KVMおよびlibvirtを使用した永続的なネットワーク構成
私たちの環境では、キックスタートを使用して動的にKVMホストがセットアップされます(十分に簡単です)。
難しいのは、ネットワーク構成を処理し、再起動後もVLAN構成(および場合によってはブリッジ/ホスト構成)を永続的に保つことです。
再起動後も構成が保持される(おそらく構成ファイルに自動的に追加される)一般的なスイッチの場合と同じように、仮想スイッチポートを構成できるようにしたい動的環境があります。
別名:
Cisco:スイッチポートモードアクセス。スイッチポートアクセスVLAN4
brocade:vlan 4;タグなしe0/1/2
ここでの「正しい」決定が何であるかはよくわかりません。openvswitchが私が探しているものであるかどうかは、Linuxブリッジとlibvirtを使用して行うことができます。私はかなり迷っていて、何が利用できるかを見つけるのに苦労しています。 OpenStackがこれを実行できることは知っていますが、OpenStackがどのように実行するかを知って、その部分を実装できるようにする方が興味深いでしょう。
だから私の質問:KVMでVLAN /ネットワーク構成を永続化するための最良/最も簡単な方法は何ですか?
これは非常に簡単です。通常、ホストでブリッジングを使用します。ブリッジは、VMと物理NICを接続するための仮想スイッチとして機能します。
ネットワーク->ホストNIC-> BRIDGE <-VM
VLANを使用すると、これは少し複雑になります。
ネットワーク(トランクポート)->ホストNIC->タグ付きIF-> BRIDGE <-VM
これらはすべて、RHELホスト上のifcfgスクリプトで管理されます。 ifcfg-eth0(ホストNIC); ifcfg-eth0.100(タグ付きIF); ifcfg-br100(タグ付きインターフェース上で動作するブリッジインターフェース、タグ付きトラフィックの送信)。
複数のVLANが必要な場合は、タグ付きネットワーク上に接続する必要があるVM用に、ifcfg-eth0.tagNumberインターフェイスを追加し、それぞれの上にブリッジを構築するだけです。
それが理にかなっていることを願っています、それは本当に非常に簡単です。
編集:
- スイッチに設定するタグが1つしかない場合でも問題ない場合は、ポートのトラフィックにタグを付けて、ブリッジを使用します。 NICに到着するすべてのものにタグが付けられるため、ブリッジはトラフィックをVMにそのまま中継します
- すべてのVLANに対して、ブリッジを作成し、タグ付きトラフィックアクセスのためにVMをそのブリッジに接続するだけです。VLANのセットが少ない場合は、使用します。 、ホスト構成に触れることなく、これらすべてのVLAN IFとブリッジを作成し、VMを必要なブリッジ+ VLANに動的に接続するだけです。