Trove 网络隔离¶
隔离业务网络与管理网络¶
本文档旨在帮助管理员配置 Trove 中的 network_isolation。
自 Bobcat 版本发布以来,Trove 添加了一个新的配置选项 network_isolation 用于配置网络隔离。
network_isolation 具有以下行为和要求
Trove 将不再检查管理网络 cidr 与业务网络 cidr 之间的重叠。因为 Trove 允许管理网络和业务网络之间使用相同的 cidr。
云管理员必须在配置文件中配置 management_networks。管理网络负责与 rabbitMQ 以及 docker registry 连接。即使您已将 network_isolation 设置为 true,如果未配置您的 management_networks,Trove 仍然不会将网络接口插入容器。
配置网络隔离¶
在
/etc/trove/trove.conf中设置management_networks,通常,这是一个配置了网关的 neutron 提供商网络。请参阅 管理网络
[DEFAULT]
management_networks = <your-network-id>
将 network_isolation 设置为 True(默认值已经是 True)
[network]
network_isolation: True
.. note::
User can disable this feature by setting `network_isolation` to `False`
调试网络问题¶
ssh -i <your-private-key> <username>@<instance-ip>
sudo ln -s /var/run/docker/netns/ /var/run/netns
sudo ip netns
sudo ip netns exec <netns-id> ip a
升级¶
此功能与旧的 Trove guest 镜像不兼容;您需要使用更新的代码重新构建 guest 镜像。请参阅 构建镜像
