2.4. 网络
本节概述网络服务(neutron)的主要新功能。
- ML2/OVS 支持硬件卸载直接端口上的 QoS 策略
- 从 Red Hat OpenStack Platform 16.1.7 开始,带有 Open vSwitch 机制驱动程序 (ML2/OVS) 的 Modular Layer 2 插件现在支持硬件卸载的 direct 端口上的 QoS 规则。
- 新的网络服务配额驱动程序不再需要 MariaDB 资源请求锁定
从 Red Hat OpenStack Platform (RHOSP) 16.1.7 开始,RHOSP 网络服务(neutron)有新的配额驱动程序。网络服务不再使用全局锁定,而是使用 MariaDB 事务隔离级别来检索使用的资源和当前资源保留。这个新驱动程序会在相同的数据库事务中创建一个保留,配额不会被破坏。
由于新事务同时计算使用的资源并创建保留,所以这个新配额驱动程序比之前使用
make_reservation事务的驱动程序要快得多。使用新的配额驱动程序时,网络服务不太可能遇到可能导致数据库锁定的资源请求瓶颈。- 对负载均衡服务 (octavia) 的 HA 支持
- 在 Red Hat OpenStack Platform 16.1 中,您可以在实现 active-standby 拓扑并使用 amphora 提供者驱动程序时,使负载均衡服务 (octavia) 实例具有高可用性。如需更多信息,请参阅 Using Octavia for Load Balancing-as-a-Service 指南中的 Enabling active-standby topology for Load-balancing service instances。
- UDP 通信的负载均衡服务 (octavia) 的支持
- 您可以使用 Red Hat OpenStack Platform 负载均衡服务(octavia)来平衡 UDP 端口上的网络流量。如需更多信息,请参阅 Using Octavia for Load Balancing-as-a-Service 指南中的 Creating a UDP load balancer with a health monitor。
- 路由供应商网络
- 从 Red Hat OpenStack Platform 16.1.1 开始,您可以使用 ML2/OVS 或 SR-IOV 机制驱动程序来部署路由的供应商网络。路由供应商网络在边缘分布式 Compute 节点 (DCN) 和脊叶型路由数据中心部署中很常见。路由提供商网络可让单个提供商网络代表多个第 2 层网络(广播域)或网络段,操作员只能向用户显示一个网络。有关更多信息,请参阅网络指南中的部署路由供应商网络。https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform/16.1/html-single/networking_guide/index
- ML2/OVN 部署中带有原生 OVN DHCP 的 SR-IOV
从 Red Hat OpenStack Platform 16.1.1 开始,您可以在 ML2/OVN 部署中使用带有原生 OVN DHCP 的 SR-IOV (不需要 neutron DHCP)。
有关更多信息,请参阅网络指南中的 使用 ML2/OVN 和原生 OVN DHCP 启用 SR-IOV 和 ML2/OVN 机制驱动程序限制。
- 对巨型帧的北向路径 MTU 发现支持
Red Hat OpenStack Platform 16.1.2 引入了 MTU 发现,以支持 UDP 巨型帧。收到超过外部网络 MTU 的巨型 UDP 帧后,ML2/OVN 路由器会将 ICMP "fragment required" 数据包返回给发送虚拟机。然后,发送的应用程序可以将有效负载分成较小的数据包。在以前的版本中,无法返回 ICMP "fragment required" 数据包会导致数据包丢失。有关必要配置步骤的更多信息,请参阅 Advanced Overcloud Customization 指南中的 Configuring ML2/OVN northbound path MTU discovery for jumbo frame fragmentation。
请注意,在 east/west 流量中,OVN 不支持对大于 east/west 路径上的最小 MTU 的数据包进行碎片处理。
Example
- VM1 位于 Network1 上,其 MTU 为 1300。
- VM2 位于 NEtwork2 上,MTU 为 1200。
在 VM1 和 VM2 之间以方向形式进行 ping,大小为 1171 或更少成功。大于 1171 的 ping 会导致数据包丢失百分比。
- 负载均衡服务实例(amphora)日志卸载
- 默认情况下,负载均衡服务实例(amphorae)将日志存储在 systemd 日志的本地机器上。但是,从 Red Hat OpenStack Platform 16.1.2 开始,您可以指定 amphorae 卸载日志到 syslog 接收器,以聚合管理和租户流量流日志。日志卸载可让管理员进入日志的一个位置,并在 amphorae 被轮转时保留日志。如需更多信息,请参阅 Using Octavia for Load Balancing-as-a-Service 指南中的 Basics of offloading Load-balancing service instance (amphora) logs。
- 负载均衡服务(octavia)的 OVN 供应商驱动程序
Red Hat OpenStack Platform (RHOSP) 16.1.2 引入了对 Open Virtual Network (OVN)负载平衡提供程序的完全支持,它是一个带有基本功能集的轻量级负载均衡器。通常用于 east-west、第 4 层网络流量,OVN 置备比功能齐全负载平衡提供商(如 amphora)快速、消耗较少的资源。
注意OVN 供应商驱动程序没有实施健康检查功能。
在使用 ML2/OVN neutron 插件的 RHOSP 部署中,RHOSP director 会自动在负载均衡服务(octavia)中启用 OVN 供应商驱动程序,而无需额外的安装或配置步骤。与所有 RHOSP 部署一样,默认的负载均衡供应商驱动程序 amphora 仍启用并被完全支持。如需更多信息,请参阅 Using Octavia for Load Balancing-as-a-Service 指南中的创建 OVN 负载均衡器。
- RHOSP 16.2 支持从 ML2/OVS 迁移到 ML2/OVN
如果您的现有 Red Hat OpenStack Platform (RHOSP)部署使用 ML2/OVS 机制驱动程序,您必须评估将 OVS 驱动程序替换为 ML2/OVN 机制驱动程序的好处和可扩展性。红帽不支持在 RHOSP 16.1 中直接迁移到 ML2/OVN。在迁移到 ML2/OVN 机制驱动程序前,您必须升级到最新的 RHOSP 16.2 版本。
注意在尝试从 ML2/OVS 迁移到 ML2/OVN 之前,红帽要求您创建一个抢占的支持问题单。红帽不支持在没有抢占支持问题单的情况下进行迁移。
