Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

6.5. 主机和网络

6.5.1. 刷新主机的能力

当网络接口卡被添加到一个主机上后,您需要刷新主机的能力来使新添加的网络接口卡可以在 Manager 中被显示。

过程 6.19. 刷新主机能力

  1. 使用资源标签页、树形模式或搜索功能来找到一个主机并选择它。
  2. 刷新能力键。
所选主机的详情框中的网络接口标签页中的内容会被更新。所有新添加的网络接口卡都可以开始被 Manager 使用。

6.5.2. 编辑主机网络接口并为主机分配逻辑网络

用户可以改变主机的物理网络接口设置,把管理网络从一个主机物理网络接口移到另一个上面,为主机物理网络接口分配逻辑网络。网桥和 ethtool 自定义属性也被支持。

警告

在 Red Hat Virtualization 中,更改主机 IP 地址的唯一方式是删除主机后再重新添加。
若要更改主机的 VLAN 设置,必须从 Manager 删除主机,再重新配置,然后重新添加到 Manager。
若要保持网络同步,请执行下列操作。将主机置于维护模式,再从主机手动删除管理网络。这将使得主机能够通过新的 VLAN 进行访问。将主机添加到集群。对于不直接连接管理网络的虚拟机,它们可以在主机之间安全地迁移。
更改了管理网络的 VLAN ID 时,将显示以下警告消息: 
Changing certain properties (e.g. VLAN, MTU) of the management network could lead to loss of connectivity to hosts in the data center, if its underlying network infrastructure isn't configured to accommodate the changes. Are you sure you want to proceed?
如果继续,数据中心内的所有主机将与 Manager 断开连接,导致主机向新管理网络的迁移失败,而且管理网络会报告“out-of-sync”。

重要

您不能为主机的物理网络接口分配由外部供应商所提供的逻辑网络。这些网络会在虚拟机需要时被动态分配到相应的主机上。

过程 6.20. 编辑主机网络接口并为主机分配逻辑网络

  1. 主机标签页,选择所需的主机。
  2. 在详情框中点网络接口标签页。
  3. 设置主机网络打开设置主机网络窗口。
  4. 要为一个物理主机网络接口添加一个逻辑网络,选择相应的逻辑网络,并把它们拖到物理主机网络接口旁的分配逻辑网络区中。
    或者,在逻辑网络上点鼠标右键,从下拉菜单中选一个网络接口。
  5. 配置逻辑网络:
    1. 把鼠标移到被管理的逻辑网络上,点铅笔图标打开编辑管理网络窗口。
    2. IPv4 标签页中,从DHCP静态 选择一种引导协议。如果选择了静态,请输入IP子网掩码 / 路由前缀网关

      注意

      每个逻辑网络都可以定义一个与管理网络的网关不同的网关,这可以确保逻辑网络上的数据使用逻辑网络自己的网关,而不是使用管理网络的默认网关来进行转发。

      注意

      IPv6 标签页不应使用,因为它目前不受支持。
    3. 使用 QoS 标签页来覆盖默认的主机网络服务质量。选择覆盖 QoS,然后在以下字段中输入所需的值:
      • 加权重的共享:指定一个特定网络应该被分配的逻辑连接的容量(相对于连接到同一个逻辑连接的其它网络)。准确的共享取决于在这个连接上的所有网络共享的总和。在默认情况下,它的值在 1 到 100 之间。
      • 速率限制 [Mbps]:一个网络可以使用的最大带宽。
      • 实现的速率 [Mbps]:一个网络所需的最小带宽。实现的速率并不一定可以被保证,它取决于网络的架构以及同一个逻辑连接上的其它网络的“实现的速率”设置。
      如需了解更多与配置主机网络服务质量相关的信息,请参阅 第 3.3 节 “主机网络服务质量”
    4. 若要配置网桥,请点击自定义属性标签页,再从下拉列表中选择 bridge_opts。利用以下语法,输入有效的键和值: key=value。多个条目之间用空白字符分隔。以下键是有效的,其值仅作示例。如需了解与这些参数相关的更多信息,请参阅第 B.1 节 “bridge_opts 参数介绍”
      forward_delay=1500
gc_timer=3765
group_addr=1:80:c2:0:0:0
group_fwd_mask=0x0
hash_elasticity=4
hash_max=512
hello_time=200
hello_timer=70
max_age=2000
multicast_last_member_count=2
multicast_last_member_interval=100
multicast_membership_interval=26000
multicast_querier=0
multicast_querier_interval=25500
multicast_query_interval=13000
multicast_query_response_interval=1000
multicast_query_use_ifaddr=0
multicast_router=1
multicast_snooping=1
multicast_startup_query_count=2
multicast_startup_query_interval=3125
    5. 若要配置以太网属性,请点击自定义属性标签页,再从下拉列表选择 ethtool_opts。利用 ethtool 命令行参数的格式,输入有效的值。例如: 
      --coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half
      此字段可以接受通配符。例如,若要将同一选项应用到此网络的所有接口,可使用: 
      --coalesce * rx-usecs 14 sample-interval 3
      默认情况下,不提供 ethtool_opts 选项;您需要使用引擎配置工具添加它。如需了解更多信息,请参阅第 B.2 节 “如何设置 Red Hat Virtualization Manager 来使用 Ethtool”。如需了解与 ethtool 属性相关的更多信息,请通过在命令行中输入 man ethtool 来查看其帮助手册。
    6. 若要配置以太网光纤通道 (FCoE),请点击自定义属性标签页,再从下拉列表选择 fcoe。使用以下语法输入有效的键和值:key=value。至少需要 enable=yes。也可以添加 dcb=[yes|no]auto_vlan=[yes|no]。多个条目之间用空白字符分隔。默认情况下,不提供 fcoe 选项;您需要使用引擎配置工具添加它。如需了解更多信息,请参阅第 B.3 节 “如何设置 Red Hat Virtualization Manager 来使用 FCoE”

      注意

      建议将独立的专用逻辑网络用于 FCoE。
    7. 若要将主机使用的默认网路从管理网络(ovirtmgmt)更改为非管理网络,请配置自定义属性标签页中的 default_route 属性。
      1. 对于管理网络,请将 default_route 自定义属性设置为 false
      2. 对于非管理网络,请将 default_route 自定义属性设置为 true
      在数据中心内的每一主机上重复此配置。默认情况下,不提供 default_route 选项。您需要使用引擎配置工具添加它。如需了解更多信息,请参阅第 B.4 节 “如何设置 Red Hat Virtualization Manager 来使用非管理网络”
    8. 如果您的逻辑网络配置还没有和主机上的配置进行同步,请选择同步网络。在一个逻辑网络被同步前,它将不能被编辑或移到另外的接口上。

      注意

      满足以下条件之一的网络被认为没有被同步
      • VM 网络和物理主机网络不同。
      • VLAN 标识符和物理主机网络不同。
      • 逻辑网络设置了自定义 MTU,并和物理主机网络不同。
  6. 选择检查主机和 ovirt-engine 间的连接性来进行网络连接的检查;这个操作只有在主机处于维护模式时才有效。
  7. 选择保存网络配置来保持您所做的配置修改。
  8. 确定

注意

如果主机网络接口卡没有被全部显示,点刷新能力来更新这个主机的网络接口卡列表。

6.5.3. 为一个网络接口添加多个 VLAN

多个 VLAN 可以被添加到一个网络接口上来分离所在主机上的网络流量。

重要

您必须已经创建了多个逻辑网络,而且每个逻辑网络的新建逻辑网络编辑逻辑网络窗口中的启用 VLAN 标签选项必须被选中。

过程 6.21. 为逻辑网络上的一个网络接口添加多个 VLAN

  1. 主机资源标签页,在结果列表中选择启动了 VLAN 标签功能的逻辑网络所在集群中的一个主机。
  2. 在详情框中点网络接口标签页列出和这个数据中心相关联的物理网络接口。
  3. 设置主机网络打开设置主机网络窗口。
  4. 把您的启用了 VLAN 标签功能的逻辑网拖到物理网络接口旁的分配的逻辑网络区。因为启动了 VLAN 标签功能,物理网络接口可以有多个逻辑网络和它相连。
  5. 要编辑逻辑网络,把您的鼠标拖到一个逻辑网络上,点铅笔图标打开编辑网络窗口。
    如果您的逻辑网络配置还没有和主机上的配置进行同步,请选择同步网络
    选择引导协议
    • None
    • DHCP
    • Static,
      输入 IP子网掩码值。
    确定
  6. 检验主机和 ovirt-engine 间的连接性执行网络检查。这个功能只在主机处于维护模式的情况下才有效。
  7. 选择保存网络设置
  8. 确定
编辑集群中的每个主机上的 NIC,把逻辑网络添加到主机上。完成这个操作后,网络将可以正常工作。
您为一个接口添加了多个启动了 VLAN 标签功能的逻辑网络。您可以重复这个步骤来把有不同 VLAN 标签的逻辑网络添加到主机的一个网络接口上。

6.5.4. 分配额外 IPv4 地址到主机网络

ovirtmgmt 管理网络等主机网络在最初设置时仅创建有一个 IP 地址。这意味着,如果 NIC 的配置文件(如 /etc/sysconfig/network-scripts/ifcfg-eth01)中配置了多个 IP 地址,只有列出的第一个 IP 地址会分配到主机网络。如果要使用同一 NIC 连接存储或另一个专用网络中的服务器,则可能需要额外的 IP 地址。
借助 vdsm-hook-extra-ipv4-addrs hook,您可以为主机网络配置额外的 IPv4 地址。如需有关 Hook 的更多信息,请参阅附录 A, VDSM 和 Hook
在以下操作中,与主机相关的任务必须在每一个需要配置额外 IP 地址的主机上执行

过程 6.22. 分配额外 IPv4 地址到主机网络

  1. 在您要配置额外 IPv4 地址的主机上,安装 VDSM hook 软件包。Red Hat Virtualization Host 上默认提供有此软件包,但需要在 Red Hat Enterprise Linux 主机上安装。 
    # yum install vdsm-hook-extra-ipv4-addrs
  2. 在 Manager 上运行以下命令来添加键: 
    # engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'
  3. 重新启动 ovirt-engine 服务: 
    # systemctl restart ovirt-engine.service
  4. 在管理门户中,点击主机资源标签页,然后选择须要配置额外 IP 地址的主机。
  5. 点击详情面板中的网络接口标签页,再点击设置主机网络按钮,以打开设置主机网络窗口。
  6. 将光标悬停在分配的逻辑网络上,再点击铅笔图标来打开编辑管理网络窗口,以编辑主机网络接口。
  7. 自定义属性下拉列表中选择 ipv4_addr,再添加额外的 IP 地址和前缀(如 5.5.5.5/24)。多个 IP 地址必须通过逗号分隔。
  8. 确定
  9. 选中保存网络配置复选框。
  10. 确定
Manager 中不会显示这些额外的 IP 地址,但您可以在主机上运行 ip addr show 命令来确认是否已经添加了这些 IP 地址。

6.5.5. 为主机网络接口添加网络标签

使用网络标签可以大大简化一些逻辑网络管理的工作。

注意

在角色网络(如迁移网络或显示网络)上设置标签,可以使该网络批量部署到所有主机上。这种批量添加网络的方式可以利用 DHCP 来实现。此批量部署方式要优于键入静态地址的方式,因为键入许多静态 IP 地址的任务不具有可扩展性。

过程 6.23. 为主机网络接口添加网络标签

  1. 主机资源标签页,在结果列表中选择启动了 VLAN 标签功能的逻辑网络所在集群中的一个主机。
  2. 在详情框中点网络接口标签页列出和这个数据中心相关联的物理网络接口。
  3. 设置主机网络打开设置主机网络窗口。
  4. 标签,在 [新标签] 上点鼠标右键。为标签选择一个物理网络接口。
  5. 标签项中为新标签输入一个名称。
  6. 点击确定
您为一个主机的网络接口添加了一个网络标签。任何新创建的、有相同网络标签的逻辑网络都会和这个网络接口相关联。另外,从一个逻辑网络上删除它的网络标签也会自动取消它和有相同网络标签的主机网络接口的关联。

6.5.6. 绑定

6.5.6.1. Red Hat Virtualization 环境中的绑定(bond)

Red Hat Virtualization Manager 管理门户允许您使用图形界面创建绑定设备。创建绑定可以有不同的情况。
影响绑定过程的因素包括:
  • 要绑定的设备是否已经带有了逻辑网络?
  • 设备是否用来运行兼容的逻辑网络?

表 6.7. 绑定情况以及它们的结果

绑定情况结果
NIC + NIC
创建新绑定窗口会被显示,您可以配置一个新的绑定设备。
如果网络接口带有不兼容的逻辑网络,绑定操作将会失败。
NIC + Bond
NIC 被添加到绑定设备中。如果 NIC 和绑定所带的逻辑网络相互兼容,它们都会被添加到新创建的绑定设备中。
如果绑定设备带有不兼容的逻辑网络,绑定操作将会失败。
Bond + Bond
如果绑定设备没有被附加到逻辑网络中,或被附加到兼容的逻辑网络中,一个新的绑定设置会被创建。它会包括绑定设备中的所有网络接口,以及它们所带有的所有逻辑网络。创建新绑定窗口会被显示,您可以对新绑定进行配置。
如果绑定设备带有不兼容的逻辑网络,绑定操作将会失败。

6.5.6.2. 绑定

绑定(bond)是由多个网卡组合成的、一个单一的、由软件定义的网络设备。因为一个绑定是由多个网卡组成的,因此它可以提供比单一网卡更高的网络传输速度,并提供了更好的网络容错功能(绑定只有在所有的网卡都出现问题时才会停止工作)。但是,绑定设备有一个限制:绑定必须由相同型号的网卡组成。
绑定设备的数据包传输算法是由绑定的模式所决定的。

重要

模式 1、2、3 和 4 支持虚拟机网络(使用网桥)和非虚拟机网络(无网桥);模式 0、5 和 6 只支持非虚拟机网络(无网桥)。
绑定模式
Red Hat Virtualization 使用 Mode 4 作为默认的模式,它同时也支持以下绑定模式:
模式 0(round-robin policy)
传输的数据包会顺序使用网卡。它会首先使用绑定中的第一个有效的网卡,最后使用最后一个网卡。模式 0 提供了网络容错和网络负载均衡的功能,但它不能和网桥一起使用,因此与虚拟机逻辑网络不兼容。
模式 1(active-backup policy)
绑定中的一个网络接口被设置为活跃接口来处理网络数据,其它网络接口都为备份接口。如果活跃接口出现了问题,备份接口中的一个网络接口会成为活跃接口来继续处理网络数据。使用模式 1 的绑定设备的 MAC 地址只在一个端口上可见,这可以避免因为切换活跃接口所造成的 MAC 地址改变所带来的混淆。模式 1 提供了网络容错的功能。
模式 2(XOR policy)
模式 2(XOR policy)会对源和目标 MAC 地址进行 XOR 操作,所获得的结果再对“次要网卡”的数量进行取模。系统会根据最后所获得的结果来选择用来传输数据包的接口。它保证了对于每个目标 MAC 地址,相同的接口都会被选择。模式 2 提供了容错和负载均衡的功能。
模式 3(broadcast policy)
使用绑定中的所有网卡来传输数据包。它提供了网络容错的功能。
模式 4(IEEE 802.3ad policy)
模式 4(IEEE 802.3ad policy)会创建一个整合的组,这个组会共享网速和网络双工(duplex)设置。模式 4 会根据 IEEE 802.3ad 标准使用活动组中的所有网络接口。
模式 5(adaptive transmit load balancing policy)
模式 5 保证所有出站的网络流量会根据每个接口的负载进行分配,而所有入站的网络流量都被当前的接口所接收。如果用来接收网络流量的接口出现故障,另外一个网络接口会被指定来接收网络流量。因为模式 5 不能和网桥一起使用,所以它与虚拟机网络不兼容。
模式 6(adaptive load balancing policy)
Mode 5 的功能再加上不需要特殊的网络交换要求的 IPv4 网络数据接收负载均衡功能。它在处理接收负载时使用 ARP。因为模式 6 不能与网桥一起使用,所以它与虚拟机逻辑网络不兼容。

6.5.6.3. 使用管理门户创建一个绑定设备

您可以对兼容的网络设备进行绑定,它可以增加网络的带宽和可靠性。您可以对多个网络接口创建绑定;也可以对多个预先设置的绑定设备进行绑定;或把以上两种设备进行绑定。绑定可以支持 VLAN tagged 和 non-VLAN 网络数据。

过程 6.24. 使用管理门户创建一个绑定设备

  1. 主机资源标签页,在结果列表中选择主机。
  2. 在详情框中点网络接口标签页列出和这个主机相关联的物理网络接口。
  3. 设置主机网络打开设置主机网络窗口。
  4. 选择并拖动一个设备到另一个设备上面后放开,创建新的 Bond 窗口会被打开。或者,在设备上点鼠标右键,从下拉菜单中选择另一个设备。
    如果设备不兼容,绑定操作会失败,并显示如果解决兼容性问题的信息。
  5. 从下拉菜单中选择 Bond 名称Bonding 模式
    bond 模式 1、2、4 和 5 可以被选择。其它的模式可以通过自定义选项进行设置。
  6. 确定创建 bond 并关闭创建新的 Bond 窗口。
  7. 为新创建的 bond 设备分配一个逻辑网络。
  8. 另外,还可以选择验证主机和 ovirt-engine 间的连接性保存网络配置
  9. 确认保存所做的设置并关闭设置主机网络窗口。
您所选择的网络设备被连接为一个 bond 设备,并可以作为一个单一的接口进行编辑。bond 设备会在所选主机的网络接口标签页的详情框中列出。
bond 功能必须在主机所使用的交换机端口上被启用。在交换机上启用 bond 功能的方法会根据交换机本身的不同而有所不同,请参阅交换机手册来获得相关的信息。

注意

如需以 Mode 4 绑定,则必须在交换机上正确配置所有从机。如果它们均未在交换机上正确配置,ad_partner_mac 将报告为 00:00:00:00:00:00。Manager 将通过在网络接口标签页的绑定上显示感叹号的形式发出警告。如果有任何从机配置正确且正在运行,则不提供警告。

6.5.6.4. 主机接口中的自定义 bond 选项的使用实例

您可以通过选择创建新的 Bond 窗口中的 Bonding 模式 选项中的自定义项来创建自定义 bond 设备。您可以参照以下的实例来创建您自己的自定义 bond 设备(请根据您的实际情况修改相应的数据)。如需了解更多关于 bond 的信息,请参阅 Linux Ethernet Bonding Driver HOWTO

例 6.1. xmit_hash_policy

这个选项为 bonding 模式 2 和模式 4 定义了传输负载平衡的策略。例如,如果您的大部分的网络流量都发生在不同的 IP 地址之间,您可以设置策略来通过 IP 地址进行负载平衡。您可以通过选择自定义 bond 模式并在输入项中输入以下内容来设置这个负载平衡策略: 
mode=4 xmit_hash_policy=layer2+3

例 6.2. ARP 监测

当系统无法通过 ethtool 正确报告连接状态时,可以使用 ARP 监测功能。您可以通过选择自定义 bond 模式并在输入框中输入以下内容来在主机的 bond 设备上设置一个 arp_interval
mode=1 arp_interval=1 arp_ip_target=192.168.0.2

例 6.3. 主接口

您可能需要指定一个吞吐量较高的网卡作为一个 bond 设备的主接口。选择自定义 bond 模式并输入以下信息来指定一个网卡作为主接口: 
mode=1 primary=eth0

6.5.7. 修改主机的 FQDN

使用以下步骤修改主机的 FQDN。

过程 6.25. 更新主机的 FQDN

  1. 将主机置于维护模式,使虚拟机能够实时迁移到其他主机。如需了解更多相关信息,请参阅第 7.5.7 节 “把主机设为维护模式(Maintenance Mode)”。另外,也可手动关闭所有虚拟机并迁移到其他主机。如需了解更多相关信息,请参阅虚拟机管理指南中的手动迁移虚拟机
  2. 删除后点确定把主机从管理门户中删除。
  3. 使用 hostnamectl 更新主机名。如需了解更新相关信息,请参阅 Red Hat Enterprise Linux 7 Networking Guide 中的相关章节( Configure Host Names)。 
    # hostnamectl set-hostname NEW_FQDN
  4. 重启主机。
  5. 在 Manager 中重新注册主机。详情请参阅 第 7.5.1 节 “为 Red Hat Virtualization Manager 添加一个主机”

6.5.8. 修改主机的 IP 地址

过程 6.26. 

  1. 将主机置于维护模式,使虚拟机能够实时迁移到其他主机。如需了解更多相关信息,请参阅第 7.5.7 节 “把主机设为维护模式(Maintenance Mode)”。另外,也可手动关闭所有虚拟机并迁移到其他主机。如需了解更多相关信息,请参阅虚拟机管理指南中的手动迁移虚拟机
  2. 删除后点确定把主机从管理门户中删除。
  3. admin 用户身份登录到主机。
  4. F2,选择 OK,按 Enter 进入 rescue 环境。
  5. 通过编辑 /etc/sysconfig/network-scripts/ifcfg-ovirtmgmt 文件来修改 IP 地址。例如: 
    # vi /etc/sysconfig/network-scripts/ifcfg-ovirtmgmt
...
BOOTPROTO=none
IPADDR=10.x.x.x
PREFIX=24
...
  6. 重启网络服务,检查 IP 地址已被更新。 
    # systemctl restart network.service
    # ip addr show ovirtmgmt
  7. 输入 exit 退出 rescue 环境,返回到文本用户界面。
  8. 在 Manager 中重新注册主机。详情请参阅 第 7.5.1 节 “为 Red Hat Virtualization Manager 添加一个主机”