搜索

第 6 章 配置 overcloud 网络

download PDF

要为 overcloud 配置物理网络,请创建一个网络配置文件 network_data.yaml,该文件遵循网络数据架构中定义的结构。

6.1. 定义 overcloud 网络

Red Hat OpenStack Platform (RHOSP)提供默认的 overcloud 网络,您可以使用它来隔离托管特定类型的网络流量。如果没有配置隔离网络,RHOSP 将 provisioning 网络用于所有服务。

您可以定义以下隔离的 overcloud 网络:

IPMI
用于节点电源管理的网络。此网络是在安装 undercloud 前预定义的网络。
置备

director 使用这个网络进行部署和管理。provisioning 网络通常配置在专用的接口上。初始部署使用带有 PXE 的 DHCP,然后网络转换为静态 IP。默认情况下,必须在原生 VLAN 上进行 PXE 引导,但有些系统控制器允许从 VLAN 启动。默认情况下,计算和存储节点使用调配接口作为 DNS、NTP 和系统维护的默认网关。

undercloud 可用作默认网关。但是,所有流量都位于 IP 伪装 NAT (网络地址转换),无法从其余 RHOSP 网络访问。undercloud 也是 overcloud 默认路由的单点故障。如果在 provisioning 网络上的路由器设备上配置了外部网关,undercloud neutron DHCP 服务器可以改为提供该服务。

内部 API
内部 API 网络用于使用 API 通信、RPC 消息和数据库通信 RHOSP 服务之间的通信。
租户

网络服务(neutron)使用以下方法之一为每个租户(项目)提供自己的网络:

  • VLAN 分隔,其中每个租户网络都是网络 VLAN。
  • 通过 VXLAN 或 GRE 进行隧道连接。

每个租户网络中的网络流量被隔离。每个租户网络关联了一个 IP 子网,网络命名空间意味着多个租户网络可以使用相同的地址范围,而不会导致冲突。

存储
用于块存储、NFS、iSCSI 等的网络。理想情况下,由于性能原因,这被隔离为完全独立的交换机结构。
存储管理
对象存储服务(swift)使用此网络在参与副本节点之间同步数据对象。代理服务充当用户请求和底层存储层之间的中间接口。代理接收传入的请求,并找到所需的副本来检索请求的数据。使用 Red Hat Ceph Storage 后端的服务通过存储管理网络连接,因为它们不直接与 Red Hat Ceph Storage 交互,而是使用前端服务。RBD 驱动程序是一个例外,因为此流量直接连接到 Red Hat Ceph Storage。
外部
托管用于图形系统管理的 Dashboard 服务(horizon)、RHOSP 服务的公共 API,并为目的地用于实例的传入流量执行 SNAT。
浮动 IP
允许传入流量使用浮动 IP 地址之间的 1 到-1 IP 地址映射来访问实例,并且实际分配给租户网络中的实例的 IP 地址。如果在独立于外部的 VLAN 上托管浮动 IP,您可以将浮动 IP VLAN 中继到 Controller 节点,并在创建 overcloud 后通过网络服务(neutron)添加 VLAN。这提供了创建附加到多个网桥的多个浮动 IP 网络的方法。VLAN 是中继的,但没有配置为接口。相反,网络服务(neutron)为每个浮动 IP 网络在所选网桥上创建一个带有 VLAN 分段 ID 的 OVS 端口。
注意

provisioning 网络必须是原生 VLAN,其他网络可以中继。

您必须为每个角色定义特定的隔离网络:

角色Network

Controller

置备、内部 API、存储、存储管理、租户、外部

计算

置备、内部 API、存储、租户

Ceph Storage

置备, 内部 API, 存储, 存储管理

Cinder 存储

置备, 内部 API, 存储, 存储管理

Swift Storage

置备, 内部 API, 存储, 存储管理

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.