2.2. DCN 架构上的网络注意事项
DCN 架构目前不支持以下功能:
- DPDK 节点上的 DHCP
- TC Flower Hardware Offload 的 conntrack
TC Flower Hardware Offload 的 conntrack 在 DCN 上作为技术预览提供,因此红帽不完全支持使用这些解决方案。此功能应该只与 DCN 一起使用,不应在生产环境中部署。有关技术预览功能的更多信息,请参阅覆盖范围详情。
完全支持以下 ML2/OVS 技术:
- DPDK 节点上没有 DHCP 的 OVS-DPDK
- SR-IOV
- TC 流硬件卸载,没有 conntrack
- 带有边缘网络节点的 Neutron 可用区(AZ),每个站点有一个 AZ
- 路由提供商网络
以下 ML2/OVN 网络技术被完全支持:
- DPDK 节点上没有 DHCP 的 OVS-DPDK
- SR-IOV (没有 DHCP)
- TC 流硬件卸载,没有 conntrack
- 路由提供商网络
支持 Neutron AZ 的 OVN GW (网络节点)
重要通过设置
OVNCMSOptions: 'enable-chassis-as-gw',并通过为OVNAvailabilityZone参数提供一个或多个 AZ 值来确保所有路由器网关端口驻留在 OpenStack Controller 节点上。执行此操作可防止路由器将所有机箱调度到路由器网关端口的潜在主机。如需更多信息, 请参阅配置 Red Hat OpenStack Platform 网络 中的 使用 ML2/OVN 配置网络服务 可用域。
另外,您必须考虑以下内容:
- 网络延迟:平衡往返时间(RTT)中测量的延迟,预期的并发 API 操作数量可以保持可接受的性能。最大 TCP/IP 吞吐量与 RTT 相反。您可以通过调优内核 TCP 参数来缓解具有高带宽的高延迟连接的问题。如果跨站点通信超过 100 ms,请联系红帽支持。
- Network drop outs:如果边缘站点临时丢失与中央站点的连接,则在中断期间,无法在受影响的边缘站点执行 OpenStack control plane API 或 CLI 操作。例如,边缘站点的 Compute 节点无法创建实例的快照,发出身份验证令牌或删除镜像。在此中断期间,一般的 OpenStack control plane API 和 CLI 操作仍可以正常工作,并可以继续为具有工作连接的其它边缘站点提供服务。镜像类型 :在使用 Ceph 存储部署 DCN 架构时,您必须使用原始镜像。
镜像大小:
- Overcloud 节点镜像 - overcloud 节点镜像从中央 undercloud 节点下载。这些镜像可能是在置备过程中在所有必要网络上传输的大型文件,从中央站点传输到边缘站点。
实例镜像:如果边缘没有块存储,则镜像服务镜像在第一次使用时会遍历 WAN。镜像在本地复制或缓存到目标边缘节点,供以后使用。glance 镜像的大小限制没有大小限制。传输时间因可用带宽和网络延迟而异。
如果边缘存在块存储,则镜像会在 WAN 异步复制,以便在边缘进行更快的引导时间。
- 提供商网络:这是 DCN 部署的推荐网络方法。如果您在远程站点中使用提供商网络,则必须考虑网络服务(neutron)不会放置任何限制或检查您可以附加可用网络的位置。例如,如果您在边缘站点 A 中只使用提供商网络,您必须确保不要尝试附加到边缘站点 B 中的提供商网络。这是因为当将其绑定到 Compute 节点时,在提供商网络中没有验证检查。
- 特定于站点的网络:如果您使用特定于特定站点的网络,则 DCN 网络中有一个限制:当您使用 Compute 节点部署集中式 neutron 控制器时,neutron 中没有触发器将特定的 Compute 节点识别为远程节点。因此,计算节点接收其他 Compute 节点列表并相互自动形成隧道;隧道通过中央站点从边缘到边缘。如果您使用 VXLAN 或 Geneve,每个站点中的每个 Compute 节点都会形成一个隧道,与其他 Compute 节点和 Controller 节点组成,无论它们是本地或远程的。如果您在任何位置使用相同的 neutron 网络,则这不是问题。使用 VLAN 时,neutron 期望所有 Compute 节点都有相同的网桥映射,并且所有 VLAN 都在每个站点都可用。
- 其他站点:如果您需要从中央站点扩展到额外的远程站点,您可以使用 Red Hat OpenStack Platform director 上的 openstack CLI 来添加新的网络段和子网。
- 如果没有预置备边缘服务器,您必须配置 DHCP 转发以便在路由片段上内省和置备。
- 路由必须在云上配置,或者在将每个边缘站点连接到 hub 的联网基础架构中进行配置。您应该实施一种网络设计,为每个 Red Hat OpenStack Platform 集群网络(外部、内部 API 等)分配 L3 子网,每个站点都是唯一的。
