3.2. 网络流量的类型
您可以为您要主机的不同网络流量分配单独的 VLAN。例如,您可以对每种网络类型拥有单独的 VLAN。只有外部网络必须路由到外部物理网络。在本发行版本中,director 提供 DHCP 服务。
注意
对于每一 OpenStack 部署,您不需要本节中所有隔离的 VLAN。例如,如果您的云用户没有根据需要创建临时虚拟网络,则您可能不需要项目网络。如果您希望每个虚拟机直接连接到与任何其他物理系统相同的交换机,请将您的 Compute 节点直接连接到提供商网络,并将您的实例配置为使用该提供商网络。
- Provisioning 网络 - 此 VLAN 专用于使用 director 通过 PXE 引导部署新节点。OpenStack Orchestration(heat)将 OpenStack 安装到 overcloud 裸机服务器上。这些服务器附加到物理网络,以便从 undercloud 基础架构接收平台安装镜像。
内部 API 网络 - OpenStack 服务使用内部 API 网络进行通信,包括 API 通信、RPC 消息和数据库通信。另外,这个网络用于控制器节点间的操作消息。在规划您的 IP 地址分配时,请注意每个 API 服务都需要自己的 IP 地址。具体来说,您必须为以下服务规划 IP 地址:
- VIP-msg(ampq)
- vip-keystone-int
- vip-glance-int
- vip-cinder-int
- VIP-nova-int
- vip-neutron-int
- vip-horizon-int
- vip-heat-int
- vip-ceilometer-int
- vip-swift-int
- vip-keystone-pub
- vip-glance-pub
- vip-cinder-pub
- vip-nova-pub
- vip-neutron-pub
- vip-horizon-pub
- vip-heat-pub
- vip-ceilometer-pub
- vip-swift-pub
注意
在使用高可用性时,Pacemaker 在物理节点之间移动 VIP 地址。
- 存储 - 块存储、NFS、iSCSI 和其他存储服务。出于性能的原因,将此网络隔离成单独的物理以太网链接。
- Storage Management - OpenStack Object Storage(swift)使用这个网络在参与复制节点之间同步数据对象。代理服务充当用户请求和底层存储层之间的中间接口。代理接收传入的请求,并找到检索请求的数据所需的副本。在存储管理网络上使用 Ceph 后端连接的服务,因为它们不直接与 Ceph 交互,而是使用前端服务。请注意,RBD 驱动程序是例外的;此流量直接连接到 Ceph。
- 项目网络 - Neutron 利用 VLAN 隔离(各个项目网络为网络 VLAN)提供每个项目,以及利用 VXLAN 或 GRE 进行隧道连接。网络流量隔离在每个项目网络中。每个项目网络关联有一个 IP 子网,多个项目网络可能会使用相同的地址。
- external - 外部网络托管公共 API 端点和与 Dashboard(horizon)的连接。您还可以将此网络用于 SNAT。在生产部署中,通常将单独的网络用于浮动 IP 地址和 NAT。
- 提供商网络 - 使用提供商网络将实例附加到现有的网络基础架构。您可以使用扁平网络或 VLAN 标签,使用提供商网络直接映射到数据中心中的现有物理网络。这允许实例共享与 OpenStack 网络基础架构外部的系统相同的第 2 层网络。