第 6 章 配置 overcloud 网络
要为 overcloud 配置物理网络,请创建一个网络配置文件 network_data.yaml
,该文件遵循网络数据架构中定义的结构。
6.1. 定义 overcloud 网络
Red Hat OpenStack Platform (RHOSP)提供默认的 overcloud 网络,您可以使用它来隔离托管特定类型的网络流量。如果没有配置隔离网络,RHOSP 将 provisioning 网络用于所有服务。
您可以定义以下隔离的 overcloud 网络:
- IPMI
- 用于节点电源管理的网络。此网络是在安装 undercloud 前预定义的网络。
- 置备
director 使用这个网络进行部署和管理。provisioning 网络通常配置在专用的接口上。初始部署使用带有 PXE 的 DHCP,然后网络转换为静态 IP。默认情况下,必须在原生 VLAN 上进行 PXE 引导,但有些系统控制器允许从 VLAN 启动。默认情况下,计算和存储节点使用调配接口作为 DNS、NTP 和系统维护的默认网关。
undercloud 可用作默认网关。但是,所有流量都位于 IP 伪装 NAT (网络地址转换),无法从其余 RHOSP 网络访问。undercloud 也是 overcloud 默认路由的单点故障。如果在 provisioning 网络上的路由器设备上配置了外部网关,undercloud neutron DHCP 服务器可以改为提供该服务。
- 内部 API
- 内部 API 网络用于使用 API 通信、RPC 消息和数据库通信 RHOSP 服务之间的通信。
- 租户
网络服务(neutron)使用以下方法之一为每个租户(项目)提供自己的网络:
- VLAN 分隔,其中每个租户网络都是网络 VLAN。
- 通过 VXLAN 或 GRE 进行隧道连接。
每个租户网络中的网络流量被隔离。每个租户网络关联了一个 IP 子网,网络命名空间意味着多个租户网络可以使用相同的地址范围,而不会导致冲突。
- 存储
- 用于块存储、NFS、iSCSI 等的网络。理想情况下,由于性能原因,这被隔离为完全独立的交换机结构。
- 存储管理
- 对象存储服务(swift)使用此网络在参与副本节点之间同步数据对象。代理服务充当用户请求和底层存储层之间的中间接口。代理接收传入的请求,并找到所需的副本来检索请求的数据。使用 Red Hat Ceph Storage 后端的服务通过存储管理网络连接,因为它们不直接与 Red Hat Ceph Storage 交互,而是使用前端服务。RBD 驱动程序是一个例外,因为此流量直接连接到 Red Hat Ceph Storage。
- 外部
- 托管用于图形系统管理的 Dashboard 服务(horizon)、RHOSP 服务的公共 API,并为目的地用于实例的传入流量执行 SNAT。
- 浮动 IP
- 允许传入流量使用浮动 IP 地址之间的 1 到-1 IP 地址映射来访问实例,并且实际分配给租户网络中的实例的 IP 地址。如果在独立于外部的 VLAN 上托管浮动 IP,您可以将浮动 IP VLAN 中继到 Controller 节点,并在创建 overcloud 后通过网络服务(neutron)添加 VLAN。这提供了创建附加到多个网桥的多个浮动 IP 网络的方法。VLAN 是中继的,但没有配置为接口。相反,网络服务(neutron)为每个浮动 IP 网络在所选网桥上创建一个带有 VLAN 分段 ID 的 OVS 端口。
provisioning 网络必须是原生 VLAN,其他网络可以中继。
您必须为每个角色定义特定的隔离网络:
角色 | Network |
---|---|
Controller | 置备、内部 API、存储、存储管理、租户、外部 |
计算 | 置备、内部 API、存储、租户 |
Ceph Storage | 置备, 内部 API, 存储, 存储管理 |
Cinder 存储 | 置备, 内部 API, 存储, 存储管理 |
Swift Storage | 置备, 内部 API, 存储, 存储管理 |