Driver mekanisme Macvtap¶

Driver mekanisme Macvtap untuk ML2 plug-in umumnya meningkatkan kinerja jaringan instance.

Pertimbangkan atribut berikut driver mekanisme ini untuk menentukan kepraktisan di lingkungan Anda:

Hanya mendukung port instance. Port untuk DHCP dan layanan layer-3 (routing) harus menggunakan driver mekanisme lain seperti Linux bridge or Open vSwitch (OVS).
Hanya mendukung jaringan untagged (flat) dan tagged (VLAN).
Kekurangan dukungan untuk grup keamanan termasuk dasar (sanity) dan aturan anti-spoofing.
Kekurangan dukungan untuk mekanisme ketersediaan tinggi lapisan-3 seperti Virtual Router Redundancy Protocol (VRRP) dan Distributed Virtual Routing (DVR).
Hanya compute resource dapat dikaitkan melalui macvtap. Pengkaitan resource lain seperti DHCP, Router dan lainnya tidak didukung. Oleh karena itu jalankan baik OVS maupun Linux Bridge di VLAN maupun flat mode pada controller node.
Migrasi Instance membutuhkan nilai yang sama untuk opsi konfigurasi physical_interface_mapping pada setiap node komputasi. Untuk informasi lebih lanjut, lihat`<https://bugs.launchpad.net/neutron/+bug/1550400>`_.

Prasyarat¶

Anda dapat menambahkan driver mekanisme ini untuk lingkungan yang ada baik menggunakan jembatan Linux atau driver mekanisme OVS dengan hanya jaringan provider atau jaringan penyedia dan jaringan self-service. Anda dapat mengubah konfigurasi node komputasi yang ada atau menambahkan node komputasi dengan driver mekanisme Macvtap. Contoh konfigurasi mengasumsikan penambahan node komputasi dengan driver mekanisme Macvtap ke contoh pengerahan Linux bridge: jaringan self-service atau Open vSwitch: jaringan self-service

Tambahkan satu atau lebih node komputasi dengan komponen berikut:

Tiga antarmuka jaringan: manajemen, penyedia, dan overlay.
OpenStack Jaringan Macvtap layer-2 agent dan dependensinya

Catatan

Untuk mendukung integrasi dengan contoh pengerahan, konten ini mengkonfigurasi driver mekanisme Macvtap untuk menggunakan jaringan overlay untuk jaringan untagged (flat) atau tag (VLAN) selain overlay jaringan seperti VXLAN. infrastruktur jaringan fisik Anda harus mendukung VLAN (802.1q) tagging pada jaringan overlay.

Arsitektur¶

Driver mekanisme Macvtap hanya berlaku untuk menghitung node. Jika tidak, lingkungan menyerupai contoh pengerahan prasyarat.

Macvtap mechanism driver - compute node components

Macvtap mechanism driver - compute node connectivity

Contoh configuration¶

Menggunakan konfigurasi contoh berikut sebagai template untuk menambahkan dukungan untuk driver mekanisme Macvtap untuk lingkungan operasional yang ada.

Controller node¶

Dalam file ml2_conf.ini:
- Tambahkan `` macvtap`` untuk driver mekanisme.
```
[ml2]
mechanism_drivers = macvtap
```
- Mengkonfigurasi pemetaan jaringan.
  
  Catatan
  
  Penggunaan `` macvtap`` ini sembarangan. Hanya contoh pengerahan self-service memerlukan rentang ID VLAN. Ganti VLAN_ID_START dan `` VLAN_ID_END`` dengan nilai numerik yang sesuai.
Restart layanan berikut:
- Server

Network nodes¶

Tidak ada perubahan.

Compute nodes¶

Install Networking service Macvtap layer-2 agent.

Dalam file neutron.conf, konfigurasi opsi umum:

[DEFAULT]
core_plugin = ml2
auth_strategy = keystone
rpc_backend = rabbit
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[database]
...

[keystone_authtoken]
...

[oslo_messaging_rabbit]
...

[nova]
...

Lihat Installation Guide untuk rilis OpenStack Anda untuk mendapatkan konfigurasi yang sesuai untuk bagian [database], [keystone_authtoken], [oslo_messaging_rabbit], dan [nova].

Dalam file macvtap_agent.ini, konfigurasi layer-2 agent.
```
[macvtap]
physical_interface_mappings = macvtap:MACVTAP_INTERFACE

[securitygroup]
firewall_driver = noop
```
Ganti MACVTAP_INTERFACE dengan nama interface yang mendasari yang menangani driver antarmuka mekanisme Macvtap. Jika menggunakan contoh pengerahan prasyarat, ganti MACVTAP_INTERFACE dengan nama interface yang mendasari yang menangani jaringan overlay. Sebagai contoh,``eth1``.
Mulai layanan berikut:
- Agen Macvtap

Verifikasi operasi layanan¶

Dapatkan kredensial proyek administrasi.

Memverifikasi keberadaan dan operasi agen:

$ neutron agent-list
+--------------------------------------+---------------+----------+-------------------+-------+----------------+---------------------------+
| id                                   | agent_type    | host     | availability_zone | alive | admin_state_up | binary                |
+--------------------------------------+--------------------+----------+-------------------+-------+----------------+---------------------------+
| 7af923a4-8be6-11e6-afc3-3762f3c3cf6e | Macvtap agent | compute1 |                   | :-)   | True           | neutron-macvtap-agent |
| 80af6934-8be6-11e6-a046-7b842f93bb23 | Macvtap agent | compute2 |                   | :-)   | True           | neutron-macvtap-agent |
+--------------------------------------+---------------+----------+-------------------+-------+----------------+---------------------------+

Menciptakan jaringan awal¶

Driver mekanisme ini hanya merubah driver antarmuka jaringan virtual untuk instance. Dengan demikian, Anda dapat referensi konten Create initial networks untuk contoh pengerahan prasyarat.

Verifikasi operasi jaringan¶

Driver mekanisme ini hanya merubah driver antarmuka jaringan virtual untuk instance. Dengan demikian, Anda dapat referensi konten Verify network operation untuk contoh pengerahan prasyarat.

Arus lalu lintas jaringan¶

Drive mekanisme ini hanya menghilangkan kelompok keamanan penanganan jembatan Linux pada node komputasi. Dengan demikian, Anda dapat referensi skenario arus lalu lintas jaringan untuk contoh pengerahan prasyarat.