7.5. networking-ansible 用ネットワーク設定

Bare Metal Provisioning および networking-ansible ドライバーを有効にしてオーバークラウドをデプロイしたら、ベアメタルノード用にプロビジョニングネットワークおよびテナントネットワークを作成する必要があります。要件に応じて、アクセスモードかトランクモードのいずれかで、ベアメタルノード用のポートも設定する必要があります。

アクセスモード
アクセスモードでは、スイッチポートは 1 つの VLAN のトラフィックしか伝送せず、単一のブロードキャストドメインで機能します。アクセスポートに到達するすべてのトラフィックは、ポートに割り当てられた VLAN に属します。
トランクモード

トランクモードでは、スイッチポートは複数の VLAN に属することができます。トランクモードでスイッチポートを使用すると、複数 VLAN のトラフィックを伝送することができます。つまり、複数の VLAN が設定された複数スイッチ間のトラフィックを交換することができます。

重要

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。テクノロジープレビュー機能についての詳しい情報は、対象範囲の詳細 を参照してください。

Bare Metal サービス (ironic) は networking-ansible を使用してベアメタルゲストのスイッチポートを ironic プロビジョニングネットワークに割り当てます。これにより、プロビジョニングプロセスは正常に完了することができます。プロビジョニングが完了すると、ironic はベアメタルゲストのスイッチポートを、Networking サービス (neutron) によってベアメタルゲストのテナントネットワークに割り当てられる VLAN に割り当てます。

7.5.1. アクセスモードでの networking-ansible 用ネットワーク設定

Bare Metal Provisioning および networking-ansible ドライバーを有効にしてオーバークラウドをデプロイしたら、ベアメタルノード用に以下のネットワークを作成します。

プロビジョニングネットワーク
ベアメタルシステムは、このネットワークを初期作成に使用します。
テナントネットワーク
ベアメタルシステムは、プロビジョニング後にこのネットワークに切り替え、このネットワークを内部通信に使用します。

手順

  1. プロビジョニングネットワークおよびサブネットを作成します。この操作は、使用しているプロビジョニングネットワークの種別により異なります。プロビジョニングネットワーク の設定の詳細については、デプロイメント後の Bare Metal Provisioning サービス の設定 を参照してください。
  2. テナントネットワークおよびサブネットを作成します。

    $ openstack network create --provider-network-type vlan --provider-physical-network baremetal tenant-net
    $ openstack subnet create --network tenant-net --subnet-range 192.168.3.0/24 --allocation-pool start=192.168.3.10,end=192.168.3.20 tenant-subnet

    networking-ansible が機能するように、必ず --provider-network-type オプションを vlan に設定してください。

7.5.2. アクセスモードでのベアメタルゲスト用ポート設定

ベアメタルゲストには、スイッチに接続するためのポート情報が必要です。この操作には、2 つの方式があります。

  • 自動: ノードのイントロスペクション。自動方式では、各スイッチの mac 値を ML2HostConfigs パラメーターの一部として設定する必要があります。
  • 手動: OpenStack Networking (neutron) ポート設定の定義。お使いのオーバークラウドにベアメタルイントロスペクション機能がない場合には、この手法を使用します。

手順

  • 自動:

    1. イントロスペクションコマンドを実行します。

      $ openstack baremetal introspection start [--wait] <NODENAME>

      イントロスペクション中に、ベアメタルノードはスイッチの MAC アドレスを取得します。networking-ansible ML2 ドライバーはこの MAC アドレスを使用して、各スイッチの ML2HostConfigs パラメーターの mac パラメーターに定義されたものと同じ MAC アドレスにマッピングします。

    2. イントロスペクションが完了するまで待ちます。
  • 手動:

    1. ベアメタルノードのポートを作成します。以下のコマンド例を、ポート作成のベースとして使用します。

      $ openstack baremetal port create [NODE NIC MAC] --node [NODE UUID] \
          --local-link-connection port_id=[SWITCH PORT ID] \
          --local-link-connection switch_info=[SWITCH NAME] \
          --local-link-connection switch_id=[SWITCH MAC]

      以下の大かっこ内の値は、実際の環境の情報に置き換えてください。

      [NODE NIC MAC]
      スイッチに接続された NIC の MAC アドレス
      --node [NODE UUID]
      新しいポートを使用するノードの UUID。
      --local-link-connection port_id=[SWITCH PORT ID]
      ベアメタルノードに接続するスイッチ上のポート ID
      --local-link-connection switch_info=[SWITCH NAME]
      ベアメタルノードに接続するスイッチの名前。スイッチ名は、ML2HostConfigs パラメーターで定義する各スイッチ名と一致していなければなりません。
      --local-link-connection switch_id=[SWITCH MAC]
      スイッチの MAC アドレス。この値は、ML2HostConfigs パラメーターのスイッチ設定の各 mac 値と一致していなければなりません。これは、switch_info の使用に対する代替オプションです。

7.5.3. トランクモードでの networking-ansible 用ネットワーク設定

重要

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。テクノロジープレビュー機能に関する詳細は、対象範囲の詳細 を参照してください。

Bare Metal Provisioning および networking-ansible ドライバーを有効にしてオーバークラウドをデプロイしたら、ベアメタルノード用に以下のネットワークを作成します。

プロビジョニングネットワーク
ベアメタルシステムは、このネットワークを初期作成に使用します。
テナントネットワーク
ベアメタルシステムは、プロビジョニング後にこのネットワークに切り替え、このネットワークを内部通信に使用します。

手順

  1. プロビジョニングネットワークおよびサブネットを作成します。この操作は、使用しているプロビジョニングネットワークの種別により異なります。プロビジョニングネットワーク の設定の詳細については、デプロイメント後の Bare Metal Provisioning サービス の設定 を参照してください。
  2. プライマリーテナント VLAN ネットワーク、セカンダリーテナントネットワーク、ならびにゲストが接続された物理ネットワークを使用する各ネットワークのサブネットを作成します。

    $ openstack network create --provider-network-type vlan --provider-physical-network baremetal primary-tenant-net
    $ openstack network create --provider-network-type vlan --provider-physical-network baremetal secondary-tenant-net
    $ openstack subnet create --network primary-tenant-net --subnet-range 192.168.3.0/24 --allocation-pool start=192.168.3.10,end=192.168.3.20 primary-tenant-subnet
    $ openstack subnet create --network secondary-tenant-net --subnet-range 192.168.7.0/24 --allocation-pool start=192.168.7.10,end=192.168.7.20 secondary-tenant-subnet

    networking-ansible が機能するように、必ず --provider-network-type オプションを vlan に設定してください。

7.5.4. トランクモードでのベアメタルゲスト用ポート設定

重要

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。テクノロジープレビュー機能についての詳しい情報は、対象範囲の詳細 を参照してください。

ベアメタルゲストには、スイッチに接続するためのポート情報が必要です。これにより、Bare Metal Provisioning サービス (ironic) を使用して、単一のスイッチポートを使用して複数のネットワークにデプロイすることができます。このスイッチポートはトランクモードで設定され、指定されたネットワークから Networking サービス (neutron) が割り当てる VLAN が使用されます。

ベアメタルゲスト用にトランクポートを設定するには、以下の手順を行います。

手順

  1. ポートとトランクを作成し、ポートを親ポートとしてトランクに割り当てます。

    $ port create --network primary-tenant-net primary-port
    $ network trunk create --parent-port primary-port my-trunk
  2. セカンダリーネットワークのポートを作成し、新しいポートをトランクにサブポートとして追加します。

    $ port create --network secondary-tenant-net secondary-port
    $ network trunk set --subport port=secondary-port,segmentation-type=vlan,segmentation-id=1234 my-trunk