9.4.3.2. 配置 Neutron
Kuryr CNI 利用 Neutron Trunks 扩展来将容器插入 Red Hat OpenStack Platform(RHOSP)SDN,因此您必须使用 trunks
扩展才可以使 Kuryr 正常工作。
另外,如果您使用默认的 ML2/OVS Neutron 驱动程序,防火墙必须设为 openvswitch
而不是 ovs_hybrid
,以便在中继子端口上强制实施安全组,同时 Kuryr 可以正确处理网络策略。