Назад | Перейти на главную страницу

Беспорядочный режим в KVM

Имею облачную систему на базе Openstack Icehouse-версии. Теперь я хочу протестировать новую версию Openstack (Juno) внутри моего существующего облака. Все хосты и гости используют Ubuntu 14.04 в качестве своей ОС. KVM - это гипервизор, который я использую.

Поэтому я создал виртуальные машины в своем облаке и установил на них компоненты Openstack Juno. Но у меня проблемы с подключением к сети на этих виртуальных машинах.

В руководстве по установке Openstack говорится:

Если вы строите свои узлы OpenStack как виртуальные машины, вы должны настроить гипервизор, чтобы разрешить неразборчивый режим во внешней сети.

Но не говорится, как это делается. Я также не смог найти эту информацию в Google. Я пробовал много вещей, таких как включение беспорядочного режима на различных интерфейсах с помощью команды: ifconfig eth0 promisc но ничего не помогло. Итак, как я могу включить беспорядочный режим на моем гипервизоре?

РЕДАКТИРОВАТЬ: при использовании ifconfig Я вижу, что мои интерфейсы в состоянии UP BROADCAST RUNNING PROMISC. Также я использовал аналогичную установку перед установкой на физические хосты, и у нее не было проблем.

Бен Пфафф о 2013 году ответил (проверьте это):

VMware сделала здесь ужасную ошибку, которая сбивает с толку. «Беспорядочные половые связи» имеет особое значение.

[…]

То, что VMware vSwitch называет «беспорядочным режимом», совершенно иное. Когда вы настраиваете неразборчивый режим на VMware vNIC, vSwitch отправляет копию каждого пакета, полученного vSwitch, на этот vNIC. Это дает гораздо больший эффект: вместо получения нескольких случайных пакетов, для которых коммутатор еще не знает правильного пункта назначения, vNIC получает каждый пакет.

Внешняя сеть означает сеть, которая подключается к Интернету (обычно с общедоступным IP-пулом или аналогичным), другим ресурсам за пределами облака и т. Д. Используете ли вы Neutron или Nova-network? Это умеренно важно, но вы должны сделать мост или любую другую сетевую абстракцию, которую вы используете, беспорядочной, а не подключенную к нему сетевую карту. Тогда nic должен последовать его примеру.

Причина в том, что нам необходимо выполнить проверку пакетов на уровне виртуального коммутатора, чтобы определить, куда эти пакеты должны идти. Это нужно делать на уровне гипервизора. Похоже, вы встраиваете гипервизоры, и это может создавать свои собственные проблемы, которые необходимо решать. Так ли это?

ifconfig eth0 promisc - правильная команда для включения беспорядочного режима для интерфейса. Если это не помогло, попробуйте добавить эту строку в /etc/rc.local и перезагрузитесь.

ifconfig eth0 up

ifconfig eth0 promisc