第 1 章 规划 ML2 机制驱动程序从 OVS 迁移到 OVN

注意

红帽强烈建议您在从 OVS 机制驱动程序迁移到 OVN 机制驱动程序前,从 RHOSP 16.2 升级到 RHOSP 17.1。

在大多数情形中,RHOSP 17.1 给迁移带来了更好的基线。例如,在 RHOSP 16.2 中,您无法从带有中继端口或 iptables 混合防火墙的 OVS 机制驱动程序迁移到 OVN 机制驱动程序。在 RHOSP 17.1 中,您可以:

另外,RHOSP 17.1 版本的 OVN 迁移工具的一些改进在 migration 工具的 16.2 版本中不可用。例如,RHOSP 17.1 迁移工具具有在迁移失败时恢复到 OVS 机制驱动程序的功能。

红帽选择 ML2/OVN 作为从 RHOSP 15.0 开始的所有新部署的默认机制驱动程序,因为它为大多数客户提供了 ML2/OVS 机制驱动程序的即时优势。在我们不断增强和改进 ML2/OVN 功能集的同时,这些版本会与每个发行版本相乘以。

ML2/OVS 机制驱动程序在 RHOSP 17.0 中已弃用。在几个发行版中,红帽将 ML2/OVS 替换为 ML2/OVN。

通过 RHOSP 17 发行版本提供对已弃用的 ML2/OVS 机制驱动程序的支持。在此期间,ML2/OVS 驱动程序处于维护模式,接收程序错误修复和正常支持,大多数新功能开发发生在 ML2/OVN 机制驱动程序中。

在 RHOSP 18.0 中,红帽计划完全删除 ML2/OVS 机制驱动程序并停止支持它。

如果您现有的 Red Hat OpenStack Platform(RHOSP)部署使用 ML2/OVS 机制驱动程序,请开始评估使用 ML2/OVN 机制驱动程序替换 ML2/OVS 机制驱动程序的好处和可行性。RHOSP 16.2 支持迁移,并将在 RHOSP 17.1 中被支持。RHOSP 17.0 中包括了迁移工具用于测试目的。

注意

在试图从 ML2/OVS 迁移到 ML2/OVN 之前,红帽要求您提交积极的支持问题单。在没有主动支持问题单的情况下,红帽不支持迁移。请参阅 如何提交主动问题单

在此评估早期与您的红帽大客户经理或红帽全球支持服务联系。除了帮助您提交必要的主动支持问题单外,如果您决定迁移,红帽还可以帮助您规划和准备,从以下基本问题开始规划和准备。

您应该何时迁移?
时间取决于多个因素,包括您的业务需求以及我们对 ML2/OVN 产品的持续改进的状态。请参阅 OVN 和 OVS 机制驱动程序和 ML2/OVS 中的功能支持到 ML2/OVN 原位迁移:验证和禁止的情况
原位迁移或并行迁移?

根据各种因素,您可以选择以下基本方法进行迁移。

  • 并行迁移。创建一个使用 ML2/OVN 的新并行部署,然后将操作移到该部署中。
  • 原位迁移。使用 ovn_migration.sh 脚本,如本文档所述。请注意,红帽仅在由 RHOSP director 管理的部署中支持 ovn_migration.sh 脚本。
警告

ML2/OVS 到 ML2/OVN 迁移以不完全逆转的方式改变环境。故障或中断的迁移可能会使 OpenStack 环境无法运作。在生产环境中迁移前,请主动提交支持问题单。然后与您的红帽大客户经理或红帽全球支持服务合作,创建备份和迁移计划,并在与生产环境类似的阶段环境中测试迁移。

1.1. OVN 和 OVS 机制驱动程序中的功能支持

检查 Red Hat OpenStack Platform (RHOSP)功能的可用性,作为 OVS 到 OVN 机制驱动程序迁移计划的一部分。

功能OVN RHOSP 16.2OVN RHOSP 17.1OVS RHOSP 16.2OVS RHOSP 17.1附加信息

使用 OVN DHCP 置备裸机

OVN 上的内置 DHCP 服务器目前无法置备裸机节点。它无法为 provisioning 网络提供 DHCP。Chainbooting iPXE 需要标记(--dhcp-match 在 dnsmasq 中),这在 OVN DHCP 服务器中不被支持。See https://bugzilla.redhat.com/show_bug.cgi?id=1622154.

VLAN 项目(租户网络)端口的 VF (直接)端口的北/南路由

核心 OVN 限制。请参阅 https://bugs.launchpad.net/neutron/+bug/1875852

内部 DNS 记录的反向 DNS

See https://bugzilla.redhat.com/show_bug.cgi?id=2211426.

隔离网络的内部 DNS 解析

OVN 不支持隔离网络的内部 DNS 解析,因为它不为 DNS 服务分配端口。这不会影响 OVS 部署,因为 OVS 使用 dnsmasq。请参阅 https://issues.redhat.com/browse/OSP-25661

安全组日志记录

技术预览

RHOSP 不支持使用 OVS 机制驱动程序的安全组日志记录。

无状态安全组

请参阅 配置安全组

负载均衡服务分布式虚拟路由(DVR)

OVS 机制驱动程序通过 Controller 或网络节点路由负载平衡服务流量,即使启用了 DVR。OVN 机制驱动程序通过 Compute 节点直接路由负载平衡服务流量。

IPv6 DVR

使用 OVS 机制驱动程序时,RHOSP 不会将 IPv6 流量分发到 Compute 节点,即使启用了 DVR。所有入口/出口流量都通过集中式 Controller 或 Network 节点。如果您需要 IPv6 DVR,请使用 OVN 机制驱动程序。

DVR 和第 3 层高可用性(L3 HA)

使用 OVS 机制驱动程序的 RHOSP 部署不支持 DVR 与 L3 HA 结合使用。如果您将 DVR 与 RHOSP director 搭配使用,则禁用 L3 HA。这意味着网络服务仍然在网络节点上调度路由器,并在 L3 代理间共享它们。但是,如果一个代理失败,由此代理托管的所有路由器也会失败。这只会影响 SNAT 流量。红帽建议在这种情况下使用 allow_automatic_l3agent_failover 功能,以便在一个网络节点失败时,路由器会重新调度到不同的节点。