cloud အခြေခံအဆောက်အအုံ၏ ကွန်ရက်အပိုင်းကို မိတ်ဆက်ခြင်း။

Cloud computing သည် ကျွန်ုပ်တို့၏ဘဝထဲသို့ ပိုမိုနက်ရှိုင်းစွာ ထိုးဖောက်ဝင်ရောက်နေပြီး မည်သည့် cloud ဝန်ဆောင်မှုများကို အနည်းဆုံးတစ်ကြိမ်မျှ အသုံးမပြုဖူးသူ တစ်ဦးတစ်ယောက်မျှ ရှိမည်မဟုတ်ပေ။ သို့သော်၊ Cloud တစ်ခုသည် အတိအကျ မည်ကဲ့သို့ အလုပ်လုပ်သည်ကို စိတ်ကူးတစ်ခု အဆင့်တွင်ပင် လူအနည်းငယ်သာ သိပါသည်။ 5G သည် လက်တွေ့ဖြစ်လာနေပြီဖြစ်ပြီး တယ်လီကွန်းအခြေခံအဆောက်အအုံသည် ဟာ့ဒ်ဝဲဖြေရှင်းချက်မှ virtualized "တိုင်များ" သို့ ရွေ့လျားသွားသည့်အတိုင်းပင် တိုင်ဖြေရှင်းချက်များမှ cloud ဖြေရှင်းချက်များသို့ စတင်ရွေ့လျားလာသည်။

ယနေ့ကျွန်ုပ်တို့သည် cloud အခြေခံအဆောက်အအုံ၏အတွင်းပိုင်းကမ္ဘာအကြောင်းပြောမည်ဖြစ်ပြီး၊ အထူးသဖြင့် ကျွန်ုပ်တို့သည် ကွန်ရက်အပိုင်း၏အခြေခံများကိုကြည့်ရှုပါမည်။

တိမ်ဆိုတာ ဘာလဲ။ တူညီသော virtualization - ပရိုဖိုင်မြင်ကွင်း?

ယုတ္တိရှိတဲ့မေးခွန်းထက် ပိုပါတယ်။ မဟုတ်ဘူး - အဲဒါက virtualization မဟုတ်ပါဘူး၊ ဒါပေမယ့် အဲဒါမပါဘဲ မလုပ်နိုင်ဘူး။ အဓိပ္ပါယ်နှစ်မျိုးကို ကြည့်ကြပါစို့။

Cloud computing (နောင်တွင် Cloud ဟုခေါ်သည်) ဝန်ဆောင်မှုပေးသူထံ အနိမ့်ဆုံးဖြစ်နိုင်ချေရှိသော latency နှင့် ကုန်ကျစရိတ်အနည်းဆုံးဖြင့် ဝယ်လိုအားတွင် အသုံးပြုရမည်ဖြစ်ပြီး စတင်အသုံးပြုနိုင်သည့် ဖြန့်ဝေထားသော ကွန်ပျူတာအရင်းအမြစ်များကို အသုံးပြုသူများ အဆင်ပြေစွာဝင်ရောက်ခွင့်ပေးသည့်ပုံစံတစ်ခုဖြစ်သည်။

Virtualization - ၎င်းသည် ရုပ်ပိုင်းဆိုင်ရာပစ္စည်းတစ်ခု (ဥပမာ၊ ဆာဗာတစ်ခု) ကို များစွာသော virtual များအဖြစ် ပိုင်းခြားနိုင်ပြီး အရင်းအမြစ်များကို အသုံးချမှုကို တိုးမြှင့်နိုင်သည် (ဥပမာ၊ သင့်တွင် ဆာဗာ 3 ခုကို 25-30 ရာခိုင်နှုန်းဖြင့် တင်ဆောင်ထားပြီး၊ virtualization အပြီးတွင် သင်သည် ဆာဗာ 1 ခုကို တင်ဆောင်ရမည်ဖြစ်ပါသည်။ 80-90 ရာခိုင်နှုန်း)။ သဘာဝအတိုင်း၊ virtualization သည် အရင်းအမြစ်အချို့ကို စားသည် - သို့သော် လက်တွေ့ပြသထားသည့်အတိုင်း၊ ဂိမ်းသည် ဖယောင်းတိုင်ဖိုးရှိနေသည်။ Virtualization ၏ စံပြနမူနာမှာ VMWare ဖြစ်ပြီး၊ virtual machines များကို စုံလင်စွာ ပြင်ဆင်ပေးသော သို့မဟုတ် ဥပမာ KVM သည် ကျွန်ုပ်နှစ်သက်သည်၊ သို့သော် ၎င်းသည် အရသာကိစ္စဖြစ်သည်။

ကျွန်ုပ်တို့သည် ၎င်းကို သတိမပြုမိဘဲ virtualization ကိုအသုံးပြုပြီး သံ router များသည် virtualization ကိုပင်အသုံးပြုနေပြီဖြစ်သည် - ဥပမာအားဖြင့် JunOS ၏နောက်ဆုံးထွက်ဗားရှင်းတွင်၊ လည်ပတ်မှုစနစ်ကို အချိန်နှင့်တစ်ပြေးညီ Linux ဖြန့်ဖြူးမှု (Wind River 9) ၏ထိပ်တွင် virtual machine အဖြစ်ထည့်သွင်းထားသည်။ သို့သော် virtualization သည် cloud မဟုတ်သော်လည်း virtualization မပါဘဲ cloud သည် မတည်ရှိနိုင်ပါ။

Virtualization သည် cloud ကို တည်ဆောက်သည့် အဆောက်အဦများထဲမှ တစ်ခုဖြစ်သည်။

L2 ဒိုမိန်းတစ်ခုတွင် hypervisor အများအပြားကို စုဆောင်းခြင်းဖြင့် cloud တစ်ခုပြုလုပ်ခြင်း၊ ansible အမျိုးအစားအချို့မှတစ်ဆင့် vlan များကို အလိုအလျောက်စာရင်းသွင်းရန်အတွက် yaml playbooks နှစ်ခုကို ပေါင်းထည့်ခြင်းဖြင့် orchestration system ကဲ့သို့ တစ်ခုခုကို ပိတ်ဆို့ထားခြင်းဖြင့် ၎င်းကို အလိုအလျောက် virtual machine များဖန်တီးရန်အတွက် အားလုံးတွင် အလုပ်မဖြစ်ပါ။ ၎င်းသည် ပို၍တိကျလိမ့်မည်၊ သို့သော် ထွက်ပေါ်လာသော Frankenstein သည် အခြားသူများအတွက် အဆုံးစွန်အိပ်မက်ဖြစ်နိုင်သော်လည်း ၎င်းသည် ကျွန်ုပ်တို့လိုအပ်သော တိမ်တိုက်မဟုတ်ပေ။ ထို့အပြင်၊ သင်သည် တူညီသော Openstack ကိုယူပါက၊ ၎င်းသည် မရှိမဖြစ်လိုအပ်သော Frankenstein ဖြစ်နေသေးသော်လည်း၊ ကောင်းစွာ၊ လောလောဆယ် ထိုအကြောင်းကို မပြောပါနှင့်။

ဒါပေမယ့် အထက်မှာတင်ပြထားတဲ့ အဓိပ္ပါယ်က ဘာကို Cloud လို့ ခေါ်ရမလဲဆိုတာ ရှင်းရှင်းလင်းလင်း မသိရပါဘူး။

ထို့ကြောင့်၊ NIST (National Institute of Standards and Technology) မှ စာတမ်းတစ်ခုသည် cloud အခြေခံအဆောက်အအုံတွင် ရှိသင့်သည့် အဓိက လက္ခဏာ ၅ ချက်ကို ပေးသည်-

တောင်းဆိုမှုအရ ဝန်ဆောင်မှုပေးခြင်း။ အသုံးပြုသူအား သူ့အတွက် ခွဲဝေပေးထားသော ကွန်ပျူတာအရင်းအမြစ်များ (ဥပမာ ကွန်ရက်များ၊ virtual disks၊ memory၊ processor cores စသည်) ကို အခမဲ့ သုံးစွဲခွင့် ပေးရမည် ဖြစ်ပြီး၊ ယင်းအရင်းအမြစ်များကို ဝန်ဆောင်မှုပေးသူထံမှ ကြားဝင်စွက်ဖက်ခြင်းမရှိဘဲ အလိုအလျောက် ပေးဆောင်ရမည်ဖြစ်သည်။

ကျယ်ပြန့်သောဝန်ဆောင်မှုရရှိနိုင်မှု။ ပုံမှန် PCs များနှင့် ပါးလွှာသော client များနှင့် မိုဘိုင်းပစ္စည်းများ နှစ်မျိုးလုံးကို အသုံးပြုခွင့်ပေးရန် အရင်းအမြစ်များထံ စံယန္တရားများဖြင့် ပံ့ပိုးပေးရပါမည်။

အရင်းအမြစ်များကို ရေကန်များအဖြစ် ပေါင်းစပ်ခြင်း။ အရင်းအမြစ်စုပေါင်းများသည် ဖောက်သည်အများအပြားအား တစ်ချိန်တည်းတွင် အရင်းအမြစ်များကို ပံ့ပိုးပေးနိုင်ရမည်ဖြစ်ပြီး၊ ဖောက်သည်များသည် အထီးကျန်နေပြီး အရင်းအမြစ်များအတွက် အပြန်အလှန်လွှမ်းမိုးမှုနှင့် ပြိုင်ဆိုင်မှုကင်းရှင်းကြောင်း သေချာစေရမည်။ ထပ်နေသည့် လိပ်စာကို အသုံးပြုရန် ဖြစ်နိုင်ခြေကို ညွှန်ပြသည့် pools များတွင်လည်း ကွန်ရက်များ ပါဝင်သည်။ ရေကူးကန်များသည် လိုအပ်ချက်အရ အတိုင်းအတာကို ဆောင်ရွက်နိုင်ရမည်။ ရေကူးကန်များကို အသုံးပြုခြင်းသည် လိုအပ်သော အရင်းအမြစ်အမှားခံနိုင်ရည်ရှိမှုနှင့် ရုပ်ပိုင်းဆိုင်ရာနှင့် အတုအယောင်အရင်းအမြစ်များ၏ စုပ်ယူမှုအဆင့်ကို ပေးစွမ်းနိုင်စေသည် - ဝန်ဆောင်မှုကို လက်ခံသူသည် သူတောင်းဆိုထားသော အရင်းအမြစ်အစုံဖြင့် ရိုးရှင်းစွာ ပံ့ပိုးပေးသည် (ဤအရင်းအမြစ်များသည် ရုပ်ပိုင်းဆိုင်ရာတည်ရှိသည့်နေရာ မည်မျှရှိသည်၊ ဆာဗာများနှင့် ခလုတ်များ - ၎င်းသည် client အတွက် အရေးမကြီးပါ။) သို့သော်၊ ပံ့ပိုးပေးသူသည် ဤအရင်းအမြစ်များကို ပွင့်လင်းမြင်သာစွာ ကြိုတင်မှာကြားထားရမည်ဟူသောအချက်ကို ထည့်သွင်းစဉ်းစားရပါမည်။

မတူညီသောအခြေအနေများနှင့် အမြန်လိုက်လျောညီထွေဖြစ်အောင်။ ဝန်ဆောင်မှုများသည် လိုက်လျောညီထွေရှိရမည် - အရင်းအမြစ်များကို လျင်မြန်စွာပံ့ပိုးပေးခြင်း၊ ၎င်းတို့၏ ပြန်လည်ဖြန့်ဖြူးခြင်း၊ ဖောက်သည်၏တောင်းဆိုချက်အရ အရင်းအမြစ်များကို ပေါင်းထည့်ခြင်း သို့မဟုတ် လျှော့ချခြင်းနှင့် cloud အရင်းအမြစ်များသည် အဆုံးမရှိဟု ဖောက်သည်ဘက်မှ ခံစားရပါမည်။ နားလည်ရလွယ်ကူစေရန်၊ ဥပမာအားဖြင့်၊ ဆာဗာရှိ hard drive ပျက်သွား၍ drives များ ပြိုကွဲသွားသောကြောင့် Apple iCloud ရှိ သင့် disk space ၏ တစ်စိတ်တစ်ပိုင်း ပျောက်ကွယ်သွားကြောင်း သတိပေးချက်ကို မတွေ့ရတော့ပါ။ ထို့အပြင် သင့်ဘက်မှ၊ ဤဝန်ဆောင်မှု၏ဖြစ်နိုင်ခြေများသည် အကန့်အသတ်မရှိနီးပါးဖြစ်သည် - သင် 2 TB လိုအပ်သည် - ပြဿနာမရှိပါ၊ သင်က ၎င်းကို ပေးဆောင်ပြီး လက်ခံပါသည်။ အလားတူဥပမာကို Google.Drive သို့မဟုတ် Yandex.Disk ဖြင့်ပေးနိုင်ပါသည်။

ဝန်ဆောင်မှုပေးသော တိုင်းတာမှု ဖြစ်နိုင်ခြေ။ Cloud စနစ်များသည် စားသုံးပြီးသော အရင်းအမြစ်များကို အလိုအလျောက် ထိန်းချုပ်ပြီး ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ရမည်ဖြစ်ပြီး အဆိုပါ ယန္တရားများသည် သုံးစွဲသူနှင့် ဝန်ဆောင်မှုပေးသူ နှစ်ဦးစလုံးအတွက် ပွင့်လင်းမြင်သာမှုရှိရမည်ဖြစ်သည်။ ဆိုလိုသည်မှာ သင်နှင့် သင့်ဖောက်သည်များ သုံးစွဲနေသော အရင်းအမြစ်များ မည်မျှရှိသည်ကို အမြဲစစ်ဆေးနိုင်ပါသည်။

ဤလိုအပ်ချက်များသည် အများသူငှာ cloud တစ်ခုအတွက် လိုအပ်ချက်အများစုဖြစ်သည်ဟူသောအချက်ကို ထည့်သွင်းစဉ်းစားရန်လိုပြီး Private cloud (ကုမ္ပဏီ၏အတွင်းပိုင်းလိုအပ်ချက်များအတွက် ထုတ်လွှတ်သော cloud) သည် အဆိုပါလိုအပ်ချက်များကို အနည်းငယ်ချိန်ညှိနိုင်ပါသည်။ သို့သော်လည်း ၎င်းတို့ကို လုပ်ဆောင်ရန် ကျန်နေသေးသည်၊ မဟုတ်ပါက cloud computing ၏ အကျိုးကျေးဇူးအားလုံးကို ရရှိမည်မဟုတ်ပါ။

အဘယ်ကြောင့်ကျွန်ုပ်တို့သည် cloud လိုအပ်သနည်း။

သို့သော်၊ အသစ် သို့မဟုတ် ရှိပြီးသားနည်းပညာ၊ မည်သည့်ပရိုတိုကောအသစ်ကိုမဆို တစ်စုံတစ်ခုအတွက် ဖန်တီးထားသည် (ဟုတ်ပါတယ်၊ RIP-ng မှလွဲ၍)။ ပရိုတိုကောအတွက် ပရိုတိုကောကို မည်သူမျှ မလိုအပ်ပါ (ဟုတ်ပါတယ်၊ RIP-ng မှလွဲ၍)။ အသုံးပြုသူ/ဖောက်သည်များအတွက် ဝန်ဆောင်မှုတစ်မျိုးမျိုးကို ပေးဆောင်ရန် Cloud ကို ဖန်တီးထားခြင်းမှာ ယုတ္တိတန်ပါသည်။ ကျွန်ုပ်တို့အားလုံးသည် အနည်းဆုံး cloud ဝန်ဆောင်မှုအချို့ ဥပမာ Dropbox သို့မဟုတ် Google.Docs တို့နှင့် ရင်းနှီးကြပြီး၊ လူအများစုသည် ၎င်းတို့ကို အောင်မြင်စွာအသုံးပြုနိုင်သည်ဟု ကျွန်ုပ်ယုံကြည်သည် - ဥပမာ၊ ဤဆောင်းပါးကို Google.Docs cloud ဝန်ဆောင်မှုကို အသုံးပြု၍ ရေးသားခဲ့ခြင်းဖြစ်သည်။ သို့သော်ကျွန်ုပ်တို့သိသော cloud ဝန်ဆောင်မှုများသည် cloud ၏လုပ်ဆောင်နိုင်စွမ်းများ၏တစ်စိတ်တစ်ပိုင်းသာဖြစ်သည်—အတိအကျပြောရလျှင်၊ ၎င်းတို့သည် SaaS အမျိုးအစားဝန်ဆောင်မှုတစ်ခုသာဖြစ်သည်။ ကျွန်ုပ်တို့သည် SaaS၊ PaaS သို့မဟုတ် IaaS ပုံစံဖြင့် cloud ဝန်ဆောင်မှုကို သုံးမျိုးဖြင့် ပံ့ပိုးပေးနိုင်ပါသည်။ သင်လိုအပ်သောဝန်ဆောင်မှုသည် သင့်ဆန္ဒများနှင့် စွမ်းဆောင်ရည်များပေါ်တွင်မူတည်ပါသည်။

တစ်ခုချင်းစီကို အစဉ်လိုက်ကြည့်ရအောင်။

တစ်န်ဆောင်မှု (SaaS) အဖြစ် Software များ ဥပမာ Yandex.Mail သို့မဟုတ် Gmail ကဲ့သို့သော အီးမေးလ်ဝန်ဆောင်မှုတစ်ခုသည် သုံးစွဲသူအား အပြည့်အဝဝန်ဆောင်မှုပေးသည့်ပုံစံတစ်ခုဖြစ်သည်။ ဤဝန်ဆောင်မှုပေးပို့မှုပုံစံတွင်၊ ဖောက်သည်တစ်ဦးအနေဖြင့် သင်သည် ဝန်ဆောင်မှုများကိုအသုံးပြုခြင်းမှလွဲ၍ ဘာမျှမလုပ်ပါ - ဆိုလိုသည်မှာ၊ ဝန်ဆောင်မှုကိုထည့်သွင်းခြင်း၊ ၎င်း၏အမှားအယွင်းကို သည်းခံခြင်း သို့မဟုတ် ထပ်လောင်းခြင်းအတွက် သင်စဉ်းစားရန်မလိုအပ်ပါ။ အဓိကအချက်မှာ သင့်စကားဝှက်ကို အလျှော့မပေးဘဲ၊ ဤဝန်ဆောင်မှုပေးသူက ကျန်အရာအားလုံးကို သင့်အတွက် လုပ်ဆောင်ပေးမည်ဖြစ်သည်။ ဝန်ဆောင်မှုပေးသူ၏အမြင်အရ၊ ဆာဗာ ဟာ့ဒ်ဝဲနှင့် လက်ခံလည်ပတ်မှုစနစ်များမှ ဒေတာဘေ့စ်နှင့် ဆော့ဖ်ဝဲဆက်တင်များအထိ ဝန်ဆောင်မှုတစ်ခုလုံးအတွက် အပြည့်အဝတာဝန်ယူပါသည်။

၀ န်ဆောင်မှုတစ်ခုအဖြစ်ပလက်ဖောင်း (PaaS) — ဤပုံစံကို အသုံးပြုသောအခါ၊ ဝန်ဆောင်မှုပေးသူက ဝန်ဆောင်မှုအတွက် အလုပ်ပစ္စည်းတစ်ခုနှင့် client ကို ပေးသည်၊ ဥပမာ၊ ဝဘ်ဆာဗာကို ယူကြပါစို့။ ဝန်ဆောင်မှုပေးသူက သုံးစွဲသူအား virtual server (တကယ်တော့ RAM/CPU/Storage/Nets ကဲ့သို့သော အရင်းအမြစ်အစုံအလင်)ကို ထောက်ပံ့ပေးပြီး OS နှင့် လိုအပ်သောဆော့ဖ်ဝဲကို ဤဆာဗာတွင်ပင် ထည့်သွင်းထားသော်လည်း၊ ဤအရာအားလုံးကို client ကိုယ်တိုင်နှင့် ဝန်ဆောင်မှု၏ စွမ်းဆောင်ရည်အတွက် client မှ အဖြေပေးပါသည်။ ယခင်ကိစ္စများတွင်ကဲ့သို့ ဝန်ဆောင်မှုပေးသူသည် ရုပ်ပိုင်းဆိုင်ရာပစ္စည်းကိရိယာများ၊ hypervisors၊ virtual machine ကိုယ်တိုင်၊ ၎င်း၏ကွန်ရက်ရရှိနိုင်မှုစသည်ဖြင့် စွမ်းဆောင်ရည်အတွက် တာဝန်ရှိသော်လည်း ဝန်ဆောင်မှုကိုယ်တိုင်က ၎င်း၏တာဝန်ဝတ္တရားတွင် မရှိတော့ပါ။

၀ န်ဆောင်မှုအဖြစ်အခြေခံအဆောက်အအုံ (IaaS) - ဤချဉ်းကပ်မှုသည် ပို၍စိတ်ဝင်စားစရာကောင်းနေပြီ၊ အမှန်တကယ်တွင်၊ ဝန်ဆောင်မှုပေးသူသည် သုံးစွဲသူအား ပြီးပြည့်စုံသော virtualized အခြေခံအဆောက်အအုံဖြင့် ပံ့ပိုးပေးသည် - ဆိုလိုသည်မှာ CPU Cores၊ RAM၊ Networks စသည်တို့ကဲ့သို့သော အရင်းအမြစ်အချို့ (အစုအဝေး) အစုံ (ရေကူးကန်)၊ ကလိုင်းယင့် - ခွဲဝေပေးထားသော ရေကန် (ခွဲတမ်း) အတွင်းရှိ ဤအရင်းအမြစ်များနှင့် ဖောက်သည်က လုပ်ချင်သည့်အရာ - ပေးသွင်းသူအတွက် အထူးအရေးမကြီးပါ။ ဖောက်သည်သည် ၎င်း၏ကိုယ်ပိုင် vEPC ကိုဖန်တီးလိုသည်ဖြစ်စေ သို့မဟုတ် အသေးစားအော်ပရေတာတစ်ခုဖန်တီးပြီး ဆက်သွယ်ရေးဝန်ဆောင်မှုများ ပေးလိုသည်ဖြစ်စေ - မေးခွန်းထုတ်စရာမလိုဘဲ လုပ်ပါ။ ထိုသို့သော အခြေအနေမျိုးတွင်၊ ဝန်ဆောင်မှုပေးသူသည် အရင်းအမြစ်များ၊ ၎င်းတို့၏ အမှားအယွင်းများကို သည်းခံနိုင်မှုနှင့် ရရှိနိုင်မှုအပြင် ၎င်းတို့အား ဤအရင်းအမြစ်များကို ပေါင်းစည်းရန်နှင့် အရင်းအမြစ်များကို အချိန်မရွေး တိုးမြှင့်နိုင် သို့မဟုတ် လျှော့ချနိုင်သည့် စွမ်းရည်ရှိသော client ထံ ၎င်းတို့ရရှိနိုင်စေမည့် OS ကိုလည်း တာဝန်ယူပါသည်။ client ၏တောင်းဆိုချက်အရ။ လိုင်းများ (ပြင်ပကွန်ရက်များမှလွဲ၍) ကွန်ရက်များစတင်သတ်မှတ်ခြင်းအပါအဝင် ဝန်ဆောင်မှုပေးသည့် ပေါ်တယ်နှင့် ကွန်ဆိုးလ်မှတဆင့် ကလိုင်းယင့်သည် သူ့ကိုယ်သူ virtual machine များနှင့် အခြားသော tinsel အားလုံးကို စီစဉ်ပေးပါသည်။

OpenStack ဆိုတာဘာလဲ။

ရွေးချယ်စရာသုံးခုလုံးတွင်၊ ဝန်ဆောင်မှုပေးသူသည် cloud အခြေခံအဆောက်အအုံကို ဖန်တီးနိုင်စေမည့် OS တစ်ခု လိုအပ်ပါသည်။ အမှန်မှာ၊ SaaS ဖြင့်၊ အပိုင်းတစ်ခုထက်ပိုသော အပိုင်းသည် နည်းပညာတစ်ခုလုံးအတွက် တာဝန်ရှိသည် - အခြေခံအဆောက်အအုံအတွက် တာဝန်ရှိသော ဌာနခွဲတစ်ခု ရှိသည် - ဆိုလိုသည်မှာ ၎င်းသည် အခြားဌာနကို IaaS ပံ့ပိုးပေးသည်၊ ဤဌာနခွဲသည် သုံးစွဲသူအား SaaS ကို ပေးပါသည်။ OpenStack သည် ခလုတ်များ၊ ဆာဗာများနှင့် သိုလှောင်မှုစနစ်များကို အရင်းအမြစ်စုပေါင်းတစ်ခုတည်းအဖြစ် စုဆောင်းကာ၊ ဤဘုံရေကန်ကို အုပ်စုခွဲများအဖြစ် ခွဲကာ ကွန်ရက်ပေါ်ရှိ သုံးစွဲသူများထံ ဤအရင်းအမြစ်များကို ပံ့ပိုးပေးသည့် ခလုတ်များ၊ ဆာဗာများနှင့် သိုလှောင်မှုစနစ်များထဲမှ တစ်ခုဖြစ်သည်။

OpenStack ကွန်ပျူတာအရင်းအမြစ်များ၊ ဒေတာသိုလှောင်မှုနှင့် ကွန်ရက်အရင်းအမြစ်များ၏ ကြီးမားသောအစုအဝေးများကို ထိန်းချုပ်နိုင်သည့် cloud လည်ပတ်မှုစနစ်တစ်ခုဖြစ်ပြီး စံအထောက်အထားစိစစ်ခြင်းယန္တရားများကို အသုံးပြု၍ API တစ်ခုမှတစ်ဆင့် စီမံကွပ်ကဲနိုင်စေပါသည်။

တစ်နည်းဆိုရသော်၊ ၎င်းသည် cloud ဝန်ဆောင်မှုများ (အများပြည်သူနှင့် ပုဂ္ဂလိက နှစ်မျိုးလုံး) ဖန်တီးရန် ဒီဇိုင်းထုတ်ထားသည့် အခမဲ့ဆော့ဖ်ဝဲလ်ပရောဂျက်များဖြစ်သည် - ဆိုလိုသည်မှာ ဆာဗာကို ပေါင်းစပ်ပြီး စက်ပစ္စည်းများကို အရင်းအမြစ်အစုအဝေးတစ်ခုသို့ ကူးပြောင်းနိုင်စေမည့် ကိရိယာအစုံတစ်ခုဖြစ်သည်။ ဤအရင်းအမြစ်များသည် လိုအပ်သော အမှားခံနိုင်ရည်အဆင့်ကို ပေးဆောင်သည်။

ဤအကြောင်းအရာကိုရေးသားစဉ်တွင်၊ OpenStack ဖွဲ့စည်းပုံသည် ဤကဲ့သို့ဖြစ်သည်-

ပုံမှကူးယူပါသည်။ openstack.org

OpenStack တွင်ပါဝင်သော အစိတ်အပိုင်းတစ်ခုစီသည် တိကျသောလုပ်ဆောင်ချက်ကို လုပ်ဆောင်သည်။ ဤဖြန့်ဝေထားသော ဗိသုကာလက်ရာသည် သင့်အား လိုအပ်သည့် လုပ်ဆောင်မှုဆိုင်ရာ အစိတ်အပိုင်းများအစုံကို ဖြေရှင်းချက်တွင် ထည့်သွင်းနိုင်စေပါသည်။ သို့ရာတွင်၊ အချို့သောအစိတ်အပိုင်းများသည် အမြစ်အစိတ်အပိုင်းများဖြစ်ပြီး ၎င်းတို့ကို ဖယ်ရှားခြင်းသည် ဖြေရှင်းချက်တစ်ခုလုံး၏ ပြီးပြည့်စုံခြင်း သို့မဟုတ် တစ်စိတ်တစ်ပိုင်းလုပ်ဆောင်နိုင်စွမ်းမရှိခြင်းကို ဦးတည်စေသည်။ ဤအစိတ်အပိုင်းများကို အများအားဖြင့် အမျိုးအစားခွဲခြားထားပါသည်။

• Dashboard — OpenStack ဝန်ဆောင်မှုများကို စီမံခန့်ခွဲရန်အတွက် ဝဘ်အခြေခံ GUI
• အဓိကကြောကျတုံး အခြားဝန်ဆောင်မှုများအတွက် အထောက်အထားစိစစ်ခြင်းနှင့် ခွင့်ပြုချက်လုပ်ဆောင်နိုင်စွမ်းတို့ကို ပံ့ပိုးပေးသည့် ဗဟိုချုပ်ကိုင်မှုရှိသော ဝန်ဆောင်မှုတစ်ခုဖြစ်ပြီး သုံးစွဲသူအထောက်အထားများနှင့် ၎င်းတို့၏အခန်းကဏ္ဍများကို စီမံခန့်ခွဲခြင်း။
• နျူထရွန် - အမျိုးမျိုးသော OpenStack ဝန်ဆောင်မှုများ၏ အင်တာဖေ့စ်များအကြား ချိတ်ဆက်မှုကို ပံ့ပိုးပေးသည့် ကွန်ရက်ဝန်ဆောင်မှုတစ်ခု (VMs နှင့် ၎င်းတို့၏ ပြင်ပကမ္ဘာသို့ ဝင်ရောက်ခြင်းအပါအဝင်)
• cinder — virtual machines အတွက် သိုလှောင်မှု ပိတ်ဆို့ရန် ဝင်ရောက်ခွင့် ပေးသည်။
• nova - virtual machines များ၏ဘဝသံသရာစီမံခန့်ခွဲမှု
• တစ်ချက် - စက်ရုပ်ပုံများနှင့် လျှပ်တစ်ပြက်ရိုက်ချက်များ၏ သိုလှောင်မှု
• ဆွစ်ဖ် — သိုလှောင်မှုအရာဝတ္တုကို ဝင်ရောက်ခွင့် ပေးသည်။
• မျက်နှာကျက် - တယ်လီမီတာ စုဆောင်းခြင်းနှင့် တိုင်းတာနိုင်သော စွမ်းရည်များကို ပံ့ပိုးပေးသည့် ဝန်ဆောင်မှုတစ်ခု
• အပူ — အလိုအလျောက်ဖန်တီးမှုနှင့် အရင်းအမြစ်များကို ပံ့ပိုးပေးရန်အတွက် ပုံစံပလိတ်များကို အခြေခံ၍ စုစည်းမှု

ပရောဂျက်အားလုံး၏ စာရင်းအပြည့်အစုံနှင့် ၎င်းတို့၏ရည်ရွယ်ချက်ကို ကြည့်ရှုနိုင်ပါသည်။ ဒီမှာ.

OpenStack အစိတ်အပိုင်းတစ်ခုစီသည် တိကျသောလုပ်ဆောင်ချက်တစ်ခုကိုလုပ်ဆောင်ပြီး ယင်းလုပ်ဆောင်ချက်ကိုစီမံခန့်ခွဲရန်နှင့် တစ်စုတစ်စည်းတည်းအခြေခံအဆောက်အအုံတစ်ခုဖန်တီးရန် အခြားသော cloud လည်ပတ်မှုစနစ်ဝန်ဆောင်မှုများနှင့် အပြန်အလှန်အကျိုးသက်ရောက်စေရန် API ကို ပံ့ပိုးပေးသည့်ဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ Nova သည် ဤအရင်းအမြစ်များကို configure လုပ်ရန်ဝင်ရောက်ခွင့်အတွက် ကွန်ပြူတာ စီမံခန့်ခွဲမှုနှင့် API တစ်ခုအား ပံ့ပိုးပေးသည်၊ Glance သည် ပုံစီမံခန့်ခွဲမှုနှင့် ၎င်းတို့ကို စီမံခန့်ခွဲရန်အတွက် API တစ်ခု၊ Cinder သည် ပိတ်ဆို့သိုလှောင်မှုနှင့် ၎င်းကို စီမံခန့်ခွဲရန်အတွက် API တစ်ခုတို့ကို ပံ့ပိုးပေးပါသည်။ လုပ်ဆောင်ချက်အားလုံးသည် အလွန်နီးကပ်သောနည်းလမ်းဖြင့် အပြန်အလှန်ချိတ်ဆက်ထားသည်။

သို့ရာတွင်၊ ၎င်းကိုကြည့်လျှင် OpenStack တွင်လည်ပတ်နေသောဝန်ဆောင်မှုများအားလုံးသည် နောက်ဆုံးတွင် ကွန်ရက်သို့ချိတ်ဆက်ထားသော virtual machine (သို့မဟုတ် container) တစ်မျိုးဖြစ်သည်။ မေးခွန်းပေါ်လာသည် - အဘယ်ကြောင့်ဤမျှလောက်များစွာသောဒြပ်စင်လိုအပ်သလဲ?

virtual machine တစ်ခုကို ဖန်တီးပြီး Openstack တွင် အမြဲရှိနေသော သိုလှောင်မှုကွန်ရက်သို့ ချိတ်ဆက်ခြင်းအတွက် အယ်လဂိုရီသမ်ကို ကြည့်ကြပါစို့။

1. စက်တစ်ခုဖန်တီးရန် တောင်းဆိုမှုတစ်ခုကို ဖန်တီးသောအခါ Horizon (Dashboard) မှတစ်ဆင့် တောင်းဆိုမှု သို့မဟုတ် CLI မှတစ်ဆင့် တောင်းဆိုမှုဖြစ်ပါစေ၊ ပထမဆုံး ဖြစ်ပေါ်လာသည့်အရာမှာ Keystone တွင် သင့်တောင်းဆိုချက်၏ ခွင့်ပြုချက်ဖြစ်သည် - စက်ကို သင်ဖန်တီးနိုင်ပါသလား၊ ဤကွန်ရက်ကို အသုံးပြုပိုင်ခွင့်၊ သင်၏မူကြမ်းခွဲတမ်း၊
2. Keystone သည် သင့်တောင်းဆိုချက်ကို စစ်မှန်ကြောင်းသက်သေပြပြီး နောက်ထပ်အသုံးပြုမည့် တုံ့ပြန်ချက်မက်ဆေ့ဂျ်တွင် စစ်မှန်ကြောင်းအထောက်အထားတစ်ခုထုတ်ပေးသည်။ Keystone မှ တုံ့ပြန်မှုကို လက်ခံရရှိပြီးနောက် တောင်းဆိုချက်ကို Nova (nova api) သို့ ပေးပို့သည်။
3. Nova-api သည် ယခင်က ထုတ်လုပ်ထားသော အထောက်အထား တိုကင်ကို အသုံးပြု၍ Keystone ကို ဆက်သွယ်ခြင်းဖြင့် သင့်တောင်းဆိုချက်၏ တရားဝင်မှုကို စစ်ဆေးသည်
4. Keystone သည် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို လုပ်ဆောင်ပြီး ဤ auth token ကိုအခြေခံ၍ ခွင့်ပြုချက်နှင့် ကန့်သတ်ချက်များဆိုင်ရာ အချက်အလက်များကို ပေးပါသည်။
5. Nova-api သည် nova-database တွင် VM အသစ်အတွက် entry တစ်ခုကို ဖန်တီးပြီး nova-scheduler သို့ စက်ဖန်တီးရန် တောင်းဆိုချက်ကို ပေးပို့သည်။
6. Nova-scheduler သည် VM ကို သတ်မှတ်ထားသော ဘောင်များ၊ အလေးများ နှင့် ဇုန်များအလိုက် အသုံးပြုမည့် host (ကွန်ပြူတာ node) ကို ရွေးချယ်သည်။ ဤမှတ်တမ်းနှင့် VM ID ကို nova-ဒေတာဘေ့စ်သို့ ရေးထားသည်။
7. ထို့နောက်၊ nova-scheduler သည် instance တစ်ခုကို အသုံးပြုရန် တောင်းဆိုမှုဖြင့် nova-compute ကို ဆက်သွယ်သည်။ စက်ပါရာမီတာများအကြောင်း အချက်အလက်များကို ရယူရန် Nova-compute သည် nova-conductor နှင့် ဆက်သွယ်သည် (nova-conductor သည် nova-database နှင့် nova-compute ကြားရှိ proxy server တစ်ခုအဖြစ် လုပ်ဆောင်သည့် nova-compute တစ်ခုဖြစ်ပြီး nova-database သို့ တောင်းဆိုမှုအရေအတွက်ကို ကန့်သတ်ခြင်း ညီညွတ်သောဝန်လျှော့ချရေး။)
8. Nova-conductor သည် nova-database မှ တောင်းဆိုထားသော အချက်အလက်များကို လက်ခံရရှိပြီး ၎င်းကို nova-compute သို့ ပေးပို့သည်။
9. ထို့နောက်၊ ရုပ်ပုံ ID ကိုရယူရန် nova-compute ကို တစ်ချက်ကြည့်လိုက်သည်။ Glace သည် Keystone တွင် တောင်းဆိုချက်ကို တရားဝင်စေပြီး တောင်းဆိုထားသော အချက်အလက်ကို ပြန်ပေးသည်။
10. ကွန်ရက် ကန့်သတ်ချက်များဆိုင်ရာ အချက်အလက်များကို ရယူရန် Nova-compute သည် နျူထရွန်ကို ဆက်သွယ်သည်။ တစ်ချက်ကြည့်ခြင်းကဲ့သို့ပင်၊ နျူထရွန်သည် Keystone တွင် တောင်းဆိုချက်ကို မှန်ကန်ကြောင်း အတည်ပြုပြီး ဒေတာဘေ့စ် (port identifier, etc.) တွင် ထည့်သွင်းမှုတစ်ခုကို ဖန်တီးပြီးနောက်၊ ပို့တ်တစ်ခုဖန်တီးရန် တောင်းဆိုချက်တစ်ခုကို ဖန်တီးကာ တောင်းဆိုထားသော အချက်အလက်များကို nova-compute သို့ ပြန်ပေးသည်။
11. အသံအတိုးအကျယ်ကို virtual machine သို့ခွဲဝေပေးရန်တောင်းဆိုမှုဖြင့် Nova-compute အဆက်အသွယ်များသည် cinder ဖြစ်သည်။ အကြည့်တစ်ချက်နှင့်ဆင်တူသည်၊ cider သည် Keystone တွင်တောင်းဆိုမှုကိုအတည်ပြုသည်၊ အသံအတိုးအကျယ်ဖန်တီးမှုတောင်းဆိုချက်ကိုဖန်တီးကာတောင်းဆိုထားသောအချက်အလက်များကိုပြန်ပေးသည်။
12. သတ်မှတ်ထားသော ကန့်သတ်ဘောင်များပါရှိသော virtual machine တစ်ခုကို အသုံးချရန် တောင်းဆိုမှုဖြင့် Nova-compute အဆက်အသွယ် libvirt။

တကယ်တော့၊ ရိုးရှင်းသော virtual machine တစ်ခုကို ဖန်တီးခြင်းဟု ထင်ရသော ရိုးရှင်းသော လုပ်ဆောင်ချက်သည် cloud ပလပ်ဖောင်း၏ အစိတ်အပိုင်းများကြားတွင် API ခေါ်ဆိုမှုများ၏ ပတ်ချာလည်အဖြစ်သို့ ပြောင်းလဲသွားသည်။ ထို့အပြင်၊ သင်တွေ့မြင်ရသည့်အတိုင်း၊ ယခင်က သတ်မှတ်ထားသော ဝန်ဆောင်မှုများပင်လျှင် အပြန်အလှန်ဆက်သွယ်မှုဖြစ်ပေါ်သည့်ကြားတွင် သေးငယ်သော အစိတ်အပိုင်းများပါ၀င်ပါသည်။ စက်ကိုဖန်တီးခြင်းသည် cloud ပလပ်ဖောင်းမှ သင်လုပ်ဆောင်နိုင်သည့်အရာ၏ သေးငယ်သောအစိတ်အပိုင်းတစ်ခုမျှသာဖြစ်သည် - အသွားအလာကိုချိန်ခွင်လျှာညှိရန် တာဝန်ရှိသောဝန်ဆောင်မှု၊ ပိတ်ဆို့သိမ်းဆည်းမှုအတွက်တာဝန်ယူသည့်ဝန်ဆောင်မှု၊ DNS အတွက်တာဝန်ယူသောဝန်ဆောင်မှု၊ သတ္တုဗလာဆာဗာများကိုစီမံဆောင်ရွက်ပေးသည့်ဝန်ဆောင်မှုစသည်ဖြင့်တာဝန်ရှိသည်။ Cloud သည် သင့်အား သင်၏ virtual machines များကို သိုးအုပ်စုကဲ့သို့ ဆက်ဆံသင့်သည် ( virtualization နှင့် ဆန့်ကျင်ဘက် ) သင့်စက်တွင် အတုအယောင်ပတ်ဝန်းကျင်တွင် တစ်ခုခုဖြစ်သွားပါက၊ ၎င်းကို အရန်သိမ်းဆည်းမှုများ၊ စသည်တို့မှ ပြန်လည်ရယူထားသော်လည်း၊ virtual machine သည် အရေးကြီးသောအခန်းကဏ္ဍမှ မပါဝင်သည့်ပုံစံဖြင့် တည်ဆောက်ထားသည် - virtual machine "သေ" - ပြဿနာမရှိပေ။ - အသစ်တစ်ခုကို ရိုးရိုးရှင်းရှင်း ဖန်တီးထားခြင်းဖြစ်ပြီး ယာဉ်သည် ပုံစံခွက်ပေါ်တွင် အခြေခံထားပြီး ၎င်းတို့ပြောသည့်အတိုင်း တပ်ဖွဲ့သည် တိုက်လေယာဉ်၏ ဆုံးရှုံးမှုကို သတိမထားမိပေ။ သဘာဝအားဖြင့်၊ ၎င်းသည် ကြိုးကိုင်မှုယန္တရားများ ရှိနေခြင်းအတွက် ထောက်ပံ့ပေးသည် - Heat templates များကို အသုံးပြု၍ သင်သည် ကွန်ရက်များစွာနှင့် virtual machines များစွာပါဝင်သော ရှုပ်ထွေးသောလုပ်ဆောင်ချက်ကို အလွယ်တကူ အသုံးချနိုင်သည်။

ကွန်ရက်မပါဘဲ cloud အခြေခံအဆောက်အအုံမရှိသည်ကို အမြဲသတိရနေသင့်သည် - ဒြပ်စင်တစ်ခုစီသည် ကွန်ရက်မှတစ်ဆင့် အခြားဒြပ်စင်များနှင့် အပြန်အလှန်အကျိုးသက်ရောက်မှုရှိသည် ။ ထို့အပြင်၊ cloud တွင် လုံးဝတည်ငြိမ်ခြင်းမရှိသော ကွန်ရက်တစ်ခုရှိသည်။ ပုံမှန်အားဖြင့်၊ အောက်ခံကွန်ရက်သည် ပို၍ သို့မဟုတ် လျော့နည်းသည် - node များနှင့် switches အသစ်များကို နေ့တိုင်းမထည့်သော်လည်း ထပ်ဆင့်အစိတ်အပိုင်းသည် မလွှဲမရှောင်သာ ပြောင်းလဲနိုင်သည် - ကွန်ရက်အသစ်များကို ထပ်ထည့်မည် သို့မဟုတ် ဖျက်ပစ်မည်၊ virtual machine အသစ်များပေါ်လာမည်ဖြစ်ပြီး အဟောင်းများပါရှိလိမ့်မည် သေ ဆောင်းပါးအစတွင် ပေးထားသည့် cloud ၏အဓိပ္ပါယ်ကို သင်မှတ်မိသည်နှင့်အမျှ၊ အရင်းအမြစ်များကို သုံးစွဲသူထံ အလိုအလျောက် ခွဲဝေပေးသင့်ပြီး ဝန်ဆောင်မှုပေးသူထံမှ စွက်ဖက်မှု အနည်းဆုံး (သို့မဟုတ် ပိုကောင်းသေးသည်) ဖြင့် ခွဲဝေပေးသင့်သည်။ ဆိုလိုသည်မှာ၊ သင်၏ကိုယ်ရေးကိုယ်တာအကောင့်ပုံစံ http/https မှတဆင့်ဝင်ရောက်နိုင်သော front-end ပုံစံဖြင့် ယခုတည်ရှိနေသည့် ကွန်ရက်အရင်းအမြစ်များ၏ ပံ့ပိုးမှုအမျိုးအစားနှင့် တာဝန်ကျကွန်ရက်အင်ဂျင်နီယာ Vasily သည် backend ကဲ့သို့ပင် cloud မဟုတ်ပါ။ Vasily မှာ လက်ရှစ်ချောင်းရှိရင်

Neutron သည် ကွန်ရက်ဝန်ဆောင်မှုတစ်ခုအနေဖြင့် cloud အခြေခံအဆောက်အအုံ၏ ကွန်ရက်အပိုင်းကို စီမံခန့်ခွဲရန်အတွက် API တစ်ခု ထောက်ပံ့ပေးသည်။ ဝန်ဆောင်မှုသည် Network-as-a-Service (NaaS) ဟုခေါ်သော abstraction အလွှာကို ပံ့ပိုးပေးခြင်းဖြင့် Openstack ၏ ကွန်ရက်ချိတ်ဆက်မှုအပိုင်းကို စွမ်းအားနှင့် စီမံခန့်ခွဲပါသည်။ ဆိုလိုသည်မှာ၊ ကွန်ရက်သည် ဥပမာ၊ virtual CPU cores သို့မဟုတ် RAM ပမာဏကဲ့သို့ တူညီသော virtual တိုင်းတာနိုင်သော ယူနစ်ဖြစ်သည်။

သို့သော် OpenStack ၏ ကွန်ရက်အစိတ်အပိုင်း၏ တည်ဆောက်ပုံသို့ ဆက်မသွားမီ၊ ဤကွန်ရက်သည် OpenStack တွင် မည်သို့အလုပ်လုပ်ကြောင်း၊ ကွန်ရက်သည် အဘယ်ကြောင့် cloud ၏ အရေးပါသော အစိတ်အပိုင်းတစ်ခုဖြစ်သည်ကို သုံးသပ်ကြည့်ကြစို့။

ထို့ကြောင့် ကျွန်ုပ်တို့တွင် RED client VM နှစ်ခုနှင့် GREEN client VM နှစ်ခုရှိသည်။ ဤနည်းဖြင့် ဤစက်များသည် hypervisor နှစ်ခုပေါ်တွင် တည်ရှိနေသည်ဟု ယူဆကြပါစို့။

လောလောဆယ်တွင်၊ ၎င်းသည် ဆာဗာ 4 ခု၏ virtualization မျှသာဖြစ်ပြီး၊ ယခုအချိန်အထိ ကျွန်ုပ်တို့လုပ်ဆောင်ခဲ့သည့်အရာအားလုံးမှာ ဆာဗာ 4 ခုကို virtualize ပြုလုပ်ထားပြီး ၎င်းတို့ကို ရုပ်ပိုင်းဆိုင်ရာဆာဗာနှစ်ခုတွင် ထားရှိခြင်းကြောင့်ဖြစ်သည်။ ယခုအချိန်အထိ ၎င်းတို့သည် ကွန်ရက်နှင့်ပင် ချိတ်ဆက်ထားခြင်း မရှိပေ။

cloud တစ်ခုပြုလုပ်ရန်၊ ကျွန်ုပ်တို့သည် အစိတ်အပိုင်းများစွာကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် ကွန်ရက်အစိတ်အပိုင်းကို virtualize ပြုလုပ်သည် - ကျွန်ုပ်တို့သည် ဤစက် 4 လုံးကို အတွဲလိုက်ချိတ်ဆက်ရန် လိုအပ်ပြီး client များသည် L2 ချိတ်ဆက်မှုကို လိုချင်ပါသည်။ သင်သည် ခလုတ်တစ်ခုကို အသုံးပြုပြီး ၎င်း၏ဦးတည်ချက်တွင် ပင်စည်ကို ပုံစံသတ်မှတ်ကာ linux တံတားကို အသုံးပြု၍ အရာအားလုံးကို ဖြေရှင်းနိုင်သည် သို့မဟုတ် ပိုမိုအဆင့်မြင့်သော အသုံးပြုသူများအတွက် openvswitch (ကျွန်ုပ်တို့သည် ၎င်းကို နောက်မှ ပြန်သွားပါမည်)။ သို့သော် ကွန်ရက်များစွာရှိနိုင်ပြီး ခလုတ်တစ်ခုမှတစ်ဆင့် L2 ကို အဆက်မပြတ်တွန်းအားပေးခြင်းသည် အကောင်းဆုံးစိတ်ကူးမဟုတ်ပါ - ကွဲပြားသောဌာနများ၊ ဝန်ဆောင်မှုစားပွဲ၊ လျှောက်လွှာတင်ရန် လပေါင်းများစွာစောင့်ဆိုင်းနေရခြင်း၊ ပြဿနာဖြေရှင်းခြင်း ရက်သတ္တပတ်များရှိသည် - ဤခေတ်သစ်ကမ္ဘာတွင်၊ ချဉ်းကပ်မှုက အလုပ်မဖြစ်တော့ဘူး။ ကုမ္ပဏီတစ်ခုက ဒါကို မြန်မြန်နားလည်လေ၊ အဲဒါကို ရှေ့ဆက်ဖို့ လွယ်လေလေပါပဲ။ ထို့ကြောင့်၊ hypervisors များကြားတွင် ကျွန်ုပ်တို့၏ virtual machines များ ဆက်သွယ်ပေးမည့် L3 ကွန်ရက်တစ်ခုကို ရွေးမည်ဖြစ်ပြီး၊ ဤ L3 ကွန်ရက်၏ထိပ်တွင် ကျွန်ုပ်တို့၏ virtual machines များ၏ လမ်းကြောင်းကိုလည်ပတ်မည့် virtual L2 ထပ်ဆင့်ကွန်ရက်များကို တည်ဆောက်ပါမည်။ သင်သည် GRE၊ Geneve သို့မဟုတ် VxLAN ကို encapsulation အဖြစ်သုံးနိုင်သည်။ အထူးအရေးမကြီးပေမယ့် အခုလောလောဆယ်တော့ နောက်ဆုံးကို အာရုံစိုက်ကြည့်ရအောင်။

VTEP ကို ​​တစ်နေရာရာမှာ ရှာဖို့လိုတယ် (လူတိုင်း VxLAN ဝေါဟာရနဲ့ ရင်းနှီးမယ်လို့ မျှော်လင့်ပါတယ်)။ ကျွန်ုပ်တို့တွင် ဆာဗာများမှ တိုက်ရိုက်လာသော L3 ကွန်ရက်တစ်ခုရှိသောကြောင့်၊ ကျွန်ုပ်တို့ကို ဆာဗာများပေါ်တွင် VTEP ထားရန် မည်သည့်အရာကမှ တားဆီးထားခြင်းမရှိသည့်အပြင် OVS (OpenvSwitch) သည် ၎င်းကို လုပ်ဆောင်ရာတွင် အကောင်းဆုံးဖြစ်သည်။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် ဤဒီဇိုင်းကို ရရှိခဲ့သည်။

VM များကြား လမ်းကြောင်းကို ပိုင်းခြားထားရမည်ဖြစ်သောကြောင့်၊ virtual machine များသို့ ဦးတည်သော port များတွင် မတူညီသော vlan နံပါတ်များ ရှိပါမည်။ တဂ်နံပါတ်သည် VxLAN တွင် ထည့်သွင်းထားသောအခါတွင် ကျွန်ုပ်တို့သည် VNI တစ်ခုရှိမည်ဖြစ်သောကြောင့် ၎င်းကို အလွယ်တကူ ဖယ်ရှားနိုင်သောကြောင့် တဂ်နံပါတ်သည် virtual switch တစ်ခုတွင်သာ အခန်းကဏ္ဍမှ ပါဝင်ပါသည်။

ယခု ကျွန်ုပ်တို့သည် ၎င်းတို့အတွက် ပြဿနာမရှိဘဲ ကျွန်ုပ်တို့၏ စက်များနှင့် virtual ကွန်ရက်များကို ဖန်တီးနိုင်ပြီဖြစ်သည်။

သို့သော်၊ client တွင် အခြားစက်တစ်ခုရှိသော်လည်း မတူညီသောကွန်ရက်တစ်ခုပေါ်တွင် ရှိနေပါက မည်သို့ဖြစ်မည်နည်း။ ကွန်ရက်များကြားတွင် root လုပ်ရန် လိုအပ်သည်။ Centralized routing ကိုအသုံးပြုသောအခါ ရိုးရှင်းသောရွေးချယ်မှုကို ကြည့်မည် - ဆိုလိုသည်မှာ၊ traffic ကို အထူးသီးသန့် network node များမှတဆင့် ဖြတ်သန်းသည် (စည်းကမ်းအရ၊ ၎င်းတို့ကို control node များနှင့် ပေါင်းစပ်ထားသည်၊ ထို့ကြောင့် ကျွန်ုပ်တို့တွင် အတူတူပင်ဖြစ်သည်)။

ဘာမှရှုပ်ထွေးပုံမပေါ်ဘူး - control node မှာ တံတားမျက်နှာပြင်တစ်ခုဖန်တီးပြီး အဲဒီကနေ အသွားအလာကို မောင်းနှင်ပြီး လိုအပ်တဲ့နေရာမှာ လမ်းကြောင်းပေးတယ်။ သို့သော် ပြဿနာမှာ RED client သည် 10.0.0.0/24 ကွန်ရက်ကို အသုံးပြုလိုပြီး GREEN client သည် 10.0.0.0/24 ကွန်ရက်ကို အသုံးပြုလိုသောကြောင့် ဖြစ်သည်။ ဆိုလိုသည်မှာ၊ ကျွန်ုပ်တို့သည် လိပ်စာနေရာများကို စတင်ဖြတ်တောက်ရန်ဖြစ်သည်။ ထို့အပြင်၊ ဖောက်သည်များသည် အခြားဖောက်သည်များအား ၎င်းတို့၏အတွင်းပိုင်းကွန်ရက်များသို့ လမ်းကြောင်းပြောင်းနိုင်စေရန် အဓိပ္ပါယ်ရှိသောကြောင့်၊ ကွန်ရက်များနှင့် သုံးစွဲသူဒေတာ လမ်းကြောင်းကို ပိုင်းခြားရန်၊ ၎င်းတို့တစ်ခုစီအတွက် သီးခြား namespace တစ်ခုကို ခွဲဝေပေးပါမည်။ Namespace သည် အမှန်တကယ်တွင် Linux network stack ၏မိတ္တူဖြစ်ပြီး၊ ဆိုလိုသည်မှာ namespace RED ရှိ client များသည် namespace GREEN မှ client များထံမှ လုံးဝခွဲထုတ်ခြင်းဖြစ်သည် (ကောင်းပြီ၊ ဤ client ကွန်ရက်များကြားလမ်းကြောင်းကို ပုံသေ namespace သို့မဟုတ် upstream သယ်ယူပို့ဆောင်ရေးကိရိယာများတွင် ခွင့်ပြုထားသည်)။

ဆိုလိုသည်မှာ၊ ကျွန်ုပ်တို့သည် အောက်ပါ ပုံကြမ်းကို ရရှိပါသည်။

L2 လိုဏ်ခေါင်းများသည် ကွန်ပြူတာခုံးအားလုံးမှ ထိန်းချုပ်မှုမုဒ်သို့ ကူးပြောင်းသည်။ ဤကွန်ရက်များအတွက် L3 အင်တာဖေ့စ်တည်ရှိသည့်နေရာ၊ တစ်ခုစီသည် သီးခြားခွဲထုတ်ရန်အတွက် သီးခြား namespace တစ်ခုစီတွင်ရှိသည်။

သို့သော် အရေးကြီးဆုံးအရာကို ကျွန်ုပ်တို့ မေ့သွားကြသည်။ virtual machine သည် client အား ဝန်ဆောင်မှုတစ်ခု ပေးရမည်၊ ဆိုလိုသည်မှာ ၎င်းသို့ရောက်ရှိနိုင်သည့် အနည်းဆုံး ပြင်ပ interface တစ်ခုရှိရပါမည်။ ဆိုလိုသည်မှာ ကျွန်ုပ်တို့သည် ပြင်ပကမ္ဘာသို့ ထွက်သွားရန် လိုအပ်သည်။ ဤနေရာတွင် မတူညီသော ရွေးချယ်မှုများ ရှိပါသည်။ အရိုးရှင်းဆုံးရွေးချယ်မှုကို လုပ်ကြည့်ရအောင်။ ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှုပေးသူ၏ကွန်ရက်တွင် တရားဝင်ဖြစ်မည်ဖြစ်ပြီး အခြားကွန်ရက်များနှင့် ထပ်နေမည်မဟုတ်သည့် သုံးစွဲသူတစ်ဦးစီသို့ ကွန်ရက်တစ်ခုစီကို ပေါင်းထည့်မည်ဖြစ်သည်။ ကွန်ရက်များသည် ပံ့ပိုးပေးသူကွန်ရက်၏ ဘေးဘက်ရှိ မတူညီသော VRF များကို ဖြတ်တောက်ပြီး ကြည့်ရှုနိုင်သည်။ ကွန်ရက်ဒေတာသည် ကလိုင်းယင့်တစ်ခုစီ၏ namespace တွင်လည်း ရှိနေမည်ဖြစ်သည်။ သို့သော်၊ ၎င်းတို့သည် ရုပ်ပိုင်းဆိုင်ရာ (သို့မဟုတ် ပိုယုတ္တိရှိသော) အသွင်အပြင်တစ်ခုမှတစ်ဆင့် ပြင်ပကမ္ဘာသို့ ထွက်သွားကြမည်ဖြစ်သည်။ ကလိုင်းယင့်အသွားအလာကို ခွဲခြားရန်၊ ပြင်ပသို့သွားသည့်အသွားအလာကို ကလိုင်းယင့်အတွက် ခွဲဝေပေးထားသည့် VLAN တဂ်ဖြင့် တဂ်ပေးမည်ဖြစ်သည်။

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် ဤပုံကြမ်းကို ရရှိခဲ့သည်-

ကျိုးကြောင်းဆီလျော်သောမေးခွန်းမှာ အဘယ်ကြောင့် တွက်ချက်မှု ခုံများပေါ်တွင် တံခါးပေါက်များ မပြုလုပ်ရသနည်း။ ၎င်းသည် ပြဿနာကြီးကြီးမားမားမဟုတ်ပါ၊ ထို့အပြင်၊ သင်သည် ဖြန့်ဝေထားသော router (DVR) ကိုဖွင့်ပါက ၎င်းသည် အလုပ်ဖြစ်လိမ့်မည်။ ဤအခြေအနေတွင်၊ Openstack တွင် မူရင်းအတိုင်းအသုံးပြုသည့် ဗဟိုချုပ်ကိုင်မှုတံခါးပေါက်ဖြင့် အရိုးရှင်းဆုံးရွေးချယ်မှုကို ကျွန်ုပ်တို့စဉ်းစားနေပါသည်။ မြင့်မားသောလုပ်ဆောင်ချက်များအတွက်၊ ၎င်းတို့သည် SR-IOV နှင့် Passthrough ကဲ့သို့သော ဖြန့်ဝေထားသော router နှင့် အရှိန်မြှင့်နည်းပညာများကို အသုံးပြုမည်ဖြစ်ပြီး ၎င်းတို့ပြောသည့်အတိုင်း၊ ၎င်းသည် လုံးဝကွဲပြားခြားနားသောဇာတ်လမ်းဖြစ်သည်။ အရင်ဆုံး အခြေခံအပိုင်းကို ကိုင်တွယ်ကြည့်ရအောင်၊ ပြီးရင် အသေးစိတ်ကို ရေးပါမယ်။

တကယ်တော့၊ ကျွန်ုပ်တို့၏အစီအစဥ်သည် အလုပ်ဖြစ်နေပြီဖြစ်သော်လည်း၊ ကွဲပြားချက်အချို့ရှိပါသည်။

• ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏စက်များကို တစ်နည်းတစ်ဖုံ ကာကွယ်ရန် လိုအပ်သည်၊ ဆိုလိုသည်မှာ၊ client ဆီသို့ switch interface တွင် filter တစ်ခုထားရန်လိုအပ်သည်။
• virtual machine သည် IP လိပ်စာကို အလိုအလျောက်ရယူရန် ဖြစ်နိုင်ခြေရှိစေကာမူ ၎င်းကို ကွန်ဆိုးလ်မှတဆင့် ဝင်ရောက်ပြီး လိပ်စာကို အချိန်တိုင်း စာရင်းသွင်းရန် မလိုအပ်ပါ။

စက်ကာကွယ်မှုဖြင့်စကြပါစို့။ ၎င်းအတွက် သင်သည် banal iptables ကိုသုံးနိုင်သည်၊ အဘယ်ကြောင့်မဟုတ်သနည်း။

ဆိုလိုသည်မှာ၊ ယခုကျွန်ုပ်တို့၏ topology သည် အနည်းငယ်ပိုမိုရှုပ်ထွေးလာပါသည်။

ဆက်ကြရအောင်။ ကျွန်ုပ်တို့သည် DHCP ဆာဗာတစ်ခုထည့်ရန် လိုအပ်သည်။ ကလိုင်းယင့်တစ်ခုစီအတွက် DHCP ဆာဗာများကို ရှာဖွေရန် အကောင်းဆုံးနေရာသည် namespaces များတည်ရှိရာ အထက်တွင်ဖော်ပြခဲ့ပြီးသော ထိန်းချုပ်မှု Node ဖြစ်လိမ့်မည်-

သို့သော် ပြဿနာသေးသေးလေးတော့ ရှိပါသည်။ အရာအားလုံး ပြန်လည်စတင်ပြီး DHCP တွင် လိပ်စာငှားရမ်းခြင်းဆိုင်ရာ အချက်အလက်အားလုံး ပျောက်သွားပါက မည်သို့ဖြစ်မည်နည်း။ စက်များကို လိပ်စာအသစ်များ ပေးမည်မှာ ယုတ္တိရှိပြီး အလွန်အဆင်ပြေမည်မဟုတ်ပေ။ ဤနေရာတွင် နည်းလမ်းနှစ်သွယ်ရှိသည် - ဒိုမိန်းအမည်များကိုသုံး၍ ကလိုင်းယင့်တစ်ခုစီအတွက် DNS ဆာဗာတစ်ခုထည့်ပါ လိပ်စာသည် ကျွန်ုပ်တို့အတွက် အထူးအရေးကြီးမည်မဟုတ်ပါ (k8s တွင်ရှိသော ကွန်ရက်အပိုင်းနှင့်ဆင်တူသည်) - သို့သော် ပြင်ပကွန်ရက်များတွင် ပြဿနာရှိနေသောကြောင့်၊ လိပ်စာများကို DHCP မှတစ်ဆင့် ၎င်းတို့တွင် ထုတ်ပေးနိုင်သည် - သင်သည် cloud platform ရှိ DNS ဆာဗာများနှင့် ထပ်တူပြုရန် လိုအပ်သည်၊ ကျွန်ုပ်၏အမြင်အရတော့ အလွန်ပြောင်းလွယ်ပြင်လွယ်မရှိသော်လည်း ဖြစ်နိုင်ချေရှိသည့် ပြင်ပ DNS ဆာဗာတစ်ခုနှင့် ထပ်တူပြုရန် လိုအပ်ပါသည်။ သို့မဟုတ် ဒုတိယရွေးချယ်မှုမှာ မက်တာဒေတာကို အသုံးပြုရန်ဖြစ်သည် - ဆိုလိုသည်မှာ စက်က လိပ်စာတစ်ခုလက်ခံရရှိပြီးဖြစ်ပါက DHCP ဆာဗာမှ စက်သို့ထုတ်ပေးရမည့်လိပ်စာကို သိရှိနိုင်စေရန်အတွက် မက်တာဒေတာကို အသုံးပြုရန်ဖြစ်သည်။ ဒုတိယရွေးချယ်မှုမှာ ကားနှင့်ပတ်သက်သည့် နောက်ထပ်အချက်အလက်များကို သိမ်းဆည်းနိုင်စေသောကြောင့် ရိုးရှင်းပြီး ပိုမိုပြောင်းလွယ်ပြင်လွယ်ဖြစ်သည်။ ယခု ပုံကြမ်းတွင် အေးဂျင့်မက်တာဒေတာကို ထည့်ကြပါစို့။

ဆွေးနွေးရကျိုးနပ်သည့် နောက်ပြဿနာတစ်ခုမှာ ပြင်ပကွန်ရက်များသည် သုံးစွဲသူအားလုံးမှ ပြင်ပကွန်ရက်တစ်ခုအား အသုံးပြုနိုင်စွမ်းရှိရမည်ဖြစ်သောကြောင့် ပြင်ပကွန်ရက်များသည် ကွန်ရက်တစ်ခုလုံးတွင် တရားဝင်ဖြစ်ရမည်ဆိုပါက ခက်ခဲလိမ့်မည် - ဤကွန်ရက်များ၏ခွဲဝေချထားမှုကို အဆက်မပြတ်ခွဲဝေထိန်းချုပ်ရန် လိုအပ်ပါသည်။ သုံးစွဲသူများအားလုံးအတွက် ပြင်ပကြိုတင်ပြင်ဆင်ထားသောကွန်ရက်တစ်ခုတည်းကို အသုံးပြုနိုင်စွမ်းသည် အများသူငှာ cloud ဖန်တီးရာတွင် အလွန်အသုံးဝင်ပါသည်။ ကျွန်ုပ်တို့သည် လိပ်စာဒေတာဘေ့စ်ကို တိုင်ပင်ဆွေးနွေးရန် မလိုအပ်ဘဲ သုံးစွဲသူတစ်ဦးစီ၏ ပြင်ပကွန်ရက်အတွက် သီးခြားလိပ်စာနေရာကို ရွေးချယ်ရန် မလိုအပ်သောကြောင့် ၎င်းသည် စက်များကို အသုံးချရန် ပိုမိုလွယ်ကူစေမည်ဖြစ်သည်။ ထို့အပြင်၊ ကျွန်ုပ်တို့သည် ပြင်ပကွန်ရက်တစ်ခုကို ကြိုတင်စာရင်းသွင်းနိုင်ပြီး အသုံးပြုချိန်တွင် ကျွန်ုပ်တို့သည် ပြင်ပလိပ်စာများကို client စက်များနှင့်သာ ချိတ်ဆက်ရန် လိုအပ်မည်ဖြစ်ပါသည်။

ထို့အပြင် ဤနေရာတွင် NAT သည် ကျွန်ုပ်တို့၏အကူအညီသို့ ရောက်ရှိလာသည် - ကျွန်ုပ်တို့သည် သုံးစွဲသူများအတွက် NAT ဘာသာပြန်ကို အသုံးပြု၍ မူရင်းအမည်နေရာမှ ပြင်ပကမ္ဘာသို့ ဝင်ရောက်နိုင်စေမည်ဖြစ်သည်။ အင်း၊ ဒီမှာ ပြဿနာလေးတစ်ခုရှိတယ်။ ကလိုင်းယင့်ဆာဗာသည် ကလိုင်းယင့်တစ်ဦးအဖြစ် လုပ်ဆောင်ပြီး ဆာဗာကဲ့သို့မဟုတ်ဘဲ လုပ်ဆောင်ပါက၊ ဆိုလိုသည်မှာ ၎င်းသည် ချိတ်ဆက်မှုများကို လက်ခံမည့်အစား စတင်လုပ်ဆောင်ပါက ကောင်းပါသည်။ ဒါပေမယ့် ငါတို့အတွက်က တခြားနည်းလမ်းဖြစ်လိမ့်မယ်။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် အသွားအလာကို လက်ခံသောအခါ၊ ဤလမ်းကြောင်းသည် client A ၏ virtual machine A အတွက် ရည်ရွယ်ကြောင်း နားလည်သဘောပေါက်စေရန် ဦးတည်ရာ NAT ကို လုပ်ဆောင်ရန် လိုအပ်သည်၊ ဆိုလိုသည်မှာ ဥပမာ 100.1.1.1၊ ဥပမာ 10.0.0.1 .100၊ အတွင်းလိပ်စာ 200 သို့။ ဤကိစ္စတွင်၊ သုံးစွဲသူအားလုံးသည် တူညီသောကွန်ရက်ကို အသုံးပြုမည်ဖြစ်သော်လည်း အတွင်းပိုင်း သီးခြားခွဲထားမှုကို လုံးဝထိန်းသိမ်းထားသည်။ ဆိုလိုသည်မှာ၊ ကျွန်ုပ်တို့သည် control node တွင် dNAT နှင့် sNAT ပြုလုပ်ရန်လိုအပ်သည်။ ရေပေါ်လိပ်စာများ သို့မဟုတ် ပြင်ပကွန်ရက်များပါရှိသည့် ကွန်ရက်တစ်ခုတည်းကို အသုံးပြုခြင်းရှိမရှိ သို့မဟုတ် နှစ်ခုလုံးကို တစ်ပြိုင်နက် cloud ထဲသို့ သင်ယူဆောင်လာလိုသည့်အပေါ် မူတည်သည်။ ကျွန်ုပ်တို့သည် ပုံကြမ်းတွင် ရေပေါ်လိပ်စာများကို ထည့်မည်မဟုတ်သော်လည်း အစောပိုင်းတွင် ထည့်သွင်းထားပြီးဖြစ်သော ပြင်ပကွန်ရက်များကို ချန်ထားခဲ့ပါမည် - သုံးစွဲသူတိုင်းတွင် ၎င်း၏ကိုယ်ပိုင် ပြင်ပကွန်ရက်များ ရှိသည် (ပုံတွင် ၎င်းတို့ကို ပြင်ပအင်တာဖေ့စ်တွင် vlan XNUMX နှင့် XNUMX အဖြစ် ညွှန်ပြထားသည်)။

ရလဒ်အနေဖြင့် ကျွန်ုပ်တို့သည် တစ်ချိန်တည်းတွင် စိတ်ဝင်စားစရာကောင်းပြီး ကောင်းစွာ တွေးခေါ်နိုင်သော အဖြေတစ်ခုကို ရရှိခဲ့ပြီး၊ အချို့သော ပြောင်းလွယ်ပြင်လွယ်ရှိသော်လည်း အမှားခံနိုင်ရည်ရှိမှု ယန္တရားများ မရှိသေးပါ။

ပထမဦးစွာ၊ ကျွန်ုပ်တို့တွင် control node တစ်ခုသာရှိသည် - ၎င်း၏ချို့ယွင်းမှုသည်စနစ်များအားလုံးပြိုကွဲသွားစေသည်။ ဤပြဿနာကိုဖြေရှင်းရန်၊ အနည်းဆုံး node 3 ခု၏ quorum တစ်ခုပြုလုပ်ရန် လိုအပ်သည်။ ဒါကို ပုံကြမ်းမှာ ထည့်ကြည့်ရအောင်။

ပုံမှန်အားဖြင့်၊ node အားလုံးကို synchronized လုပ်ပြီး active node တစ်ခုထွက်သွားသောအခါ၊ အခြား node သည် ၎င်း၏တာဝန်များကို လွှဲပြောင်းယူမည်ဖြစ်သည်။

နောက်ပြဿနာမှာ virtual machine disk များဖြစ်သည်။ လောလောဆယ်တွင် ၎င်းတို့ကို hypervisor များကိုယ်တိုင် သိမ်းဆည်းထားပြီး၊ hypervisor နှင့် ပြဿနာများရှိပါက ကျွန်ုပ်တို့သည် ဒေတာအားလုံး ဆုံးရှုံးသည် - ကျွန်ုပ်တို့သည် ဒစ်ကိုသာမက ဆာဗာတစ်ခုလုံးပါ ဆုံးရှုံးသွားပါက ဤနေရာတွင် ဝင်ရောက်စီးနင်းခြင်းသည် ကူညီပေးမည်မဟုတ်ပါ။ ထိုသို့လုပ်ဆောင်ရန်၊ သိုလှောင်မှုတစ်မျိုးမျိုးအတွက် ရှေ့ဆုံးအဖြစ် ဆောင်ရွက်မည့် ဝန်ဆောင်မှုတစ်ခု ပြုလုပ်ရန် လိုအပ်ပါသည်။ မည်သည့်သိုလှောင်မှုမျိုးသည် ကျွန်ုပ်တို့အတွက် အထူးအရေးပါလိမ့်မည်မဟုတ်ပါ၊ သို့သော် ၎င်းသည် ကျွန်ုပ်တို့၏ဒေတာကို disk နှင့် node နှစ်ခုလုံးနှင့် အစိုးရအဖွဲ့တစ်ခုလုံး ဖြစ်နိုင်ချေမှ ကာကွယ်ပေးသင့်သည်။ ဤနေရာတွင် ရွေးချယ်စရာများစွာရှိသည် - Fiber Channel နှင့် SAN ကွန်ရက်များ ရှိပါသည်၊ သို့သော် ရိုးရိုးသားသား ပြောရပါမည် - FC သည် အတိတ်၏ အမွေအနှစ်တစ်ခု ဖြစ်နေပြီ - သယ်ယူပို့ဆောင်ရေးတွင် E1 ၏ analogue တစ်ခု - ဟုတ်ကဲ့၊ ကျွန်တော်သဘောတူပါသည်၊ ၎င်းကို အသုံးပြုဆဲဖြစ်သည်၊ သို့သော် မရှိရင် လုံးဝမဖြစ်နိုင်တဲ့နေရာပဲလေ။ ထို့ကြောင့်၊ ကျွန်ုပ်သည် အခြားစိတ်ဝင်စားဖွယ်ရာ အခြားရွေးချယ်စရာများ ရှိနေကြောင်းသိ၍ 2020 ခုနှစ်တွင် FC ကွန်ရက်ကို ကျွန်ုပ်ဆန္ဒအလျောက် ဖြန့်ကျက်မည်မဟုတ်ပါ။ သူ့ဘာသာသူ တစ်ယောက်ချင်းစီအတွက်၊ အကန့်အသတ်တွေအကုန်လုံးနဲ့ FC ဟာ ကျွန်တော်တို့လိုအပ်တာလို့ ယုံကြည်သူတွေ ရှိကောင်းရှိနိုင်ပါတယ် - ကျွန်တော် ငြင်းခုံနေမှာ မဟုတ်ပါဘူး၊ လူတိုင်းမှာ သူတို့ရဲ့ ကိုယ်ပိုင်အမြင်ရှိပါတယ်။ ဒါပေမယ့် ကျွန်တော့်အမြင်အရ စိတ်ဝင်စားစရာအကောင်းဆုံးဖြေရှင်းချက်ကတော့ Ceph လိုမျိုး SDS ကိုသုံးဖို့ပါပဲ။

Ceph သည် သင့်အား ဖြစ်နိုင်ချေရှိသော အရန်ရွေးချယ်မှုများ အများအပြားဖြင့် ဒေတာသိုလှောင်မှုဖြေရှင်းချက်ကို တည်ဆောက်နိုင်စေသည်၊ တူညီမှုစစ်ဆေးခြင်း (5 သို့မဟုတ် 6 မှ ဝင်ရောက်စီးနင်းခြင်းအထိ) နှင့်အဆုံးသတ်သော ကုဒ်များနှင့်အတူ ကွဲပြားသောဒစ်များဆီသို့ ဒေတာအပြည့်အစုံကို ထပ်တူထပ်မျှဖြင့်အဆုံးသတ်ကာ၊ ဒစ်ခ်များ၏တည်နေရာကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့်၊ ဆာဗာများ၊ ဗီဒိုများရှိ ဆာဗာများ စသည်တို့

Ceph တည်ဆောက်ရန် နောက်ထပ် node 3 ခု လိုအပ်သည်။ ပိတ်ဆို့ခြင်း၊ အရာဝတ္တုနှင့် ဖိုင်သိမ်းဆည်းခြင်းဝန်ဆောင်မှုများကို အသုံးပြု၍ ကွန်ရက်မှတစ်ဆင့် သိုလှောင်မှုနှင့် အပြန်အလှန်တုံ့ပြန်မှုကိုလည်း လုပ်ဆောင်မည်ဖြစ်သည်။ schema တွင် သိုလှောင်မှုကို ထည့်ကြပါစို့။

မှတ်ချက်- သင်သည် hyperconverged compute node များကိုလည်း ပြုလုပ်နိုင်သည် - ၎င်းသည် node တစ်ခုတွင် လုပ်ဆောင်ချက်များ အများအပြားကို ပေါင်းစပ်ခြင်း၏ သဘောတရားဖြစ်သည် - ဥပမာ၊ storage+compute - ceph သိုလှောင်မှုအတွက် အထူး node များကို မဖော်ပြဘဲ ဖြစ်သည်။ SDS သည် ကျွန်ုပ်တို့သတ်မှတ်ထားသော ကြိုတင်မှာယူမှုအဆင့်ဖြင့် ဒေတာကို သိမ်းဆည်းထားသောကြောင့် တူညီသောအမှား-ခံနိုင်ရည်ရှိသောအစီအစဉ်ကို ကျွန်ုပ်တို့ရရှိပါမည်။ သို့သော်၊ hyperconverged node များသည် အမြဲတမ်း အပေးအယူတစ်ခုဖြစ်သည် - သိုလှောင်မှု node သည် ပထမတစ်ချက်တွင်မြင်ရသည်အတိုင်း လေကိုအပူပေးရုံသာမက (၎င်းတွင် virtual machines များမရှိသောကြောင့်) - ၎င်းသည် SDS ဝန်ဆောင်မှုအတွက် CPU အရင်းအမြစ်များကို သုံးစွဲသည် (တကယ်တော့၊ ၎င်းသည် အားလုံးလုပ်ဆောင်သည်။ nodes, disks, etc.) ပျက်ကွက်ပြီးနောက် ပုံတူပွားခြင်းနှင့် ပြန်လည်ရယူခြင်း ဆိုလိုသည်မှာ၊ သင်သည် ၎င်းကို storage နှင့် ပေါင်းစပ်ပါက compute node ၏ ပါဝါအချို့ ဆုံးရှုံးမည်ဖြစ်သည်။

ဤအရာအားလုံးကို တစ်နည်းနည်းဖြင့် စီမံခန့်ခွဲရန် လိုအပ်သည် - ကျွန်ုပ်တို့သည် စက်တစ်ခု၊ ကွန်ရက်တစ်ခု၊ virtual router စသည်တို့ကို ဖန်တီးနိုင်သည့် အရာတစ်ခု လိုအပ်ပါသည်။ ၎င်းကိုပြုလုပ်ရန်အတွက်၊ ကျွန်ုပ်တို့သည် ဒိုင်ခွက်တစ်ခုအဖြစ် လုပ်ဆောင်မည့် ထိန်းချုပ်မှု node သို့ ဝန်ဆောင်မှုတစ်ခုကို ပေါင်းထည့်ပါမည်။ client သည် http/ https မှတဆင့် ဤ portal သို့ ချိတ်ဆက်နိုင်ပြီး သူလိုအပ်သမျှကို လုပ်ဆောင်နိုင်လိမ့်မည် (ကောင်းပြီ၊ နီးပါး)။

ရလဒ်အနေဖြင့်၊ ယခု ကျွန်ုပ်တို့တွင် အမှားခံနိုင်သော စနစ်တစ်ခုရှိသည်။ ဤအခြေခံအဆောက်အအုံ၏ အစိတ်အပိုင်းအားလုံးကို တစ်နည်းနည်းဖြင့် စီမံခန့်ခွဲရမည်ဖြစ်သည်။ Openstack သည် တိကျသောလုပ်ဆောင်ချက်တစ်ခုစီကိုပေးဆောင်သည့် ပရောဂျက်အစုတစ်ခုဖြစ်ကြောင်း ယခင်ကဖော်ပြခဲ့သည်။ ကျွန်ုပ်တို့မြင်ရသည့်အတိုင်း၊ ပြင်ဆင်သတ်မှတ်ရန်နှင့် ထိန်းချုပ်ရန် လိုအပ်သော လုံလောက်သောဒြပ်စင်များထက် များစွာရှိသည်။ ဒီနေ့တော့ Network အပိုင်းအကြောင်း ပြောပြပါမယ်။

နျူထရွန်ဗိသုကာ

OpenStack တွင်၊ NAT၊ Floating IP၊ DHCP စသည်ဖြင့် ဝန်ဆောင်မှုများပေးဆောင်သည့် VMs များကြားတွင်ရှိသော VM များကြားလမ်းကြောင်းလမ်းကြောင်းကို သေချာစေမည့် virtual machine ports များကို ချိတ်ဆက်ရန် တာဝန်ရှိသော Neutron ဖြစ်သည် ။

မြင့်မားသောအဆင့်တွင်၊ ကွန်ရက်ဝန်ဆောင်မှု (အခြေခံအပိုင်း) ၏လုပ်ဆောင်မှုကို အောက်ပါအတိုင်းဖော်ပြနိုင်သည်။

VM ကို စတင်သောအခါ၊ ကွန်ရက်ဝန်ဆောင်မှုသည်-

1. ပေးထားသည့် VM (သို့မဟုတ် ဆိပ်ကမ်းများ) အတွက် ဆိပ်ကမ်းတစ်ခုကို ဖန်တီးပြီး ၎င်းနှင့်ပတ်သက်သည့် DHCP ဝန်ဆောင်မှုကို အကြောင်းကြားသည်။
2. virtual network device အသစ်တစ်ခုကို ဖန်တီးထားသည် (libvirt မှတဆင့်);
3. VM သည် အဆင့် 1 တွင် ဖန်တီးထားသော ဆိပ်ကမ်း(များ) သို့ ချိတ်ဆက်သည်။

ထူးဆန်းသည်မှာ၊ Neutron ၏အလုပ်သည် Linux သို့ဝင်ရောက်ဖူးသူတိုင်းနှင့်ရင်းနှီးသည့်စံနမူနာယန္တရားများပေါ်တွင်အခြေခံသည် - namespaces၊ iptables၊ linux တံတားများ၊ openvswitch၊ conntrack စသည်ဖြင့်။

နျူထရွန်သည် SDN ထိန်းချုပ်ကိရိယာမဟုတ်ကြောင်း ချက်ချင်းရှင်းလင်းသင့်သည်။

နျူထရွန်တွင် အပြန်အလှန်ချိတ်ဆက်ထားသော အစိတ်အပိုင်းများစွာ ပါဝင်သည်-

Openstack-neutron-ဆာဗာ API မှတဆင့်အသုံးပြုသူတောင်းဆိုမှုများနှင့်အလုပ်လုပ်သော daemon တစ်ခုဖြစ်သည်။ ဤနတ်ဆိုးသည် မည်သည့်ကွန်ရက်ချိတ်ဆက်မှုများကိုမဆို မှတ်ပုံတင်ရာတွင် မပါဝင်သော်လည်း ၎င်းအတွက် လိုအပ်သောအချက်အလက်များကို ၎င်း၏ပလပ်အင်များထံ ပေးဆောင်ကာ အလိုရှိသောကွန်ရက်ဒြပ်စင်ကို ချိန်ညှိပေးသည်။ OpenStack node များရှိ Neutron အေးဂျင့်များသည် Neutron ဆာဗာဖြင့် မှတ်ပုံတင်သည်။

နျူထရွန်ဆာဗာသည် အမှန်တကယ်တွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည့် python ဖြင့် ရေးသားထားသော application တစ်ခုဖြစ်သည်။

• REST ဝန်ဆောင်မှု
• နျူထရွန် ပလပ်အင် (core/service)

REST ဝန်ဆောင်မှုသည် အခြားသော အစိတ်အပိုင်းများမှ API ခေါ်ဆိုမှုများကို လက်ခံရန် ဒီဇိုင်းထုတ်ထားခြင်းဖြစ်သည် (ဥပမာ၊ အချက်အလက်အချို့ကို ပေးဆောင်ရန် တောင်းဆိုချက်၊ စသည်ဖြင့်)

Plugins များသည် API တောင်းဆိုမှုများအတွင်း ခေါ်ဝေါ်သော plug-in software အစိတ်အပိုင်းများ/ module များဖြစ်သည် - ဆိုလိုသည်မှာ၊ ဝန်ဆောင်မှုတစ်ခု၏ ထည့်သွင်းရည်ညွှန်းချက်သည် ၎င်းတို့မှတဆင့် ဖြစ်ပေါ်ပါသည်။ ပလပ်အင်များကို ဝန်ဆောင်မှုနှင့် root ဟူ၍ နှစ်မျိုးခွဲခြားထားသည်။ စည်းကမ်းအရ၊ မြင်းပလပ်အင်သည် VMs များကြားတွင် လိပ်စာနေရာနှင့် L2 ချိတ်ဆက်မှုများကို စီမံခန့်ခွဲရန် အဓိကတာဝန်ရှိပြီး ဝန်ဆောင်မှုပလပ်အင်များသည် VPN သို့မဟုတ် FW ကဲ့သို့သော နောက်ထပ်လုပ်ဆောင်နိုင်စွမ်းများကို ပေးဆောင်ထားပြီးဖြစ်သည်။

ယနေ့ရရှိနိုင်သော ပလပ်အင်များစာရင်းကို ဥပမာအားဖြင့် ကြည့်ရှုနိုင်ပါသည်။ ဒီမှာ

ဝန်ဆောင်မှု ပလပ်အင်များစွာ ရှိနိုင်သော်လည်း မြင်းပလပ်အင်တစ်ခုသာ ရှိနိုင်ပါသည်။

openstack-neutron-ml2 စံ Openstack root plugin ဖြစ်သည်။ ဤပလပ်အင်တွင် မော်ဂျူလာဗိသုကာတစ်ခု ပါ၀င်ပြီး ၎င်းနှင့်ချိတ်ဆက်ထားသော ဒရိုက်ဗာများမှတစ်ဆင့် ကွန်ရက်ဝန်ဆောင်မှုကို စီစဉ်သတ်မှတ်ပေးသည်။ ကျွန်ုပ်တို့သည် ပလပ်အင်ကို အနည်းငယ်အကြာတွင် ကြည့်ရှုရမည်ဖြစ်ပြီး၊ အမှန်မှာ ၎င်းသည် OpenStack ကွန်ရက်အပိုင်းတွင် ပျော့ပြောင်းမှုကို ပေးသောကြောင့် ဖြစ်သည်။ root plugin ကို အစားထိုးနိုင်သည် (ဥပမာ၊ Contrail Networking သည် ထိုသို့သော အစားထိုးမှုကို ပြုလုပ်သည်)။

RPC ဝန်ဆောင်မှု (rabbitmq-ဆာဗာ) — အခြား OpenStack ဝန်ဆောင်မှုများနှင့် အပြန်အလှန် ဆက်သွယ်မှု နှင့် ကွန်ရက်ဝန်ဆောင်မှု အေးဂျင့်များကြား အပြန်အလှန် ဆက်သွယ်ပေးသည့် ဝန်ဆောင်မှုတစ်ခု။

ကွန်ရက်အေးဂျင့်များ - ကွန်ရက်ဝန်ဆောင်မှုများကို စီစဉ်သတ်မှတ်ပေးသည့် node တစ်ခုစီတွင်ရှိသော အေးဂျင့်များ။

အေးဂျင့်အမျိုးအစားများစွာရှိသည်။

အဓိက အေးဂျင့်က L2 အေးဂျင့်. ဤအေးဂျင့်များသည် control node များအပါအဝင် hypervisors တစ်ခုစီတွင် အလုပ်လုပ်သည် (ပို၍တိကျစွာ၊ အခန်းငှားသူများအတွက် မည်သည့်ဝန်ဆောင်မှုကိုမဆို ပေးဆောင်သော node များအားလုံးတွင်) နှင့် ၎င်းတို့၏အဓိကလုပ်ဆောင်ချက်မှာ သာမန် L2 ကွန်ရက်တစ်ခုသို့ virtual machines များကို ချိတ်ဆက်ရန်နှင့် မည်သည့်ဖြစ်ရပ်များဖြစ်ပေါ်သည့်အခါ သတိပေးချက်များထုတ်ပေးသည် ( ဥပမာအားဖြင့် port ကို disable/enable)။

နောက်တစ်ခုက အရေးမကြီးတဲ့ အေးဂျင့်တစ်ခုပါ။ L3 အေးဂျင့်. ပုံမှန်အားဖြင့်၊ ဤအေးဂျင့်သည် ကွန်ရက် node ပေါ်တွင် သီးသန့်လုပ်ဆောင်သည် (မကြာခဏဆိုသလို ကွန်ရက် node အား ထိန်းချုပ်မှု node တစ်ခုနှင့် ပေါင်းစပ်ထားသည်) နှင့် အိမ်ငှားကွန်ရက်များကြားလမ်းကြောင်းကို ပံ့ပိုးပေးသည် (၎င်း၏ကွန်ရက်များနှင့် အခြားအိမ်ငှားများ၏ ကွန်ရက်များကြားတွင် နှစ်ခုစလုံးသည် ပြင်ပကမ္ဘာသို့ ဝင်ရောက်နိုင်သည်၊ ပံ့ပိုးပေးသည်၊ NAT အပြင် DHCP ဝန်ဆောင်မှု)။ သို့သော်၊ DVR (ဖြန့်ဝေထားသောရောက်တာ) ကိုအသုံးပြုသည့်အခါ L3 ပလပ်အင်တစ်ခုလိုအပ်မှုသည် compute node များတွင်လည်းပေါ်လာသည်။

L3 အေးဂျင့်သည် အိမ်ငှားတစ်ဦးစီအား ၎င်း၏ကိုယ်ပိုင် သီးခြားကွန်ရက်များအစုံနှင့် Layer 2 ကွန်ရက်များအတွက် ဂိတ်ဝေးဝန်ဆောင်မှုများကို ပေးဆောင်သည့် virtual router များ၏ လုပ်ဆောင်နိုင်စွမ်းများကို ပေးဆောင်ရန် LXNUMX အေးဂျင့်သည် Linux namespaces ကို အသုံးပြုသည်။

ဒေတာဘေ့စ - ကွန်ရက်များ၊ subnets၊ ports၊ pool စသည်တို့၏ identifiers ဒေတာဘေ့စ်။

အမှန်မှာ၊ Neutron သည် မည်သည့် network entities များဖန်တီးခြင်းမှ API တောင်းခံချက်များကို လက်ခံသည်၊ တောင်းဆိုချက်ကို စစ်မှန်ကြောင်းသက်သေပြပြီး RPC (၎င်းသည် အချို့သော plugin သို့မဟုတ် agent ကိုဝင်ရောက်ပါက) သို့မဟုတ် REST API (၎င်းသည် SDN တွင်ဆက်သွယ်ပါက) အေးဂျင့်များ ( plugins များမှတဆင့်) သို့ပေးပို့ပါသည်။ တောင်းဆိုထားသော ဝန်ဆောင်မှုကို စုစည်းရန် လိုအပ်သော ညွှန်ကြားချက်များ။

ယခု စမ်းသပ်တပ်ဆင်ခြင်းသို့ လှည့်ကြည့်ရအောင် (၎င်းကို မည်သို့အသုံးပြုပုံနှင့် ၎င်းတွင်ပါ၀င်သည်များကို နောက်မှ လက်တွေ့မြင်ရပါမည်) နှင့် အစိတ်အပိုင်းတစ်ခုစီ၏တည်နေရာကို ကြည့်ရှုပါ-

(overcloud) [stack@undercloud ~]$ openstack network agent list  
+--------------------------------------+--------------------+-------------------------------------+-------------------+-------+-------+---------------------------+
| ID                                   | Agent Type         | Host                                | Availability Zone | Alive | State | Binary                    |
+--------------------------------------+--------------------+-------------------------------------+-------------------+-------+-------+---------------------------+
| 10495de9-ba4b-41fe-b30a-b90ec3f8728b | Open vSwitch agent | overcloud-novacompute-1.localdomain | None              | :-)   | UP    | neutron-openvswitch-agent |
| 1515ad4a-5972-46c3-af5f-e5446dff7ac7 | L3 agent           | overcloud-controller-0.localdomain  | nova              | :-)   | UP    | neutron-l3-agent          |
| 322e62ca-1e5a-479e-9a96-4f26d09abdd7 | DHCP agent         | overcloud-controller-0.localdomain  | nova              | :-)   | UP    | neutron-dhcp-agent        |
| 9c1de2f9-bac5-400e-998d-4360f04fc533 | Open vSwitch agent | overcloud-novacompute-0.localdomain | None              | :-)   | UP    | neutron-openvswitch-agent |
| d99c5657-851e-4d3c-bef6-f1e3bb1acfb0 | Open vSwitch agent | overcloud-controller-0.localdomain  | None              | :-)   | UP    | neutron-openvswitch-agent |
| ff85fae6-5543-45fb-a301-19c57b62d836 | Metadata agent     | overcloud-controller-0.localdomain  | None              | :-)   | UP    | neutron-metadata-agent    |
+--------------------------------------+--------------------+-------------------------------------+-------------------+-------+-------+---------------------------+
(overcloud) [stack@undercloud ~]$ 

တကယ်တော့ ဒါဟာ နျူထရွန်ရဲ့ တည်ဆောက်ပုံ တစ်ခုလုံးပါပဲ။ ယခု ML2 ပလပ်အင်အတွက် အချိန်အနည်းငယ် သုံးစွဲရကျိုးနပ်ပါပြီ။

Modular Layer 2

အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း၊ ပလပ်အင်သည် စံ OpenStack root ပလပ်အင်တစ်ခုဖြစ်ပြီး မော်ဂျူလာဗိသုကာတစ်ခုရှိသည်။

ML2 ပလပ်အင်၏ရှေ့ဆက်သူတွင် တပ်ဆင်မှုတစ်ခုတွင် နည်းပညာများစွာကို ရောနှောအသုံးပြုခြင်းကို ခွင့်မပြုသော monolithic တည်ဆောက်မှုတစ်ခုရှိသည်။ ဥပမာအားဖြင့်၊ သင်သည် openvswitch နှင့် linuxbridge နှစ်ခုလုံးကို တစ်ပြိုင်နက်တည်းတွင် အသုံးပြုနိုင်သည် - ပထမ သို့မဟုတ် ဒုတိယဖြစ်သည်။ ဤအကြောင်းကြောင့်၊ ၎င်း၏ဗိသုကာလက်ရာဖြင့် ML2 ပလပ်အင်ကို ဖန်တီးခဲ့သည်။

ML2 တွင် အစိတ်အပိုင်း နှစ်ခု ပါရှိသည် - ယာဉ်မောင်း အမျိုးအစား နှစ်မျိုး- Type drivers နှင့် Mechanism drivers ။

ယာဉ်မောင်းကိုရိုက်ပါ။ ဥပမာ VxLAN၊ VLAN၊ GRE ကွန်ရက်ချိတ်ဆက်မှုများကို စုစည်းရန် အသုံးပြုမည့် နည်းပညာများကို ဆုံးဖြတ်ပါ။ တစ်ချိန်တည်းမှာပင်၊ ယာဉ်မောင်းသည် မတူညီသောနည်းပညာများကို အသုံးပြုခွင့်ပေးသည်။ စံနည်းပညာသည် ထပ်ဆင့်ကွန်ရက်များနှင့် vlan ပြင်ပကွန်ရက်များအတွက် VxLAN ကက်ပ်ပေါင်းများဖြစ်သည်။

Type drivers များတွင် အောက်ပါ network အမျိုးအစားများ ပါဝင်သည်-

ပြားသော - tagging မပါဘဲကွန်ရက်
VLAN များ - tagged ကွန်ရက်
ဒေသဆိုင်ရာ — All-in-one တပ်ဆင်မှုများအတွက် အထူးကွန်ရက်အမျိုးအစား (ထိုကဲ့သို့သော တပ်ဆင်မှုများသည် developer များအတွက် သို့မဟုတ် လေ့ကျင့်မှုအတွက် လိုအပ်သည်)
GRE - GRE ဥမင်များကို အသုံးပြု၍ ထပ်ဆင့်ကွန်ရက်
VxLAN - VxLAN ဥမင်များကို အသုံးပြု၍ ထပ်ဆင့်ကွန်ရက်

ယန္တရားယာဉ်မောင်းများ အမျိုးအစား driver တွင်ဖော်ပြထားသောနည်းပညာများ၏အဖွဲ့အစည်းကိုသေချာစေရန်ကိရိယာများကိုသတ်မှတ်ပါ - ဥပမာ၊ openvswitch၊ sr-iov၊ opendaylight၊ OVN စသည်ဖြင့်။

ဤဒရိုက်ဗာကို အကောင်အထည်ဖော်မှုအပေါ် မူတည်၍ Neutron မှ ထိန်းချုပ်ထားသော အေးဂျင့်များကို အသုံးပြုမည် သို့မဟုတ် ပြင်ပ SDN ထိန်းချုပ်ကိရိယာနှင့် ချိတ်ဆက်မှုများကို L2 ကွန်ရက်များ စုစည်းခြင်း၊ လမ်းကြောင်းသတ်မှတ်ခြင်း စသည်ဖြင့် သက်ဆိုင်သည့် ပြဿနာအားလုံးကို ဂရုစိုက်ပေးသည့် ပြင်ပ SDN ထိန်းချုပ်ကိရိယာကို အသုံးပြုမည်ဖြစ်သည်။

ဥပမာ- ကျွန်ုပ်တို့သည် ML2 ကို OVS နှင့် တွဲသုံးပါက၊ ထို့နောက် OVS ကို စီမံခန့်ခွဲသော ကွန်ပြူတာခုံတစ်ခုစီတွင် L2 အေးဂျင့်ကို ထည့်သွင်းထားသည်။ သို့သော်၊ ဥပမာ၊ OVN သို့မဟုတ် OpenDayLight ကို ကျွန်ုပ်တို့အသုံးပြုပါက၊ OVS ၏ထိန်းချုပ်မှုသည် ၎င်းတို့၏တရားစီရင်ပိုင်ခွင့်အောက်တွင် ရှိလာသည် - Neutron သည် root plugin မှတဆင့် controller ကိုအမိန့်ပေးသည်၊ ၎င်းသည်ပြောထားသည့်အတိုင်းလုပ်ဆောင်နေပြီဖြစ်သည်။

Open vSwitch ကို ဖြီးကြည့်ရအောင်

လောလောဆယ်တွင် OpenStack ၏အဓိကအစိတ်အပိုင်းတစ်ခုသည် Open vSwitch ဖြစ်သည်။
Juniper Contrail သို့မဟုတ် Nokia Nuage ကဲ့သို့သော အပိုရောင်းချသူ SDN မပါဘဲ OpenStack ကို ထည့်သွင်းသည့်အခါ OVS သည် cloud ကွန်ရက်၏ အဓိက ကွန်ရက်အစိတ်အပိုင်းဖြစ်ပြီး iptables၊ conntrack၊ namespaces တို့နှင့် အတူ ပြည့်စုံကောင်းမွန်သော ငှားရမ်းနေထိုင်မှု ထပ်ဆင့်ကွန်ရက်များကို စုစည်းနိုင်စေမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ပြင်ပကုမ္ပဏီ (ရောင်းချသူ) SDN ဖြေရှင်းချက်များကို အသုံးပြုသောအခါ၊ ဤအစိတ်အပိုင်းကို အစားထိုးနိုင်သည်။

OVS သည် virtualized ပတ်၀န်းကျင်များတွင် အသုံးပြုရန်အတွက် ဒီဇိုင်းထုတ်ထားသည့် open source software switch တစ်ခုဖြစ်သည်။

လောလောဆယ်တွင်၊ OVS တွင် QoS၊ LACP၊ VLAN၊ VxLAN၊ GENEVE၊ OpenFlow၊ DPDK စသည်ဖြင့် နည်းပညာများပါ၀င်သည့် အလွန်လျောက်ပတ်သော လုပ်ဆောင်နိုင်စွမ်းရှိပါသည်။

မှတ်ချက်- OVS သည် လွန်စွာ loaded တယ်လီကွန်းလုပ်ဆောင်ချက်များအတွက် Soft switch အဖြစ် မယူဆဘဲ WEB ဆာဗာ သို့မဟုတ် မေးလ်ဆာဗာကဲ့သို့သော လှိုင်းနှုန်းနည်းသော အိုင်တီလုပ်ဆောင်ချက်များအတွက် ပိုမိုဒီဇိုင်းထုတ်ထားသည်။ သို့သော်၊ OVS သည် ပိုမိုဖွံ့ဖြိုးလာနေပြီး OVS ၏ လက်ရှိအကောင်အထည်ဖော်မှုများသည် ၎င်း၏စွမ်းဆောင်ရည်နှင့် စွမ်းဆောင်ရည်များကို အလွန်မြှင့်တင်ထားသောကြောင့် ၎င်းအား တယ်လီကွန်းအော်ပရေတာများမှ မြင့်မားသောလုပ်ဆောင်မှုများဖြင့် အသုံးပြုခွင့်ပေးသည်၊ ဥပမာ၊ DPDK အရှိန်မြှင့်မှုအတွက် ပံ့ပိုးမှုဖြင့် OVS အကောင်အထည်ဖော်မှုတစ်ခုရှိသည်။

OVS ၏ အရေးကြီးသော အစိတ်အပိုင်း (၃) ခုတွင် သင်သတိထားရန် လိုအပ်သည်-

• Kernel module - ထိန်းချုပ်မှုဒြပ်စင်မှရရှိသောစည်းမျဉ်းများပေါ်တွင်အခြေခံ၍ traffic ကိုလုပ်ဆောင်သော kernel space တွင်ရှိသောအစိတ်အပိုင်းတစ်ခု။
• ချစ်သူ daemon (ovs-vswitchd) သည် kernel module ကို ပရိုဂရမ်ရေးသားခြင်းအတွက် တာဝန်ရှိသော အသုံးပြုသူအာကာသတွင် စတင်လုပ်ဆောင်သည့် လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည် - ဆိုလိုသည်မှာ ၎င်းသည် switch ၏လုပ်ဆောင်မှု၏ယုတ္တိကို တိုက်ရိုက်ကိုယ်စားပြုသည်။
• ဒေတာဘေ့စ်ဆာဗာ - ဖွဲ့စည်းမှုပုံစံကို သိမ်းဆည်းထားသည့် OVS လည်ပတ်သည့် host တစ်ခုစီတွင် တည်ရှိသော ဒေသတွင်းဒေတာဘေ့စ်။ SDN ထိန်းချုပ်ကိရိယာများသည် OVSDB ပရိုတိုကောကို အသုံးပြု၍ ဤ module မှတဆင့် ဆက်သွယ်နိုင်သည်။

ဤအရာအားလုံးကို ovs-vsctl၊ ovs-appctl၊ ovs-ofctl စသည်တို့ကဲ့သို့ ရောဂါရှာဖွေရေးနှင့် စီမံခန့်ခွဲရေးဆိုင်ရာ ကိရိယာအစုံဖြင့် လိုက်ပါသွားပါသည်။

လက်ရှိတွင်၊ Openstack သည် EPC၊ SBC၊ HLR ကဲ့သို့သော ကွန်ရက်လုပ်ဆောင်ချက်များကို ၎င်းသို့ပြောင်းရွှေ့ရန်အတွက် တယ်လီကွန်းအော်ပရေတာများမှ တွင်ကျယ်စွာအသုံးပြုထားပါသည်။ အချို့သောလုပ်ဆောင်ချက်များသည် ယခင်အတိုင်း OVS တွင် ပြဿနာမရှိဘဲ နေထိုင်နိုင်သော်လည်း ဥပမာအားဖြင့်၊ EPC သည် စာရင်းသွင်းသူအသွားအလာကို လုပ်ဆောင်ပေးသည် - ထို့နောက် ၎င်းသည် ဖြတ်သန်းသွားပါသည်။ ကြီးမားသောအသွားအလာပမာဏ (ယခု ယာဉ်ကြောအသွားအလာပမာဏသည် တစ်စက္ကန့်လျှင် ဂစ်ဂါဘစ်ရာဂဏန်းအထိ ရောက်ရှိသည်)။ ပုံမှန်အားဖြင့်၊ kernel space မှတဆင့် ထိုသို့သောလမ်းကြောင်းကို မောင်းနှင်ခြင်း ( forwarder သည် မူလပုံစံအတိုင်း တည်ရှိနေသောကြောင့်) သည် အကောင်းဆုံးစိတ်ကူးမဟုတ်ပါ။ ထို့ကြောင့်၊ OVS သည် kernel ကိုဖြတ်၍ NIC မှအသွားအလာများကိုပေးပို့ရန် DPDK အရှိန်မြှင့်နည်းပညာကိုအသုံးပြုပြီးအသုံးပြုသူအာကာသတွင်လုံးဝအသုံးပြုလေ့ရှိသည်။

မှတ်ချက်။ SR-IOV နှင့် Passthrough ယန္တရားများကို ဤရည်ရွယ်ချက်အတွက် အသုံးပြုပါသည်။

၎င်းသည် တကယ့်အပြင်အဆင်တွင် မည်သို့အလုပ်လုပ်သနည်း။

ကဲ အခုလက်တွေ့အပိုင်းကို ဆက်ပြီး လက်တွေ့မှာ ဘယ်လိုအလုပ်လုပ်လဲ ကြည့်ရအောင်။

ဦးစွာ၊ ရိုးရှင်းသော Openstack တပ်ဆင်မှုတစ်ခုကို အသုံးချလိုက်ကြပါစို့။ ကျွန်ုပ်တွင် စမ်းသပ်မှုများအတွက် ဆာဗာအစုံမရှိသောကြောင့်၊ ကျွန်ုပ်တို့သည် virtual machine များမှ ရုပ်ပိုင်းဆိုင်ရာဆာဗာတစ်ခုတွင် ရှေ့ပြေးပုံစံကို စုစည်းပါမည်။ ဟုတ်ကဲ့၊ သဘာဝအတိုင်း၊ ထိုသို့သောဖြေရှင်းချက်သည် စီးပွားဖြစ်ရည်ရွယ်ချက်များအတွက် မသင့်လျော်သော်လည်း Openstack တွင် ကွန်ရက်အလုပ်လုပ်ပုံဥပမာကိုကြည့်ရန်၊ ထိုသို့သောတပ်ဆင်မှုသည် မျက်စိအတွက်လုံလောက်ပါသည်။ ထို့အပြင်၊ ထိုသို့သောတပ်ဆင်ခြင်းသည် လေ့ကျင့်ရေး ရည်ရွယ်ချက်အတွက် ပို၍ပင် စိတ်ဝင်စားစရာကောင်းသည် - သင်အသွားအလာ စသည်တို့ကို ဖမ်းစားနိုင်သောကြောင့် ဖြစ်သည်။

အခြေခံအပိုင်းကို ကြည့်ရန်သာ လိုအပ်သောကြောင့် ကွန်ရက်များစွာကို ကျွန်ုပ်တို့ အသုံးမပြုနိုင်သော်လည်း ကွန်ရက်နှစ်ခုကိုသာ အသုံးပြုပြီး အရာအားလုံးကို မြှင့်တင်ပေးကာ ဤအပြင်အဆင်ရှိ ဒုတိယကွန်ရက်ကို undercloud နှင့် DNS ဆာဗာသို့ ဝင်ရောက်ရန်အတွက် သီးသန့်အသုံးပြုမည်ဖြစ်သည်။ ကျွန်ုပ်တို့သည် ပြင်ပကွန်ရက်များကို ယခုထိ မထိတော့ပါ - ဤသည်မှာ သီးခြားကြီးမားသော ဆောင်းပါးအတွက် ခေါင်းစဉ်တစ်ခုဖြစ်သည်။

ဒါဆို စလိုက်ရအောင်။ ပထမဆုံး သီအိုရီနည်းနည်း။ TripleO (Openstack on Openstack) ကို အသုံးပြု၍ Openstack ကို install လုပ်ပါမည်။ TripleO ၏ အနှစ်သာရမှာ ကျွန်ုပ်တို့သည် undercloud ဟုခေါ်သော Openstack all-in-one (ဆိုလိုသည်မှာ node တစ်ခုတွင်) ကို install လုပ်ပြီးနောက် overcloud ဟုခေါ်သော လုပ်ဆောင်ချက်အတွက် ရည်ရွယ်ထားသော Openstack ကိုထည့်သွင်းရန်အတွက် အသုံးပြုရန်အတွက် deployed Openstack ၏စွမ်းရည်များကို အသုံးပြုခြင်းဖြစ်သည်။ Undercloud သည် တွက်ချက်မှု၊ ထိန်းချုပ်မှု၊ သိုလှောင်မှု ဆုံမှတ်များ၏ အခန်းကဏ္ဍများကို လုပ်ဆောင်ပေးမည့် hypervisors များကို ပံ့ပိုးပေးရန်အတွက် ရုပ်ပိုင်းဆိုင်ရာဆာဗာများ (သတ္တုအလွတ်) - Ironic ပရောဂျက်ကို စီမံခန့်ခွဲရန် ၎င်း၏မွေးရာပါစွမ်းရည်ကို အသုံးပြုမည်ဖြစ်သည်။ ဆိုလိုသည်မှာ၊ ကျွန်ုပ်တို့သည် Openstack ကိုအသုံးပြုရန်မည်သည့်ပြင်ပမှကိရိယာများကိုအသုံးမပြုပါ - ကျွန်ုပ်တို့သည် Openstack ကိုအသုံးပြု၍ Openstack ကိုအသုံးပြုသည်။ တပ်ဆင်မှု တိုးတက်လာသည်နှင့်အမျှ ၎င်းသည် ပိုမိုရှင်းလင်းလာမည်ဖြစ်ရာ ကျွန်ုပ်တို့သည် ထိုနေရာတွင် ရပ်မနေဘဲ ရှေ့သို့ ဆက်သွားပါမည်။

မှတ်ချက်- ဤဆောင်းပါးတွင်၊ ရိုးရှင်းမှုအတွက်၊ အတွင်းပိုင်း Openstack ကွန်ရက်များအတွက် ကွန်ရက်အထီးကျန်မှုကို ကျွန်ုပ်အသုံးမပြုခဲ့ဘဲ အရာအားလုံးသည် ကွန်ရက်တစ်ခုတည်းကိုသာ အသုံးပြုထားသည်။ သို့သော်၊ ကွန်ရက်အထီးကျန်မှုရှိနေခြင်း သို့မဟုတ် မရှိခြင်းတို့သည် ဖြေရှင်းချက်၏အခြေခံလုပ်ဆောင်နိုင်စွမ်းကိုမထိခိုက်စေပါ - အရာအားလုံးသည် သီးခြားခွဲထုတ်ခြင်းကိုအသုံးပြုသည့်အခါကဲ့သို့တူညီစွာအလုပ်လုပ်မည်ဖြစ်ပြီး၊ အသွားအလာများသည်တူညီသောကွန်ရက်ပေါ်တွင်စီးဆင်းမည်ဖြစ်သည်။ စီးပွားဖြစ်ထည့်သွင်းမှုတစ်ခုအတွက်၊ မတူညီသော vlans နှင့် interfaces များကိုအသုံးပြု၍ သီးခြားခွဲထုတ်ခြင်းကို သဘာဝကျကျအသုံးပြုရန် လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ ceph storage management traffic နှင့် data traffic ကိုယ်တိုင် (disks များသို့ စက်ဝင်ရောက်ခွင့် စသည်) ကို သီးခြားခွဲထားသည့်အခါ မတူညီသော subnets (Storage management and Storage) ကို အသုံးပြုပြီး ဥပမာအားဖြင့် ဤ traffic ကို ပိုင်းခြားခြင်းဖြင့် ဖြေရှင်းချက်ကို ပိုမိုအမှားအယွင်းခံနိုင်စေရန် ခွင့်ပြုပေးပါသည်။ မတူညီသော ဆိပ်ကမ်းများတစ်လျှောက်၊ သို့မဟုတ် မတူညီသော အသွားအလာအတွက် မတူညီသော QoS ပရိုဖိုင်များကို အသုံးပြုခြင်းဖြင့် ဒေတာအသွားအလာသည် အချက်ပြလမ်းကြောင်းကို ညှစ်ထုတ်ခြင်းမပြုစေရန်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ၎င်းတို့သည် တူညီသောကွန်ရက်တစ်ခုပေါ်တွင် လည်ပတ်မည်ဖြစ်ပြီး အမှန်တကယ်တွင် ၎င်းသည် ကျွန်ုပ်တို့အား မည်သည့်နည်းနှင့်မျှ ကန့်သတ်မထားပေ။

မှတ်ချက်- ကျွန်ုပ်တို့သည် virtual machines များကိုအခြေခံ၍ virtual environment တွင် virtual machines များကို run သွားမည်ဖြစ်သောကြောင့်၊ nested virtualization ကို ဦးစွာဖွင့်ရန်လိုအပ်ပါသည်။

nested virtualization ကို ဖွင့်ထားခြင်း ရှိ၊ မရှိ ဤကဲ့သို့ စစ်ဆေးနိုင်သည်-

[root@hp-gen9 bormoglotx]# cat /sys/module/kvm_intel/parameters/nested
N
[root@hp-gen9 bormoglotx]# 

အက္ခရာ N ကိုတွေ့ပါက၊ ဥပမာ၊ ဥပမာ၊ ကွန်ရက်ပေါ်တွင် သင်တွေ့ရှိသည့် မည်သည့်လမ်းညွှန်ချက်နှင့်အညီ nested virtualization အတွက် အထောက်အပံ့ကို ကျွန်ုပ်တို့ ဖွင့်ပေးသည် ထိုကဲ့သို့သော .

ကျွန်ုပ်တို့သည် အောက်ဖော်ပြပါ ဆားကစ်ကို virtual machines များမှ စုစည်းရန် လိုအပ်ပါသည်။

ငါ့ကိစ္စတွင်၊ အနာဂတ်တပ်ဆင်မှု၏တစ်စိတ်တစ်ပိုင်းဖြစ်သော virtual machines များကိုချိတ်ဆက်ရန် (၎င်းတို့ထဲမှ 7 ခုကိုငါရခဲ့သည်၊ သို့သော်သင့်တွင်အရင်းအမြစ်များစွာမရှိပါက 4 နှင့်သင်ရနိုင်သည်) OpenvSwitch ကိုအသုံးပြုခဲ့သည်။ ကျွန်ုပ်သည် ovs တံတားတစ်ခုကို ဖန်တီးပြီး port-groups မှတစ်ဆင့် ၎င်းနှင့် virtual machine များကို ချိတ်ဆက်ထားသည်။ ဒီလိုလုပ်ဖို့၊ ဒီလိုမျိုး xml ဖိုင်တစ်ခုကို ဖန်တီးခဲ့တယ်-

[root@hp-gen9 ~]# virsh net-dumpxml ovs-network-1        
<network>
  <name>ovs-network-1</name>
  <uuid>7a2e7de7-fc16-4e00-b1ed-4d190133af67</uuid>
  <forward mode='bridge'/>
  <bridge name='ovs-br1'/>
  <virtualport type='openvswitch'/>
  <portgroup name='trunk-1'>
    <vlan trunk='yes'>
      <tag id='100'/>
      <tag id='101'/>
      <tag id='102'/>
    </vlan>
  </portgroup>
  <portgroup name='access-100'>
    <vlan>
      <tag id='100'/>
    </vlan>
  </portgroup>
  <portgroup name='access-101'>
    <vlan>
      <tag id='101'/>
    </vlan>
  </portgroup>
</network>

ဤနေရာတွင် ဆိပ်ကမ်းအုပ်စုသုံးစုကို ကြေညာထားသည် - ဝင်ခွင့်နှစ်ခုနှင့် ပင်စည်တစ်ခု (နောက်ပိုင်းတွင် DNS ဆာဗာအတွက် လိုအပ်သော်လည်း ၎င်းကို သင်မပါဘဲ ပြုလုပ်နိုင်သည်၊ သို့မဟုတ် ၎င်းကို လက်ခံဆောင်ရွက်ပေးသည့်စက်တွင် ထည့်သွင်းနိုင်သည် - သင့်အတွက် ပိုအဆင်ပြေသည်)။ ထို့နောက်၊ ဤပုံစံပလိတ်ကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏အရာကို virsh net-define မှတစ်ဆင့် ကြေညာသည်-

virsh net-define ovs-network-1.xml 
virsh net-start ovs-network-1 
virsh net-autostart ovs-network-1 

ယခု ကျွန်ုပ်တို့သည် hypervisor port configurations ကို တည်းဖြတ်သည်-

[root@hp-gen9 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens1f0   
TYPE=Ethernet
NAME=ens1f0
DEVICE=ens1f0
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=ovs-br1
ONBOOT=yes
OVS_OPTIONS="trunk=100,101,102"
[root@hp-gen9 ~]
[root@hp-gen9 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ovs-br1 
DEVICE=ovs-br1
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.255.200
PREFIX=24
[root@hp-gen9 ~]# 

မှတ်ချက်- ဤအခြေအနေတွင်၊ ပို့တ် ovs-br1 ရှိလိပ်စာသည် vlan တဂ်မရှိသောကြောင့် ဝင်ရောက်သုံးစွဲနိုင်မည်မဟုတ်ပါ။ ၎င်းကိုဖြေရှင်းရန်၊ သင်သည် sudo ovs-vsctl set port ovs-br1 tag=100 အမိန့်ကိုထုတ်ရန်လိုအပ်သည်။ သို့သော်၊ ပြန်လည်စတင်ပြီးနောက်၊ ဤ tag ပျောက်သွားမည် (မည်သူမဆို ၎င်းကို နေရာတွင်ရှိနေအောင်ပြုလုပ်နည်းသိပါက ကျွန်ုပ်အလွန်ကျေးဇူးတင်ပါမည်)။ ဒါပေမယ့် အဲဒါက သိပ်အရေးမကြီးပါဘူး၊ ဘာကြောင့်လဲဆိုတော့ ထည့်သွင်းစဉ်အတွင်း ဒီလိပ်စာကိုပဲ လိုအပ်မှာဖြစ်ပြီး Openstack ကို အပြည့်အဝအသုံးချတဲ့အခါ မလိုအပ်ပါဘူး။

ထို့နောက်၊ ကျွန်ုပ်တို့သည် undercloud စက်တစ်ခုကို ဖန်တီးသည်-

virt-install  -n undercloud --description "undercloud"  --os-type=Linux  --os-variant=centos7.0  --ram=8192  --vcpus=8  --disk path=/var/lib/libvirt/images/undercloud.qcow2,bus=virtio,size=40,format=qcow2 --network network:ovs-network-1,model=virtio,portgroup=access-100 --network network:ovs-network-1,model=virtio,portgroup=access-101 --graphics none  --location /var/lib/libvirt/boot/CentOS-7-x86_64-Minimal-2003.iso --extra-args console=ttyS0

ထည့်သွင်းစဉ်အတွင်း၊ သင်သည် စက်အမည်၊ စကားဝှက်များ၊ အသုံးပြုသူများ၊ ntp ဆာဗာများစသည်ဖြင့် လိုအပ်သော ကန့်သတ်ဘောင်များကို သင်သတ်မှတ်ထားရာ၊ သင်သည် ဆိပ်ကမ်းများကို ချက်ခြင်း configure ပြုလုပ်နိုင်သည်၊ သို့သော် ကျွန်ုပ်အတွက်မူ၊ တပ်ဆင်ပြီးနောက်၊ စက်ထဲသို့ ဝင်ရောက်ရန် ပိုမိုလွယ်ကူပါသည်။ console နှင့် လိုအပ်သောဖိုင်များကို ပြုပြင်ပါ။ သင့်တွင် အဆင်သင့်လုပ်ထားသော ပုံတစ်ပုံရှိနေပြီဆိုလျှင် ၎င်းကိုသုံးနိုင်သည်၊ သို့မဟုတ် ကျွန်ုပ်လုပ်ခဲ့သည့်အတိုင်း လုပ်ဆောင်နိုင်သည် - အနည်းဆုံး Centos 7 ရုပ်ပုံကို ဒေါင်းလုဒ်လုပ်ပြီး VM ကို ထည့်သွင်းရန် ၎င်းကို အသုံးပြုပါ။

တပ်ဆင်မှုအောင်မြင်ပြီးနောက်၊ သင်သည် undercloud ကိုထည့်သွင်းနိုင်သည့် virtual machine တစ်ခုရှိသင့်သည်။

[root@hp-gen9 bormoglotx]# virsh list
 Id    Name                           State
----------------------------------------------------
 6     dns-server                     running
 62    undercloud                     running

ပထမဦးစွာ တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်အတွက် လိုအပ်သောကိရိယာများကို တပ်ဆင်ပါ။

sudo yum update -y
sudo yum install -y net-tools
sudo yum install -y wget
sudo yum install -y ipmitool

Undercloud တပ်ဆင်ခြင်း။

ကျွန်ုပ်တို့သည် stack အသုံးပြုသူတစ်ဦးကိုဖန်တီးပြီး စကားဝှက်တစ်ခုသတ်မှတ်ကာ sudoer သို့ထည့်ကာ စကားဝှက်ထည့်စရာမလိုဘဲ sudo မှတဆင့် root command များကိုလုပ်ဆောင်နိုင်စေသည်-

useradd stack
passwd stack

echo “stack ALL=(root) NOPASSWD:ALL” > /etc/sudoers.d/stack
chmod 0440 /etc/sudoers.d/stack

ယခုကျွန်ုပ်တို့သည် hosts ဖိုင်တွင် undercloud အမည်အပြည့်အစုံကိုသတ်မှတ်ပေးသည်-

vi /etc/hosts

127.0.0.1   undercloud.openstack.rnd localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

ထို့နောက်၊ ကျွန်ုပ်တို့သည် repositories များကိုထည့်ကာ ကျွန်ုပ်တို့လိုအပ်သော software ကို ထည့်သွင်းပါ-

sudo yum install -y https://trunk.rdoproject.org/centos7/current/python2-tripleo-repos-0.0.1-0.20200409224957.8bac392.el7.noarch.rpm
sudo -E tripleo-repos -b queens current
sudo -E tripleo-repos -b queens current ceph
sudo yum install -y python-tripleoclient
sudo yum install -y ceph-ansible

မှတ်ချက်- အကယ်၍ သင်သည် ceph ကို ထည့်သွင်းရန် အစီအစဉ်မရှိပါက၊ ထို့နောက် ceph နှင့်ပတ်သက်သည့် အမိန့်များကို သင်ထည့်သွင်းရန် မလိုအပ်ပါ။ Queens release ကို သုံးခဲ့တယ်၊ ဒါပေမယ့် မင်းကြိုက်တဲ့ တခြားဟာကို သုံးလို့ရတယ်။

ထို့နောက်၊ အသုံးပြုသူ၏ home directory stack သို့ undercloud configuration ဖိုင်ကို ကူးယူပါ-

cp /usr/share/instack-undercloud/undercloud.conf.sample ~/undercloud.conf

ယခု ကျွန်ုပ်တို့သည် ဤဖိုင်ကို ပြုပြင်ရန် လိုအပ်ပြီး ၎င်းကို ကျွန်ုပ်တို့၏ ထည့်သွင်းမှုတွင် ချိန်ညှိရန် လိုအပ်ပါသည်။

သင်သည် ဖိုင်၏အစတွင် ဤစာကြောင်းများကို ထည့်ရန် လိုအပ်သည်-

vi undercloud.conf
[DEFAULT]
undercloud_hostname = undercloud.openstack.rnd
local_ip = 192.168.255.1/24
network_gateway = 192.168.255.1
undercloud_public_host = 192.168.255.2
undercloud_admin_host = 192.168.255.3
undercloud_nameservers = 192.168.255.253
generate_service_certificate = false
local_interface = eth0
local_mtu = 1450
network_cidr = 192.168.255.0/24
masquerade = true
masquerade_network = 192.168.255.0/24
dhcp_start = 192.168.255.11
dhcp_end = 192.168.255.50
inspection_iprange = 192.168.255.51,192.168.255.100
scheduler_max_attempts = 10

ဒီတော့ ဆက်တင်တွေကို သွားကြည့်ရအောင်။

undercloud_hostname — undercloud ဆာဗာ၏ အမည်အပြည့်အစုံ၊ DNS ဆာဗာတွင် ထည့်သွင်းမှု ကိုက်ညီရမည်။

local_ip - ကွန်ရက်စီမံဆောင်ရွက်ပေးခြင်းဆီသို့ ဒေသန္တရ ကုဒ်အောက်လိပ်စာ

network_gateway — overcloud nodes များထည့်သွင်းစဉ်အတွင်း ပြင်ပကမ္ဘာသို့ဝင်ရောက်ရန် တံခါးပေါက်အဖြစ်ဆောင်ရွက်မည့် တူညီသောပြည်တွင်းလိပ်စာသည် local ip နှင့်လည်း တိုက်ဆိုင်ပါသည်။

undercloud_public_host — ပြင်ပ API လိပ်စာ၊ စီမံဆောင်ရွက်ပေးသည့်ကွန်ရက်မှ မည်သည့်အခမဲ့လိပ်စာကိုမဆို တာဝန်ပေးအပ်သည်။

undercloud_admin_host အတွင်းပိုင်း API လိပ်စာ၊ စီမံဆောင်ရွက်ပေးသည့်ကွန်ရက်မှ မည်သည့်အခမဲ့လိပ်စာကိုမဆို တာဝန်ပေးအပ်သည်။

undercloud_nameserversများ - DNS ဆာဗာ

generate_service_certificate - လက်ရှိဥပမာတွင် ဤစာကြောင်းသည် အလွန်အရေးကြီးသည်၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းအား false ဟုသတ်မှတ်မထားပါက၊ ထည့်သွင်းစဉ်အတွင်း အမှားအယွင်းတစ်ခုရရှိမည်ဖြစ်ပြီး၊ ပြဿနာကို Red Hat bug tracker တွင် ဖော်ပြထားပါသည်။

local_interface ကွန်ရက်စီမံဆောင်ရွက်ပေးခြင်းတွင် မျက်နှာပြင်။ ဤအင်တာဖေ့စ်ကို undercloud ဖြန့်ကျက်စဉ်အတွင်း ပြန်လည်ပြင်ဆင်ထားမည်ဖြစ်ပြီး၊ ထို့ကြောင့် သင့်တွင် undercloud တွင် အင်တာဖေ့စ်နှစ်ခုရှိရန် လိုအပ်သည် - တစ်ခုက ၎င်းကိုဝင်ရောက်ရန်အတွက်၊ ဒုတိယတစ်ခုအား စီမံဆောင်ရွက်ပေးရန်၊

local_mtu - MTU ကျွန်ုပ်တို့တွင်စမ်းသပ်ဓာတ်ခွဲခန်းတစ်ခုရှိပြီးကျွန်ုပ်၌ OVS ခလုတ်အပေါက်များတွင် MTU 1500 ရှိသည်ဖြစ်သောကြောင့် VxLAN တွင်ထုပ်ပိုးထားသောပက်ကေ့ခ်ျများဖြတ်သန်းနိုင်စေရန်၎င်းကို 1450 သို့သတ်မှတ်ရန်လိုအပ်ပါသည်။

network_cidr - ကွန်ရက်စီမံဆောင်ရွက်ပေးခြင်း။

masquerade — ပြင်ပကွန်ရက်ကိုဝင်ရောက်ရန် NAT ကိုအသုံးပြုခြင်း။

masquerade_network - NATed ဖြစ်မည့်ကွန်ရက်

dhcp_start — overcloud ဖြန့်ကျက်စဉ်အတွင်း လိပ်စာများကို node များသို့ သတ်မှတ်ပေးမည့် လိပ်စာပေါင်းစု၏ အစလိပ်စာ

dhcp_end — overcloud ဖြန့်ကျက်စဉ်အတွင်း လိပ်စာများကို node များသို့ သတ်မှတ်ပေးမည့် လိပ်စာပေါင်းစု၏ နောက်ဆုံးလိပ်စာ

စစ်ဆေးရေး_iprange - စူးစမ်းလေ့လာရန် လိုအပ်သော လိပ်စာပေါင်းစု (အထက်ပါ ရေကန်နှင့် ထပ်မထပ်သင့်ပါ)

scheduler_max_attempts - overcloud ကို ထည့်သွင်းရန် ကြိုးပမ်းမှု အများဆုံး အကြိမ်အရေအတွက် (node ​​အရေအတွက်ထက် ပိုများရမည် သို့မဟုတ် ညီမျှရမည်)

ဖိုင်ကိုဖော်ပြပြီးနောက်၊ သင်သည် undercloud ကိုအသုံးပြုရန် command ကိုပေးနိုင်ပါသည်။

openstack undercloud install

လုပ်ထုံးလုပ်နည်းသည်သင်၏သံပေါ်မူတည်ပြီး 10 မိနစ်မှ 30 မိနစ်အထိကြာသည်။ နောက်ဆုံးတွင် သင်သည် ဤကဲ့သို့သော output ကိုမြင်ရပါမည်-

vi undercloud.conf
2020-08-13 23:13:12,668 INFO: 
#############################################################################
Undercloud install complete.

The file containing this installation's passwords is at
/home/stack/undercloud-passwords.conf.

There is also a stackrc file at /home/stack/stackrc.

These files are needed to interact with the OpenStack services, and should be
secured.

#############################################################################

ဤ output သည် သင် undercloud ကို အောင်မြင်စွာ ထည့်သွင်းပြီးဖြစ်ကြောင်း နှင့် ယခုသင် undercloud ၏ အခြေအနေကို စစ်ဆေးနိုင်ပြီး overcloud ကို ဆက်လက်ထည့်သွင်းနိုင်ပြီဖြစ်သည်။

ifconfig output ကိုကြည့်လျှင် Bridge interface အသစ်တစ်ခုပေါ်လာသည်ကိုတွေ့ရပါမည်။

[stack@undercloud ~]$ ifconfig
br-ctlplane: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 192.168.255.1  netmask 255.255.255.0  broadcast 192.168.255.255
        inet6 fe80::5054:ff:fe2c:89e  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:2c:08:9e  txqueuelen 1000  (Ethernet)
        RX packets 14  bytes 1095 (1.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20  bytes 1292 (1.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Overcloud ဖြန့်ကျက်မှုအား ဤအင်တာဖေ့စ်မှတဆင့် ယခုဆောင်ရွက်ပါမည်။

အောက်တွင်ဖော်ပြထားသော output မှကျွန်ုပ်တို့၏ node တစ်ခုတွင်ဝန်ဆောင်မှုအားလုံးရှိသည်ကိုသင်တွေ့နိုင်သည်-

(undercloud) [stack@undercloud ~]$ openstack host list
+--------------------------+-----------+----------+
| Host Name                | Service   | Zone     |
+--------------------------+-----------+----------+
| undercloud.openstack.rnd | conductor | internal |
| undercloud.openstack.rnd | scheduler | internal |
| undercloud.openstack.rnd | compute   | nova     |
+--------------------------+-----------+----------+

အောက်တွင်ဖော်ပြထားသောအချက်မှာ undercloud ကွန်ရက်အပိုင်း၏ဖွဲ့စည်းပုံဖြစ်သည်။

(undercloud) [stack@undercloud ~]$ python -m json.tool /etc/os-net-config/config.json 
{
    "network_config": [
        {
            "addresses": [
                {
                    "ip_netmask": "192.168.255.1/24"
                }
            ],
            "members": [
                {
                    "dns_servers": [
                        "192.168.255.253"
                    ],
                    "mtu": 1450,
                    "name": "eth0",
                    "primary": "true",
                    "type": "interface"
                }
            ],
            "mtu": 1450,
            "name": "br-ctlplane",
            "ovs_extra": [
                "br-set-external-id br-ctlplane bridge-id br-ctlplane"
            ],
            "routes": [],
            "type": "ovs_bridge"
        }
    ]
}
(undercloud) [stack@undercloud ~]$

Overcloud တပ်ဆင်ခြင်း။

ယခုအချိန်တွင် ကျွန်ုပ်တို့တွင် undercloud သာရှိပြီး၊ overcloud များစုစည်းမည့် လုံလောက်သော node မရှိပါ။ ထို့ကြောင့် ပထမဦးစွာ၊ ကျွန်ုပ်တို့လိုအပ်သော virtual machines များကို အသုံးပြုကြပါစို့။ ဖြန့်ကျက်စဉ်အတွင်း undercloud ကိုယ်တိုင်က OS နှင့် overcloud စက်တွင် လိုအပ်သောဆော့ဖ်ဝဲကို ထည့်သွင်းပေးလိမ့်မည် - ဆိုလိုသည်မှာ ကျွန်ုပ်တို့သည် စက်ကို လုံးဝအသုံးချရန် မလိုအပ်ဘဲ ၎င်းအတွက် disk (သို့မဟုတ် disks) တစ်ခုကိုသာ ဖန်တီးပြီး ၎င်း၏ parameters များကို ဆုံးဖြတ်ခြင်းဖြစ်သည် - ဆိုလိုသည်မှာ၊ အမှန်တော့၊ ကျွန်ုပ်တို့သည် ၎င်းတွင် OS ထည့်သွင်းခြင်းမရှိဘဲ ဗလာဆာဗာကို ရရှိပါသည်။

ကျွန်ုပ်တို့၏ virtual machines များ၏ disks များနှင့်အတူ folder သို့သွား၍ လိုအပ်သောအရွယ်အစားရှိ disk များကိုဖန်တီးကြပါစို့။

cd /var/lib/libvirt/images/
qemu-img create -f qcow2 -o preallocation=metadata control-1.qcow2 60G
qemu-img create -f qcow2 -o preallocation=metadata compute-1.qcow2 60G
qemu-img create -f qcow2 -o preallocation=metadata compute-2.qcow2 60G
qemu-img create -f qcow2 -o preallocation=metadata storage-1.qcow2 160G
qemu-img create -f qcow2 -o preallocation=metadata storage-2.qcow2 160G

ကျွန်ုပ်တို့သည် root အဖြစ် လုပ်ဆောင်နေသောကြောင့်၊ ရပိုင်ခွင့်များနှင့် ပြဿနာမဖြစ်စေရန်အတွက် ဤဒစ်များ၏ ပိုင်ရှင်ကို ပြောင်းလဲရန် လိုအပ်သည်-

[root@hp-gen9 images]# ls -lh
total 5.8G
drwxr-xr-x. 2 qemu qemu 4.0K Aug 13 16:15 backups
-rw-r--r--. 1 root root  61G Aug 14 03:07 compute-1.qcow2
-rw-r--r--. 1 root root  61G Aug 14 03:07 compute-2.qcow2
-rw-r--r--. 1 root root  61G Aug 14 03:07 control-1.qcow2
-rw-------. 1 qemu qemu  41G Aug 14 03:03 dns-server.qcow2
-rw-r--r--. 1 root root 161G Aug 14 03:07 storage-1.qcow2
-rw-r--r--. 1 root root 161G Aug 14 03:07 storage-2.qcow2
-rw-------. 1 qemu qemu  41G Aug 14 03:07 undercloud.qcow2
[root@hp-gen9 images]# 
[root@hp-gen9 images]# 
[root@hp-gen9 images]# chown qemu:qemu /var/lib/libvirt/images/*qcow2
[root@hp-gen9 images]# ls -lh
total 5.8G
drwxr-xr-x. 2 qemu qemu 4.0K Aug 13 16:15 backups
-rw-r--r--. 1 qemu qemu  61G Aug 14 03:07 compute-1.qcow2
-rw-r--r--. 1 qemu qemu  61G Aug 14 03:07 compute-2.qcow2
-rw-r--r--. 1 qemu qemu  61G Aug 14 03:07 control-1.qcow2
-rw-------. 1 qemu qemu  41G Aug 14 03:03 dns-server.qcow2
-rw-r--r--. 1 qemu qemu 161G Aug 14 03:07 storage-1.qcow2
-rw-r--r--. 1 qemu qemu 161G Aug 14 03:07 storage-2.qcow2
-rw-------. 1 qemu qemu  41G Aug 14 03:08 undercloud.qcow2
[root@hp-gen9 images]# 

မှတ်ချက်- ၎င်းကိုလေ့လာရန်အတွက် ceph ကို ထည့်သွင်းရန် မစီစဉ်ထားပါက၊ command များသည် အနည်းဆုံး disk နှစ်ခုဖြင့် အနည်းဆုံး node 3 ခုကို ဖန်တီးမည်မဟုတ်သော်လည်း template တွင် virtual disks vda, vdb စသည်တို့ကို အသုံးပြုမည်ဖြစ်ကြောင်း ညွှန်ပြပါသည်။

ကောင်းပြီ၊ ယခု ကျွန်ုပ်တို့သည် ဤစက်အားလုံးကို သတ်မှတ်ရန် လိုအပ်သည်-

virt-install --name control-1 --ram 32768 --vcpus 8 --os-variant centos7.0 --disk path=/var/lib/libvirt/images/control-1.qcow2,device=disk,bus=virtio,format=qcow2 --noautoconsole --vnc  --network network:ovs-network-1,model=virtio,portgroup=access-100 --network network:ovs-network-1,model=virtio,portgroup=trunk-1 --dry-run --print-xml > /tmp/control-1.xml  

virt-install --name storage-1 --ram 16384 --vcpus 4 --os-variant centos7.0 --disk path=/var/lib/libvirt/images/storage-1.qcow2,device=disk,bus=virtio,format=qcow2 --noautoconsole --vnc  --network network:ovs-network-1,model=virtio,portgroup=access-100 --dry-run --print-xml > /tmp/storage-1.xml  

virt-install --name storage-2 --ram 16384 --vcpus 4 --os-variant centos7.0 --disk path=/var/lib/libvirt/images/storage-2.qcow2,device=disk,bus=virtio,format=qcow2 --noautoconsole --vnc  --network network:ovs-network-1,model=virtio,portgroup=access-100 --dry-run --print-xml > /tmp/storage-2.xml  

virt-install --name compute-1 --ram 32768 --vcpus 12 --os-variant centos7.0 --disk path=/var/lib/libvirt/images/compute-1.qcow2,device=disk,bus=virtio,format=qcow2 --noautoconsole --vnc  --network network:ovs-network-1,model=virtio,portgroup=access-100 --dry-run --print-xml > /tmp/compute-1.xml  

virt-install --name compute-2 --ram 32768 --vcpus 12 --os-variant centos7.0 --disk path=/var/lib/libvirt/images/compute-2.qcow2,device=disk,bus=virtio,format=qcow2 --noautoconsole --vnc  --network network:ovs-network-1,model=virtio,portgroup=access-100 --dry-run --print-xml > /tmp/compute-2.xml 

အဆုံးတွင် /tmp/ folder အတွင်းရှိစက်တစ်ခုစီ၏ဖော်ပြချက်နှင့်အတူ xml ဖိုင်ကိုဖန်တီးပေးသည့် command -print-xml > /tmp/storage-1.xml ရှိသည်၊ ၎င်းကိုမထည့်ပါက၊ သင်မဖြစ်နိုင်ပါ။ virtual machines များကို ဖော်ထုတ်နိုင်သည် ။

ယခု ကျွန်ုပ်တို့သည် ဤစက်အားလုံးကို virsh ဖြင့် သတ်မှတ်ရန် လိုအပ်ပါသည်။

virsh define --file /tmp/control-1.xml
virsh define --file /tmp/compute-1.xml
virsh define --file /tmp/compute-2.xml
virsh define --file /tmp/storage-1.xml
virsh define --file /tmp/storage-2.xml

[root@hp-gen9 ~]# virsh list --all
 Id    Name                           State
----------------------------------------------------
 6     dns-server                     running
 64    undercloud                     running
 -     compute-1                      shut off
 -     compute-2                      shut off
 -     control-1                      shut off
 -     storage-1                      shut off
 -     storage-2                      shut off

[root@hp-gen9 ~]#

ယခု အသေးအမွှားအချက် - tripleO တပ်ဆင်ခြင်းနှင့် စူးစမ်းစစ်ဆေးခြင်းအတွင်း ဆာဗာများကို စီမံခန့်ခွဲရန် IPMI ကို အသုံးပြုသည်။

Introspection သည် node များထပ်မံထည့်သွင်းခြင်းအတွက် လိုအပ်သော parameters များကိုရရှိရန်အတွက် hardware ကိုစစ်ဆေးခြင်းလုပ်ငန်းစဉ်ဖြစ်သည်။ Introspection ကို သတ္တုမပါသော ဆာဗာများဖြင့် လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားသည့် ကမောက်ကမ ဝန်ဆောင်မှုကို အသုံးပြု၍ လုပ်ဆောင်သည်။

သို့သော် ဤနေရာတွင် ပြဿနာဖြစ်သည် - ဟာ့ဒ်ဝဲ IPMI ဆာဗာများတွင် သီးခြား port တစ်ခု (သို့မဟုတ် မျှဝေထားသော port တစ်ခုရှိသော်လည်း ၎င်းသည် အရေးမကြီးပါ)၊ ထို့နောက် virtual machines များတွင် ထိုသို့သော port များမရှိပါ။ ဤတွင် vbmc ဟုခေါ်သော ချိုင်းထောက်တစ်ခုသည် ကျွန်ုပ်တို့၏အကူအညီသို့ ရောက်လာသည် - IPMI ဆိပ်ကမ်းကို အတုယူနိုင်စေမည့် အသုံးဝင်မှုတစ်ခု။ ဤထူးခြားချက်သည် ESXI hypervisor တွင် ဓါတ်ခွဲခန်းတစ်ခုတည်ဆောက်လိုသူများအတွက် အထူးသတိထားရကျိုးနပ်သည် - ရိုးရိုးသားသားပြောရလျှင်၊ ၎င်းတွင် vbmc ၏ analogue ရှိမရှိကို ကျွန်ုပ်မသိပါ၊ ထို့ကြောင့် အရာအားလုံးကို အသုံးမပြုမီ ဤပြဿနာကို စူးစမ်းလေ့လာသင့်ပါသည်။ .

vbmc ကို ထည့်သွင်းပါ

yum install yum install python2-virtualbmc

သင့် OS သည် ပက်ကေ့ဂျ်ကို ရှာမတွေ့ပါက၊ ထို့နောက် repository ကို ထည့်ပါ-

yum install -y https://www.rdoproject.org/repos/rdo-release.rpm

ယခုကျွန်ုပ်တို့သည် utility ကိုသတ်မှတ်ထားသည်။ ဤနေရာ၌ အရာအားလုံးသည် အရှက်ကွဲသည်အထိ မိုက်မဲနေပါသည်။ ယခု vbmc စာရင်းတွင် ဆာဗာများ မရှိခြင်းမှာ ယုတ္တိတန်ပါသည်။

[root@hp-gen9 ~]# vbmc list

[root@hp-gen9 ~]# 

၎င်းတို့ ပေါ်လာစေရန်၊ ၎င်းတို့ကို ဤကဲ့သို့ လူကိုယ်တိုင် ကြေညာရမည်-

[root@hp-gen9 ~]# vbmc add control-1 --port 7001 --username admin --password admin
[root@hp-gen9 ~]# vbmc add storage-1 --port 7002 --username admin --password admin
[root@hp-gen9 ~]# vbmc add storage-2 --port 7003 --username admin --password admin
[root@hp-gen9 ~]# vbmc add compute-1 --port 7004 --username admin --password admin
[root@hp-gen9 ~]# vbmc add compute-2 --port 7005 --username admin --password admin
[root@hp-gen9 ~]#
[root@hp-gen9 ~]# vbmc list
+-------------+--------+---------+------+
| Domain name | Status | Address | Port |
+-------------+--------+---------+------+
| compute-1   | down   | ::      | 7004 |
| compute-2   | down   | ::      | 7005 |
| control-1   | down   | ::      | 7001 |
| storage-1   | down   | ::      | 7002 |
| storage-2   | down   | ::      | 7003 |
+-------------+--------+---------+------+
[root@hp-gen9 ~]#

ရှင်းလင်းချက်မရှိဘဲ command syntax သည် ရှင်းလင်းသည်ဟု ကျွန်တော်ထင်ပါတယ်။ သို့သော်လည်း၊ ယခုအချိန်တွင် ကျွန်ုပ်တို့၏ session များအားလုံးသည် DOWN အနေအထားတွင် ရှိနေပါသည်။ ၎င်းတို့ကို UP အခြေအနေသို့ ရွှေ့ရန် ၎င်းတို့ကို ဖွင့်ရန် လိုအပ်သည်-

[root@hp-gen9 ~]# vbmc start control-1
2020-08-14 03:15:57,826.826 13149 INFO VirtualBMC [-] Started vBMC instance for domain control-1
[root@hp-gen9 ~]# vbmc start storage-1 
2020-08-14 03:15:58,316.316 13149 INFO VirtualBMC [-] Started vBMC instance for domain storage-1
[root@hp-gen9 ~]# vbmc start storage-2
2020-08-14 03:15:58,851.851 13149 INFO VirtualBMC [-] Started vBMC instance for domain storage-2
[root@hp-gen9 ~]# vbmc start compute-1
2020-08-14 03:15:59,307.307 13149 INFO VirtualBMC [-] Started vBMC instance for domain compute-1
[root@hp-gen9 ~]# vbmc start compute-2
2020-08-14 03:15:59,712.712 13149 INFO VirtualBMC [-] Started vBMC instance for domain compute-2
[root@hp-gen9 ~]# 
[root@hp-gen9 ~]# 
[root@hp-gen9 ~]# vbmc list
+-------------+---------+---------+------+
| Domain name | Status  | Address | Port |
+-------------+---------+---------+------+
| compute-1   | running | ::      | 7004 |
| compute-2   | running | ::      | 7005 |
| control-1   | running | ::      | 7001 |
| storage-1   | running | ::      | 7002 |
| storage-2   | running | ::      | 7003 |
+-------------+---------+---------+------+
[root@hp-gen9 ~]#

နောက်ဆုံးထိတွေ့မှု - Firewall စည်းမျဉ်းများကို ပြုပြင်ရန် လိုအပ်သည် (သို့မဟုတ် လုံးဝပိတ်ရန်)။

firewall-cmd --zone=public --add-port=7001/udp --permanent
firewall-cmd --zone=public --add-port=7002/udp --permanent
firewall-cmd --zone=public --add-port=7003/udp --permanent
firewall-cmd --zone=public --add-port=7004/udp --permanent
firewall-cmd --zone=public --add-port=7005/udp --permanent
firewall-cmd --reload

ယခု undercloud သို့သွား၍ အရာအားလုံးအလုပ်လုပ်ကြောင်းစစ်ဆေးကြပါစို့။ လက်ခံသူစက်၏လိပ်စာမှာ 192.168.255.200 ဖြစ်ပြီး undercloud တွင် ဖြန့်ကျက်ပြင်ဆင်နေစဉ်အတွင်း လိုအပ်သော ipmitool ပက်ကေ့ဂျ်ကို ထည့်သွင်းခဲ့သည်-

[stack@undercloud ~]$ ipmitool -I lanplus -U admin -P admin -H 192.168.255.200 -p 7001 power status          
Chassis Power is off
[stack@undercloud ~]$ ipmitool -I lanplus -U admin -P admin -H 192.168.255.200 -p 7001 power on
Chassis Power Control: Up/On
[stack@undercloud ~]$ 

[root@hp-gen9 ~]# virsh list 
 Id    Name                           State
----------------------------------------------------
 6     dns-server                     running
 64    undercloud                     running
 65    control-1                      running

သင်တွေ့မြင်ရသည့်အတိုင်း၊ ကျွန်ုပ်တို့သည် vbmc မှတစ်ဆင့် ထိန်းချုပ်မှု node ကို အောင်မြင်စွာ စတင်လိုက်ပါပြီ။ အခု အဲဒါကို ပိတ်ပြီး ဆက်သွားရအောင်။

[stack@undercloud ~]$ ipmitool -I lanplus -U admin -P admin -H 192.168.255.200 -p 7001 power off
Chassis Power Control: Down/Off
[stack@undercloud ~]$ ipmitool -I lanplus -U admin -P admin -H 192.168.255.200 -p 7001 power status
Chassis Power is off
[stack@undercloud ~]$ 

[root@hp-gen9 ~]# virsh list --all
 Id    Name                           State
----------------------------------------------------
 6     dns-server                     running
 64    undercloud                     running
 -     compute-1                      shut off
 -     compute-2                      shut off
 -     control-1                      shut off
 -     storage-1                      shut off
 -     storage-2                      shut off

[root@hp-gen9 ~]#

နောက်တစ်ဆင့်မှာ overcloud ထည့်သွင်းမည့် node များကို စူးစမ်းစစ်ဆေးခြင်း ဖြစ်သည်။ ဒါကိုလုပ်ဖို့၊ ကျွန်ုပ်တို့ရဲ့ node တွေရဲ့ ဖော်ပြချက်နဲ့အတူ json ဖိုင်ကို ပြင်ဆင်ရပါမယ်။ ဗလာဆာဗာများတွင် ထည့်သွင်းခြင်းမတူဘဲ၊ ဖိုင်သည် စက်တစ်ခုစီအတွက် vbmc လုပ်ဆောင်နေသည့် port ကို ညွှန်ပြကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။

[root@hp-gen9 ~]# virsh domiflist --domain control-1 
Interface  Type       Source     Model       MAC
-------------------------------------------------------
-          network    ovs-network-1 virtio      52:54:00:20:a2:2f
-          network    ovs-network-1 virtio      52:54:00:3f:87:9f

[root@hp-gen9 ~]# virsh domiflist --domain compute-1
Interface  Type       Source     Model       MAC
-------------------------------------------------------
-          network    ovs-network-1 virtio      52:54:00:98:e9:d6

[root@hp-gen9 ~]# virsh domiflist --domain compute-2
Interface  Type       Source     Model       MAC
-------------------------------------------------------
-          network    ovs-network-1 virtio      52:54:00:6a:ea:be

[root@hp-gen9 ~]# virsh domiflist --domain storage-1
Interface  Type       Source     Model       MAC
-------------------------------------------------------
-          network    ovs-network-1 virtio      52:54:00:79:0b:cb

[root@hp-gen9 ~]# virsh domiflist --domain storage-2
Interface  Type       Source     Model       MAC
-------------------------------------------------------
-          network    ovs-network-1 virtio      52:54:00:a7:fe:27

မှတ်ချက်- ထိန်းချုပ်မှု Node တွင် အင်တာဖေ့စ်နှစ်ခုပါရှိသော်လည်း ဤကိစ္စတွင် ၎င်းသည် အရေးမကြီးပါ၊ ဤထည့်သွင်းမှုတွင် ကျွန်ုပ်တို့အတွက် လုံလောက်မည်ဖြစ်သည်။

ယခုကျွန်ုပ်တို့ json ဖိုင်ကိုပြင်ဆင်ပါ။ စီမံဆောင်ရွက်ပေးမည့် ဆိပ်ကမ်း၏ ဘိန်းလိပ်စာ၊ node များ၏ ကန့်သတ်ချက်များ၊ ၎င်းတို့ကို အမည်ပေးကာ ipmi သို့ မည်သို့သွားရမည်ကို ညွှန်ပြရန် လိုအပ်သည်-

{
    "nodes":[
        {
            "mac":[
                "52:54:00:20:a2:2f"
            ],
            "cpu":"8",
            "memory":"32768",
            "disk":"60",
            "arch":"x86_64",
            "name":"control-1",
            "pm_type":"pxe_ipmitool",
            "pm_user":"admin",
            "pm_password":"admin",
            "pm_addr":"192.168.255.200",
            "pm_port":"7001"
        },
        {
            "mac":[
                "52:54:00:79:0b:cb"
            ],
            "cpu":"4",
            "memory":"16384",
            "disk":"160",
            "arch":"x86_64",
            "name":"storage-1",
            "pm_type":"pxe_ipmitool",
            "pm_user":"admin",
            "pm_password":"admin",
            "pm_addr":"192.168.255.200",
            "pm_port":"7002"
        },
        {
            "mac":[
                "52:54:00:a7:fe:27"
            ],
            "cpu":"4",
            "memory":"16384",
            "disk":"160",
            "arch":"x86_64",
            "name":"storage-2",
            "pm_type":"pxe_ipmitool",
            "pm_user":"admin",
            "pm_password":"admin",
            "pm_addr":"192.168.255.200",
            "pm_port":"7003"
        },
        {
            "mac":[
                "52:54:00:98:e9:d6"
            ],
            "cpu":"12",
            "memory":"32768",
            "disk":"60",
            "arch":"x86_64",
            "name":"compute-1",
            "pm_type":"pxe_ipmitool",
            "pm_user":"admin",
            "pm_password":"admin",
            "pm_addr":"192.168.255.200",
            "pm_port":"7004"
        },
        {
            "mac":[
                "52:54:00:6a:ea:be"
            ],
            "cpu":"12",
            "memory":"32768",
            "disk":"60",
            "arch":"x86_64",
            "name":"compute-2",
            "pm_type":"pxe_ipmitool",
            "pm_user":"admin",
            "pm_password":"admin",
            "pm_addr":"192.168.255.200",
            "pm_port":"7005"
        }
    ]
}

ယခု ကျွန်ုပ်တို့သည် ကမောက်ကမများအတွက် ရုပ်ပုံများကို ပြင်ဆင်ရန် လိုအပ်ပါသည်။ ဒါကိုလုပ်ဖို့ wget မှတစ်ဆင့် ဒေါင်းလုဒ်လုပ်ပြီး install လုပ်ပါ။

(undercloud) [stack@undercloud ~]$ sudo wget https://images.rdoproject.org/queens/delorean/current-tripleo-rdo/overcloud-full.tar --no-check-certificate
(undercloud) [stack@undercloud ~]$ sudo wget https://images.rdoproject.org/queens/delorean/current-tripleo-rdo/ironic-python-agent.tar --no-check-certificate
(undercloud) [stack@undercloud ~]$ ls -lh
total 1.9G
-rw-r--r--. 1 stack stack 447M Aug 14 10:26 ironic-python-agent.tar
-rw-r--r--. 1 stack stack 1.5G Aug 14 10:26 overcloud-full.tar
-rw-------. 1 stack stack  916 Aug 13 23:10 stackrc
-rw-r--r--. 1 stack stack  15K Aug 13 22:50 undercloud.conf
-rw-------. 1 stack stack 2.0K Aug 13 22:50 undercloud-passwords.conf
(undercloud) [stack@undercloud ~]$ mkdir images/
(undercloud) [stack@undercloud ~]$ tar -xpvf ironic-python-agent.tar -C ~/images/
ironic-python-agent.initramfs
ironic-python-agent.kernel
(undercloud) [stack@undercloud ~]$ tar -xpvf overcloud-full.tar -C ~/images/                       
overcloud-full.qcow2
overcloud-full.initrd
overcloud-full.vmlinuz
(undercloud) [stack@undercloud ~]$ 
(undercloud) [stack@undercloud ~]$ ls -lh images/
total 1.9G
-rw-rw-r--. 1 stack stack 441M Aug 12 17:24 ironic-python-agent.initramfs
-rwxr-xr-x. 1 stack stack 6.5M Aug 12 17:24 ironic-python-agent.kernel
-rw-r--r--. 1 stack stack  53M Aug 12 17:14 overcloud-full.initrd
-rw-r--r--. 1 stack stack 1.4G Aug 12 17:18 overcloud-full.qcow2
-rwxr-xr-x. 1 stack stack 6.5M Aug 12 17:14 overcloud-full.vmlinuz
(undercloud) [stack@undercloud ~]$

ပုံများကို undercloud သို့ အပ်လုဒ်လုပ်နေသည်-

(undercloud) [stack@undercloud ~]$ openstack overcloud image upload --image-path ~/images/
Image "overcloud-full-vmlinuz" was uploaded.
+--------------------------------------+------------------------+-------------+---------+--------+
|                  ID                  |          Name          | Disk Format |   Size  | Status |
+--------------------------------------+------------------------+-------------+---------+--------+
| c2553770-3e0f-4750-b46b-138855b5c385 | overcloud-full-vmlinuz |     aki     | 6761064 | active |
+--------------------------------------+------------------------+-------------+---------+--------+
Image "overcloud-full-initrd" was uploaded.
+--------------------------------------+-----------------------+-------------+----------+--------+
|                  ID                  |          Name         | Disk Format |   Size   | Status |
+--------------------------------------+-----------------------+-------------+----------+--------+
| 949984e0-4932-4e71-af43-d67a38c3dc89 | overcloud-full-initrd |     ari     | 55183045 | active |
+--------------------------------------+-----------------------+-------------+----------+--------+
Image "overcloud-full" was uploaded.
+--------------------------------------+----------------+-------------+------------+--------+
|                  ID                  |      Name      | Disk Format |    Size    | Status |
+--------------------------------------+----------------+-------------+------------+--------+
| a2f2096d-c9d7-429a-b866-c7543c02a380 | overcloud-full |    qcow2    | 1487475712 | active |
+--------------------------------------+----------------+-------------+------------+--------+
Image "bm-deploy-kernel" was uploaded.
+--------------------------------------+------------------+-------------+---------+--------+
|                  ID                  |       Name       | Disk Format |   Size  | Status |
+--------------------------------------+------------------+-------------+---------+--------+
| e413aa78-e38f-404c-bbaf-93e582a8e67f | bm-deploy-kernel |     aki     | 6761064 | active |
+--------------------------------------+------------------+-------------+---------+--------+
Image "bm-deploy-ramdisk" was uploaded.
+--------------------------------------+-------------------+-------------+-----------+--------+
|                  ID                  |        Name       | Disk Format |    Size   | Status |
+--------------------------------------+-------------------+-------------+-----------+--------+
| 5cf3aba4-0e50-45d3-929f-27f025dd6ce3 | bm-deploy-ramdisk |     ari     | 461759376 | active |
+--------------------------------------+-------------------+-------------+-----------+--------+
(undercloud) [stack@undercloud ~]$

ပုံများအားလုံး တင်ပြီးကြောင်း စစ်ဆေးခြင်း။

(undercloud) [stack@undercloud ~]$  openstack image list
+--------------------------------------+------------------------+--------+
| ID                                   | Name                   | Status |
+--------------------------------------+------------------------+--------+
| e413aa78-e38f-404c-bbaf-93e582a8e67f | bm-deploy-kernel       | active |
| 5cf3aba4-0e50-45d3-929f-27f025dd6ce3 | bm-deploy-ramdisk      | active |
| a2f2096d-c9d7-429a-b866-c7543c02a380 | overcloud-full         | active |
| 949984e0-4932-4e71-af43-d67a38c3dc89 | overcloud-full-initrd  | active |
| c2553770-3e0f-4750-b46b-138855b5c385 | overcloud-full-vmlinuz | active |
+--------------------------------------+------------------------+--------+
(undercloud) [stack@undercloud ~]$

နောက်ထပ်တစ်ခု - သင် DNS ဆာဗာတစ်ခုထည့်ရန် လိုအပ်သည်-

(undercloud) [stack@undercloud ~]$ openstack subnet list
+--------------------------------------+-----------------+--------------------------------------+------------------+
| ID                                   | Name            | Network                              | Subnet           |
+--------------------------------------+-----------------+--------------------------------------+------------------+
| f45dea46-4066-42aa-a3c4-6f84b8120cab | ctlplane-subnet | 6ca013dc-41c2-42d8-9d69-542afad53392 | 192.168.255.0/24 |
+--------------------------------------+-----------------+--------------------------------------+------------------+
(undercloud) [stack@undercloud ~]$ openstack subnet show f45dea46-4066-42aa-a3c4-6f84b8120cab
+-------------------+-----------------------------------------------------------+
| Field             | Value                                                     |
+-------------------+-----------------------------------------------------------+
| allocation_pools  | 192.168.255.11-192.168.255.50                             |
| cidr              | 192.168.255.0/24                                          |
| created_at        | 2020-08-13T20:10:37Z                                      |
| description       |                                                           |
| dns_nameservers   |                                                           |
| enable_dhcp       | True                                                      |
| gateway_ip        | 192.168.255.1                                             |
| host_routes       | destination='169.254.169.254/32', gateway='192.168.255.1' |
| id                | f45dea46-4066-42aa-a3c4-6f84b8120cab                      |
| ip_version        | 4                                                         |
| ipv6_address_mode | None                                                      |
| ipv6_ra_mode      | None                                                      |
| name              | ctlplane-subnet                                           |
| network_id        | 6ca013dc-41c2-42d8-9d69-542afad53392                      |
| prefix_length     | None                                                      |
| project_id        | a844ccfcdb2745b198dde3e1b28c40a3                          |
| revision_number   | 0                                                         |
| segment_id        | None                                                      |
| service_types     |                                                           |
| subnetpool_id     | None                                                      |
| tags              |                                                           |
| updated_at        | 2020-08-13T20:10:37Z                                      |
+-------------------+-----------------------------------------------------------+
(undercloud) [stack@undercloud ~]$ 
(undercloud) [stack@undercloud ~]$ neutron subnet-update f45dea46-4066-42aa-a3c4-6f84b8120cab --dns-nameserver 192.168.255.253                                    
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.
Updated subnet: f45dea46-4066-42aa-a3c4-6f84b8120cab
(undercloud) [stack@undercloud ~]$

ယခု ကျွန်ုပ်တို့သည် စူးစမ်းလေ့လာရန် အမိန့်ပေးနိုင်ပါသည်။

(undercloud) [stack@undercloud ~]$ openstack overcloud node import --introspect --provide inspection.json 
Started Mistral Workflow tripleo.baremetal.v1.register_or_update. Execution ID: d57456a3-d8ed-479c-9a90-dff7c752d0ec
Waiting for messages on queue 'tripleo' with no timeout.


5 node(s) successfully moved to the "manageable" state.
Successfully registered node UUID b4b2cf4a-b7ca-4095-af13-cc83be21c4f5
Successfully registered node UUID b89a72a3-6bb7-429a-93bc-48393d225838
Successfully registered node UUID 20a16cc0-e0ce-4d88-8f17-eb0ce7b4d69e
Successfully registered node UUID bfc1eb98-a17a-4a70-b0b6-6c0db0eac8e8
Successfully registered node UUID 766ab623-464c-423d-a529-d9afb69d1167
Waiting for introspection to finish...
Started Mistral Workflow tripleo.baremetal.v1.introspect. Execution ID: 6b4d08ae-94c3-4a10-ab63-7634ec198a79
Waiting for messages on queue 'tripleo' with no timeout.
Introspection of node b89a72a3-6bb7-429a-93bc-48393d225838 completed. Status:SUCCESS. Errors:None
Introspection of node 20a16cc0-e0ce-4d88-8f17-eb0ce7b4d69e completed. Status:SUCCESS. Errors:None
Introspection of node bfc1eb98-a17a-4a70-b0b6-6c0db0eac8e8 completed. Status:SUCCESS. Errors:None
Introspection of node 766ab623-464c-423d-a529-d9afb69d1167 completed. Status:SUCCESS. Errors:None
Introspection of node b4b2cf4a-b7ca-4095-af13-cc83be21c4f5 completed. Status:SUCCESS. Errors:None
Successfully introspected 5 node(s).
Started Mistral Workflow tripleo.baremetal.v1.provide. Execution ID: f5594736-edcf-4927-a8a0-2a7bf806a59a
Waiting for messages on queue 'tripleo' with no timeout.
5 node(s) successfully moved to the "available" state.
(undercloud) [stack@undercloud ~]$

output မှသင်တွေ့မြင်နိုင်သည်အတိုင်း, အရာအားလုံးအမှားအယွင်းမရှိဘဲပြီးစီးခဲ့သည်။ node များအားလုံးရရှိနိုင်သည့်အခြေအနေတွင်ရှိမရှိစစ်ဆေးကြပါစို့။

(undercloud) [stack@undercloud ~]$ openstack baremetal node list
+--------------------------------------+-----------+---------------+-------------+--------------------+-------------+
| UUID                                 | Name      | Instance UUID | Power State | Provisioning State | Maintenance |
+--------------------------------------+-----------+---------------+-------------+--------------------+-------------+
| b4b2cf4a-b7ca-4095-af13-cc83be21c4f5 | control-1 | None          | power off   | available          | False       |
| b89a72a3-6bb7-429a-93bc-48393d225838 | storage-1 | None          | power off   | available          | False       |
| 20a16cc0-e0ce-4d88-8f17-eb0ce7b4d69e | storage-2 | None          | power off   | available          | False       |
| bfc1eb98-a17a-4a70-b0b6-6c0db0eac8e8 | compute-1 | None          | power off   | available          | False       |
| 766ab623-464c-423d-a529-d9afb69d1167 | compute-2 | None          | power off   | available          | False       |
+--------------------------------------+-----------+---------------+-------------+--------------------+-------------+
(undercloud) [stack@undercloud ~]$ 

node များသည် မတူညီသောအခြေအနေတွင်ရှိနေပါက၊ ပုံမှန်အားဖြင့် စီမံခန့်ခွဲနိုင်သော၊ တစ်ခုခုမှားယွင်းသွားပြီး မှတ်တမ်းကိုကြည့်ကာ အဘယ်ကြောင့်ဤသို့ဖြစ်သွားသည်ကို အဖြေရှာရန် လိုအပ်ပါသည်။ ဤအခြေအနေတွင် ကျွန်ုပ်တို့သည် virtualization ကိုအသုံးပြုနေပြီး virtual machines သို့မဟုတ် vbmc အသုံးပြုခြင်းနှင့်ဆက်စပ်သည့် ချွတ်ယွင်းချက်များရှိနိုင်သည်ကို သတိရပါ။

ထို့နောက်၊ မည်သည့် node သည် မည်သည့် function ကို လုပ်ဆောင်မည်ကို ညွှန်ပြရန် လိုအပ်သည် - ဆိုလိုသည်မှာ node အသုံးပြုမည့် ပရိုဖိုင်ကို ဖော်ပြပါ -

(undercloud) [stack@undercloud ~]$ openstack overcloud profiles list
+--------------------------------------+-----------+-----------------+-----------------+-------------------+
| Node UUID                            | Node Name | Provision State | Current Profile | Possible Profiles |
+--------------------------------------+-----------+-----------------+-----------------+-------------------+
| b4b2cf4a-b7ca-4095-af13-cc83be21c4f5 | control-1 | available       | None            |                   |
| b89a72a3-6bb7-429a-93bc-48393d225838 | storage-1 | available       | None            |                   |
| 20a16cc0-e0ce-4d88-8f17-eb0ce7b4d69e | storage-2 | available       | None            |                   |
| bfc1eb98-a17a-4a70-b0b6-6c0db0eac8e8 | compute-1 | available       | None            |                   |
| 766ab623-464c-423d-a529-d9afb69d1167 | compute-2 | available       | None            |                   |
+--------------------------------------+-----------+-----------------+-----------------+-------------------+
(undercloud) [stack@undercloud ~]$ openstack flavor list
+--------------------------------------+---------------+------+------+-----------+-------+-----------+
| ID                                   | Name          |  RAM | Disk | Ephemeral | VCPUs | Is Public |
+--------------------------------------+---------------+------+------+-----------+-------+-----------+
| 168af640-7f40-42c7-91b2-989abc5c5d8f | swift-storage | 4096 |   40 |         0 |     1 | True      |
| 52148d1b-492e-48b4-b5fc-772849dd1b78 | baremetal     | 4096 |   40 |         0 |     1 | True      |
| 56e66542-ae60-416d-863e-0cb192d01b09 | control       | 4096 |   40 |         0 |     1 | True      |
| af6796e1-d0c4-4bfe-898c-532be194f7ac | block-storage | 4096 |   40 |         0 |     1 | True      |
| e4d50fdd-0034-446b-b72c-9da19b16c2df | compute       | 4096 |   40 |         0 |     1 | True      |
| fc2e3acf-7fca-4901-9eee-4a4d6ef0265d | ceph-storage  | 4096 |   40 |         0 |     1 | True      |
+--------------------------------------+---------------+------+------+-----------+-------+-----------+
(undercloud) [stack@undercloud ~]$

node တစ်ခုစီအတွက် ပရိုဖိုင်ကို သတ်မှတ်ပါ-

openstack baremetal node set --property capabilities='profile:control,boot_option:local' b4b2cf4a-b7ca-4095-af13-cc83be21c4f5
openstack baremetal node set --property capabilities='profile:ceph-storage,boot_option:local' b89a72a3-6bb7-429a-93bc-48393d225838
openstack baremetal node set --property capabilities='profile:ceph-storage,boot_option:local' 20a16cc0-e0ce-4d88-8f17-eb0ce7b4d69e
openstack baremetal node set --property capabilities='profile:compute,boot_option:local' bfc1eb98-a17a-4a70-b0b6-6c0db0eac8e8
openstack baremetal node set --property capabilities='profile:compute,boot_option:local' 766ab623-464c-423d-a529-d9afb69d1167

ကျွန်ုပ်တို့အားလုံး မှန်ကန်ကြောင်း စစ်ဆေးကြည့်ကြပါစို့။

(undercloud) [stack@undercloud ~]$ openstack overcloud profiles list
+--------------------------------------+-----------+-----------------+-----------------+-------------------+
| Node UUID                            | Node Name | Provision State | Current Profile | Possible Profiles |
+--------------------------------------+-----------+-----------------+-----------------+-------------------+
| b4b2cf4a-b7ca-4095-af13-cc83be21c4f5 | control-1 | available       | control         |                   |
| b89a72a3-6bb7-429a-93bc-48393d225838 | storage-1 | available       | ceph-storage    |                   |
| 20a16cc0-e0ce-4d88-8f17-eb0ce7b4d69e | storage-2 | available       | ceph-storage    |                   |
| bfc1eb98-a17a-4a70-b0b6-6c0db0eac8e8 | compute-1 | available       | compute         |                   |
| 766ab623-464c-423d-a529-d9afb69d1167 | compute-2 | available       | compute         |                   |
+--------------------------------------+-----------+-----------------+-----------------+-------------------+
(undercloud) [stack@undercloud ~]$

အားလုံးမှန်ပါက၊ overcloud ကို deploy လုပ်ရန် အမိန့်ပေးပါသည်။

openstack overcloud deploy --templates --control-scale 1 --compute-scale 2  --ceph-storage-scale 2 --control-flavor control --compute-flavor compute  --ceph-storage-flavor ceph-storage --libvirt-type qemu

တကယ့်ထည့်သွင်းမှုတစ်ခုတွင်၊ စိတ်ကြိုက်ပုံစံပလိတ်များကို သဘာဝကျကျအသုံးပြုမည်ဖြစ်ပြီး၊ ကျွန်ုပ်တို့၏အခြေအနေတွင် ၎င်းသည် လုပ်ငန်းစဉ်ကို များစွာရှုပ်ထွေးစေမည်ဖြစ်ပြီး၊ ပုံစံပလိတ်ရှိ တည်းဖြတ်မှုတစ်ခုစီကို ရှင်းပြရမည်ဖြစ်ပါသည်။ စောစောက ရေးထားသလိုပဲ၊ ရိုးရှင်းတဲ့ တပ်ဆင်မှုတစ်ခုတောင်မှ ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကို သိနိုင်ပါလိမ့်မယ်။

မှတ်ချက်- --libvirt-type qemu variable သည် ဤကိစ္စတွင် လိုအပ်သည်၊ အဘယ်ကြောင့်ဆိုသော် ကျွန်ုပ်တို့သည် nested virtualization ကိုအသုံးပြုမည်ဖြစ်သောကြောင့်၊ မဟုတ်ပါက၊ သင်သည် virtual machines များကို run နိုင်မည်မဟုတ်ပါ။

ယခု သင့်တွင် တစ်နာရီခန့် အချိန်ရှိသည်၊ သို့မဟုတ် ထို့ထက်ပို၍ ဖြစ်နိုင်သည် (ဟာ့ဒ်ဝဲ၏ စွမ်းဆောင်နိုင်မှုအပေါ်မူတည်၍) ရှိပြီး ဤအချိန်ပြီးနောက်တွင် အောက်ပါမက်ဆေ့ဂျ်ကို သင်မြင်ရမည်ဟုသာ မျှော်လင့်နိုင်သည်-

2020-08-14 08:39:21Z [overcloud]: CREATE_COMPLETE  Stack CREATE completed successfully

 Stack overcloud CREATE_COMPLETE 

Host 192.168.255.21 not found in /home/stack/.ssh/known_hosts
Started Mistral Workflow tripleo.deployment.v1.get_horizon_url. Execution ID: fcb996cd-6a19-482b-b755-2ca0c08069a9
Overcloud Endpoint: http://192.168.255.21:5000/
Overcloud Horizon Dashboard URL: http://192.168.255.21:80/dashboard
Overcloud rc file: /home/stack/overcloudrc
Overcloud Deployed
(undercloud) [stack@undercloud ~]$

ယခု သင့်တွင် သင်လေ့လာ၊ စမ်းသပ်နိုင်သည် စသည်ဖြင့် ပြည့်စုံလုနီးပါးရှိသော openstack ဗားရှင်းတစ်ခုရှိသည်။

အားလုံး ကောင်းမွန်စွာ အလုပ်လုပ်နေကြောင်း စစ်ဆေးကြည့်ရအောင်။ အသုံးပြုသူ၏ ပင်မလမ်းညွှန်အစုတွင် ဖိုင်နှစ်ခုရှိသည် - တစ်ခုသော stackrc (undercloud ကိုစီမံရန်) နှင့် ဒုတိယ overcloudrc (overcloud ကိုစီမံခန့်ခွဲရန်အတွက်) ။ အထောက်အထားစိစစ်ခြင်းအတွက် လိုအပ်သော အချက်အလက်များပါ၀င်သောကြောင့် ဤဖိုင်များကို အရင်းအမြစ်အဖြစ် သတ်မှတ်ရပါမည်။

(undercloud) [stack@undercloud ~]$ openstack server list
+--------------------------------------+-------------------------+--------+-------------------------+----------------+--------------+
| ID                                   | Name                    | Status | Networks                | Image          | Flavor       |
+--------------------------------------+-------------------------+--------+-------------------------+----------------+--------------+
| fd7d36f4-ce87-4b9a-93b0-add2957792de | overcloud-controller-0  | ACTIVE | ctlplane=192.168.255.15 | overcloud-full | control      |
| edc77778-8972-475e-a541-ff40eb944197 | overcloud-novacompute-1 | ACTIVE | ctlplane=192.168.255.26 | overcloud-full | compute      |
| 5448ce01-f05f-47ca-950a-ced14892c0d4 | overcloud-cephstorage-1 | ACTIVE | ctlplane=192.168.255.34 | overcloud-full | ceph-storage |
| ce6d862f-4bdf-4ba3-b711-7217915364d7 | overcloud-novacompute-0 | ACTIVE | ctlplane=192.168.255.19 | overcloud-full | compute      |
| e4507bd5-6f96-4b12-9cc0-6924709da59e | overcloud-cephstorage-0 | ACTIVE | ctlplane=192.168.255.44 | overcloud-full | ceph-storage |
+--------------------------------------+-------------------------+--------+-------------------------+----------------+--------------+
(undercloud) [stack@undercloud ~]$ 

(undercloud) [stack@undercloud ~]$ source overcloudrc 
(overcloud) [stack@undercloud ~]$ 
(overcloud) [stack@undercloud ~]$ openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 4eed7d0f06544625857d51cd77c5bd4c | admin   |
| ee1c68758bde41eaa9912c81dc67dad8 | service |
+----------------------------------+---------+
(overcloud) [stack@undercloud ~]$ 
(overcloud) [stack@undercloud ~]$ 
(overcloud) [stack@undercloud ~]$ openstack network agent list  
+--------------------------------------+--------------------+-------------------------------------+-------------------+-------+-------+---------------------------+
| ID                                   | Agent Type         | Host                                | Availability Zone | Alive | State | Binary                    |
+--------------------------------------+--------------------+-------------------------------------+-------------------+-------+-------+---------------------------+
| 10495de9-ba4b-41fe-b30a-b90ec3f8728b | Open vSwitch agent | overcloud-novacompute-1.localdomain | None              | :-)   | UP    | neutron-openvswitch-agent |
| 1515ad4a-5972-46c3-af5f-e5446dff7ac7 | L3 agent           | overcloud-controller-0.localdomain  | nova              | :-)   | UP    | neutron-l3-agent          |
| 322e62ca-1e5a-479e-9a96-4f26d09abdd7 | DHCP agent         | overcloud-controller-0.localdomain  | nova              | :-)   | UP    | neutron-dhcp-agent        |
| 9c1de2f9-bac5-400e-998d-4360f04fc533 | Open vSwitch agent | overcloud-novacompute-0.localdomain | None              | :-)   | UP    | neutron-openvswitch-agent |
| d99c5657-851e-4d3c-bef6-f1e3bb1acfb0 | Open vSwitch agent | overcloud-controller-0.localdomain  | None              | :-)   | UP    | neutron-openvswitch-agent |
| ff85fae6-5543-45fb-a301-19c57b62d836 | Metadata agent     | overcloud-controller-0.localdomain  | None              | :-)   | UP    | neutron-metadata-agent    |
+--------------------------------------+--------------------+-------------------------------------+-------------------+-------+-------+---------------------------+
(overcloud) [stack@undercloud ~]$

ကျွန်ုပ်လုပ်ဆောင်နေသော စက်သည် မတူညီသော ကွန်ရက်တစ်ခုပေါ်တွင် ရှိနေသောကြောင့် ကျွန်ုပ်၏တပ်ဆင်မှုတွင် သေးငယ်သောထိတွေ့မှုတစ်ခု လိုအပ်ပါသေးသည်။ ဒါကိုလုပ်ဖို့၊ အပူ-စီမံခန့်ခွဲသူအကောင့်အောက်ရှိ control-1 ကိုသွားပြီး လမ်းကြောင်းကို စာရင်းသွင်းပါ။

(undercloud) [stack@undercloud ~]$ ssh [email protected]         
Last login: Fri Aug 14 09:47:40 2020 from 192.168.255.1
[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-controller-0 ~]$ sudo ip route add 10.169.0.0/16 via 192.168.255.254

ကဲ၊ အခု မိုးကုပ်စက်ဝိုင်းထဲကို ရောက်သွားနိုင်တယ်။ အချက်အလက်အားလုံး - လိပ်စာများ၊ အကောင့်ဝင်ခြင်းနှင့် စကားဝှက်များ - ဖိုင် /home/stack/overcloudrc တွင်ရှိသည်။ နောက်ဆုံးပုံသဏ္ဍန်သည် ဤကဲ့သို့ဖြစ်သည်-

စကားမစပ်၊ ကျွန်ုပ်တို့၏ တပ်ဆင်မှုတွင်၊ စက်လိပ်စာများကို DHCP မှတစ်ဆင့် ထုတ်ပေးခဲ့ပြီး သင်မြင်သည့်အတိုင်း ၎င်းတို့ကို "ကျပန်း" ထုတ်ပေးပါသည်။ လိုအပ်ပါက ဖြန့်ကျက်စဉ်အတွင်း မည်သည့်စက်တွင် လိပ်စာထည့်သွင်းသင့်သည်ကို ပုံစံပလိတ်တွင် သင် တိတိကျကျ သတ်မှတ်နိုင်ပါသည်။

virtual machines များအကြား လမ်းကြောင်း မည်သို့စီးဆင်းသနည်း။

ဤဆောင်းပါးတွင် ဖြတ်သန်းသွားလာမှုအတွက် ရွေးချယ်စရာသုံးခုကို လေ့လာပါမည်။

• L2 ကွန်ရက်တစ်ခုရှိ hypervisor တစ်ခုတွင် စက်နှစ်လုံး
• တူညီသော L2 ကွန်ရက်ရှိ မတူညီသော hypervisor များတွင် စက်နှစ်လုံး
• မတူညီသော ကွန်ရက်များတွင် စက်နှစ်ခု (ကွန်ရက်ဖြတ်ကျော်ခြင်း)

ပြင်ပကွန်ရက်မှတစ်ဆင့် ပြင်ပကမ္ဘာသို့ ဝင်ရောက်နိုင်သည့်ကိစ္စများ၊ ရေပေါ်လိပ်စာများအပြင် ဖြန့်ဝေလမ်းကြောင်းလမ်းကြောင်းကို အသုံးပြုကာ၊ ကျွန်ုပ်တို့သည် နောက်တစ်ကြိမ်တွင် ထည့်သွင်းစဉ်းစားသွားမည်ဖြစ်ပြီး၊ ယခုအခါတွင် ကျွန်ုပ်တို့သည် ပြည်တွင်းအသွားအလာကို အာရုံစိုက်ပါမည်။

စစ်ဆေးရန်၊ အောက်ပါပုံကြမ်းကို ပေါင်းထည့်ကြပါစို့။

ကျွန်ုပ်တို့သည် virtual machine 4 ခု ဖန်တီးထားသည် - L3 network တစ်ခုတွင် 2 ခု - net-1 နှင့် net-1 network တွင် နောက်ထပ် 2 ခု

(overcloud) [stack@undercloud ~]$ nova list --tenant 5e18ce8ec9594e00b155485f19895e6c             
+--------------------------------------+------+----------------------------------+--------+------------+-------------+-----------------+
| ID                                   | Name | Tenant ID                        | Status | Task State | Power State | Networks        |
+--------------------------------------+------+----------------------------------+--------+------------+-------------+-----------------+
| f53b37b5-2204-46cc-aef0-dba84bf970c0 | vm-1 | 5e18ce8ec9594e00b155485f19895e6c | ACTIVE | -          | Running     | net-1=10.0.1.85 |
| fc8b6722-0231-49b0-b2fa-041115bef34a | vm-2 | 5e18ce8ec9594e00b155485f19895e6c | ACTIVE | -          | Running     | net-1=10.0.1.88 |
| 3cd74455-b9b7-467a-abe3-bd6ff765c83c | vm-3 | 5e18ce8ec9594e00b155485f19895e6c | ACTIVE | -          | Running     | net-1=10.0.1.90 |
| 7e836338-6772-46b0-9950-f7f06dbe91a8 | vm-4 | 5e18ce8ec9594e00b155485f19895e6c | ACTIVE | -          | Running     | net-2=10.0.2.8  |
+--------------------------------------+------+----------------------------------+--------+------------+-------------+-----------------+
(overcloud) [stack@undercloud ~]$ 

ဖန်တီးထားသော စက်များသည် မည်သည့် hypervisors များပေါ်တွင် ရှိနေသည်ကို ကြည့်ကြပါစို့။

(overcloud) [stack@undercloud ~]$ nova show f53b37b5-2204-46cc-aef0-dba84bf970c0 | egrep "hypervisor_hostname|instance_name|hostname"
| OS-EXT-SRV-ATTR:hostname             | vm-1                                                     |
| OS-EXT-SRV-ATTR:hypervisor_hostname  | overcloud-novacompute-0.localdomain                      |
| OS-EXT-SRV-ATTR:instance_name        | instance-00000001                                        |

(overcloud) [stack@undercloud ~]$ nova show fc8b6722-0231-49b0-b2fa-041115bef34a | egrep "hypervisor_hostname|instance_name|hostname"
| OS-EXT-SRV-ATTR:hostname             | vm-2                                                     |
| OS-EXT-SRV-ATTR:hypervisor_hostname  | overcloud-novacompute-1.localdomain                      |
| OS-EXT-SRV-ATTR:instance_name        | instance-00000002                                        |

(overcloud) [stack@undercloud ~]$ nova show 3cd74455-b9b7-467a-abe3-bd6ff765c83c | egrep "hypervisor_hostname|instance_name|hostname"
| OS-EXT-SRV-ATTR:hostname             | vm-3                                                     |
| OS-EXT-SRV-ATTR:hypervisor_hostname  | overcloud-novacompute-0.localdomain                      |
| OS-EXT-SRV-ATTR:instance_name        | instance-00000003                                        |

(overcloud) [stack@undercloud ~]$ nova show 7e836338-6772-46b0-9950-f7f06dbe91a8 | egrep "hypervisor_hostname|instance_name|hostname"
| OS-EXT-SRV-ATTR:hostname             | vm-4                                                     |
| OS-EXT-SRV-ATTR:hypervisor_hostname  | overcloud-novacompute-1.localdomain                      |
| OS-EXT-SRV-ATTR:instance_name        | instance-00000004                                        |

(overcloud) [stack@undercloud ~]$
စက် vm-1 နှင့် vm-3 သည် compute-0 တွင်တည်ရှိပြီး machine vm-2 နှင့် vm-4 များသည် node compute-1 တွင်တည်ရှိသည်။

ထို့အပြင်၊ သတ်မှတ်ထားသော ကွန်ရက်များကြားတွင် လမ်းကြောင်းပြောင်းခြင်းကို ဖွင့်ရန် virtual router တစ်ခုကို ဖန်တီးထားသည်-

(overcloud) [stack@undercloud ~]$ openstack router list  --project 5e18ce8ec9594e00b155485f19895e6c
+--------------------------------------+----------+--------+-------+-------------+-------+----------------------------------+
| ID                                   | Name     | Status | State | Distributed | HA    | Project                          |
+--------------------------------------+----------+--------+-------+-------------+-------+----------------------------------+
| 0a4d2420-4b9c-46bd-aec1-86a1ef299abe | router-1 | ACTIVE | UP    | False       | False | 5e18ce8ec9594e00b155485f19895e6c |
+--------------------------------------+----------+--------+-------+-------------+-------+----------------------------------+
(overcloud) [stack@undercloud ~]$ 

Router တွင် ကွန်ရက်များအတွက် တံခါးပေါက်များအဖြစ် လုပ်ဆောင်သည့် virtual port နှစ်ခုရှိသည်။

(overcloud) [stack@undercloud ~]$ openstack router show 0a4d2420-4b9c-46bd-aec1-86a1ef299abe | grep interface
| interfaces_info         | [{"subnet_id": "2529ad1a-6b97-49cd-8515-cbdcbe5e3daa", "ip_address": "10.0.1.254", "port_id": "0c52b15f-8fcc-4801-bf52-7dacc72a5201"}, {"subnet_id": "335552dd-b35b-456b-9df0-5aac36a3ca13", "ip_address": "10.0.2.254", "port_id": "92fa49b5-5406-499f-ab8d-ddf28cc1a76c"}] |
(overcloud) [stack@undercloud ~]$ 

ဒါပေမယ့် traffic စီးဆင်းပုံကို မကြည့်ခင်မှာ control node (ကွန်ရက် node တစ်ခုလည်းဖြစ်တဲ့) နဲ့ compute node ပေါ်မှာ လက်ရှိမှာ ရှိနေတဲ့ အရာတွေကို ကြည့်ကြရအောင်။ compute node နဲ့စကြရအောင်။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-vsctl show
[heat-admin@overcloud-novacompute-0 ~]$ sudo sudo ovs-appctl dpif/show
system@ovs-system: hit:3 missed:3
  br-ex:
    br-ex 65534/1: (internal)
    phy-br-ex 1/none: (patch: peer=int-br-ex)
  br-int:
    br-int 65534/2: (internal)
    int-br-ex 1/none: (patch: peer=phy-br-ex)
    patch-tun 2/none: (patch: peer=patch-int)
  br-tun:
    br-tun 65534/3: (internal)
    patch-int 1/none: (patch: peer=patch-tun)
    vxlan-c0a8ff0f 3/4: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.19, remote_ip=192.168.255.15)
    vxlan-c0a8ff1a 2/4: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.19, remote_ip=192.168.255.26)
[heat-admin@overcloud-novacompute-0 ~]$

လောလောဆယ်တွင်၊ node တွင် br-int၊ br-tun၊ br-ex သုံးခုရှိသည်။ ၎င်းတို့ကြားတွင်၊ ကျွန်ုပ်တို့မြင်ရသည့်အတိုင်း အင်တာဖေ့စ်အစုတစ်ခုရှိသည်။ နားလည်ရလွယ်ကူစေရန်၊ ဤအင်တာဖေ့စ်အားလုံးကို ပုံကြမ်းပေါ်တွင် ပုံဖော်ပြီး ဘာဖြစ်မည်ကို ကြည့်ကြပါစို့။

VxLAN ဥမင်များကို မြှင့်တင်ပေးသည့် လိပ်စာများကို ကြည့်ခြင်းဖြင့် ဥမင်တစ်ခုအား compute-1 (192.168.255.26) သို့ မြှင့်တင်ထားကြောင်း၊ ဒုတိယဥမင်လိုဏ်ခေါင်းသည် control-1 (192.168.255.15) သို့ ပြောင်းလဲထားသည်ကို တွေ့မြင်နိုင်သည်။ ဒါပေမယ့် စိတ်ဝင်စားစရာအကောင်းဆုံးကတော့ br-ex မှာ ရုပ်ပိုင်းဆိုင်ရာ interface တွေ မပါရှိတာကြောင့် ဘယ် flows တွေကို configure လုပ်ထားလဲဆိုတာကို ကြည့်မယ်ဆိုရင် ဒီတံတားဟာ လက်ရှိအချိန်မှာပဲ traffic ကို ကျဆင်းသွားစေနိုင်တာကို တွေ့နိုင်ပါတယ်။

[heat-admin@overcloud-novacompute-0 ~]$ ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 192.168.255.19  netmask 255.255.255.0  broadcast 192.168.255.255
        inet6 fe80::5054:ff:fe6a:eabe  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:6a:ea:be  txqueuelen 1000  (Ethernet)
        RX packets 2909669  bytes 4608201000 (4.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1821057  bytes 349198520 (333.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[heat-admin@overcloud-novacompute-0 ~]$ 

output မှသင်တွေ့မြင်နိုင်သည်အတိုင်း၊ လိပ်စာသည်ရုပ်ပိုင်းဆိုင်ရာ port သို့တိုက်ရိုက်လွဲသွားသည်၊၊ virtual bridge interface သို့မဟုတ်ပေ။

[heat-admin@overcloud-novacompute-0 ~]$  sudo ovs-appctl fdb/show br-ex
 port  VLAN  MAC                Age
[heat-admin@overcloud-novacompute-0 ~]$  sudo ovs-ofctl dump-flows br-ex
 cookie=0x9169eae8f7fe5bb2, duration=216686.864s, table=0, n_packets=303, n_bytes=26035, priority=2,in_port="phy-br-ex" actions=drop
 cookie=0x9169eae8f7fe5bb2, duration=216686.887s, table=0, n_packets=0, n_bytes=0, priority=0 actions=NORMAL
[heat-admin@overcloud-novacompute-0 ~]$ 

ပထမစည်းမျဉ်းအရ phy-br-ex port မှလာသောအရာအားလုံးကို စွန့်ပစ်ရပါမည်။
အမှန်တော့၊ ဤတံတားသို့ အသွားအလာများလာရန် လောလောဆယ်တွင် ဤ interface (br-int နှင့် interface) မှလွဲ၍ အခြားမည်သည့်နေရာမှ မရှိတော့ဘဲ အစက်အပြောက်အားဖြင့် BUM အသွားအလာသည် တံတားထဲသို့ ပျံသွားနေပြီဖြစ်သည်။

ဆိုလိုသည်မှာ အသွားအလာများသည် ဤ node ကို VxLAN tunnel မှတဆင့်သာ ထွက်သွားနိုင်ပြီး အခြားမည်သည့်အရာမှ မရှိပါ။ သို့သော်၊ သင်သည် DVR ကိုဖွင့်ပါက အခြေအနေပြောင်းမည်ဖြစ်သော်လည်း ၎င်းကို နောက်တစ်ကြိမ် ကိုင်တွယ်ဖြေရှင်းပါမည်။ ဥပမာအားဖြင့် ကွန်ရက်အထီးကျန်ခြင်းကို အသုံးပြုသည့်အခါ၊ ဥပမာ vlans ကိုအသုံးပြုသောအခါ၊ သင်သည် vlan 3 တွင် L0 interface တစ်ခုမဟုတ်သော်လည်း အင်တာဖေ့စ်များစွာရှိသည်။ သို့သော်၊ VxLAN အသွားအလာသည် တူညီသောနည်းလမ်းဖြင့် node ကိုချန်ထားမည်ဖြစ်ပြီး သီးခြား vlan တစ်မျိုးမျိုးတွင်လည်း ထည့်သွင်းထားသည်။

ကျွန်ုပ်တို့သည် compute node ကိုခွဲထုတ်ပြီး control node သို့ဆက်သွားကြပါစို့။

[heat-admin@overcloud-controller-0 ~]$ sudo ovs-appctl dpif/show
system@ovs-system: hit:930491 missed:825
  br-ex:
    br-ex 65534/1: (internal)
    eth0 1/2: (system)
    phy-br-ex 2/none: (patch: peer=int-br-ex)
  br-int:
    br-int 65534/3: (internal)
    int-br-ex 1/none: (patch: peer=phy-br-ex)
    patch-tun 2/none: (patch: peer=patch-int)
  br-tun:
    br-tun 65534/4: (internal)
    patch-int 1/none: (patch: peer=patch-tun)
    vxlan-c0a8ff13 3/5: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.15, remote_ip=192.168.255.19)
    vxlan-c0a8ff1a 2/5: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.15, remote_ip=192.168.255.26)
[heat-admin@overcloud-controller-0 ~]$

အမှန်တော့၊ အရာအားလုံးက အတူတူပါပဲလို့ ပြောနိုင်ပေမယ့် IP လိပ်စာဟာ ရုပ်ပိုင်းဆိုင်ရာ အင်တာဖေ့စ်မှာ မဟုတ်တော့ဘဲ virtual Bridge ပေါ်မှာ ရှိနေပါတယ်။ ဤဆိပ်ကမ်းသည် ပြင်ပကမ္ဘာသို့ အသွားအလာထွက်မည့် ဆိပ်ကမ်းဖြစ်သောကြောင့် ဤအရာသည် ပြီးပါသည်။

[heat-admin@overcloud-controller-0 ~]$ ifconfig br-ex
br-ex: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 192.168.255.15  netmask 255.255.255.0  broadcast 192.168.255.255
        inet6 fe80::5054:ff:fe20:a22f  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:20:a2:2f  txqueuelen 1000  (Ethernet)
        RX packets 803859  bytes 1732616116 (1.6 GiB)
        RX errors 0  dropped 63  overruns 0  frame 0
        TX packets 808475  bytes 121652156 (116.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-controller-0 ~]$ sudo ovs-appctl fdb/show br-ex
 port  VLAN  MAC                Age
    3   100  28:c0:da:00:4d:d3   35
    1     0  28:c0:da:00:4d:d3   35
    1     0  52:54:00:98:e9:d6    0
LOCAL     0  52:54:00:20:a2:2f    0
    1     0  52:54:00:2c:08:9e    0
    3   100  52:54:00:20:a2:2f    0
    1     0  52:54:00:6a:ea:be    0
[heat-admin@overcloud-controller-0 ~]$ 

ဤဆိပ်ကမ်းသည် br-ex တံတားနှင့် ချိတ်ဆက်ထားပြီး ၎င်းတွင် vlan တဂ်များမရှိသောကြောင့်၊ ဤ port သည် vlans အားလုံးကိုခွင့်ပြုထားသည့် trunk port တစ်ခုဖြစ်ပြီး၊ ယခုအခါတွင် vlan-id 0 တွင်ဖော်ပြထားသည့်အတိုင်း traffic သည် tag မပါဘဲ အပြင်သို့ထွက်သွားသည်။ အပေါ်က output ကို။

ယခုအချိန်တွင် အခြားအရာအားလုံးသည် တူညီသောတံတားများ၊ တူညီသော tunnels များသည် compute node နှစ်ခုနှင့် ဆင်တူသည်။

ဤဆောင်းပါးတွင် storage node များကိုကျွန်ုပ်တို့ထည့်သွင်းစဉ်းစားမည်မဟုတ်သော်လည်း နားလည်ရန်အတွက် ဤ node များ၏ကွန်ရက်အစိတ်အပိုင်းသည် အရှက်ရစရာအထိ banal ဖြစ်သည်ဟုဆိုရန် လိုအပ်ပါသည်။ ကျွန်ုပ်တို့၏ကိစ္စတွင်၊ ၎င်းတွင်သတ်မှတ်ပေးထားသော IP လိပ်စာတစ်ခုပါရှိသောရုပ်ပိုင်းဆိုင်ရာ port (eth0) တစ်ခုသာရှိသည်၊ ဒါပင်ဖြစ်ပါသည်။ VxLAN ဥမင်လိုဏ်ခေါင်းများ၊ ဥမင်တံတားများ စသည်တို့မရှိပါ - ၎င်းတွင်အချက်မရှိသောကြောင့် ovs လုံးဝမရှိပါ။ network isolation ကိုအသုံးပြုသောအခါ၊ ဤ node တွင် အင်တာဖေ့စ်နှစ်ခု (ရုပ်ပိုင်းဆိုင်ရာ ပို့တ်များ၊ bodny သို့မဟုတ် vlan နှစ်ခုသာရှိသည် - အရေးမကြီးပါ - သင်လိုချင်သည့်အပေါ်မူတည်၍) - စီမံခန့်ခွဲမှုအတွက်၊ ဒုတိယတစ်ခုသည် traffic (VM disk သို့စာရေးခြင်း ဒစ်မှဖတ်ခြင်း စသည်ဖြင့်)

ဝန်ဆောင်မှုတစ်စုံတစ်ရာမရှိသဖြင့် ကျွန်ုပ်တို့သည် node များပေါ်တွင် အဘယ်အရာရှိသည်ကို ကျွန်ုပ်တို့ ရှာဖွေတွေ့ရှိခဲ့သည်။ ယခု virtual machine 4 ခုကိုဖွင့်ပြီး အပေါ်မှာဖော်ပြထားတဲ့ scheme က ဘယ်လိုပြောင်းလဲသွားလဲဆိုတာကြည့်ရအောင် - ကျွန်ုပ်တို့မှာ ports တွေ၊ virtual router တွေ စသည်တို့ရှိသင့်တယ်။

ယခုအချိန်အထိ ကျွန်ုပ်တို့၏ကွန်ရက်သည် ဤကဲ့သို့ဖြစ်နေသည်-

ကွန်ပျူတာ node တစ်ခုစီတွင် virtual machine နှစ်ခုရှိသည်။ ဥပမာတစ်ခုအနေဖြင့် compute-0 ကိုအသုံးပြုခြင်းဖြင့် အရာအားလုံးပါဝင်ပုံကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-novacompute-0 ~]$ sudo virsh list 
 Id    Name                           State
----------------------------------------------------
 1     instance-00000001              running
 3     instance-00000003              running

[heat-admin@overcloud-novacompute-0 ~]$ 

စက်တွင် virtual interface တစ်ခုသာရှိသည် - tap95d96a75-a0

[heat-admin@overcloud-novacompute-0 ~]$ sudo virsh domiflist instance-00000001
Interface  Type       Source     Model       MAC
-------------------------------------------------------
tap95d96a75-a0 bridge     qbr95d96a75-a0 virtio      fa:16:3e:44:98:20

[heat-admin@overcloud-novacompute-0 ~]$ 

ဤအင်တာဖေ့စ်သည် linux တံတားတွင်တွေ့ရသည်-

[heat-admin@overcloud-novacompute-0 ~]$ sudo brctl show
bridge name     bridge id               STP enabled     interfaces
docker0         8000.0242904c92a8       no
qbr5bd37136-47          8000.5e4e05841423       no              qvb5bd37136-47
                                                        tap5bd37136-47
qbr95d96a75-a0          8000.de076cb850f6       no              qvb95d96a75-a0
                                                        tap95d96a75-a0
[heat-admin@overcloud-novacompute-0 ~]$ 

output မှသင်တွေ့မြင်နိုင်သည်အတိုင်း Bridge တွင် interface နှစ်ခုသာရှိသည် - tap95d96a75-a0 နှင့် qvb95d96a75-a0 ။

ဤတွင် OpenStack ရှိ virtual ကွန်ရက်စက်ပစ္စည်းအမျိုးအစားများပေါ်တွင် အနည်းငယ်နေထိုင်ရကျိုးနပ်ပါသည်။
vtap - instance (VM) နှင့် ပူးတွဲထားသော virtual interface
qbr - Linux တံတား
qvb နှင့် qvo - vEth အတွဲသည် Linux တံတားနှင့် ချိတ်ဆက်ထားပြီး vSwitch တံတားကိုဖွင့်ပါ။
br-int၊ br-tun၊ br-vlan — vSwitch တံတားများကိုဖွင့်ပါ။
patch-၊ int-br-၊ phy-br- - တံတားများကိုချိတ်ဆက်သည့် vSwitch patch interfaces ကိုဖွင့်ပါ
qg, qr, ha, fg, sg - OVS နှင့်ချိတ်ဆက်ရန် virtual စက်ပစ္စည်းများမှအသုံးပြုသော vSwitch အပေါက်များကိုဖွင့်ပါ

သင်နားလည်သည့်အတိုင်း၊ ကျွန်ုပ်တို့တွင် vEth အတွဲဖြစ်သည့် တံတားတွင် qvb95d96a75-a0 ဆိပ်ကမ်းတစ်ခုရှိသည်ဆိုလျှင်၊ တစ်နေရာရာတွင် ယုတ္တိနည်းအားဖြင့် qvo95d96a75-a0 ဟုခေါ်သင့်သည့် ၎င်း၏တွဲဖက်ရှိသည်။ OVS မှာ ဘယ် port တွေရှိလဲ ကြည့်ရအောင်။

[heat-admin@overcloud-novacompute-0 ~]$ sudo sudo ovs-appctl dpif/show
system@ovs-system: hit:526 missed:91
  br-ex:
    br-ex 65534/1: (internal)
    phy-br-ex 1/none: (patch: peer=int-br-ex)
  br-int:
    br-int 65534/2: (internal)
    int-br-ex 1/none: (patch: peer=phy-br-ex)
    patch-tun 2/none: (patch: peer=patch-int)
    qvo5bd37136-47 6/6: (system)
    qvo95d96a75-a0 3/5: (system)
  br-tun:
    br-tun 65534/3: (internal)
    patch-int 1/none: (patch: peer=patch-tun)
    vxlan-c0a8ff0f 3/4: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.19, remote_ip=192.168.255.15)
    vxlan-c0a8ff1a 2/4: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.19, remote_ip=192.168.255.26)
[heat-admin@overcloud-novacompute-0 ~]$ 

ကျွန်ုပ်တို့မြင်နိုင်သည်အတိုင်း၊ ဆိပ်ကမ်းသည် br-int တွင်ရှိသည်။ Br-int သည် virtual machine ports များကိုအဆုံးသတ်သည့် switch တစ်ခုအနေဖြင့်လုပ်ဆောင်သည်။ qvo95d96a75-a0 အပြင်၊ port qvo5bd37136-47 ကို အထွက်တွင် မြင်နိုင်သည်။ ၎င်းသည် ဒုတိယ virtual machine သို့ port ဖြစ်သည်။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့၏ ပုံကြမ်းသည် ယခု ဤကဲ့သို့ ဖြစ်သည်-

အာရုံစူးစိုက်ဖတ်ရှုသူကို ချက်ချင်းစိတ်ဝင်စားစေမည့် မေးခွန်းတစ်ခု - virtual machine port နှင့် OVS port အကြား linux တံတားက ဘာလဲ? အမှန်မှာ စက်ကိုကာကွယ်ရန်အတွက် iptables များထက်ဘာမှမပိုသော လုံခြုံရေးအဖွဲ့များကို အသုံးပြုထားသည်။ OVS သည် iptables များနှင့် အလုပ်မလုပ်သောကြောင့် ဤ "crutch" ကို တီထွင်ခဲ့သည်။ သို့သော်၊ ၎င်းသည် အသုံးမပြုတော့ဘဲ ဖြစ်လာသည် - ၎င်းကို အသစ်ထွက်ရှိထားသော conntrack ဖြင့် အစားထိုးနေသည်။

ဆိုလိုသည်မှာ၊ အဆုံးစွန်သောအစီအစဥ်သည်ဤကဲ့သို့ဖြစ်သည်-

L2 ကွန်ရက်တစ်ခုရှိ hypervisor တစ်ခုတွင် စက်နှစ်လုံး

ဤ VM နှစ်ခုသည် တူညီသော L2 ကွန်ရက်ပေါ်တွင် တည်ရှိပြီး တူညီသော hypervisor တွင် တည်ရှိသောကြောင့်၊ စက်နှစ်ခုလုံးသည် တူညီသော VLAN တွင်ရှိမည်ဖြစ်သောကြောင့် ၎င်းတို့ကြားရှိ အသွားအလာများသည် br-int မှတဆင့် ပြည်တွင်း၌ ယုတ္တိနည်းကျကျ စီးဆင်းသွားမည်ဖြစ်ပါသည်။

[heat-admin@overcloud-novacompute-0 ~]$ sudo virsh domiflist instance-00000001
Interface  Type       Source     Model       MAC
-------------------------------------------------------
tap95d96a75-a0 bridge     qbr95d96a75-a0 virtio      fa:16:3e:44:98:20

[heat-admin@overcloud-novacompute-0 ~]$ 
[heat-admin@overcloud-novacompute-0 ~]$ 
[heat-admin@overcloud-novacompute-0 ~]$ sudo virsh domiflist instance-00000003
Interface  Type       Source     Model       MAC
-------------------------------------------------------
tap5bd37136-47 bridge     qbr5bd37136-47 virtio      fa:16:3e:83:ad:a4

[heat-admin@overcloud-novacompute-0 ~]$ 
[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-appctl fdb/show br-int 
 port  VLAN  MAC                Age
    6     1  fa:16:3e:83:ad:a4    0
    3     1  fa:16:3e:44:98:20    0
[heat-admin@overcloud-novacompute-0 ~]$ 

တူညီသော L2 ကွန်ရက်ရှိ မတူညီသော hypervisor များတွင် စက်နှစ်လုံး

တူညီသော L2 ကွန်ရက်ရှိ စက်နှစ်လုံးကြားရှိ လမ်းကြောင်းသည် မည်သို့မည်ပုံသွားသည်ကို ကြည့်လိုက်ကြစို့၊ သို့သော် မတူညီသော hypervisors များပေါ်တွင် တည်ရှိသည်။ ရိုးရိုးသားသားပြောရရင် ဘာမှအများကြီးပြောင်းလဲသွားမှာမဟုတ်ဘူး၊ hypervisors တွေကြားက အသွားအလာက vxlan ဥမင်လိုဏ်ခေါင်းကိုဖြတ်သွားလိမ့်မယ်။ ဥပမာတစ်ခုကိုကြည့်ရအောင်။

ကျွန်ုပ်တို့သည် အသွားအလာကို ကြည့်ရှုမည့် ကြားရှိ virtual machines လိပ်စာများ-

[heat-admin@overcloud-novacompute-0 ~]$ sudo virsh domiflist instance-00000001
Interface  Type       Source     Model       MAC
-------------------------------------------------------
tap95d96a75-a0 bridge     qbr95d96a75-a0 virtio      fa:16:3e:44:98:20

[heat-admin@overcloud-novacompute-0 ~]$ 

[heat-admin@overcloud-novacompute-1 ~]$ sudo virsh domiflist instance-00000002
Interface  Type       Source     Model       MAC
-------------------------------------------------------
tape7e23f1b-07 bridge     qbre7e23f1b-07 virtio      fa:16:3e:72:ad:53

[heat-admin@overcloud-novacompute-1 ~]$ 

ကျွန်ုပ်တို့သည် compute-0 တွင် br-int ရှိ forwarding table ကိုကြည့်သည်-

[heat-admin@overcloud-novacompute-0 ~]$  sudo ovs-appctl fdb/show br-int | grep fa:16:3e:72:ad:53
    2     1  fa:16:3e:72:ad:53    1
[heat-admin@overcloud-novacompute-0 ~]

လမ်းကြောင်း 2 သို့သွားသင့်သည် - ၎င်းသည်မည်သည့်ဆိပ်ကမ်းအမျိုးအစားဖြစ်သည်ကိုကြည့်ကြပါစို့။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-ofctl show br-int | grep addr
 1(int-br-ex): addr:7e:7f:28:1f:bd:54
 2(patch-tun): addr:0a:bd:07:69:58:d9
 3(qvo95d96a75-a0): addr:ea:50:9a:3d:69:58
 6(qvo5bd37136-47): addr:9a:d1:03:50:3d:96
 LOCAL(br-int): addr:1a:0f:53:97:b1:49
[heat-admin@overcloud-novacompute-0 ~]$

၎င်းသည် patch-tun ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ br-tun ရှိ interface ဖြစ်သည်။ br-tun ပေါ်ရှိ ပက်ကေ့ဂျ် ဘာဖြစ်သွားလဲ ကြည့်ရအောင်။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-ofctl dump-flows br-tun | grep fa:16:3e:72:ad:53
 cookie=0x8759a56536b67a8e, duration=1387.959s, table=20, n_packets=1460, n_bytes=138880, hard_timeout=300, idle_age=0, hard_age=0, priority=1,vlan_tci=0x0001/0x0fff,dl_dst=fa:16:3e:72:ad:53 actions=load:0->NXM_OF_VLAN_TCI[],load:0x16->NXM_NX_TUN_ID[],output:2
[heat-admin@overcloud-novacompute-0 ~]$ 

ပက်ကေ့ဂျ်ကို VxLAN တွင်ထုပ်ပိုးပြီး port 2 သို့ ပို့လိုက်ပါသည်။ port 2 သည် မည်သည့်နေရာသို့ ဦးတည်နေသည်ကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-ofctl show br-tun | grep addr   
 1(patch-int): addr:b2:d1:f8:21:96:66
 2(vxlan-c0a8ff1a): addr:be:64:1f:75:78:a7
 3(vxlan-c0a8ff0f): addr:76:6f:b9:3c:3f:1c
 LOCAL(br-tun): addr:a2:5b:6d:4f:94:47
[heat-admin@overcloud-novacompute-0 ~]$

၎င်းသည် compute-1 ရှိ vxlan လိုဏ်ခေါင်းတစ်ခုဖြစ်သည်။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-appctl dpif/show | egrep vxlan-c0a8ff1a
    vxlan-c0a8ff1a 2/4: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.19, remote_ip=192.168.255.26)
[heat-admin@overcloud-novacompute-0 ~]$

compute-1 ကိုသွားပြီး package နဲ့ နောက်ဘာတွေဆက်ဖြစ်မလဲဆိုတာ ကြည့်ရအောင်။

[heat-admin@overcloud-novacompute-1 ~]$ sudo ovs-appctl fdb/show br-int | egrep fa:16:3e:44:98:20
    2     1  fa:16:3e:44:98:20    1
[heat-admin@overcloud-novacompute-1 ~]$ 

Mac သည် compute-1 ရှိ br-int forwarding table တွင်ရှိပြီး အထက်ဖော်ပြပါ output မှ မြင်တွေ့နိုင်သကဲ့သို့ ၎င်းသည် br-tun သို့သွားမည့် port ဖြစ်သည့် port 2 မှတဆင့်မြင်နိုင်သည်-

[heat-admin@overcloud-novacompute-1 ~]$ sudo ovs-ofctl show br-int | grep addr   
 1(int-br-ex): addr:8a:d7:f9:ad:8c:1d
 2(patch-tun): addr:46:cc:40:bd:20:da
 3(qvoe7e23f1b-07): addr:12:78:2e:34:6a:c7
 4(qvo3210e8ec-c0): addr:7a:5f:59:75:40:85
 LOCAL(br-int): addr:e2:27:b2:ed:14:46

ဒါဆိုရင် compute-1 မှာ br-int မှာ destination poppy ရှိနေတာကို တွေ့ရတယ်။

[heat-admin@overcloud-novacompute-1 ~]$ sudo ovs-appctl fdb/show br-int | egrep fa:16:3e:72:ad:53
    3     1  fa:16:3e:72:ad:53    0
[heat-admin@overcloud-novacompute-1 ~]$ 

ဆိုလိုသည်မှာ၊ လက်ခံရရှိထားသော ပက်ကတ်သည် virtual machine instance-3 ရှိပြီး နောက်တွင် port 00000003 သို့ ပျံသန်းမည်ဖြစ်သည်။

virtual infrastructure တွင်လေ့လာရန်အတွက် Openstack ကိုအသုံးပြုခြင်း၏လှပမှုသည် hypervisors များကြားတွင်အသွားအလာများကိုလွယ်ကူစွာဖမ်းယူနိုင်ပြီး၎င်းနှင့်ဖြစ်ပျက်နေသည်များကိုကြည့်ရှုရန်ဖြစ်သည်။ ယခုကျွန်ုပ်တို့လုပ်မည့်အရာမှာ၊ tcpdump သည် vnet port တွင် compute-0 သို့ ဦးတည်သည် ။

[root@hp-gen9 bormoglotx]# tcpdump -vvv -i vnet3
tcpdump: listening on vnet3, link-type EN10MB (Ethernet), capture size 262144 bytes

*****************omitted*******************

04:39:04.583459 IP (tos 0x0, ttl 64, id 16868, offset 0, flags [DF], proto UDP (17), length 134)
    192.168.255.19.39096 > 192.168.255.26.4789: [no cksum] VXLAN, flags [I] (0x08), vni 22
IP (tos 0x0, ttl 64, id 8012, offset 0, flags [DF], proto ICMP (1), length 84)
    10.0.1.85 > 10.0.1.88: ICMP echo request, id 5634, seq 16, length 64
04:39:04.584449 IP (tos 0x0, ttl 64, id 35181, offset 0, flags [DF], proto UDP (17), length 134)
    192.168.255.26.speedtrace-disc > 192.168.255.19.4789: [no cksum] VXLAN, flags [I] (0x08), vni 22
IP (tos 0x0, ttl 64, id 59124, offset 0, flags [none], proto ICMP (1), length 84)
    10.0.1.88 > 10.0.1.85: ICMP echo reply, id 5634, seq 16, length 64
	
*****************omitted*******************

ပထမစာကြောင်းတွင် လိပ်စာ 10.0.1.85 မှ Patek သည် လိပ်စာ 10.0.1.88 (ICMP အသွားအလာ) သို့သွားပြီး ၎င်းကို vni 22 ပါသော VxLAN ပက်ကေ့ဂျ်ဖြင့် ထုပ်ပိုးထားပြီး ပက်ကက်သည် လက်ခံသူ 192.168.255.19 (compute-0) မှ host 192.168.255.26 သို့သွားသည် .1 (ကွန်ပျူတာ-၁)။ VNI သည် ovs တွင် သတ်မှတ်ထားသည့်အရာနှင့် ကိုက်ညီမှုရှိမရှိ စစ်ဆေးနိုင်သည်။

ဒီစာကြောင်း actions=load:0->NXM_OF_VLAN_TCI[]၊load:0x16->NXM_NX_TUN_ID[]၊output:2 သို့ ပြန်သွားကြပါစို့။ 0x16 သည် ဆဋ္ဌမကိန်းဂဏန်းစနစ်တွင် vni ဖြစ်သည်။ ဤနံပါတ်ကို 16th စနစ်သို့ ပြောင်းကြပါစို့။

16 = 6*16^0+1*16^1 = 6+16 = 22

ဆိုလိုသည်မှာ vni သည် လက်တွေ့ဘဝနှင့် ကိုက်ညီသည်။

ဒုတိယစာကြောင်းက အပြန်အသွားအလာကို ပြပါတယ်၊ ကောင်းပြီ၊ အဲဒါကို ရှင်းပြဖို့ အဓိပ္ပါယ်မရှိဘူး၊ အရာအားလုံးက အဲဒီမှာ ရှင်းပါတယ်။

မတူညီသော ကွန်ရက်များတွင် စက်နှစ်လုံး (ကွန်ရက်အချင်းချင်း လမ်းကြောင်းသတ်မှတ်ခြင်း)

ယနေ့အတွက် နောက်ဆုံးကိစ္စမှာ ပရောဂျက်တစ်ခုအတွင်းရှိ ကွန်ရက်များကြားတွင် virtual router ကိုအသုံးပြုခြင်းဖြစ်သည်။ ကျွန်ုပ်တို့သည် DVR မပါသောကိစ္စရပ်ကို စဉ်းစားနေပါသည် (အခြားဆောင်းပါးတွင် ၎င်းကိုကြည့်ရှုပါမည်) ထို့ကြောင့် လမ်းကြောင်းတင်ခြင်းသည် ကွန်ရက် node ပေါ်တွင် ဖြစ်ပေါ်ပါသည်။ ကျွန်ုပ်တို့၏ကိစ္စတွင်၊ ကွန်ရက် node ကို သီးခြား entity တွင်မထားရှိဘဲ control node ပေါ်တွင်တည်ရှိသည်။

ပထမဦးစွာ၊ Routing အလုပ်လုပ်သည်ကိုကြည့်ကြပါစို့။

$ ping 10.0.2.8
PING 10.0.2.8 (10.0.2.8): 56 data bytes
64 bytes from 10.0.2.8: seq=0 ttl=63 time=7.727 ms
64 bytes from 10.0.2.8: seq=1 ttl=63 time=3.832 ms
^C
--- 10.0.2.8 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 3.832/5.779/7.727 ms

ဤကိစ္စတွင် packet သည် gateway သို့သွား၍ ထိုနေရာသို့ လမ်းကြောင်းလွဲသွားရမည်ဖြစ်သောကြောင့်၊ ဥပမာတွင် ကျွန်ုပ်တို့သည် ARP table ကိုကြည့်သော gateway ၏ ဘိန်းလိပ်စာကို ရှာဖွေရန်လိုအပ်ပါသည်။

$ arp
host-10-0-1-254.openstacklocal (10.0.1.254) at fa:16:3e:c4:64:70 [ether]  on eth0
host-10-0-1-1.openstacklocal (10.0.1.1) at fa:16:3e:e6:2c:5c [ether]  on eth0
host-10-0-1-90.openstacklocal (10.0.1.90) at fa:16:3e:83:ad:a4 [ether]  on eth0
host-10-0-1-88.openstacklocal (10.0.1.88) at fa:16:3e:72:ad:53 [ether]  on eth0

ယခု (10.0.1.254) ဖြင့် ဦးတည်ရာလမ်းကြောင်းကို fa:16:3e:c4:64:70 ပို့သင့်သည် ကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-appctl fdb/show br-int | egrep fa:16:3e:c4:64:70
    2     1  fa:16:3e:c4:64:70    0
[heat-admin@overcloud-novacompute-0 ~]$ 

Port 2 က ဘယ်ကို ဦးတည်လဲဆိုတာ ကြည့်ရအောင်။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-ofctl show br-int | grep addr
 1(int-br-ex): addr:7e:7f:28:1f:bd:54
 2(patch-tun): addr:0a:bd:07:69:58:d9
 3(qvo95d96a75-a0): addr:ea:50:9a:3d:69:58
 6(qvo5bd37136-47): addr:9a:d1:03:50:3d:96
 LOCAL(br-int): addr:1a:0f:53:97:b1:49
[heat-admin@overcloud-novacompute-0 ~]$ 

အရာအားလုံးသည် ယုတ္တိရှိပြီး လမ်းကြောင်းသည် br-tun သို့သွားသည် ။ မည်သည့် vxlan tunnel တွင် ပါဝင်မည်ကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-novacompute-0 ~]$ sudo ovs-ofctl dump-flows br-tun | grep fa:16:3e:c4:64:70
 cookie=0x8759a56536b67a8e, duration=3514.566s, table=20, n_packets=3368, n_bytes=317072, hard_timeout=300, idle_age=0, hard_age=0, priority=1,vlan_tci=0x0001/0x0fff,dl_dst=fa:16:3e:c4:64:70 actions=load:0->NXM_OF_VLAN_TCI[],load:0x16->NXM_NX_TUN_ID[],output:3
[heat-admin@overcloud-novacompute-0 ~]$ 

တတိယအပေါက်သည် vxlan ဥမင်တစ်ခုဖြစ်သည်။

[heat-admin@overcloud-controller-0 ~]$ sudo ovs-ofctl show br-tun | grep addr
 1(patch-int): addr:a2:69:00:c5:fa:ba
 2(vxlan-c0a8ff1a): addr:86:f0:ce:d0:e8:ea
 3(vxlan-c0a8ff13): addr:72:aa:73:2c:2e:5b
 LOCAL(br-tun): addr:a6:cb:cd:72:1c:45
[heat-admin@overcloud-controller-0 ~]$ 

control node ကိုကြည့်တဲ့၊

[heat-admin@overcloud-controller-0 ~]$ sudo sudo ovs-appctl dpif/show | grep vxlan-c0a8ff1a
    vxlan-c0a8ff1a 2/5: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.15, remote_ip=192.168.255.26)
[heat-admin@overcloud-controller-0 ~]$ 

အသွားအလာသည် ထိန်းချုပ်မှု နိုဒိတ်သို့ ရောက်ရှိသွားသောကြောင့် ၎င်းသို့ သွားကာ လမ်းကြောင်း မည်သို့ ဖြစ်လာမည်ကို ကြည့်ရှုရန် လိုအပ်ပါသည်။

သင်မှတ်မိသည့်အတိုင်း၊ အတွင်းရှိ control node သည် compute node နှင့် အတိအကျတူပါသည် - တူညီသော Bridge သုံးခု၊ br-ex တွင်သာ node သည် အပြင်ဘက်သို့ traffic ကိုပေးပို့နိုင်သော physical port တစ်ခုရှိသည်။ instances ဖန်တီးမှုသည် compute node များပေါ်ရှိ configuration ကိုပြောင်းလဲစေသည် - linux တံတား၊ iptables နှင့် interfaces များကို nodes များသို့ပေါင်းထည့်ခဲ့သည်။ ကွန်ရက်များဖန်တီးခြင်းနှင့် virtual router သည် control node ၏ configuration တွင်၎င်း၏အမှတ်အသားကိုချန်ထားခဲ့သည်။

ထို့ကြောင့်၊ gateway MAC လိပ်စာသည် control node ပေါ်ရှိ br-int forwarding table တွင် ရှိနေရမည်မှာ ထင်ရှားပါသည်။ အဲဒီမှာ ရှိပြီး ဘယ်နေရာကို ရှာနေလဲ ဆိုတာ စစ်ဆေးကြည့်ရအောင်။

[heat-admin@overcloud-controller-0 ~]$ sudo ovs-appctl fdb/show br-int | grep fa:16:3e:c4:64:70
    5     1  fa:16:3e:c4:64:70    1
[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-controller-0 ~]$  sudo ovs-ofctl show br-int | grep addr
 1(int-br-ex): addr:2e:58:b6:db:d5:de
 2(patch-tun): addr:06:41:90:f0:9e:56
 3(tapca25a97e-64): addr:fa:16:3e:e6:2c:5c
 4(tap22015e46-0b): addr:fa:16:3e:76:c2:11
 5(qr-0c52b15f-8f): addr:fa:16:3e:c4:64:70
 6(qr-92fa49b5-54): addr:fa:16:3e:80:13:72
 LOCAL(br-int): addr:06:de:5d:ed:44:44
[heat-admin@overcloud-controller-0 ~]$ 

Mac ကို port qr-0c52b15f-8f မှမြင်နိုင်သည်။ Openstack ရှိ virtual ports များစာရင်းသို့ ကျွန်ုပ်တို့ပြန်သွားပါက၊ အမျိုးမျိုးသော virtual devices များကို OVS သို့ချိတ်ဆက်ရန်အတွက် ဤ port အမျိုးအစားကို အသုံးပြုပါသည်။ ပိုမိုတိကျစေရန်အတွက် qr သည် namespace အဖြစ်ကိုယ်စားပြုထားသည့် virtual router သို့ port တစ်ခုဖြစ်သည်။

ဆာဗာပေါ်တွင် မည်သည့် namespaces ရှိသည်ကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-controller-0 ~]$ sudo  ip netns
qrouter-0a4d2420-4b9c-46bd-aec1-86a1ef299abe (id: 2)
qdhcp-7d541e74-1c36-4e1d-a7c4-0968c8dbc638 (id: 1)
qdhcp-67a3798c-32c0-4c18-8502-2531247e3cc2 (id: 0)
[heat-admin@overcloud-controller-0 ~]$ 

သုံးအုပ်လောက်ရှိတယ်။ ဒါပေမယ့် နာမည်တွေကို ကြည့်ပြီး သူတို့တစ်ခုချင်းစီရဲ့ ရည်ရွယ်ချက်ကို ခန့်မှန်းလို့ရတယ်။ ID 0 နှင့် 1 နောက်ပိုင်းတွင် ကျွန်ုပ်တို့သည် စံနမူနာများထံ ပြန်သွားပါမည်၊ ယခု ကျွန်ုပ်တို့သည် namespace qrouter-0a4d2420-4b9c-46bd-aec1-86a1ef299abe ကို စိတ်ဝင်စားနေပါသည်-

[heat-admin@overcloud-controller-0 ~]$ sudo  ip netns exec qrouter-0a4d2420-4b9c-46bd-aec1-86a1ef299abe ip route
10.0.1.0/24 dev qr-0c52b15f-8f proto kernel scope link src 10.0.1.254 
10.0.2.0/24 dev qr-92fa49b5-54 proto kernel scope link src 10.0.2.254 
[heat-admin@overcloud-controller-0 ~]$ 

ဤ namespace တွင် ကျွန်ုပ်တို့အစောပိုင်းက ဖန်တီးထားသည့် အတွင်းပိုင်းနှစ်ခုပါရှိသည်။ virtual port နှစ်ခုလုံးကို br-int တွင် ထည့်ထားသည်။ အသွားအလာသည် ဦးတည်ရာ mac address မှ ဤအင်တာဖေ့စ်သို့ ရောက်သွားသောကြောင့် ပို့တ် qr-0c52b15f-8f ၏ mac လိပ်စာကို စစ်ဆေးကြည့်ကြပါစို့။

[heat-admin@overcloud-controller-0 ~]$ sudo  ip netns exec qrouter-0a4d2420-4b9c-46bd-aec1-86a1ef299abe ifconfig qr-0c52b15f-8f
qr-0c52b15f-8f: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.0.1.254  netmask 255.255.255.0  broadcast 10.0.1.255
        inet6 fe80::f816:3eff:fec4:6470  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:c4:64:70  txqueuelen 1000  (Ethernet)
        RX packets 5356  bytes 427305 (417.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5195  bytes 490603 (479.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[heat-admin@overcloud-controller-0 ~]$ 

ဆိုလိုသည်မှာ၊ ဤကိစ္စတွင်၊ အရာအားလုံးသည် standard routing ၏ဥပဒေများနှင့်အညီအလုပ်လုပ်သည်။ အသွားအလာကို host 10.0.2.8 အတွက် ရည်ရွယ်ထားသောကြောင့်၊ ၎င်းသည် ဒုတိယအင်တာဖေ့စ် qr-92fa49b5-54 မှတဆင့် ထွက်ပြီး vxlan tunnel ကိုဖြတ်၍ compute node သို့သွားရပါမည်။

[heat-admin@overcloud-controller-0 ~]$ sudo  ip netns exec qrouter-0a4d2420-4b9c-46bd-aec1-86a1ef299abe arp
Address                  HWtype  HWaddress           Flags Mask            Iface
10.0.1.88                ether   fa:16:3e:72:ad:53   C                     qr-0c52b15f-8f
10.0.1.90                ether   fa:16:3e:83:ad:a4   C                     qr-0c52b15f-8f
10.0.2.8                 ether   fa:16:3e:6c:ad:9c   C                     qr-92fa49b5-54
10.0.2.42                ether   fa:16:3e:f5:0b:29   C                     qr-92fa49b5-54
10.0.1.85                ether   fa:16:3e:44:98:20   C                     qr-0c52b15f-8f
[heat-admin@overcloud-controller-0 ~]$ 

အရာအားလုံးသည် ယုတ္တိရှိပြီး အံ့သြစရာမရှိပါ။ host 10.0.2.8 ၏ ဘိန်းလိပ်စာကို br-int တွင် မြင်နိုင်သည်ကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-controller-0 ~]$ sudo ovs-appctl fdb/show br-int | grep fa:16:3e:6c:ad:9c
    2     2  fa:16:3e:6c:ad:9c    1
[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-controller-0 ~]$ sudo ovs-ofctl show br-int | grep addr
 1(int-br-ex): addr:2e:58:b6:db:d5:de
 2(patch-tun): addr:06:41:90:f0:9e:56
 3(tapca25a97e-64): addr:fa:16:3e:e6:2c:5c
 4(tap22015e46-0b): addr:fa:16:3e:76:c2:11
 5(qr-0c52b15f-8f): addr:fa:16:3e:c4:64:70
 6(qr-92fa49b5-54): addr:fa:16:3e:80:13:72
 LOCAL(br-int): addr:06:de:5d:ed:44:44
[heat-admin@overcloud-controller-0 ~]$ 

မျှော်လင့်ထားသည့်အတိုင်း ယာဉ်အသွားအလာသည် br-tun သို့သွားသည်၊ မည်သည့်ဥမင်လမ်းကြောင်းမှ နောက်သို့သွားသည်ကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-controller-0 ~]$ sudo ovs-ofctl dump-flows br-tun | grep fa:16:3e:6c:ad:9c
 cookie=0x2ab04bf27114410e, duration=5346.829s, table=20, n_packets=5248, n_bytes=498512, hard_timeout=300, idle_age=0, hard_age=0, priority=1,vlan_tci=0x0002/0x0fff,dl_dst=fa:16:3e:6c:ad:9c actions=load:0->NXM_OF_VLAN_TCI[],load:0x63->NXM_NX_TUN_ID[],output:2
[heat-admin@overcloud-controller-0 ~]$
[heat-admin@overcloud-controller-0 ~]$ sudo ovs-ofctl show br-tun | grep addr
 1(patch-int): addr:a2:69:00:c5:fa:ba
 2(vxlan-c0a8ff1a): addr:86:f0:ce:d0:e8:ea
 3(vxlan-c0a8ff13): addr:72:aa:73:2c:2e:5b
 LOCAL(br-tun): addr:a6:cb:cd:72:1c:45
[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-controller-0 ~]$ sudo sudo ovs-appctl dpif/show | grep vxlan-c0a8ff1a
    vxlan-c0a8ff1a 2/5: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.15, remote_ip=192.168.255.26)
[heat-admin@overcloud-controller-0 ~]$ 

ယာဉ်အသွားအလာကို တွက်ချက်ရန်-1 လိုဏ်ခေါင်းထဲသို့ ဝင်သည်။ ကောင်းပြီ၊ compute-1 တွင် အရာအားလုံးသည် ရိုးရှင်းသည် - br-tun မှ package သည် br-int သို့သွားပြီး ထိုမှ virtual machine interface သို့သွားသည်-

[heat-admin@overcloud-controller-0 ~]$ sudo sudo ovs-appctl dpif/show | grep vxlan-c0a8ff1a
    vxlan-c0a8ff1a 2/5: (vxlan: egress_pkt_mark=0, key=flow, local_ip=192.168.255.15, remote_ip=192.168.255.26)
[heat-admin@overcloud-controller-0 ~]$ 
[heat-admin@overcloud-novacompute-1 ~]$ sudo ovs-appctl fdb/show br-int | grep fa:16:3e:6c:ad:9c
    4     2  fa:16:3e:6c:ad:9c    1
[heat-admin@overcloud-novacompute-1 ~]$ sudo ovs-ofctl show br-int | grep addr                  
 1(int-br-ex): addr:8a:d7:f9:ad:8c:1d
 2(patch-tun): addr:46:cc:40:bd:20:da
 3(qvoe7e23f1b-07): addr:12:78:2e:34:6a:c7
 4(qvo3210e8ec-c0): addr:7a:5f:59:75:40:85
 LOCAL(br-int): addr:e2:27:b2:ed:14:46
[heat-admin@overcloud-novacompute-1 ~]$ 

၎င်းသည် အမှန်ပင်မှန်ကန်သော အင်တာဖေ့စ်ဖြစ်ကြောင်း စစ်ဆေးကြည့်ကြပါစို့။

[heat-admin@overcloud-novacompute-1 ~]$ brctl show
bridge name     bridge id               STP enabled     interfaces
docker0         8000.02429c001e1c       no
qbr3210e8ec-c0          8000.ea27f45358be       no              qvb3210e8ec-c0
                                                        tap3210e8ec-c0
qbre7e23f1b-07          8000.b26ac0eded8a       no              qvbe7e23f1b-07
                                                        tape7e23f1b-07
[heat-admin@overcloud-novacompute-1 ~]$ 
[heat-admin@overcloud-novacompute-1 ~]$ sudo virsh domiflist instance-00000004
Interface  Type       Source     Model       MAC
-------------------------------------------------------
tap3210e8ec-c0 bridge     qbr3210e8ec-c0 virtio      fa:16:3e:6c:ad:9c

[heat-admin@overcloud-novacompute-1 ~]$

တကယ်တော့၊ ငါတို့က package တစ်လျှောက်လုံးသွားခဲ့တယ်။ ယာဉ်အသွားအလာသည် မတူညီသော vxlan ဥမင်များကိုဖြတ်၍ မတူညီသော VNIs များဖြင့် ထွက်သည်ကို သင်သတိပြုမိသည်ဟု ထင်ပါသည်။ ၎င်းတို့သည် မည်သို့သော VNI အမျိုးအစားဖြစ်သည်ကို ကြည့်ကြစို့၊ ထို့နောက်တွင် ကျွန်ုပ်တို့သည် node ၏ control port တွင် အမှိုက်ပုံးတစ်ခုကို စုဆောင်းကာ အထက်တွင်ဖော်ပြထားသည့်အတိုင်း အတိအကျစီးဆင်းသွားကြောင်း သေချာပါစေ။
ထို့ကြောင့်၊ compute-0 အတွက် ဥမင်တွင် အောက်ပါ လုပ်ဆောင်ချက်များ ရှိသည်=load:0->NXM_OF_VLAN_TCI[],load:0x16->NXM_NX_TUN_ID[],output:3။ 0x16 ကို ဒဿမဂဏန်းစနစ်သို့ ပြောင်းကြည့်ရအောင်။

0x16 = 6*16^0+1*16^1 = 6+16 = 22

compute-1 တွင် အောက်ပါ VNI:actions=load:0->NXM_OF_VLAN_TCI[],load:0x63->NXM_NX_TUN_ID[],output:2။ 0x63 ကို ဒဿမဂဏန်းစနစ်သို့ ပြောင်းကြပါစို့။

0x63 = 3*16^0+6*16^1 = 3+96 = 99

ကဲ၊ အခု အမှိုက်ပုံကြီးကို ကြည့်ရအောင်။

[root@hp-gen9 bormoglotx]# tcpdump -vvv -i vnet4 
tcpdump: listening on vnet4, link-type EN10MB (Ethernet), capture size 262144 bytes

*****************omitted*******************

04:35:18.709949 IP (tos 0x0, ttl 64, id 48650, offset 0, flags [DF], proto UDP (17), length 134)
    192.168.255.19.41591 > 192.168.255.15.4789: [no cksum] VXLAN, flags [I] (0x08), vni 22
IP (tos 0x0, ttl 64, id 49042, offset 0, flags [DF], proto ICMP (1), length 84)
    10.0.1.85 > 10.0.2.8: ICMP echo request, id 5378, seq 9, length 64
04:35:18.710159 IP (tos 0x0, ttl 64, id 23360, offset 0, flags [DF], proto UDP (17), length 134)
    192.168.255.15.38983 > 192.168.255.26.4789: [no cksum] VXLAN, flags [I] (0x08), vni 99
IP (tos 0x0, ttl 63, id 49042, offset 0, flags [DF], proto ICMP (1), length 84)
    10.0.1.85 > 10.0.2.8: ICMP echo request, id 5378, seq 9, length 64
04:35:18.711292 IP (tos 0x0, ttl 64, id 43596, offset 0, flags [DF], proto UDP (17), length 134)
    192.168.255.26.42588 > 192.168.255.15.4789: [no cksum] VXLAN, flags [I] (0x08), vni 99
IP (tos 0x0, ttl 64, id 55103, offset 0, flags [none], proto ICMP (1), length 84)
    10.0.2.8 > 10.0.1.85: ICMP echo reply, id 5378, seq 9, length 64
04:35:18.711531 IP (tos 0x0, ttl 64, id 8555, offset 0, flags [DF], proto UDP (17), length 134)
    192.168.255.15.38983 > 192.168.255.19.4789: [no cksum] VXLAN, flags [I] (0x08), vni 22
IP (tos 0x0, ttl 63, id 55103, offset 0, flags [none], proto ICMP (1), length 84)
    10.0.2.8 > 10.0.1.85: ICMP echo reply, id 5378, seq 9, length 64
	
*****************omitted*******************

ပထမပက်ကေ့ချ်သည် host 192.168.255.19 (compute-0) မှ host 192.168.255.15 (control-1) vni 22 နှင့် ICMP ပက်ကေ့ခ်ျတစ်ခုဖြစ်ပြီး အတွင်းတွင် ICMP ပက်ကေ့ခ်ျကို host 10.0.1.85 မှ host 10.0.2.8 မှ host XNUMX အထိ ထုပ်ပိုးထားသည်။ အထက်တွင် တွက်ချက်ထားသည့်အတိုင်း vni သည် output တွင်မြင်ရသည့်အရာနှင့် ကိုက်ညီပါသည်။

ဒုတိယပက်ကတ်သည် host 192.168.255.15 (control-1) မှ host 192.168.255.26 (compute-1) vni 99 နှင့် ICMP ပက်ကေ့ခ်ျတစ်ခုဖြစ်ပြီး အတွင်းဘက်တွင် ICMP ပက်ကေ့ခ်ျကို host 10.0.1.85 မှ host 10.0.2.8 မှ host XNUMX အထိ ထုပ်ပိုးထားသည်။ အထက်တွင် တွက်ချက်ထားသည့်အတိုင်း vni သည် output တွင်မြင်ရသည့်အရာနှင့် ကိုက်ညီပါသည်။

နောက်ထုပ်ပိုးနှစ်ခုသည် 10.0.2.8 မှ 10.0.1.85 မဟုတ်သော return traffic ဖြစ်သည်။

ဆိုလိုသည်မှာ၊ အဆုံးတွင်၊ ကျွန်ုပ်တို့သည် အောက်ပါ control node scheme ကိုရရှိခဲ့ပါသည်။

ကြည့်ရတာ ဒါပဲလား။ ကျွန်ုပ်တို့သည် အမည်ကွက်နှစ်ခုကို မေ့သွားသည်-

[heat-admin@overcloud-controller-0 ~]$ sudo  ip netns
qrouter-0a4d2420-4b9c-46bd-aec1-86a1ef299abe (id: 2)
qdhcp-7d541e74-1c36-4e1d-a7c4-0968c8dbc638 (id: 1)
qdhcp-67a3798c-32c0-4c18-8502-2531247e3cc2 (id: 0)
[heat-admin@overcloud-controller-0 ~]$ 

ကျွန်ုပ်တို့သည် cloud ပလပ်ဖောင်း၏ တည်ဆောက်ပုံနှင့် တည်ဆောက်ပုံအကြောင်း ပြောနေစဉ်၊ စက်များသည် DHCP ဆာဗာမှ လိပ်စာများကို အလိုအလျောက် လက်ခံရရှိပါက ကောင်းပါသည်။ ၎င်းတို့သည် ကျွန်ုပ်တို့၏ကွန်ရက်နှစ်ခုအတွက် 10.0.1.0/24 နှင့် 10.0.2.0/24 အတွက် DHCP ဆာဗာနှစ်ခုဖြစ်သည်။

ဒါအမှန်လားဆိုတာ စစ်ဆေးကြည့်ရအောင်။ ဤ namespace တွင်လိပ်စာတစ်ခုသာရှိသည် - 10.0.1.1 - DHCP ဆာဗာကိုယ်တိုင်၏လိပ်စာဖြစ်ပြီး ၎င်းကို br-int တွင်လည်းထည့်သွင်းထားသည်။

[heat-admin@overcloud-controller-0 ~]$ sudo ip netns exec qdhcp-67a3798c-32c0-4c18-8502-2531247e3cc2 ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1  bytes 28 (28.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 28 (28.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tapca25a97e-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.0.1.1  netmask 255.255.255.0  broadcast 10.0.1.255
        inet6 fe80::f816:3eff:fee6:2c5c  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:e6:2c:5c  txqueuelen 1000  (Ethernet)
        RX packets 129  bytes 9372 (9.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 49  bytes 6154 (6.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

control node ပေါ်ရှိ ၎င်းတို့၏အမည်တွင် qdhcp-67a3798c-32c0-4c18-8502-2531247e3cc2 ပါ၀င်သည့် လုပ်ငန်းစဉ်များကို ကြည့်ကြပါစို့။

[heat-admin@overcloud-controller-0 ~]$ ps -aux | egrep qdhcp-7d541e74-1c36-4e1d-a7c4-0968c8dbc638 
root      640420  0.0  0.0   4220   348 ?        Ss   11:31   0:00 dumb-init --single-child -- ip netns exec qdhcp-7d541e74-1c36-4e1d-a7c4-0968c8dbc638 /usr/sbin/dnsmasq -k --no-hosts --no-resolv --pid-file=/var/lib/neutron/dhcp/7d541e74-1c36-4e1d-a7c4-0968c8dbc638/pid --dhcp-hostsfile=/var/lib/neutron/dhcp/7d541e74-1c36-4e1d-a7c4-0968c8dbc638/host --addn-hosts=/var/lib/neutron/dhcp/7d541e74-1c36-4e1d-a7c4-0968c8dbc638/addn_hosts --dhcp-optsfile=/var/lib/neutron/dhcp/7d541e74-1c36-4e1d-a7c4-0968c8dbc638/opts --dhcp-leasefile=/var/lib/neutron/dhcp/7d541e74-1c36-4e1d-a7c4-0968c8dbc638/leases --dhcp-match=set:ipxe,175 --local-service --bind-dynamic --dhcp-range=set:subnet-335552dd-b35b-456b-9df0-5aac36a3ca13,10.0.2.0,static,255.255.255.0,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=256 --conf-file= --domain=openstacklocal
heat-ad+  951620  0.0  0.0 112944   980 pts/0    S+   18:50   0:00 grep -E --color=auto qdhcp-7d541e74-1c36-4e1d-a7c4-0968c8dbc638
[heat-admin@overcloud-controller-0 ~]$ 

ထိုသို့သော လုပ်ငန်းစဉ်တစ်ခု ရှိပြီး အထက်ဖော်ပြပါ ထုတ်ပေးမှုတွင် ဖော်ပြထားသည့် အချက်အလက်များအပေါ် အခြေခံ၍ ကျွန်ုပ်တို့သည် ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့တွင် လက်ရှိ ငှားရမ်းထားသည်များကို ကြည့်ရှုနိုင်သည်-

[heat-admin@overcloud-controller-0 ~]$ cat /var/lib/neutron/dhcp/7d541e74-1c36-4e1d-a7c4-0968c8dbc638/leases
1597492111 fa:16:3e:6c:ad:9c 10.0.2.8 host-10-0-2-8 01:fa:16:3e:6c:ad:9c
1597491115 fa:16:3e:76:c2:11 10.0.2.1 host-10-0-2-1 *
[heat-admin@overcloud-controller-0 ~]$

ရလဒ်အနေဖြင့်၊ ထိန်းချုပ်မှု node တွင် အောက်ပါဝန်ဆောင်မှုအစုံကို ကျွန်ုပ်တို့ရရှိပါသည်-

မှတ်သားထားပါ - ဤသည်မှာ စက် 4 လုံး၊ အတွင်းပိုင်းကွန်ရက် 2 ခုနှင့် virtual router တစ်ခုသာဖြစ်သည်... ကျွန်ုပ်တို့တွင် ပြင်ပကွန်ရက်များ မရှိတော့ပြီ၊ မတူညီသောပရောဂျက်များစွာရှိပြီး တစ်ခုစီတွင် ၎င်းတို့၏ကိုယ်ပိုင်ကွန်ရက်များ (ထပ်နေသော) ရှိသည်၊ ကျွန်ုပ်တို့တွင်၊ ဖြန့်ဝေထားသော router ကိုပိတ်လိုက်ပြီး အဆုံးတွင်၊ စမ်းသပ်ခုံတန်းလျားတွင် ထိန်းချုပ်မှုအမှတ်တစ်ခုသာရှိသည် (အမှားခံနိုင်ရည်အတွက် node သုံးခု၏ quorum တစ်ခုရှိရမည်)။ ကူးသန်းရောင်းဝယ်ရေးတွင် အရာအားလုံးသည် "အနည်းငယ်" ပိုရှုပ်ထွေးနေသည်မှာ ယုတ္တိတန်ပါသည်၊ သို့သော် ဤရိုးရှင်းသောဥပမာတွင် ကျွန်ုပ်တို့နားလည်သဘောပေါက်သည် - သင့်တွင် namespaces 3 ခု သို့မဟုတ် 300 ရှိသည်ရှိမရှိသည်အရေးကြီးသည်၊ သို့သော်တစ်ခုလုံး၏လည်ပတ်မှုအမြင်မှ တည်ဆောက်ပုံ၊ မည်သည့်အရာမျှ ပြောင်းလဲမည်မဟုတ်ပါ... သင်ရောင်းချသူ SDN ကို မတပ်မချင်း။ ဒါပေမယ့် အဲဒါက လုံးဝခြားနားတဲ့ ဇာတ်လမ်းပါ။

စိတ်ဝင်စားဖို့ကောင်းမယ်လို့ မျှော်လင့်ပါတယ်။ အကယ်၍ သင့်တွင် မှတ်ချက်များ/ထပ်ပေါင်းထည့်စရာများရှိပါက သို့မဟုတ် ကျွန်ုပ်သည် လုံးလုံးလျားလျားလိမ်ညာခဲ့သည် (ကျွန်ုပ်သည် လူသားဖြစ်ပြီး ကျွန်ုပ်၏ထင်မြင်ယူဆချက်သည် အမြဲတမ်း အတ္တသဘောဖြစ်နေလိမ့်မည်) - ပြင်ရန်/ထပ်ထည့်ရန် လိုအပ်သည်များကို ရေးပါ- အရာအားလုံးကို ပြင်ပေးမည်/ထည့်ပါမည်။

နိဂုံးချုပ်အနေနဲ့၊ Openstack (VMWare မှ cloud solution) နဲ့ Openstack (VMWare မှ cloud solution) နဲ့ Openstack (VMWare နှစ်မျိုးလုံးနှင့် ရောင်းချသူ) ကို နှိုင်းယှဉ်ပြီး စကားအနည်းငယ်ပြောလိုပါတယ် - လွန်ခဲ့တဲ့ နှစ်အနည်းငယ်က ကျွန်တော် ဒီမေးခွန်းကို မကြာခဏ အမေးခံရဖူးပြီး ပွင့်ပွင့်လင်းလင်းပြောရရင်၊ ပင်ပန်းနေပြီ၊ ဒါပေမယ့် ငြိမ်နေတယ်။ ကျွန်တော့်အမြင်အရ၊ ဤဖြေရှင်းချက်နှစ်ခုကို နှိုင်းယှဉ်ရန် အလွန်ခက်ခဲသော်လည်း ဖြေရှင်းချက်နှစ်ခုလုံးတွင် အားနည်းချက်များရှိကြောင်းနှင့် အဖြေတစ်ခုကို ရွေးချယ်သည့်အခါတွင် ကောင်းကျိုးနှင့်ဆိုးကျိုးများကို ချိန်ဆရန် လိုအပ်သည်ဟု ကျွန်ုပ်တို့ ကျိန်းသေပြောနိုင်ပါသည်။

OpenStack သည် အသိုင်းအဝိုင်းမှ မောင်းနှင်သော ဖြေရှင်းချက်တစ်ခုဖြစ်ပါက VMWare သည် ၎င်းအလိုရှိသောအရာကိုသာ လုပ်ဆောင်ပိုင်ခွင့်ရှိသည် (ဖတ်ရှုပါ - ၎င်းအတွက် အမြတ်အစွန်းရသောအရာ) ဖြစ်သောကြောင့် ၎င်းသည် ယုတ္တိနည်းပါသည် - ၎င်း၏ဖောက်သည်များထံမှ ငွေရှာလေ့ရှိသော စီးပွားဖြစ်ကုမ္ပဏီတစ်ခုဖြစ်သောကြောင့် ဖြစ်သည်။ ဒါပေမယ့် ကြီးကြီးမားမားနဲ့ အဆီကျတာ တစ်ခုတော့ ရှိပါတယ် - ဥပမာအားဖြင့် Nokia မှ OpenStack ကို ပိတ်ထားနိုင်ပြီး၊ ဥပမာ Juniper (Contrail Cloud) မှ ဖြေရှင်းချက်တစ်ခုသို့ စျေးနည်းနည်းဖြင့် ပြောင်းနိုင်သော်လည်း VMWare မှ သင်ရနိုင်မည်မဟုတ်ပေ။ . ကျွန်ုပ်အတွက်၊ ဤဖြေရှင်းချက်နှစ်ခုသည် ဤကဲ့သို့ဖြစ်သည် - Openstack (ရောင်းချသူ) သည် သင်ထည့်ထားသော ရိုးရှင်းသောလှောင်အိမ်တစ်ခုဖြစ်သော်လည်း သင့်တွင်သော့တစ်ခုရှိပြီး အချိန်မရွေးထွက်သွားနိုင်သည်။ VMWare သည် ရွှေလှောင်အိမ်ဖြစ်ပြီး ပိုင်ရှင်တွင် လှောင်အိမ်၏သော့ရှိပြီး သင့်အတွက် များစွာကုန်ကျမည်ဖြစ်သည်။

ပထမထုတ်ကုန် ဒါမှမဟုတ် ဒုတိယထုတ်ကုန်ကို ကြော်ငြာတာမဟုတ်ပါဘူး - သင်လိုအပ်တာကို ရွေးချယ်ပါ။ သို့သော် ကျွန်ုပ်တွင် ထိုသို့သောရွေးချယ်မှုရှိပါက၊ IT cloud အတွက် VMWare (ဝန်နည်းခြင်း၊ လွယ်ကူသောစီမံခန့်ခွဲမှု)၊ အချို့သောရောင်းချသူထံမှ OpenStack (Nokia နှင့် Juniper သည် Telecom cloud အတွက် အလွန်ကောင်းမွန်သော turnkey ဖြေရှင်းချက်များကို ပေးဆောင်သည်) - နှစ်ခုလုံးကို ရွေးချယ်ပါမည်။ အိုင်တီစစ်စစ်အတွက် Openstack ကို ကျွန်ုပ်မသုံးပါ - ၎င်းသည် စာငှက်များကို အမြောက်များဖြင့် ပစ်သလိုမျိုး၊ သို့သော် ထပ်လောင်းခြင်းမှလွဲ၍ အခြားအသုံးပြုရန် တားမြစ်ချက်များကို ကျွန်ုပ်မတွေ့ပါ။ သို့သော်၊ တယ်လီကွန်းတွင် VMWare ကိုအသုံးပြုခြင်းသည် Ford Raptor တွင် ကြေမွနေသောကျောက်တုံးများကို သယ်ယူခြင်းနှင့်တူသည် - ၎င်းသည် အပြင်ဘက်မှလှပသော်လည်း ယာဉ်မောင်းသည် တစ်ကြိမ်အစား 10 ခေါက်သွားရမည်ဖြစ်သည်။

ငါ့အမြင်အရ၊ VMWare ၏အကြီးမားဆုံးအားနည်းချက်မှာ၎င်း၏ပြီးပြည့်စုံသောပိတ်ခြင်းဖြစ်သည် - ကုမ္ပဏီသည်မည်သို့အလုပ်လုပ်ပုံနှင့်ပတ်သက်သောအချက်အလက်များကိုပေးမည်မဟုတ်ပါ၊ ဥပမာ၊ vSAN သို့မဟုတ် hypervisor kernel တွင်ရှိသည် - ၎င်းအတွက်ရိုးရှင်းစွာအမြတ်အစွန်းမဟုတ်ပါ - ဆိုလိုသည်မှာသင်လုပ်မည်၊ VMWare တွင် ကျွမ်းကျင်သူတစ်ဦးမဖြစ်ပါ - ရောင်းချသူ၏ပံ့ပိုးကူညီမှုမရှိဘဲ၊ သင်သည် အကျုံးဝင်သည် (အသေးအဖွဲမေးခွန်းများကြောင့် စိတ်ရှုပ်နေသော VMWare ကျွမ်းကျင်သူများနှင့် မကြာခဏတွေ့ဆုံရသည်)။ ကျွန်တော့်အတွက်၊ VMWare သည် ကားအဖုံးကိုသော့ခတ်ထားသော ကားတစ်စီးကို ဝယ်ယူနေသည် - ဟုတ်ပါသည်၊ သင့်တွင် ချိန်ကိုက်ခါးပတ်ကို ပြောင်းလဲနိုင်သည့် ကျွမ်းကျင်သူများ ရှိကောင်းရှိနိုင်သည်၊ သို့သော် သင့်အား ရောင်းချပေးသူမှသာလျှင် ဤဖြေရှင်းချက်သည် ကားခေါင်းကိုဖွင့်နိုင်သည်။ ပုဂ္ဂိုလ်ရေးအရ၊ ကျွန်ုပ်သည် အံဝင်ခွင်ကျမဖြစ်နိုင်သော ဖြေရှင်းနည်းများကို မကြိုက်ပါ။ မင်းအဖုံးအောက်မှာ မနေသင့်ဘူးလို့ မင်းပြောလိမ့်မယ်။ ဟုတ်တယ်၊ ဒါကဖြစ်နိုင်တယ်၊ ဒါပေမယ့် cloud ထဲမှာ ကြီးမားတဲ့လုပ်ဆောင်ချက်တစ်ခုကို 20-30 virtual machines၊ 40-50 networks၊ တစ်ဝက်လောက်က အပြင်သွားချင်တယ်၊ ဒုတိယတစ်ဝက်က တောင်းဆိုတဲ့အခါ မင်းကိုကြည့်မယ် SR-IOV အရှိန်မြှင့်ခြင်း၊ မဟုတ်ပါက သင်သည် ဤကားများထဲမှ ဒါဇင်နှစ်ဆယ်ကျော် လိုအပ်လိမ့်မည် - မဟုတ်ပါက စွမ်းဆောင်ရည် မလုံလောက်ပါ။

အခြားရှုထောင့်များပါရှိသောကြောင့် မည်သည့်အရာကို ရွေးချယ်ရမည်ကို သင်သာလျှင် ဆုံးဖြတ်နိုင်ပြီး အရေးအကြီးဆုံးမှာ သင့်ရွေးချယ်မှုအတွက် သင်တာဝန်ယူမည်ဖြစ်သည်။ Nokia၊ Juniper၊ Red Hat နှင့် VMWare အနည်းဆုံး ထုတ်ကုန် 4 ခုကို မြင်ပြီး ထိမိသူသည် ကျွန်ုပ်၏ထင်မြင်ချက်သာဖြစ်ပါသည်။ အဲဒါနဲ့ နှိုင်းစရာတစ်ခုရှိတယ်။

source: www.habr.com