10.5. 查看负载平衡管理网络
在 octavia operator 完成部署 octavia 后,您可以查看管理网络的详情。
流程
使用
oc rsh
命令运行以下 OpenStack 客户端命令:$ oc rsh openstack client openstack network list -f yaml
输出示例
- ID: 2e4fc309-546b-4ac8-9eae-aa8d70a27a9b Name: octavia-provider-net Subnets: - eea45073-6e56-47fd-9153-12f7f49bc115 - ID: 77881d3f-04b0-46cb-931f-d54003cce9f0 Name: lb-mgmt-net Subnets: - e4ab96af-8077-4971-baa4-e0d40a16f55a
octavia- provider -net
是外部提供商网络,使用 octavia
网络附加定义接口作为物理网络。链接到 octavia
网络附加。这个网络仅限于 OpenShift control plane。lb-mgmt-net
是一个自助 租户网络,连接 Octavia amphora 实例。
amphora 控制器无法直接访问 lb-mgmt-net
网络。它通过 octavia 网络附加和 octavia
-operator 管理的一个路由器访问。可以运行 oc rsh openstackclient subnet list -f yaml
来查看子网:
- ID: e4ab96af-8077-4971-baa4-e0d40a16f55a Name: lb-mgmt-subnet Network: 77881d3f-04b0-46cb-931f-d54003cce9f0 Subnet: 172.24.0.0/16 - ID: eea45073-6e56-47fd-9153-12f7f49bc115 Name: octavia-provider-subnet Network: 2e4fc309-546b-4ac8-9eae-aa8d70a27a9b Subnet: 172.23.0.0/24
octavia-provider-subnet
的子网 CIDR 取自 octavia
网络附加,子网 CIDR lb-mgmt-subnet
则取自 octavia
网络附加路由的 dst
字段。
octavia-link-router
处理 octavia-provider-net
和 lb-mgmt-net
网络之间的路由。要查看路由器,请运行 oc rsh openstackclient openstack router list -f yaml
:
- ID: 371d800c-c803-4210-836b-eb468654462a Name: octavia-link-router Project: dc65b54e9cba475ba0adba7f898060f2 State: true Status: ACTIVE
octavia-link-router
的详细信息显示它被配置为处理网络。它们可以通过运行 oc rsh openstackclient openstack router show -f yaml octavia-link-router
来检索:
admin_state_up: true availability_zone_hints: [] availability_zones: [] created_at: '2024-06-11T17:20:57Z' description: '' enable_ndp_proxy: null external_gateway_info: enable_snat: false external_fixed_ips: - ip_address: 172.23.0.150 subnet_id: eea45073-6e56-47fd-9153-12f7f49bc115 network_id: 2e4fc309-546b-4ac8-9eae-aa8d70a27a9b flavor_id: null id: 371d800c-c803-4210-836b-eb468654462a interfaces_info: - ip_address: 172.24.1.89 port_id: 1a44e94d-f44a-4752-81db-bc5402857a08 subnet_id: e4ab96af-8077-4971-baa4-e0d40a16f55a name: octavia-link-router project_id: dc65b54e9cba475ba0adba7f898060f2 revision_number: 4 routes: [] status: ACTIVE tags: [] tenant_id: dc65b54e9cba475ba0adba7f898060f2 updated_at: '2024-06-11T17:21:01Z'
路由器的 external_gateway_info
将与网络附加中提供的 路由的
gw
字段对应。另请注意,源网络地址转换已被禁用。这很重要,因为 amphora 控制器使用 OpenStack 分配的 lb-mgmt-net
上的地址与 amphora 通信,而不是浮动 IP。网络附加从 amphora 控制器到路由器和 lb-mgmt-net
子网上的主机路由的路由会建立反向路由。此主机路由将使用
interfaces_info
中端口的 ip_address
作为 next_hop,将 octavia-provider-subnet
的子网用作要路由到的 Destination
。
要查看 lb-mgmt-subnet
的主机路由,请运行 oc rsh openstackclient openstack subnet show lb-mgmt-subnet -c host_routes -f yaml
host_routes: - destination: 172.23.0.0/24 nexthop: 172.24.1.89
用于连接 lb-mgmt-subnet
的端口名为 lb-mgmt-router-port
,可以通过运行 oc rsh openstackclient openstack port show lb-mgmt-router-port -f yaml
来查看详情。请注意,可以使用路由器的 interface_info
中的 port_id
,而不是端口名称。
admin_state_up: true allowed_address_pairs: [] binding_host_id: '' binding_profile: {} binding_vif_details: {} binding_vif_type: unbound binding_vnic_type: normal created_at: '2024-06-11T17:20:41Z' data_plane_status: null description: '' device_id: 371d800c-c803-4210-836b-eb468654462a device_owner: network:router_interface device_profile: null dns_assignment: - fqdn: host-172-24-1-89.openstackgate.local. hostname: host-172-24-1-89 ip_address: 172.24.1.89 dns_domain: '' dns_name: '' extra_dhcp_opts: [] fixed_ips: - ip_address: 172.24.1.89 subnet_id: e4ab96af-8077-4971-baa4-e0d40a16f55a id: 1a44e94d-f44a-4752-81db-bc5402857a08 ip_allocation: immediate mac_address: fa:16:3e:ba:be:ee name: lb-mgmt-router-port network_id: 77881d3f-04b0-46cb-931f-d54003cce9f0 numa_affinity_policy: null port_security_enabled: true project_id: dc65b54e9cba475ba0adba7f898060f2 propagate_uplink_status: null qos_network_policy_id: null qos_policy_id: null resource_request: null revision_number: 3 security_group_ids: - 055686ce-fb2d-409b-ab74-85df9ab3a9e0 - 5c41444b-0863-4609-9335-d5a66bdbcad8 status: ACTIVE tags: [] trunk_details: null updated_at: '2024-06-11T17:21:03Z'
fixed_ips
、device_id
和 device_owner
都值得关注:
-
fixed_ips
将与octavia-link-router
的interfaces_info
的 IP 匹配 -
DEVICE_
ID 将与octavia-link-router
的 ID 匹配 -
device_owner
表示 OpenStack 将端口用作路由器接口