0

生产环境的libvirt+kvm部署和规划时需要注意的几个问题-网络篇

如果没有网络,就不存在云计算。

在生产环境部署libvirt+kvm,首先要从存储出发,决定网络端口的速率。

在有限的硬件资源下,端口的bouding可以有效的提升网络IO的性能,此其一

其而,考虑好虚拟机的网络结构问题。

虚拟机如何获取IP? 是mount loop offset进到模版里面去改虚拟机的IP,还是通过DHCP的方式给虚拟机分配IP呢?

明显dhcp的效率和可维护性要高的多。

libvirt的dhcp是通过dnsmasq来做的,其IP段设置就和网络配置相关的/etc/libvirt/qemu/networks下面,这里设置了默认的桥接卡接口和dhcp的网段。

当然很多人会误解DHCP只能分配内网地址,其实不然,桥接模式下,DHCP网段也是可以直接分配公网地址的。

同样的,通过ebtables(libvirt里面的nwfliter)规则和ip、mac绑定,也保障了网络的安全

如果你DHCP的地址段为内网地址,又希望给虚拟机指派公网地址怎么办?

这时候有两种方式。其一,NAT模式,也是目前所谓形形色色的云中的弹性IP,目前都是通过地址转换的方式,将公网地址和虚拟机的内网地址进行绑定。openstack\华为等都是这样实现的

另外一种方式其实更简单更方面,即通过路由方式将公网地址指给虚拟机。

另外万网阿里云的方式更奇葩,不过他们基于XEN,完全可以这么玩,一个在模版内,或者创建时候的加载的post-script(windows的为vbs+bat),在虚拟机启动后设置公网地址,太奇葩了。。完成设置后还自杀了这脚本。。

那么上面说了这么多,都是实际操作的东西了。规划的时候要考虑哪些呢,这里总结下。

1.根据存储需要和规模,合理配置网络接口

2.合理规划地址段和路由表

3.一个多节点环境,网络结构应该由:Internet、resource lan、management lan三个网络组成,其VLAN、路由、防火墙规则需要提前规划。

 

 

 

 

Filed in: 杂技

Recent Posts

Bookmark and Promote!

Leave a Reply

You must be Logged in to post comment.

© 3577 陈李粮. All rights reserved. XHTML / CSS Valid.
.