[ English | русский ]

Настройка сети

OpenStack-Ansible использует мостовые (bridge) интерфейсы для соединения физических и логических сетевых интерфейсов хоста с виртуальными сетевыми интерфейсами внутри контейнеров. На целевых хостах необходимо настроить следующие сетевые мосты:

Имя моста

Рекомендуемое размещение

Со статическим IP-адресом

br-mgmt

На каждом узле

Всегда

br-storage

На каждом узле хранилища

При развертывании компонента непосредственно на «железе» (bare metal)

На каждом вычислительном узле

Всегда

br-vxlan

На каждом сетевом узле

При развертывании компонента непосредственно на «железе» (bare metal)

На каждом вычислительном узле

Всегда

br-vlan

На каждом сетевом узле

Никогда

На каждом вычислительном узле

Никогда

Подробное описание реализации сети хостов и контейнеров см Сетевое взаимодействие контейнеров в разделе архитектуры справочника OpenStack-Ansible<reference/architecture/index.html>.

Примеры конкретных сценариев использования приведены в Руководстве пользователя.

Информация о сетевых мостах хоста

  • LXC internal: lxcbr0

    Мост lxcbr0 обязателен для LXC, однако OpenStack-Ansible настраивает его автоматически. Он обеспечивает внешнее (как правило, Интернет) подключение для контейнеров посредством dnsmasq (DHCP/DNS) и NAT.

    Данный мост не привязывается напрямую ни к одному физическому или логическому интерфейсу хоста, поскольку связность обеспечивается через iptables. Внутри каждого контейнера он подключается к интерфейсу eth0.

    Сеть контейнеров, к которой подключается мост, настраивается в файле openstack_user_config.yml в provider_networks.

  • Управление контейнерами: br-mgmt

    Мост br-mgmt обеспечивает управление и взаимодействие между инфраструктурными компонентами и службами OpenStack.

    Мост подключается к физическому или логическому интерфейсу, как правило к VLAN-субинтерфейсу bond0. Внутри каждого контейнера он подключается к интерфейсу ``eth1`.

    Сетевой интерфейс контейнера, к которому подключается мост, настраивается в файле openstack_user_config.yml.

  • Хранилище: br-storage

    Мост ``br-storage ``обеспечивает изолированный доступ к устройствам блочного хранилища между службами OpenStack и устройствами хранилища.

    Мост подключается к физическому или логическому интерфейсу, как правило к VLAN-субнтерфейсу bond0. Внутри каждого связанного контейнера он подключается к интерфейсу eth2.

    Сетевой интерфейс контейнера, к которому подключается мост, настраивается в файле openstack_user_config.yml.

  • Туннель OpenStack Networking: br-vxlan

    Интерфейс br-vxlan необходим, если среда настроена таким образом, чтобы проекты могли создавать виртуальные сети с использованием VXLAN. Он обеспечивает передачу инкапсулированного трафика виртуальных (VXLAN) туннельных сетей.

    Следует отметить, что br-vxlan вовсе не обязательно должен быть мостовым интерфейсом: можно напрямую использовать физический интерфейс или VLAN-субинтерфейс агрегированного канала (bond), что будет более эффективно. Имя br-vxlan сохранено здесь для единообразия в документации и примерах конфигурации.

    Сетевой интерфейс контейнера, к которому подключается данный интерфейс, настраивается в файле openstack_user_config.yml.

  • Сеть провайдера OpenStack Networking: br-vlan

    Примечание

    Мост br-vlan больше не является строго обязательным — при правильной конфигурации можно использовать физический интерфейс напрямую (например, при использовании OVN). В ряде конфигураций он сохраняется преимущественно для единообразия и соответствия соглашениям об именовании в документации, однако его использование является необязательным.

    Мост br-vlan обеспечивает инфраструктуру для сетей с тегами VLAN или плоских сетей (без тегов VLAN).

    Мост подключается к физическому или логическому интерфейсу, как правило bond1. IP-адрес ему не назначается, поскольку он обеспечивает связность исключительно на уровне L2.

    Сетевой интерфейс контейнера, к которому подключается мост, настраивается в файле openstack_user_config.yml.