配置网络¶
OpenStack-Ansible 使用桥接器将宿主机上的物理和逻辑网络接口连接到容器内的虚拟网络接口。目标宿主机需要配置以下网络桥接器
桥接器名称 |
最佳配置于 |
使用静态 IP |
|---|---|---|
br-mgmt |
每个节点 |
始终 |
br-storage |
每个存储节点 |
当组件部署在裸机上时 |
每个计算节点 |
始终 |
|
br-vxlan |
每个网络节点 |
当组件部署在裸机上时 |
每个计算节点 |
始终 |
|
br-vlan |
每个网络节点 |
从不 |
每个计算节点 |
从不 |
有关宿主机和容器网络实现方式的详细参考,请参阅 OpenStack-Ansible 参考架构,容器网络部分。
有关用例示例,请参阅 用户指南。
宿主机网络桥接器信息¶
LXC 内部:
lxcbr0对于 LXC,
lxcbr0桥接器是 必需的,但 OpenStack-Ansible 会自动配置它。它通过 dnsmasq (DHCP/DNS) + NAT 为容器提供外部(通常是互联网)连接。此桥接器不直接连接到宿主机上的任何物理或逻辑接口,因为 iptables 处理连接。它连接到每个容器中的
eth0。桥接器连接到的容器网络可以在
openstack_user_config.yml文件中的provider_networks字典中进行配置。容器管理:
br-mgmtbr-mgmt桥接器提供基础设施和 OpenStack 服务之间的管理和通信。该桥接器连接到物理或逻辑接口,通常是
bond0VLAN 子接口。它还连接到每个容器中的eth1。桥接器连接到的容器网络接口可以在
openstack_user_config.yml文件中进行配置。存储:
br-storagebr-storage桥接器在 OpenStack 服务和块存储设备之间提供隔离的访问块存储设备权限。该桥接器连接到物理或逻辑接口,通常是
bond0VLAN 子接口。它还连接到每个关联容器中的eth2。桥接器连接到的容器网络接口可以在
openstack_user_config.yml文件中进行配置。OpenStack Networking 隧道:
br-vxlan如果环境配置为允许项目使用 VXLAN 创建虚拟网络,则
br-vxlan接口是 必需的。它为封装的虚拟(VXLAN)隧道网络流量提供接口。请注意,
br-vxlan并非必须是桥接器,可以直接使用物理接口或 bond VLAN 子接口,这样会更有效。此处保留名称br-vxlan以保持文档和示例配置的一致性。桥接器连接到的容器网络接口可以在
openstack_user_config.yml文件中进行配置。OpenStack Networking 提供程序:
br-vlan注意
br-vlan 桥接器不再严格必要——通过正确的配置,可以直接使用物理接口(例如,在 OVN 中)。它在某些设置中仍然存在,主要是为了保持一致性和使文档和示例配置中的命名约定保持一致,但其使用是可选的。
br-vlan桥接器提供 VLAN 标记或平面(无 VLAN 标记)网络的基础设施。该桥接器连接到物理或逻辑接口,通常是
bond1。它未分配 IP 地址,因为它仅处理第二层连接。桥接器连接到的容器网络接口可以在
openstack_user_config.yml文件中进行配置。
