10.7. 网络

nm-cloud-setup 服务从接口中删除手动配置的二级 IP 地址

根据云环境收到的信息,nm-cloud-setup 服务配置网络接口。禁用 nm-cloud-setup 以手动配置接口。然而,在某些情况下,主机上的其他服务也可以配置接口。例如,这些服务可以添加二级 IP 地址。为了避免 nm-cloud-setup 删除二级 IP 地址:

  1. 停止并禁用 nm-cloud-setup 服务和计时器:

    # systemctl disable --now nm-cloud-setup.service nm-cloud-setup.timer
  2. 显示可用的连接配置集:

    # nmcli connection show
  3. 被动受影响的连接配置集:

    # nmcli connection up "<profile_name>"

因此,该服务不再从接口中删除手动配置的二级 IP 地址。

(BZ#2132754)

启动了 Alibaba Cloud 中的 nm-cloud-setup 服务后,实例的主要 IP 地址会改变

启动了 Alibaba Cloud 中的实例后,nmn-cloud-setup 服务会将主 IP 地址分配给实例。但是,如果您为实例分配了多个次要 IP 地址,并启动了 nm-cloud-setup 服务,则以前的主 IP 地址会被已分配的次要 IP 地址之一替换。返回的元数据列表验证了这一点。要临时解决这个问题,请手动配置次要 IP 地址,以避免主 IP 地址被更改。因此,实例会同时保留 IP 地址和主 IP 地址不会改变。

(BZ#2079849)

NetworkManager 不支持以特定顺序激活绑定和团队端口

NetworkManager 按接口名称的字母顺序激活接口。但是,如果接口在启动过程中稍后出现,例如,由于内核需要更多时间发现它,NetworkManager 会稍后激活这个接口。NetworkManager 不支持对绑定和团队端口设置优先级。因此,NetworkManager 激活这些设备的端口的顺序始终无法预测。要临时解决这个问题,请编写一个调度程序脚本。

有关此类脚本的示例,请参阅问题单中相应的 注释

(BZ#1920398)

启用了 IPv6_rpfilter 选项的系统的网络吞吐量较低

firewalld.conf 文件中启用了 IPv6_rpfilter 选项的系统目前在高流量场景(如 100-Gbps 连接)中性能欠佳,网络吞吐量较低。要临时解决这个问题,请禁用 IPv6_rpfilter 选项。为此,请在 /etc/firewalld/firewalld.conf 文件中添加以下行:

IPv6_rpfilter=no

因此,系统性能更好,但安全性也有所降低。

(BZ#1871860)

RoCE 接口会因为网络接口名称意外更改而丢失其 IP 设置

如果满足这两个条件,通过 Converged Ethernet (RoCE)的 RDMA 接口会由于网络接口名称的意外更改而丢失其 IP 设置:

  • 用户从 RHEL 8.6 系统或更早版本升级。
  • RoCE 卡按 UID 枚举。

要临时解决这个问题:

  1. 使用以下内容创建 /etc/systemd/network/98-rhel87-s390x.link 文件:

    [Match]
    Architecture=s390x
    KernelCommandLine=!net.naming-scheme=rhel-8.7
    
    [Link]
    NamePolicy=kernel database slot path
    AlternativeNamesPolicy=database slot path
    MACAddressPolicy=persistent
  2. 重启系统以使更改生效。
  3. 升级到 RHEL 8.7 或更高版本。

请注意,由功能 ID (FID)枚举且非唯一的 RoCE 接口仍会使用无法预计的接口名称,除非您设置了 net.naming-scheme=rhel-8.7 内核参数。在这种情况下,RoCE 接口将切换到带有 "ens" 前缀的可预测的名称。

(BZ#2169382)