14.2.8.2. 添加现有 OVN 网络提供程序
在 Red Hat Virtualization 中将现有的 OVN 中央服务器添加为外部网络提供程序,涉及以下关键步骤:
- 安装 OVN 供应商,即经理用来与 OVN 交互的代理。OVN 提供程序可以安装在任何机器上,但必须能够与 OVN 中央服务器和管理器通信。
- 将 OVN 供应商作为外部网络供应商添加到 Red Hat Virtualization。
- 创建一个新集群,它使用 OVN 作为其默认网络供应商。添加至此集群的主机会自动配置为与 OVN 进行通信。
先决条件
OVN 供应商需要以下软件包,且必须在供应商机器中可用:
- openvswitch-ovn-central
- openvswitch
- openvswitch-ovn-common
- python-openvswitch
如果这些软件包不在供应商机器上启用的存储库中可用,可以从 OVS 网站下载它们 :http://openvswitch.org/download/。
添加现有 OVN 网络提供程序
安装和配置 OVN 供应商。
在供应商机器上安装供应商:
# yum install ovirt-provider-ovn
如果您没有在与 Manager 相同的机器上安装供应商,请在
/etc/ovirt-provider-ovn/conf.d/10_engine_setup.conf
文件中添加以下条目:[OVIRT] ovirt-host=https://Manager_host_name
如果启用了身份验证,这将用于身份验证。
如果您没有在与 OVN 中央服务器相同的机器上安装供应商,请在
/etc/ovirt-provider-ovn/conf.d/10_engine_setup.conf
文件中添加以下条目:[OVN REMOTE] ovn-remote=tcp:OVN_central_server_IP:6641
在防火墙中打开端口 9696、6641 和 6642,以允许 OVN 提供程序、OVN 中央服务器和管理器之间的通信。这可以通过手动将
ovirt-provider-ovn
和ovirt-provider-ovn-central
服务添加到适当的区:# firewall-cmd --zone=ZoneName --add-service=ovirt-provider-ovn --permanent # firewall-cmd --zone=ZoneName --add-service=ovirt-provider-ovn-central --permanent # firewall-cmd --reload
启动并启用该服务:
# systemctl start ovirt-provider-ovn # systemctl enable ovirt-provider-ovn
将 OVN 中央服务器配置为监听来自端口 6642 和 6641 的请求:
# ovn-sbctl set-connection ptcp:6642 # ovn-nbctl set-connection ptcp:6641
-
在管理门户中,单击
。 - 点 Add,然后在 General Settings 选项卡中输入详情。有关这些字段的详情请参考 第 14.2.10 节 “添加 Provider General Settings Explained”。
- 输入名称和描述。
- 从 Type 列表,选择 External Network Provider。
- 点 Networking Plugin 文本框,从下拉菜单中选择 oVirt Network Provider for OVN。
(可选)选择 Automatic Synchronization 复选框。这可让外部网络提供程序与现有网络进行自动同步。
注意在 engine-setup 工具创建的 ovirt-provider-ovn 网络供应商上默认启用自动同步。
-
在 Provider URL 文本字段中输入 OVN 提供程序的 URL 或全限定域名,后跟端口号。如果 OVN 供应商和 OVN 中央服务器位于独立的机器上,这是供应商机器的 URL,而不是中央服务器。如果 OVN 供应商位于与 Manager 相同的机器上,则 URL 可以保持默认的
http://localhost:9696
。 - 清除 Read-Only 复选框,以允许从 Red Hat Virtualization Manager 创建新的 OVN 网络。
(可选)选择 Requires Authentication 复选框,然后为 Keystone 中注册的外部网络提供程序用户输入 Username 和 Password。您还必须通过定义协议、主机名和 API 端口来定义 Keystone 服务器的身份验证 URL。
(可选) 输入 外部网络提供程序的租户。
身份验证方法必须在
/etc/ovirt-provider-ovn/conf.d/10_engine_setup.conf
文件中配置(如果不存在,请创建此文件)。重启ovirt-provider-ovn
服务以使更改生效。有关 OVN 身份验证的更多信息,请参阅 https://github.com/oVirt/ovirt-provider-ovn/blob/master/README.adoc。测试凭证:
- 单击 Test 来测试您能否使用提供的凭证成功与 OVN 进行身份验证。
- 如果 OVN 实例使用 SSL,则打开 Import provider certificate 窗口;单击 OK 以导入 OVN 实例提供的证书,以确保管理器可以与实例通信。
- 点击 OK。
- 创建一个新集群,它使用 OVN 作为其默认网络供应商。请参阅 第 8.2.1 节 “创建新集群”,从 Default Network Provider 下拉列表中选择 OVN 网络供应商。
- 将主机添加到集群中。添加至此集群的主机会自动配置为与 OVN 进行通信。要添加新主机,请参阅 第 10.5.1 节 “在 Red Hat Virtualization Manager 中添加标准主机”。
将 OVN 网络导入或添加到新集群中。要导入网络,请参阅 导入网络。要使用 OVN 创建新网络,请参阅在 数据中心或集群中创建新的逻辑网络,然后选择 Create on external provider 复选框。默认选择
ovirt-provider-ovn
。要将主机配置为使用现有的非默认网络,请参考 第 14.2.8.4 节 “为 OVN Tunnel 网络配置主机”。
要将 OVN 网络连接到原生 Red Hat Virtualization 网络,请选择 连接到物理网络 复选框并指定要使用的 Red Hat Virtualization 网络。如需更多信息和先决条件,请参阅 第 14.2.8.5 节 “将 OVN 网络连接到物理网络”。
现在,您可以创建使用 OVN 网络的虚拟机。