СБ
Оно требует разбирательств, но, по-видимому, начиная с queens конфигурируется даже в gui после включения neutron trunk plugin
Size: a a a
2019 October 05
J
Оно требует разбирательств, но, по-видимому, начиная с queens конфигурируется даже в gui после включения neutron trunk plugin
Ну, блюпринт помечен как полностью реализованный, так что, да.
СБ
Ну, блюпринт помечен как полностью реализованный, так что, да.
Маэстро, перечитал данные тобой вчера доки, ссылки с https://wiki.openstack.org/wiki/Neutron/TrunkPort, https://github.com/openstack/neutron/blob/master/doc/source/admin/config-trunking.rst
Никак не пойму как стопку provider-сетей=vlan в виде subport подключить к транку машины. Подкинь, плиз, направление для раскопок
Никак не пойму как стопку provider-сетей=vlan в виде subport подключить к транку машины. Подкинь, плиз, направление для раскопок
J
Маэстро, перечитал данные тобой вчера доки, ссылки с https://wiki.openstack.org/wiki/Neutron/TrunkPort, https://github.com/openstack/neutron/blob/master/doc/source/admin/config-trunking.rst
Никак не пойму как стопку provider-сетей=vlan в виде subport подключить к транку машины. Подкинь, плиз, направление для раскопок
Никак не пойму как стопку provider-сетей=vlan в виде subport подключить к транку машины. Подкинь, плиз, направление для раскопок
Эт не я скидывал такие ссылки, вроде)
J
Сам не пользуюсь, но вот тут выглядит все довольно доходчиво
https://docs.openstack.org/ocata/networking-guide/config-trunking.html
Как-то примерно так должно быть:
1. Создаешь простые порты в каждой из сетей которые нужно включить в транк
2. Создаешь транк, у которого parent портом указан интересующий тебя порт виртуальной машины, а дочерними - созданные ранее порты. Указываешь тип сегментации vlan и теги для каждого дочернего порта.
Все.
Вероятно, правда, что нейтрон не даст ничего сделать с портом прицепленным к виртуальной машине и его нужно будет сначала отцепить или просто создать новый порт, а уже потом это дело цеплять к машине.
https://docs.openstack.org/ocata/networking-guide/config-trunking.html
Как-то примерно так должно быть:
1. Создаешь простые порты в каждой из сетей которые нужно включить в транк
2. Создаешь транк, у которого parent портом указан интересующий тебя порт виртуальной машины, а дочерними - созданные ранее порты. Указываешь тип сегментации vlan и теги для каждого дочернего порта.
Все.
Вероятно, правда, что нейтрон не даст ничего сделать с портом прицепленным к виртуальной машине и его нужно будет сначала отцепить или просто создать новый порт, а уже потом это дело цеплять к машине.
СБ
Сам не пользуюсь, но вот тут выглядит все довольно доходчиво
https://docs.openstack.org/ocata/networking-guide/config-trunking.html
Как-то примерно так должно быть:
1. Создаешь простые порты в каждой из сетей которые нужно включить в транк
2. Создаешь транк, у которого parent портом указан интересующий тебя порт виртуальной машины, а дочерними - созданные ранее порты. Указываешь тип сегментации vlan и теги для каждого дочернего порта.
Все.
Вероятно, правда, что нейтрон не даст ничего сделать с портом прицепленным к виртуальной машине и его нужно будет сначала отцепить или просто создать новый порт, а уже потом это дело цеплять к машине.
https://docs.openstack.org/ocata/networking-guide/config-trunking.html
Как-то примерно так должно быть:
1. Создаешь простые порты в каждой из сетей которые нужно включить в транк
2. Создаешь транк, у которого parent портом указан интересующий тебя порт виртуальной машины, а дочерними - созданные ранее порты. Указываешь тип сегментации vlan и теги для каждого дочернего порта.
Все.
Вероятно, правда, что нейтрон не даст ничего сделать с портом прицепленным к виртуальной машине и его нужно будет сначала отцепить или просто создать новый порт, а уже потом это дело цеплять к машине.
Я правильно понимаю, что у меня есть:
- provider external net vlan10 segmentation_id='10', segmentation_type='vlan'
- provider external net vlan20 segmentation_id='20', segmentation_type='vlan'
Соответственно в качестве сабпортов транка VM я явно линкуюсь через subport segmentation_id='10', segmentation_type='vlan' и через subport segmentation_id='20', segmentation_type='vlan'.
Т.е. у меня не будет динамичного транка от провайдера и я должен как админ OpenStack сначала все провайдерские vlan завести как выделенные external сети segmentation_id='X', segmentation_type='vlan', после чего пользователи смогут собирать через Horizon нужный им набор vlan в свои транки, если прав хватит.
- provider external net vlan10 segmentation_id='10', segmentation_type='vlan'
- provider external net vlan20 segmentation_id='20', segmentation_type='vlan'
Соответственно в качестве сабпортов транка VM я явно линкуюсь через subport segmentation_id='10', segmentation_type='vlan' и через subport segmentation_id='20', segmentation_type='vlan'.
Т.е. у меня не будет динамичного транка от провайдера и я должен как админ OpenStack сначала все провайдерские vlan завести как выделенные external сети segmentation_id='X', segmentation_type='vlan', после чего пользователи смогут собирать через Horizon нужный им набор vlan в свои транки, если прав хватит.
J
Я правильно понимаю, что у меня есть:
- provider external net vlan10 segmentation_id='10', segmentation_type='vlan'
- provider external net vlan20 segmentation_id='20', segmentation_type='vlan'
Соответственно в качестве сабпортов транка VM я явно линкуюсь через subport segmentation_id='10', segmentation_type='vlan' и через subport segmentation_id='20', segmentation_type='vlan'.
Т.е. у меня не будет динамичного транка от провайдера и я должен как админ OpenStack сначала все провайдерские vlan завести как выделенные external сети segmentation_id='X', segmentation_type='vlan', после чего пользователи смогут собирать через Horizon нужный им набор vlan в свои транки, если прав хватит.
- provider external net vlan10 segmentation_id='10', segmentation_type='vlan'
- provider external net vlan20 segmentation_id='20', segmentation_type='vlan'
Соответственно в качестве сабпортов транка VM я явно линкуюсь через subport segmentation_id='10', segmentation_type='vlan' и через subport segmentation_id='20', segmentation_type='vlan'.
Т.е. у меня не будет динамичного транка от провайдера и я должен как админ OpenStack сначала все провайдерские vlan завести как выделенные external сети segmentation_id='X', segmentation_type='vlan', после чего пользователи смогут собирать через Horizon нужный им набор vlan в свои транки, если прав хватит.
Да, все провайдерские сети придется заводить руками. Один влан - одна сеть.
Может коллеги подскажут как выкрутиться, может есть плагин для нейтрона который позволяет все сильно проще делать)
Может коллеги подскажут как выкрутиться, может есть плагин для нейтрона который позволяет все сильно проще делать)
СБ
Да, все провайдерские сети придется заводить руками. Один влан - одна сеть.
Может коллеги подскажут как выкрутиться, может есть плагин для нейтрона который позволяет все сильно проще делать)
Может коллеги подскажут как выкрутиться, может есть плагин для нейтрона который позволяет все сильно проще делать)
Спасибо, маэстро!
НС
Давайте ещё налью
НС
Можно использовать не trunk + ovs а fd.io+vpp-trunk
c
Да чето все круче и круче )) тут и правда как сергей говорил чай нужен зеленый @budnikov_sergey
J
Можно использовать не trunk + ovs а fd.io+vpp-trunk
Ну, да. Для nfv всякого так и делают ж.
НС
Dpdk кстати никто не использует на серверах с двумя сетевками собранными в бонд?
J
Dpdk кстати никто не использует на серверах с двумя сетевками собранными в бонд?
Проблемы?
НС
Проблемы?
Пока вопросы. Пытаюсь понять как жить не видя сетевок в ос
НС
Пока мысли вланы на овс поднимать и им конфигурировать сеть.
J
Пока мысли вланы на овс поднимать и им конфигурировать сеть.
Ну, бонд ты точно можешь и должен делать с помощью ovs, если уж у тебя связка ovs+dpdk)
НС
Ну, бонд ты точно можешь и должен делать с помощью ovs, если уж у тебя связка ovs+dpdk)
Страшно ) оно ж и мгмт сеть
J
Страшно ) оно ж и мгмт сеть
Бгг)
Ну эт да, страшновато. Наверное, старость. С другой стороны, всегда ж есть BMC еще на экстренный случай, да и выделить под управление один-два гигабитных интерфейса в резерв тоже можно.
Ну эт да, страшновато. Наверное, старость. С другой стороны, всегда ж есть BMC еще на экстренный случай, да и выделить под управление один-два гигабитных интерфейса в резерв тоже можно.
НС
Бгг)
Ну эт да, страшновато. Наверное, старость. С другой стороны, всегда ж есть BMC еще на экстренный случай, да и выделить под управление один-два гигабитных интерфейса в резерв тоже можно.
Ну эт да, страшновато. Наверное, старость. С другой стороны, всегда ж есть BMC еще на экстренный случай, да и выделить под управление один-два гигабитных интерфейса в резерв тоже можно.
У нас нельзя )