14.2.8.2. 添加现有 OVN 网络提供程序

在 Red Hat Virtualization 中将现有的 OVN 中央服务器添加为外部网络提供程序,涉及以下关键步骤:

  • 安装 OVN 供应商,即经理用来与 OVN 交互的代理。OVN 提供程序可以安装在任何机器上,但必须能够与 OVN 中央服务器和管理器通信。
  • 将 OVN 供应商作为外部网络供应商添加到 Red Hat Virtualization。
  • 创建一个新集群,它使用 OVN 作为其默认网络供应商。添加至此集群的主机会自动配置为与 OVN 进行通信。

先决条件

OVN 供应商需要以下软件包,且必须在供应商机器中可用:

  • openvswitch-ovn-central
  • openvswitch
  • openvswitch-ovn-common
  • python-openvswitch

如果这些软件包不在供应商机器上启用的存储库中可用,可以从 OVS 网站下载它们 :http://openvswitch.org/download/。

添加现有 OVN 网络提供程序

  1. 安装和配置 OVN 供应商。

    1. 在供应商机器上安装供应商:

      # yum install ovirt-provider-ovn
    2. 如果您没有在与 Manager 相同的机器上安装供应商,请在 /etc/ovirt-provider-ovn/conf.d/10_engine_setup.conf 文件中添加以下条目:

      [OVIRT]
      ovirt-host=https://Manager_host_name

      如果启用了身份验证,这将用于身份验证。

    3. 如果您没有在与 OVN 中央服务器相同的机器上安装供应商,请在 /etc/ovirt-provider-ovn/conf.d/10_engine_setup.conf 文件中添加以下条目:

      [OVN REMOTE]
      ovn-remote=tcp:OVN_central_server_IP:6641
    4. 在防火墙中打开端口 9696、6641 和 6642,以允许 OVN 提供程序、OVN 中央服务器和管理器之间的通信。这可以通过手动将 ovirt-provider-ovnovirt-provider-ovn-central 服务添加到适当的区:

      # firewall-cmd --zone=ZoneName --add-service=ovirt-provider-ovn --permanent
      # firewall-cmd --zone=ZoneName --add-service=ovirt-provider-ovn-central --permanent
      # firewall-cmd --reload
    5. 启动并启用该服务:

      # systemctl start ovirt-provider-ovn
      # systemctl enable ovirt-provider-ovn
    6. 将 OVN 中央服务器配置为监听来自端口 6642 和 6641 的请求:

      # ovn-sbctl set-connection ptcp:6642
      # ovn-nbctl set-connection ptcp:6641
  2. 在管理门户中,单击 AdministrationProviders
  3. Add,然后在 General Settings 选项卡中输入详情。有关这些字段的详情请参考 第 14.2.10 节 “添加 Provider General Settings Explained”
  4. 输入名称描述
  5. Type 列表,选择 External Network Provider
  6. Networking Plugin 文本框,从下拉菜单中选择 oVirt Network Provider for OVN
  7. (可选)选择 Automatic Synchronization 复选框。这可让外部网络提供程序与现有网络进行自动同步。

    注意

    engine-setup 工具创建的 ovirt-provider-ovn 网络供应商上默认启用自动同步。

  8. Provider URL 文本字段中输入 OVN 提供程序的 URL 或全限定域名,后跟端口号。如果 OVN 供应商和 OVN 中央服务器位于独立的机器上,这是供应商机器的 URL,而不是中央服务器。如果 OVN 供应商位于与 Manager 相同的机器上,则 URL 可以保持默认的 http://localhost:9696
  9. 清除 Read-Only 复选框,以允许从 Red Hat Virtualization Manager 创建新的 OVN 网络。
  10. (可选)选择 Requires Authentication 复选框,然后为 Keystone 中注册的外部网络提供程序用户输入 UsernamePassword。您还必须通过定义协议主机名API 端口来定义 Keystone 服务器的身份验证 URL。

    (可选) 输入 外部网络提供程序的租户。

    身份验证方法必须在 /etc/ovirt-provider-ovn/conf.d/10_engine_setup.conf 文件中配置(如果不存在,请创建此文件)。重启 ovirt-provider-ovn 服务以使更改生效。有关 OVN 身份验证的更多信息,请参阅 https://github.com/oVirt/ovirt-provider-ovn/blob/master/README.adoc

  11. 测试凭证:

    1. 单击 Test 来测试您能否使用提供的凭证成功与 OVN 进行身份验证。
    2. 如果 OVN 实例使用 SSL,则打开 Import provider certificate 窗口;单击 OK 以导入 OVN 实例提供的证书,以确保管理器可以与实例通信。
  12. 点击 OK
  13. 创建一个新集群,它使用 OVN 作为其默认网络供应商。请参阅 第 8.2.1 节 “创建新集群”,从 Default Network Provider 下拉列表中选择 OVN 网络供应商。
  14. 将主机添加到集群中。添加至此集群的主机会自动配置为与 OVN 进行通信。要添加新主机,请参阅 第 10.5.1 节 “在 Red Hat Virtualization Manager 中添加标准主机”
  15. 将 OVN 网络导入或添加到新集群中。要导入网络,请参阅 导入网络。要使用 OVN 创建新网络,请参阅在 数据中心或集群中创建新的逻辑网络,然后选择 Create on external provider 复选框。默认选择 ovirt-provider-ovn

    要将主机配置为使用现有的非默认网络,请参考 第 14.2.8.4 节 “为 OVN Tunnel 网络配置主机”

    要将 OVN 网络连接到原生 Red Hat Virtualization 网络,请选择 连接到物理网络 复选框并指定要使用的 Red Hat Virtualization 网络。如需更多信息和先决条件,请参阅 第 14.2.8.5 节 “将 OVN 网络连接到物理网络”

现在,您可以创建使用 OVN 网络的虚拟机。