Driver mekanisme Macvtap¶
Driver mekanisme Macvtap untuk ML2 plug-in umumnya meningkatkan kinerja jaringan instance.
Pertimbangkan atribut berikut dari driver mekanisme ini untuk menentukan kepraktisan di lingkungan Anda:
- Hanya mendukung instance port. Port untuk layanan DHCP dan layer-3 (routing) harus menggunakan driver mekanisme lain seperti jembatan Linux atau Open vSwitch (OVS).
- Hanya mendukung jaringan untagged (flat) dan tagged (VLAN).
- Kekurangan dukungan untuk kelompok keamanan termasuk aturan basic (sanity) dan anti-spoofing.
- Kekurangan dukungan untuk mekanisme layer-3 high-availability seperti Virtual Router Redundancy Protocol (VRRP) dan Distributed Virtual Routing (DVR).
- Hanya sumber komputasi dapat dihubungkan melalui macvtap. Menghubungkan sumber lain seperti DHCP, Router dan lainnya tidak didukung. Oleh karena itu jalankan OVS ataupun jembatan linux di VLAN atau modus datar pada controller node.
- Migrasi instance membutuhkan nilai yang sama untuk opsi konfigurasi
physical_interface_mappingpada setiap node komputasi. Untuk informasi lebih lanjut, lihat https://bugs.launchpad.net/neutron/+bug/1550400.
Prasyarat¶
Anda dapat menambahkan driver mekanisme ini untuk lingkungan yang ada menggunakan jembatan Linux ataupun driver mekanisme OVS dengan hanya jaringan provider atau jaringan provider dan jaringan self-service. Anda dapat mengubah konfigurasi node komputasi yang ada atau menambahkan node komputasi dengan driver mekanisme Macvtap. Contoh konfigurasi mengasumsikan penambahan node komputasi dengan driver mekanisme Macvtap ke contoh pengerahan Linux bridge: Jaringan self-service atau Open vSwitch: Jaringan self-service .
Tambahkan satu atau lebih node komputasi dengan komponen-komponen berikut:
- Tiga antarmuka jaringan: manajemen, penyedia (provider), dan overlay.
- Agen layer-2 Macvtap OpenStack Networking dan dependensi.
Catatan
Untuk mendukung integrasi dengan contoh pengerahan, konten ini mengkonfigurasi driver mekanisme Macvtap untuk menggunakan jaringan overlay untuk jaringan untagged (flat) atau tag (VLAN) dan juga jaringan overlay seperti VXLAN. Infrastruktur jaringan fisik Anda harus mendukung VLAN (802.1q) tagging pada jaringan overlay.
Arsitektur¶
Driver mekanisme Macvtap hanya berlaku untuk komputasi node. Jika tidak, lingkungan menyerupai contoh prasyarat pengerahan.
Konfigurasi contoh¶
Gunakan konfigurasi contoh berikut sebagai template untuk menambahkan dukungan driver mekanisme Macvtap din lingkungan operasional yang ada.
Controller node¶
Dalam file
ml2_conf.ini:Tambahkan
macvtapuntuk driver mekanisme.[ml2] mechanism_drivers = macvtap
Mengkonfigurasi pemetaan jaringan.
[ml2_type_flat] flat_networks = provider,macvtap [ml2_type_vlan] network_vlan_ranges = provider,macvtap:VLAN_ID_START:VLAN_ID_END
Catatan
Penggunaan
macvtapini sembarang. Hanya contoh pengerahan self-service memerlukan rentang ID VLAN. GantikanVLAN_ID_STARTdanVLAN_ID_ENDdengan nilai-nilai numerik yang sesuai.
Restart layanan berikut:
- Server
Network nodes (simpul jaringan)¶
Tidak ada perubahan.
Compute nodes (simpul komputasi)¶
Instal agen ayer-2 Macvtap layanan Networking
Dalam file
neutron.conf, lakukan konfigurasi opsi umum:[DEFAULT] core_plugin = ml2 auth_strategy = keystone [database] # ... [keystone_authtoken] # ... [nova] # ... [agent] # ...
Lihat Installation Tutorials and Guides dan Configuration Reference untuk rilis OpenStack Anda untuk mendapatkan konfigurasi tambahan yang sesuai untuk bagian
[DEFAULT],[database],[keystone_authtoken],[nova], and[agent].Dalam file
macvtap_agent.ini, lakukan konfigurasi agen layer-2.[macvtap] physical_interface_mappings = macvtap:MACVTAP_INTERFACE [securitygroup] firewall_driver = noop
Ganti `` MACVTAP_INTERFACE`` dengan nama interface yang mendasari yang menangani antarmuka driver mekanisme Macvtap. Jika menggunakan contoh penyebaran prasyarat, ganti `` MACVTAP_INTERFACE`` dengan nama interface yang mendasari yang menangani jaringan overlay. Misalnya,
eth1.Mulai layanan berikut:
- agen Macvtap
Melakukan verifikasi operasi layanan¶
Dapatkan sumber kredensial proyek administrasi.
Memverifikasi keberadaan dan operasi agen:
$ openstack network agent list +--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+ | ID | Agent Type | Host | Availability Zone | Alive | State | Binary | +--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+ | 31e1bc1b-c872-4429-8fc3-2c8eba52634e | Metadata agent | compute1 | None | True | UP | neutron-metadata-agent | | 378f5550-feee-42aa-a1cb-e548b7c2601f | Open vSwitch agent | compute1 | None | True | UP | neutron-openvswitch-agent | | 7d2577d0-e640-42a3-b303-cb1eb077f2b6 | L3 agent | compute1 | nova | True | UP | neutron-l3-agent | | d5d7522c-ad14-4c63-ab45-f6420d6a81dd | Metering agent | compute1 | None | True | UP | neutron-metering-agent | | e838ef5c-75b1-4b12-84da-7bdbd62f1040 | DHCP agent | compute1 | nova | True | UP | neutron-dhcp-agent | +--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+
Menciptakan jaringan awal¶
Driver mekanisme ini hanya merubah driver antarmuka jaringan virtual untuk instance. Dengan demikian, Anda dapat referensi konten ``Create initial networks` untuk contoh pengerahan prasyarat.
Lakukan verifikasi operasi jaringan¶
Driver mekanisme ini hanya merubah driver antarmuka jaringan virtual untuk instance. Dengan demikian, Anda dapat referensi konten Verify network operation untuk contoh pengerahan prasyarat.
Arus lalu lintas jaringan¶
Driver mekanisme ini hanya menghilangkan jembatan Linux penanganan kelompok keamanan pada node komputasi. Dengan demikian, Anda dapat referensi skenario arus lalu lintas jaringan untuk contoh pengerahan prasyarat.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.