2.2. 언더클라우드 네트워킹 준비
언더클라우드에서는 다음 두 개의 주요 네트워크에 액세스해야 합니다.
- 프로비저닝 또는 컨트롤 플레인 네트워크: director에서 노드를 프로비저닝하고, Ansible 구성을 실행할 때 SSH를 통해 해당 노드에 액세스하는 데 사용하는 네트워크입니다. 이 네트워크에서는 언더클라우드 노드에서 오버클라우드 노드로의 SSH 액세스도 가능합니다. 언더클라우드에는 이 네트워크에 있는 다른 노드의 인트로스펙션 및 프로비저닝을 위한 DHCP 서비스가 포함되어 있으므로, 이 네트워크에 다른 DHCP 서비스가 존재해서는 안 됩니다. 이 네트워크의 인터페이스는 director에서 구성합니다.
- 외부 네트워크: OpenStack Platform 리포지토리, 컨테이너 이미지 소스, DNS 서버 또는 NTP 서버와 같은 기타 서버에 액세스할 수 있습니다. 워크스테이션에서 정상적으로 언더클라우드에 액세스할 때 이 네트워크를 사용합니다. 외부 네트워크에 액세스하려면 언더클라우드의 인터페이스를 수동으로 설정해야 합니다.
언더클라우드에는 최소 두 개의 1Gbps 네트워크 인터페이스 카드가 필요합니다. 하나는 프로비저닝 또는 컨트롤 플레인 네트워크용이고, 다른 하나는 외부 네트워크용입니다.
네트워크를 계획할 때 다음 지침을 검토하십시오.
- 데이터 플레인에는 하나의 네트워크를 프로비저닝 및 컨트롤 플레인과 다른 네트워크를 사용할 것을 권장합니다. OVS 브리지 상단에 프로비저닝 및 컨트롤 플레인 네트워크를 만들지 마십시오.
프로비저닝 및 컨트롤 플레인 네트워크는 Linux 본딩 또는 개별 인터페이스에서 구성할 수 있습니다. Linux 본딩을 사용하는 경우 이를 active-backup 본딩 유형으로 구성합니다.
- 컨트롤러 이외의 노드에서는 프로비저닝 및 컨트롤 플레인 네트워크에서는 트래픽 양이 상대적으로 낮으며 높은 대역폭 또는 로드 밸런싱이 필요하지 않습니다.
컨트롤러에서 프로비저닝 및 컨트롤 플레인 네트워크에는 추가 대역폭이 필요합니다. 대역폭을 늘리는 이유는 컨트롤러에서 다른 역할에서 많은 노드를 제공하기 때문입니다. 환경에 자주 변경되는 경우에도 더 많은 대역폭이 필요합니다.
최상의 성능을 위해 컴퓨팅 노드가 50개 이상인 컨트롤러또는 4개 이상의 베어 메탈 노드가 동시에 프로비저닝되는 경우비 컨트롤러 노드의 인터페이스보다 4-10배의 대역폭이 있어야 합니다.
- 50개 이상의 Overcloud 노드를 프로비저닝하는 경우 언더클라우드에 프로비저닝 네트워크에 대한 대역폭 연결이 높아야 합니다.
- 워크스테이션의 director 머신에 액세스하는 데 사용하는 것과 동일한 프로비저닝 또는 컨트롤 플레인 NIC를 사용하지 마십시오. director 설치는 프로비저닝 NIC를 사용하여 브릿지를 생성하고 원격 연결을 모두 해제합니다. director 시스템에 대한 원격 연결에는 외부 NIC를 사용합니다.
프로비저닝 네트워크에는 현재 환경 크기에 맞는 IP 범위가 필요합니다. 다음 지침에 따라 이 범위에 포함할 총 IP 주소 수를 결정하십시오.
- 인트로스펙션 중 프로비저닝 네트워크에 연결된 노드당 임시 IP 주소를 1개 이상 포함합니다.
- 배포 중 프로비저닝 네트워크에 연결된 노드당 영구 IP 주소를 1개 이상 포함합니다.
- 프로비저닝 네트워크에서 오버클라우드 고가용성 클러스터의 가상 IP용으로 추가 IP 주소를 포함합니다.
- 환경 확장을 위해 이 범위 내에 추가 IP 주소를 포함합니다.
-
오버클라우드 서비스의 가용성을 차단하는 컨트롤러 노드 네트워크 카드 또는 네트워크 스위치 실패를 방지하려면 결합된 네트워크 카드 또는 네트워킹 하드웨어 중복을 사용하는 네트워크에 keystone 관리 엔드포인트가 있는지 확인합니다. keystone 엔드포인트를
internal_api등 다른 네트워크로 이동하는 경우, 언더클라우드가 VLAN 또는 서브넷에 연결할 수 있는지 확인합니다. 자세한 내용은 Red Hat Knowledgebase 솔루션에서 Keystone 관리 엔드포인트를 internal_api 네트워크로 마이그레이션하는 방법을 참조하십시오.