Mirantis Fuel部署OpenStack各個(gè)網(wǎng)絡(luò)的用途是什么

Mirantis Fuel部署OpenStack各個(gè)網(wǎng)絡(luò)的用途是什么，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

這里就簡單說說Fuel的網(wǎng)絡(luò)。部署OpenStack最復(fù)雜的應(yīng)該算是網(wǎng)絡(luò)部分了，F(xiàn)uel簡化部署OpenStack的同時(shí)網(wǎng)絡(luò)類型對于新手來說也是費(fèi)解，接下來我簡單說一下我的理解。

    下圖是我們使用Fuel部署的時(shí)候遇到的幾個(gè)網(wǎng)絡(luò)類型，此時(shí)使用neutron vlan模式部署。

    我們總結(jié)下，大致是五個(gè)網(wǎng)絡(luò)：

    1、PXE(部署網(wǎng)絡(luò))：這是部署網(wǎng)絡(luò)，也就是在節(jié)點(diǎn)開機(jī)的時(shí)候設(shè)置的網(wǎng)絡(luò)啟動(dòng)，首先獲取到IP地址的那個(gè)網(wǎng)卡的 網(wǎng)絡(luò)，這個(gè)網(wǎng)卡一旦獲取IP從此網(wǎng)卡啟動(dòng)，則不能像其他網(wǎng)絡(luò)一樣手動(dòng)改變，并且不能綁定，所以一般獨(dú)立出來，生產(chǎn)環(huán)境下不建議跟其他網(wǎng)絡(luò)混用。為了區(qū)分， 一般我們模式使用網(wǎng)卡的第一個(gè)網(wǎng)口或者最后一個(gè)網(wǎng)口啟動(dòng)，且不能存在DHCP，否則網(wǎng)絡(luò)驗(yàn)證的時(shí)候肯定會報(bào)錯(cuò)，但是仍然可以強(qiáng)制部署。

    2、Storage(存儲網(wǎng)絡(luò))：存儲網(wǎng)絡(luò)，顧名思義也就是專門給存儲使用的私網(wǎng)。我喜歡使用Ceph當(dāng)做NOVA、Cinder和Glance的統(tǒng)一存 儲，簡單、共享。那此時(shí)這個(gè)存儲網(wǎng)絡(luò)就是相當(dāng)于Ceph的Cluster Network，用于數(shù)據(jù)第二、三副本的同步和內(nèi)部rebalance。其實(shí)這個(gè)網(wǎng)絡(luò)的流量還是很大的，特別是存儲節(jié)點(diǎn)越多，讀取IO高的情況下。

    3、Public(公網(wǎng))：這里其實(shí)包含兩個(gè)網(wǎng)絡(luò)，Public網(wǎng)絡(luò)和Floating IP網(wǎng)絡(luò)。初次部署這兩個(gè)網(wǎng)絡(luò)必須在同一個(gè)網(wǎng)段，部署完成后可以手動(dòng)添加額外的Floating IP網(wǎng)段，此時(shí)注意和交換機(jī)互聯(lián)的端口需要設(shè)置成Trunk了。Public主要是用于外部訪問，一是外部用戶管理物理機(jī)需要通過Public網(wǎng)絡(luò)訪問， 先到controller節(jié)點(diǎn)，然后跳轉(zhuǎn)到計(jì)算節(jié)點(diǎn)，當(dāng)然也可以手動(dòng)給計(jì)算和存儲節(jié)點(diǎn)配置Public IP。二是網(wǎng)絡(luò)節(jié)點(diǎn)是在controller節(jié)點(diǎn)上面的，也就是常說的neutron L3,如果虛機(jī)分配了Floating IP需要訪問外部網(wǎng)絡(luò)，例如公司或者互聯(lián)網(wǎng)，或者外部網(wǎng)絡(luò)通過Floating IP訪問虛擬機(jī)。我們知道Floating IP是要到網(wǎng)絡(luò)節(jié)點(diǎn)，也就是控制節(jié)點(diǎn)的neutron l3做DNAT出去。

    其實(shí)很多人擔(dān)心這是一個(gè)瓶頸，擔(dān)心多了，真的。當(dāng)然你要是上百個(gè)物理節(jié)點(diǎn)，或者南北向流量為主，那就用評估下了。還有就是如果不需要彈性IP的話，也可以考慮通過Private，也就是計(jì)算節(jié)點(diǎn)直接到交換機(jī)。

    4、Private(私網(wǎng))：這個(gè)網(wǎng)絡(luò)主要是用于內(nèi)部通信，比如云主機(jī)對外訪問要先到controller節(jié)點(diǎn)，那Public又只在 controller節(jié)點(diǎn)，那它是怎么到controller節(jié)點(diǎn)的呢，當(dāng)然是通過Private網(wǎng)絡(luò)。那部署的時(shí)候我們看到它默認(rèn)有30個(gè)VLAN，也 就是VLAN ID 1000-1030，這是做什么的呢。我們知道OpenStack可以有很多租戶，每個(gè)租戶都可以有自己的網(wǎng)絡(luò)，那網(wǎng)絡(luò)的子網(wǎng)在不同租戶下可以相同，那問 題來了，這是怎么實(shí)現(xiàn)的呢，怎么做的隔離呢。這就是這個(gè)VLAN的作用了，彼此之間使用的是VLAN做隔離，也就是每一個(gè)子網(wǎng)都使用一個(gè)VLAN來做隔 離，保證不同租戶之間的網(wǎng)絡(luò)隔離和不沖突。這30個(gè)vlan可以建立30個(gè)子網(wǎng)，你可以根據(jù)實(shí)際的需求來變動(dòng)。這個(gè)Private也是需要上行端口，也就是與交換機(jī)互聯(lián)的端口是Trunk。

    5、MGMT(管理網(wǎng)絡(luò))：這個(gè)管理網(wǎng)的用處可就大了，一是這個(gè)OpenStack內(nèi)部各個(gè)組件之間的通信都是走的Management，也就是API之 間、Keystone認(rèn)證啊，監(jiān)控啊什么的都是走的這個(gè)網(wǎng)絡(luò)。那按理說流量不大啊，當(dāng)然，其實(shí)這個(gè)MGMT網(wǎng)絡(luò)還有另外一個(gè)用途，那就是充當(dāng)Ceph的 Public網(wǎng)絡(luò)，有一個(gè)Public網(wǎng)絡(luò)和之前的Public網(wǎng)絡(luò)有什么區(qū)別的，別暈哈。其實(shí)說是Public網(wǎng)絡(luò)，是相對于Ceph來說的，之前說過 Storage網(wǎng)絡(luò)是Ceph的Cluster Network，用于內(nèi)部數(shù)據(jù)的同步和rebalance，那個(gè)外部流量怎么寫入呢，那就是咱們的MGMT網(wǎng)絡(luò)了。虛機(jī)的數(shù)據(jù)寫入是通過外部網(wǎng)絡(luò)，然后這個(gè)流量通過MGMT網(wǎng)絡(luò)寫到Ceph集群，那么這個(gè)數(shù)據(jù)就是Ceph的主副本，所以這個(gè)網(wǎng)絡(luò)流量也是很大的，由于是外部寫入和訪問，所以相對于Ceph集群來講，也就可以稱為是Public Network了。

    如果是生產(chǎn)環(huán)境，其實(shí)對于網(wǎng)絡(luò)的要求還是蠻高的，網(wǎng)絡(luò)的冗余，也就是綁定是必須的。這就需要網(wǎng)卡冗余、線路冗余、交換機(jī)冗余等等。當(dāng)然也涉及到流量的帶寬，比如是否需要萬兆網(wǎng)卡，這個(gè)部署的成本還是蠻大的，需不需要網(wǎng)絡(luò)物理分開，幾個(gè)萬兆，還是全萬兆，需要根據(jù)流量來評估。例如一個(gè)環(huán)境中MGMT和Storage的流量想必是不小的，配備萬兆網(wǎng)卡是首當(dāng)其沖的。然后南北向流量的Public和東西向流量的Private這個(gè)是需要根據(jù)業(yè)務(wù)來評估的，當(dāng)然，PXE的帶寬，千兆就足矣了。

看完上述內(nèi)容，你們掌握Mirantis Fuel部署OpenStack各個(gè)網(wǎng)絡(luò)的用途是什么的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！