13.3. DVR 알려진 문제 및 주의 사항
- DVR에 대한 지원은 ML2 코어 플러그인 및 OVS(Open vSwitch) 메커니즘 드라이버 또는 ML2/OVN 메커니즘 드라이버로 제한됩니다. 다른 백엔드는 지원되지 않습니다.
- ML2/OVS DVR 배포에서 Red Hat OpenStack Platform 로드 밸런싱 서비스(octavia)에 대한 네트워크 트래픽은 컴퓨팅 노드 대신 컨트롤러 및 네트워크 노드를 통과합니다.
ML2/OVS 메커니즘 드라이버 네트워크 백엔드 및 DVR을 사용하면 VIP를 생성할 수 있습니다. 그러나
allowed_address_cidrs를 사용하여 바인딩된 포트에 할당된 IP 주소는 가상 포트 IP 주소(/32)와 일치해야 합니다.대신바인딩된 포트에 CIDR 형식 IP 주소를 사용하는 경우 포트 전달은 백엔드에 구성되지 않으며 바인딩된 IP 포트에 도달하는 데 필요한 CIDR의 모든 IP에 대한 트래픽이 실패합니다.- DVR이 활성화된 경우에도 SNAT(소스 네트워크 주소 변환) 트래픽이 분산되지 않습니다. SNAT는 작동하지만 모든 수신/ 송신 트래픽은 중앙 집중식 컨트롤러 노드를 통과해야 합니다.
ML2/OVS 배포에서는 DVR이 활성화된 경우에도 IPv6 트래픽이 분산되지 않습니다. 모든 수신/ 송신 트래픽은 중앙 집중식 컨트롤러 노드를 통과합니다. ML2/OVS와 함께 IPv6 라우팅을 광범위하게 사용하는 경우 DVR을 사용하지 마십시오.
ML2/OVN 배포에서는 모든 east/west 트래픽이 항상 분산되며 DVR이 구성되면 North/south 트래픽이 분산됩니다.
-
ML2/OVS 배포에서 DVR은 L3 HA와 함께 지원되지 않습니다. Red Hat OpenStack Platform 16.1 director와 함께 DVR을 사용하면 L3 HA가 비활성화됩니다. 즉, 네트워크 노드(및 L3 에이전트 간 부하 공유)에 라우터가 예약되지만 하나의 에이전트가 실패하면 이 에이전트에서 호스팅하는 모든 라우터도 실패합니다. 이는 SNAT 트래픽에만 영향을 미칩니다. 이러한 경우
allow_automatic_l3agent_failover기능을 사용하는 것이 좋습니다. 이 경우 하나의 네트워크 노드가 실패하면 라우터를 다른 노드로 다시 스케줄링할 수 있습니다. - neutron DHCP 에이전트에서 관리하는 DHCP 서버는 분산되지 않으며 여전히 컨트롤러 노드에 배포됩니다. DHCP 에이전트는 라우팅 설계(중앙화 또는 DVR)에 관계없이 컨트롤러 노드의 고가용성 구성에 배포됩니다.
- 컴퓨팅 노드에는 외부 브리지에 연결된 외부 네트워크의 인터페이스가 필요합니다. 이 인터페이스를 사용하여 외부 라우터 게이트웨이의 VLAN 또는 플랫 네트워크에 연결하고, 유동 IP를 호스트하고, 유동 IP를 사용하는 VM에 SNAT를 수행합니다.
- ML2/OVS 배포에서 각 컴퓨팅 노드에는 추가 IP 주소가 필요합니다. 이는 외부 게이트웨이 포트 및 유동 IP 네트워크 네임스페이스를 구현하기 때문입니다.
- 프로젝트 데이터 분리에는 VLAN, GRE, VXLAN이 모두 지원됩니다. GRE 또는 VXLAN을 사용하는 경우 L2 채우기 기능을 활성화해야 합니다. Red Hat OpenStack Platform director는 설치하는 동안 L2 채우기를 적용합니다.
