Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

设置云上云

总结 按照本主题设置云上,以便使用 RHOSP 16.1 部署 Contrail 网络。

配置云上云

在底层云上使用此示例过程为云上设置配置。

  1. 指定要使用的名称服务器:
  2. 检索并上传云上图像。
    1. 创建映像目录:

    2. 从 RDO 项目或红帽检索云上映像。

      OSP16

    3. 上传云上图像:

  3. 准备 OpenStack 的裸机配置(具有讽刺意味)。

    具有讽刺意味的是,它是一个集成的OpenStack程序,用于配置裸机而不是虚拟机。最好将其视为裸机虚拟机管理程序 API 和一组与裸机虚拟机管理程序交互的插件。

    注意:

    确保合并来自三个云上KVM主机的 ironic_list 文件。

    1. 将云上虚拟机添加到讽刺:

    2. 自检云上节点:

  4. 创建风格:
  5. 复制 TripleO 加热模板。
  6. https://support.juniper.net/support/downloads 下载并复制 Contrail 加热模板。
  7. 使用您的红帽凭据创建 rhsm.yaml 文件
  8. 创建并上传 OpenStack 容器。
    1. 创建 OpenStack 容器文件。

      注意:

      容器必须基于 OpenStack 程序创建。

      OSP16

    2. 上传 OpenStack 容器:

  9. 创建并上传 Contrail 容器。
    1. 创建 Contrail 容器文件。

      注意:

      此步骤是可选的。以后可以从外部注册表下载 Contrail 容器。

      以下是从不同来源导入 Contrail 容器的几个示例:

      • 从受密码保护的公共注册表导入:

      • 从 Dockerhub 导入:

      • 从私有安全注册表导入:

      • 从私有不安全注册表导入:

    2. 将 Contrail 容器上传到云下注册表:

使用模板自定义 Contrail 服务 (contrail-services.yaml)

本节包含通过修改 contrail-services.yaml 文件为您的网络自定义 Contrail 服务的信息。

  • APPLY_DEFAULTS设置自定义 - 首次部署 Contrail 时,“Contrail设置/全局 Contrail设置”部分中APPLY_DEFAULTS参数的默认值需要设置为“True”。

    有多个 ContrailSettings 部分涉及全局配置和特定角色,例如 DPDK 节点。这使模板中存在的预配参数能够在重新启动配置预配容器时使用第 0 天配置。因此,预配参数由模板驱动,对 Contrail 设置的任何更改都应通过 TripleO 模板完成。

    Contrail 网络允许您通过其 Web 用户界面配置一些全局配置参数,如 VXLAN 网络 ID 模式、链路本地配置、IBGP 自动网格配置、启用4byte_AS以及更改 BGP 全局 ASN。如果要通过 Web 用户界面管理群集,则需要在 ContrailSettings 部分中设置 APPLY_DEFAULTS=False,并通过运行 openstack over cloud 部署再次部署群集。此附加步骤是必需的,因为当您通过 Web 用户界面更改 Contrail 全局配置参数时,如果重新启动任何配置配置程序容器,这些全局配置参数可能会被覆盖。为了避免这些值被覆盖,请将APPLY_DEFAULTS设置为“False”,然后通过运行 openstack overcloud deploy 命令再次部署 Contrail。因此,全局配置参数保持不变,因为不会再次执行置备。

    例如,如果通过 TripleO 模板设置 APPLY_DEFAULTS=False,部署 Contrail 群集,从 Web 用户界面将 VxLAN 标识符模式设置为“用户配置”,然后重新启动配置配置器容器,则在重新启动配置配置器容器后,VxLAN 标识符模式将保持“用户配置”。相反,如果APPLY_DEFAULTS设置为 True,则在重新启动配置配置器容器后,VxLAN 标识符模式将更改为其默认值,即自动。

    在部署或升级 Contrail 之前,建议您在 ContrailSettings 部分中设置 APPLY_DEFAULTS=False,如果您通过 Web 用户界面管理 Contrail 群集,则部署 Contrail 群集。APPLY_DEFAULTS=False 在容器重新启动或 Contrail 升级后将保持不变。如果没有通过 Web 用户界面管理 Contrail 群集的计划,则不强制将 APPLY_DEFAULTS 参数设置为 False。

    例子:

  • Contrail 服务定制

  • Contrail 注册表设置

    以下是各种注册表的默认值的几个示例:

    • 公共瞻博网络注册表

    • 不安全的注册表

    • 私有安全注册表

  • Contrail 容器映像设置

使用模板自定义 Contrail 网络

概述

为了自定义网络,请定义不同的网络并配置云上节点网卡布局。TripleO 支持灵活的网络自定义方式。

以下网络自定义示例将网络用作:

表 1:网络自定义

网络

Vlan

云上节点

供应

-

所有

internal_api

710

所有

external_api

720

OpenStack CTRL

存储

740

OpenStack CTRL, Computings

storage_mgmt

750

OpenStack CTRL

租户

-

Contrail CTRL, 计算

角色配置 (roles_data_contrail_aio.yaml)

必须在roles_data文件中按角色激活网络:

OpenStack 控制器

计算节点

Contrail 控制器

计算 DPDK

计算 SRIOV

计算 CSN

网络参数配置 (contrail-net.yaml)

网络接口配置 (*-NIC-*.yaml)

以下目录中存在每个角色的 NIC 配置文件:

OpenStack 控制器

Contrail 控制器

计算节点

高级虚拟路由器内核模式配置

除了标准网卡配置外,vRouter 内核模式还支持 VLAN、绑定和绑定 + VLAN 模式。下面的配置片段仅显示每种模式的 NIC 模板配置的相关部分。

Vlan

债券

绑定 + VLAN

高级虚拟路由器 DPDK 模式配置

除了标准网卡配置外,vRouter DPDK 模式还支持标准、VLAN、绑定和绑定 + VLAN 模式。

网络环境配置:

启用大页数:

请参阅适用于虚拟路由器 DPDK 模式的以下网卡模板配置。下面的配置片段仅显示每种模式的 NIC 配置的相关部分。

标准

Vlan

债券

绑定 + VLAN

高级虚拟路由器 SRIOV + 内核模式配置

vRouter SRIOV + 内核模式可用于以下组合:

  • 标准

  • Vlan

  • 债券

  • 绑定 + VLAN

网络环境配置:

启用大页数:

SRIOV PF/VF 设置:

未在网卡模板中配置 SRIOV 网卡。但是,仍必须配置虚拟路由器网卡。请参阅 vRouter 内核模式的以下网卡模板配置。下面的配置片段仅显示每种模式的 NIC 配置的相关部分。

Vlan

债券

绑定 + VLAN

高级虚拟路由器 SRIOV + DPDK 模式配置

vRouter SRIOV + DPDK 可用于以下组合:

  • 标准

  • Vlan

  • 债券

  • 绑定 + VLAN

网络环境配置:

启用大页数

SRIOV PF/VF 设置

未在网卡模板中配置 SRIOV 网卡。但是,仍必须配置虚拟路由器网卡。请参阅适用于虚拟路由器 DPDK 模式的以下网卡模板配置。下面的配置片段仅显示每种模式的 NIC 配置的相关部分。

标准

Vlan

债券

绑定 + VLAN

高级方案

远程计算

远程计算将数据平面扩展到远程位置 (POP),同时保持控制平面的中心位置。每个 POP 都有自己的一组 Contrail 控制服务,这些服务在中心位置运行。困难在于确保给定 POP 的计算节点连接到分配给该 POC 的控制节点。控制节点必须具有可预测的 IP 地址,并且计算节点必须知道这些 IP 地址。为了实现这一点,使用以下方法:

  • 自定义角色

  • 静态 IP 分配

  • 精确的节点放置

  • 每节点层次结构数据

每个云上节点都有一个唯一的 DMI UUID。此 UUID 在云下节点和云上节点上都是已知的。因此,此 UUID 可用于映射特定于节点的信息。对于每个 POP,必须创建一个控制角色和一个计算角色。

概述

映射表

表 2:映射表

新星名称

讽刺的名字

Uuid

Kvm

IP 地址

流行

overcloud-contrailcontrolonly-0

仅控制-1-5B3S30

具有讽刺意味的 UUID: 7d758dce-2784-45fd-be09-5a41eb53e764

DMI UUID: 73F8D030-E896-4A95-A9F5-E1A4FEBE322D

5b3s30

10.0.0.11

POP1

仅 overcloud-contrailcontrol-1

仅控制-2-5B3S30

具有讽刺意味的UUID: d26abdeb-d514-4a37-a7fb-2cd2511c351f

DMI UUID: 14639A66-D62C-4408-82EE-FDDC4E509687

5b3s30

10.0.0.14

持久性有机污染物2

Overcloud-ContrailControlonly-2

仅控制-1-5B3S31

具有讽刺意味的UUID:91dd9fa9-e8eb-4b51-8b5e-bbaffb6640e4

DMI UUID: 28AB0B57-D612-431E-B177-1C578AE0FEA4

5b3s31

10.0.0.12

POP1

仅云控-3

仅控制-2-5B3S31

具有讽刺意味的 UUID: 09fa57b8-580f-42ec-bf10-a19573521ed4

DMI UUID: 09BEC8CB-77E9-42A6-AFF4-6D4880FD87D0

5b3s31

10.0.0.15

持久性有机污染物2

云控-4

仅控制-1-5B3S32

具有讽刺意味的 UUID: 4766799-24c8-4e3b-af54-353f2b796ca4

DMI UUID: 3993957A-ECBF-4520-9F49-0AF6EE1667A7

5b3s32

10.0.0.13

POP1

overcloud-contrailcontrol-5

仅控制-2-5B3S32

具有讽刺意味的UUID:58a803ae-a785-470e-9789-139abbfa74fb

DMI UUID: AF92F485-C30C-4D0A-BDC4-C6AE97D06A66

5b3s32

10.0.0.16

持久性有机污染物2

仅控制准备

将 ControlOnly 云上虚拟机添加到云上 KVM 主机

注意:

这必须在云上KVM主机上完成

将在每台云上 KVM 主机上创建两个 ControlOnly 云上虚拟机定义。

注意:

在底层云上需要生成的 ironic_list 才能将节点导入 Ironic。

从云上KVM主机获取ironic_lists并将它们组合在一起。

进口:

仅控制节点侦测

获取具有讽刺意味的 ControlOnly 节点的 UUID

每个云上 KVM 主机上的第一个 ControlOnly 节点将用于 POP1,第二个节点将用于 POP2,依此类推。

获取具有讽刺意味的 POP 计算节点的 UUID:

前两个计算节点属于 POP1,后两个计算节点属于 POP2。

使用具有讽刺意味的 UUID 创建输入 YAML:

注意:

仅支持 control_nodes、compute_nodes、dpdk_nodes 和 sriov_nodes。

生成子群集环境:

检查子群集环境文件:

部署

将 contrail-subcluster.yaml、contrail-ips-from-pool-all.yaml 和 contrail-scheduler-hints.yaml 添加到 OpenStack deploy 命令中:

安装云上云

  1. 部署:
  2. 验证测试: