このサーバの Docker Engine のセットアップも、事前に済ませてある想定です。
全容については下記にて。
Oracle OpenStack R5 への道。入口
Kolla の Network グループには、下記のサービスが含まれます。
[kolla@os-master-01 ~]$ kollacli group listservices -f json | jq '.[] | select(.Group == "network")'
{
"Group": "network",
"Services": [
"chrony",
"designate-backend-bind9",
"designate-mdns",
"neutron",
"openvswitch"
]
}
vNIC#2(ens224)
Controller Node などと同様に、Management / API アクセスで利用するため、
IP アドレスを設定しています。
[root@os-nw-01 ~]# ip address show ens224
4: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:b6:52:78 brd ff:ff:ff:ff:ff:ff
inet 192.168.31.113/24 brd 192.168.31.255 scope global noprefixroute ens224
valid_lft forever preferred_lft forever
vNIC#3(ens256)
VM のネットワークで利用する NIC です。
VXLAN のエンドポイントとして利用されるので、
IP アドレスを設定しておきます。
[root@os-nw-01 ~]# ip address show ens256
5: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:b6:e8:f6 brd ff:ff:ff:ff:ff:ff
inet 192.168.33.113/24 brd 192.168.33.255 scope global noprefixroute ens256
valid_lft forever preferred_lft forever
また、この vNIC は無差別モードが有効になっている
ポートグループに接続しています。
vNIC#4(ens161)
OpenStack ネットワークと、外部ネットワークをつなぐ NIC です。
この vNIC は IP アドレスは不要だと考えられますが、
この環境ではデプロイ時はトラブルシュートのため付与しています。
[root@os-nw-01 ~]# ip address show ens161
2: ens161: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000
link/ether 00:50:56:b6:09:0c brd ff:ff:ff:ff:ff:ff
inet 192.168.32.113/24 brd 192.168.32.255 scope global noprefixroute ens161
valid_lft forever preferred_lft forever
この vNIC も、無差別モードが有効になっている
ポートグループに接続しています。
外部ネットワークに接続するブリッジ(br-ex)には、ens161 を接続します。
Network Node は、Compute Node と VXLAN トンネルを構成しますが、
それも Dcoker コンテナから張っているようです。
Network Node#1
[root@os-nw-01 ~]# docker exec openvswitch_vswitchd ovs-vsctl show
0642add0-0601-4909-9929-7fa06ff5f96d
Manager "ptcp:6640:127.0.0.1"
is_connected: true
Bridge br-ex
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
Port br-ex
Interface br-ex
type: internal
Port "ens161"
Interface "ens161"
Port phy-br-ex
Interface phy-br-ex
type: patch
options: {peer=int-br-ex}
Bridge br-int
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
Port "tap540c2708-15"
tag: 2
Interface "tap540c2708-15"
type: internal
Port int-br-ex
Interface int-br-ex
type: patch
options: {peer=phy-br-ex}
Port "qr-f813ec6a-d5"
tag: 2
Interface "qr-f813ec6a-d5"
type: internal
Port "qg-2e01a9fb-04"
tag: 1
Interface "qg-2e01a9fb-04"
type: internal
Port patch-tun
Interface patch-tun
type: patch
options: {peer=patch-int}
Port br-int
Interface br-int
type: internal
Bridge br-tun
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
Port "vxlan-c0a82184"
Interface "vxlan-c0a82184"
type: vxlan
options: {df_default="true", in_key=flow, local_ip="192.168.33.113", out_key=flow, remote_ip="192.168.33.132"}
Port "vxlan-c0a82183"
Interface "vxlan-c0a82183"
type: vxlan
options: {df_default="true", in_key=flow, local_ip="192.168.33.113", out_key=flow, remote_ip="192.168.33.131"}
Port br-tun
Interface br-tun
type: internal
Port patch-int
Interface patch-int
type: patch
options: {peer=patch-tun}
Network Node#2
[root@os-nw-02 ~]# docker exec openvswitch_vswitchd ovs-vsctl show
01364152-bf21-42cd-830b-7a492cc594e7
Manager "ptcp:6640:127.0.0.1"
is_connected: true
Bridge br-int
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
Port int-br-ex
Interface int-br-ex
type: patch
options: {peer=phy-br-ex}
Port patch-tun
Interface patch-tun
type: patch
options: {peer=patch-int}
Port br-int
Interface br-int
type: internal
Bridge br-ex
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
Port br-ex
Interface br-ex
type: internal
Port phy-br-ex
Interface phy-br-ex
type: patch
options: {peer=int-br-ex}
Port "ens161"
Interface "ens161"
Bridge br-tun
Controller "tcp:127.0.0.1:6633"
is_connected: true
fail_mode: secure
Port patch-int
Interface patch-int
type: patch
options: {peer=patch-tun}
Port br-tun
Interface br-tun
type: internal
つづく。
0 件のコメント:
コメントを投稿