4.3. 配置主机网络的建议做法
如果您的网络环境比较复杂,您可能需要在将主机添加到 Red Hat Virtualization Manager 之前手动配置主机网络。
红帽建议通过以下实践来配置主机网络:
-
使用 Cockpit 配置网络。或者,您可以使用
nmtui
或nmcli
。 - 如果自托管引擎部署或将主机添加到管理器时不需要网络,请在将主机添加到管理器后在管理门户中配置网络。请参阅在数据中心或集群中创建新逻辑网络。
使用以下命名约定:
-
VLAN 设备:
VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
-
VLAN 接口:
physical_device.VLAN_ID
(例如eth0.23
,eth1.128
,enp3s0.50
) -
绑定接口:
bondnumber
(for example,bond0
,bond1
) -
绑定接口上的 VLAN:
bondnumber.VLAN_ID
(例如,bond0.50
,bond1.128
)
-
VLAN 设备:
- 使用网络绑定.Red Hat Virtualization 不支持网络合作,如果主机用于部署自托管引擎或添加到管理器,则会导致错误。
使用推荐的绑定模式:
-
如果虚拟机不使用
ovirtmgmt
网络,则网络可以使用任何支持的绑定模式。 -
如果虚拟机使用了
ovirtmgmt
网络,请参阅 哪种绑定模式与虚拟机客户机或容器连接的网桥一起使用?。 -
Red Hat Virtualization 的默认绑定模式是
(Mode 4)Dynamic Link Aggregation
。如果您的交换机不支持链路聚合控制协议 (LACP),请使用(Mode 1)Active-Backup
。详情请参阅绑定模式。
-
如果虚拟机不使用
如以下示例所示,在物理 NIC 上配置 VLAN(尽管使用了
nmcli
,但您可以使用任何工具):# nmcli connection add type vlan con-name vlan50 ifname eth0.50 dev eth0 id 50 # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254
在绑定上配置 VLAN,如下例中所示(尽管使用了
nmcli
,但您可以使用任何工具):# nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore # nmcli connection add type ethernet con-name eth0 ifname eth0 master bond0 slave-type bond # nmcli connection add type ethernet con-name eth1 ifname eth1 master bond0 slave-type bond # nmcli connection add type vlan con-name vlan50 ifname bond0.50 dev bond0 id 50 # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254
-
不要禁用
firewalld
。 - 将主机添加到管理器后,自定义管理门户中的防火墙规则。请参阅配置主机防火墙规则。
重要
在创建使用静态 IPv6 地址的管理网桥时,请在添加主机前禁用其接口配置(ifcfg)文件中的网络管理器控制。如需更多信息,请参阅 https://access.redhat.com/solutions/3981311。