7.6. 为预置备节点使用单独网络
默认情况下,director 使用 Provisioning 网络作为 overcloud Control Plane。但是,如果此网络被隔离且不可路由,则节点在配置期间不能与 director 的内部 API 通讯。在这种情况下,您可能需要为节点指定一个单独的网络,并进行配置,以便通过公共 API 与 director 通讯。
对于此情境,有几个需要满足的要求:
- overcloud 节点必须可以容纳 <configuring-networking-for-the-control-plane>> 中的基本网络配置。
- 您必须在 director 上启用 SSL/TLS,以便使用公共 API 端点。有关更多信息,请参见 第 4.2 节 “Director 配置参数”和 第 16 章 配置自定义 SSL/TLS 证书。
-
您必须为 director 指定一个可访问的完全限定域名(FQDN)。此 FQDN 必须解析为 director 的可路由 IP 地址。使用
undercloud.conf文件中的undercloud_public_host参数来设置这个 FQDN。
本节中的示例使用了与主要情境不同的 IP 地址分配:
表 7.2. Provisioning 网络 IP 分配信息
| 节点名 | IP 地址或 FQDN |
|---|---|
| Director(内部 API) | 192.168.24.1 (Provisioning 网络和 Control Plane) |
| Director(公共 API) | 10.1.1.1 / director.example.com |
| overcloud 虚拟 IP | 192.168.100.1 |
| 控制器 0 | 192.168.100.2 |
| 计算 0 | 192.168.100.3 |
以下章节为需要单独的 overcloud 节点网络的情境提供额外配置。
IP 地址分配
IP 分配的方法类似于 第 7.5 节 “配置 control plane 网络”。但是,由于无法从部署的服务器路由到 Control Plane,您必须使用 DeployedServerPortMap 参数从所选的 overcloud 节点子网分配 IP 地址,包括访问 Control Plane 的虚拟 IP 地址。以下示例是容纳此网络架构的 第 7.5 节 “配置 control plane 网络”中的 ctlplane-assignments.yaml 环境文件的修改版本:
resource_registry: OS::TripleO::DeployedServer::ControlPlanePort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml OS::TripleO::Network::Ports::ControlPlaneVipPort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml OS::TripleO::Network::Ports::RedisVipPort: /usr/share/openstack-tripleo-heat-templates/network/ports/noop.yaml 1 parameter_defaults: NeutronPublicInterface: eth1 EC2MetadataIp: 192.168.100.1 2 ControlPlaneDefaultRoute: 192.168.100.1 DeployedServerPortMap: control_virtual_ip: fixed_ips: - ip_address: 192.168.100.1 subnets: - cidr: 24 controller-0-ctlplane: fixed_ips: - ip_address: 192.168.100.2 subnets: - cidr: 24 compute-0-ctlplane: fixed_ips: - ip_address: 192.168.100.3 subnets: - cidr: 24
