2.5. 网络
本节概述 Red Hat OpenStack Platform (RHOSP)网络服务的主要新功能。
- 在迁移到 OVN 后恢复回 OVS 机制驱动程序
- 从 RHOSP 17.1.3 开始,如果您首先遵循正确的备份步骤并恢复说明,您可以恢复失败或中断迁移。恢复的 OVS 环境可能会从原始环境更改。例如,如果您迁移到 OVN 机制驱动程序,然后将实例迁移到另一个 Compute 节点,然后恢复 OVN 迁移,则实例将位于原始 Compute 节点上。另外,恢复操作会中断与数据平面的连接。
- HTTP/2 侦听器支持 TLS 终止负载均衡器
RHOSP 17.1.2 引入了对 TLS 终止的 HTTP/2 侦听程序的支持。HTTP/2 侦听程序通过更快地加载 Web 页面并利用 Application-Layer Protocol Negotiation (ALPN) TLS 扩展来提高用户体验。
有关 HTTP/2 侦听器支持的更多信息,请参阅 配置负载平衡 作为服务 中的 使用 HTTP/2 侦听器创建 TLS 终止负载均衡器 。
- 迁移到 OVN 机制驱动程序
RHOSP 17.0 不支持从 OVS 机制驱动程序迁移到 OVN 机制驱动程序,因为不支持升级到 RHOSP 17.0。
RHOSP 17.1 GA 现在支持 OVN 迁移。
您可以选择在 16.2 或 17.1 中从 ML2/OVS 迁移。在大多数情况下,红帽建议在迁移到 ML2/OVN 前升级到 RHOSP 17.1,因为提高了功能并改进了 RHOSP 17.1 中的迁移功能。
- 无状态安全组
此 RHOSP 发行版本引进了对带有 ML2/OVN 机制驱动程序的 OpenStack 无状态安全组 API 的支持。使用 ML2/OVS 机制驱动程序的 RHOSP 部署不支持无状态安全组。
无状态安全组可以提供性能优势,因为它绕过底层防火墙中的连接跟踪,为硬件卸载与conntrack 相关的 OpenFlow 规则的选项。
有关无状态安全组的更多信息,请参阅配置安全组。
- 安全组日志记录
要监控流量流并尝试使用实例,您可以为安全组创建数据包日志。每个日志生成有关事件的数据流,并将其附加到启动实例的 Compute 主机上的通用日志文件中。
您可以将实例的任何端口与一个或多个安全组关联,并为每个安全组定义一个或多个规则。例如,您可以创建一个规则,允许名为 finance 的安全组中的任何实例的入站 SSH 流量。您可以在同一安全组中创建另一条规则,以允许该组中的实例发送和响应 ICMP (ping)消息。
然后,您可以创建数据包日志来记录数据包流事件与相关安全组的组合。
- 硬件卸载端口上出口的服务质量(QoS)
- 从 RHOSP 17.1 开始,在 ML2/OVN 部署中,您可以为硬件卸载的端口启用最小带宽和带宽限制出口策略。您无法为硬件卸载的端口启用 ingress 策略。如需更多信息 ,请参阅为 QoS 策略配置网络服务。
- Open vSwitch (OVS)轮询模式驱动程序(PMD) Auto Load Balance
从 RHOSP 17.1 开始,OVS PMD 从技术预览变为全面支持。您可以使用 Open vSwitch (OVS)轮询模式驱动程序(PMD)线程为用户空间上下文切换执行以下任务:
- 持续轮询数据包的输入端口。
- 分类收到的数据包。
在分类后对数据包执行操作。
如需更多信息,请参阅为节点置备配置 DPDK 参数。