Настройка сети¶
OpenStack-Ansible использует мостовые (bridge) интерфейсы для соединения физических и логических сетевых интерфейсов хоста с виртуальными сетевыми интерфейсами внутри контейнеров. На целевых хостах необходимо настроить следующие сетевые мосты:
Имя моста |
Рекомендуемое размещение |
Со статическим IP-адресом |
|---|---|---|
br-mgmt |
На каждом узле |
Всегда |
br-storage |
На каждом узле хранилища |
При развертывании компонента непосредственно на «железе» (bare metal) |
На каждом вычислительном узле |
Всегда |
|
br-vxlan |
На каждом сетевом узле |
При развертывании компонента непосредственно на «железе» (bare metal) |
На каждом вычислительном узле |
Всегда |
|
br-vlan |
На каждом сетевом узле |
Никогда |
На каждом вычислительном узле |
Никогда |
Подробное описание реализации сети хостов и контейнеров см Сетевое взаимодействие контейнеров в разделе архитектуры справочника OpenStack-Ansible<reference/architecture/index.html>.
Примеры конкретных сценариев использования приведены в Руководстве пользователя.
Информация о сетевых мостах хоста¶
LXC internal:
lxcbr0Мост
lxcbr0обязателен для LXC, однако OpenStack-Ansible настраивает его автоматически. Он обеспечивает внешнее (как правило, Интернет) подключение для контейнеров посредством dnsmasq (DHCP/DNS) и NAT.Данный мост не привязывается напрямую ни к одному физическому или логическому интерфейсу хоста, поскольку связность обеспечивается через iptables. Внутри каждого контейнера он подключается к интерфейсу
eth0.Сеть контейнеров, к которой подключается мост, настраивается в файле
openstack_user_config.ymlвprovider_networks.Управление контейнерами:
br-mgmtМост
br-mgmtобеспечивает управление и взаимодействие между инфраструктурными компонентами и службами OpenStack.Мост подключается к физическому или логическому интерфейсу, как правило к VLAN-субинтерфейсу
bond0. Внутри каждого контейнера он подключается к интерфейсу ``eth1`.Сетевой интерфейс контейнера, к которому подключается мост, настраивается в файле
openstack_user_config.yml.Хранилище:
br-storageМост ``br-storage ``обеспечивает изолированный доступ к устройствам блочного хранилища между службами OpenStack и устройствами хранилища.
Мост подключается к физическому или логическому интерфейсу, как правило к VLAN-субнтерфейсу
bond0. Внутри каждого связанного контейнера он подключается к интерфейсуeth2.Сетевой интерфейс контейнера, к которому подключается мост, настраивается в файле
openstack_user_config.yml.Туннель OpenStack Networking:
br-vxlanИнтерфейс
br-vxlanнеобходим, если среда настроена таким образом, чтобы проекты могли создавать виртуальные сети с использованием VXLAN. Он обеспечивает передачу инкапсулированного трафика виртуальных (VXLAN) туннельных сетей.Следует отметить, что
br-vxlanвовсе не обязательно должен быть мостовым интерфейсом: можно напрямую использовать физический интерфейс или VLAN-субинтерфейс агрегированного канала (bond), что будет более эффективно. Имяbr-vxlanсохранено здесь для единообразия в документации и примерах конфигурации.Сетевой интерфейс контейнера, к которому подключается данный интерфейс, настраивается в файле
openstack_user_config.yml.Сеть провайдера OpenStack Networking:
br-vlanПримечание
Мост br-vlan больше не является строго обязательным — при правильной конфигурации можно использовать физический интерфейс напрямую (например, при использовании OVN). В ряде конфигураций он сохраняется преимущественно для единообразия и соответствия соглашениям об именовании в документации, однако его использование является необязательным.
Мост
br-vlanобеспечивает инфраструктуру для сетей с тегами VLAN или плоских сетей (без тегов VLAN).Мост подключается к физическому или логическому интерфейсу, как правило
bond1. IP-адрес ему не назначается, поскольку он обеспечивает связность исключительно на уровне L2.Сетевой интерфейс контейнера, к которому подключается мост, настраивается в файле
openstack_user_config.yml.