2.2. 网络规格
下表显示了示例部署中使用的网络配置。
这个示例不包括 control plane 的硬件冗余,以及配置了 overcloud keystone 管理端点的 provisioning 网络。
表 2.2. 物理和虚拟网络
| 物理 NIC | 用途 | VLANs | 描述 |
|---|---|---|---|
| eth0 | 置备网络(undercloud) | N/A | 从 director(undercloud)管理所有节点 |
| eth1 和 eth2 | Controller/External(overcloud) | N/A | 使用 VLAN 的绑定 NIC |
| 外部网络 | VLAN 100 | 允许从环境到租户网络、内部 API 和 OpenStack Horizon 控制面板的访问 | |
| 内部 API | VLAN 201 | 提供对 Compute 节点和 Controller 节点之间的内部 API 的访问 | |
| 存储访问 | VLAN 202 | 将 Compute 节点连接到存储介质 | |
| 存储管理 | VLAN 203 | 管理存储介质 | |
| 租户网络 | VLAN 204 | 为 RHOSP 提供租户网络服务 |
除了网络配置外,还必须部署以下组件:
- 置备网络交换机
- 此切换必须能够将 undercloud 连接到 overcloud 中的所有物理计算机。
- 连接到此切换的每个 overcloud 节点上的 NIC 必须能够从 undercloud 进行 PXE 引导。
-
必须启用
portfast参数。
- Controller/External 网络交换机
- 此交换机必须配置为在部署中为其他 VLAN 执行 VLAN 标记。
- 只允许 VLAN 100 流量到外部网络。
- 网络硬件和 keystone 端点
为防止 Controller 节点网卡或网络交换机故障破坏 overcloud 服务可用性,请确保 keystone 管理端点位于使用绑定网卡或网络硬件冗余的网络中。
如果将 Keystone 端点移到不同的网络,如
internal_api,请确保 undercloud 可以访问 VLAN 或子网。有关更多信息,请参阅红帽知识库解决方案如何将 Keystone 管理端点迁移到 internal_api 网络。
