id 50 # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ipv4.gateway 123.123.0.254
-
不要禁用
firewalld。 - 将主机添加到管理器后,自定义管理门户中的防火墙规则。请参阅配置主机防火墙规则。
