如何在 AHV 主機上啟用、停用和驗證 LACP
如何在 AHV 主機上啟用、停用和驗證 LACP
如何在 AHV 主機上啟用、停用和驗證 LACP
描述
本文將引導您透過以下內容在 AHV 主機上設定、啟用、停用和驗證連結聚合控制協定 (LACP):
- LACP 的好處/優點
- 推薦的交換器配置
- 解決方案
- 設定、驗證和停用 LACP
有關更多信息,請參閱AHV 網路最佳實踐指南i n Nutanix Portal,提供有關配置 AHV 主機網路的完整文件。
LACP 的好處/優點
- 具有多個 TCP 流的單用戶虛擬機器可以在具有兩個 10 GB 適配器的AHV 節點中使用高達 20 Gbps 的頻寬。
- 諸如balance-TCP之類的流量雜湊演算法可以以主動-主動的方式在多個連結之間分割流量。由於上行鏈路顯示為單一 L2 鏈路,因此此演算法可以平衡綁定成員之間的流量,而無需考慮交換器 MAC 位址表。
- 使用 LACP,到單獨實體交換器的多個連結將顯示為單一第 2 層連結。
注意:要使用多個上游交換機,您必須在實體交換器上設定 MLAG 或 vPC。
[回到頂部]
推薦的交換器配置
建議在用於連接 AHV 節點的交換器上啟用 LACP 回退。範例命令可以在下面找到。其他交換器供應商,請參閱其產品手冊。
芒:
連接埠通道 lacp 後備個人
思科 Nexus:
沒有 lacp 暫停-個人
**預設情況下禁用回退模式
思科催化劑:
沒有連接埠通道獨立停用
**預設情況下禁用回退模式
瞻博網路 QFX:
強制向上
**有關瞻博網路交換器的具體注意事項,請參閱 Nutanix KB-15541 。
[回到頂部]
解決方案
AOS 5.19 或更高版本
可以使用 Prism Element (PE) 或 Prism Central (PC) UI 啟用 LACP。 有關虛擬交換器的更多信息,請參閱《AHV 管理指南》的“關於虛擬交換器”一章。有關如何管理虛擬交換器的信息,請參閱建立或更新虛擬交換器一章。
由於節點間的綁定配置不一致,虛擬交換器可能無法正確部署,然後必須手動更新綁定配置以使所有節點上的綁定/橋接配置匹配。請勿使用ovs-vsctl指令進行橋接層級變更(例如停用或啟用 LACP)。相反,請使用manage_ovs命令。
在使用manage_ovs進行OVS等級變更之前,需要暫時停用虛擬交換器。
可以執行以下步驟:
- 列出虛擬交換機
nutanix@cvm$ acli net.list_virtual_switch
- 透過在控制器 VM (CVM) 上執行以下命令來停用叢集上的虛擬交換器:
nutanix@cvm$ acli net.disable_virtual_switch
- 然後使用「如何在主機上停用 LACP 」部分中提到的manage_ovs命令將綁定配置從 LACP 更改為 active-backup/balance-slb。
注意:對於 AOS >= 5.19 且 < 5.20.2- 虛擬交換器有一個已知問題,因為即使停用虛擬交換機,虛擬交換機也會自動重新建立。此問題在 AOS 5.20.2 及更高版本中已修復。
- 當叢集上不存在虛擬交換器且叢集中的第一個 AHV 節點之一與網路斷開連接並恢復網路連線時,它會自動重新建立。在變更 AHV 上的綁定設定和/或在實體交換器端進行連接埠設定變更的過程中,您可能會遇到這種情況。
- 如果虛擬交換器因此問題而重新啟用,則 manage_ovs 命令將失敗並出現下列錯誤:
2021-08-24 17:46:20,254Z INFO manage_ovs:400 本機的 UUID 是 ecb39f18-fdfe-465e-a944-2506f189ee72 2021-08-24 17:46:20,261Z 嚴重 Manage_ovs:450 橋接器名稱:br0 由虛擬交換器:vs0 使用。 OVS網橋:虛擬交換器使用的br0不能用manage_ovs修改。 - 在這種情況下,請按照步驟 (a) 和 (b) 檢查叢集上是否存在虛擬交換機,然後在移動到下一個節點進行綁定配置變更之前再次停用它
- 一旦綁定配置在所有節點上保持一致,請將對應的網橋遷移到虛擬交換機,如下例所示。
nutanix@cvm$ acli net.migrate_br_to_virtual_switch brX vs_name=vsX 例子: nutanix@cvm$ acli net.migrate_br_to_virtual_switch br0 vs_name=vs0
[回到頂部]
手動方法
- 請參閱AHV 網路最佳實踐指南
- 綁定連接埠聚合 AHV 主機上的實體介面。系統預設在網橋br0上建立一個名為br0-up的bond,包含所有實體介面。在使用舊範例時,使用manage_ovs命令更改預設綁定(br0-up)可以將其重新命名為bond0 ,因此請記住,您的系統的命名可能與下面的範例不同。
- 本指南的早期版本使用債券名稱bond0而不是br0-up (bond0 曾經是預設名稱)。 Nutanix 建議使用名稱 br0-up來快速將此介面識別為網橋 br0 上行鏈路。使用此命名方案可以輕鬆區分其他網橋的上行鏈路。
在下面的範例中,我們使用br0-up作為鍵名,而不是 bond0 或任何其他自訂命名方案。
警告:使用“manage_ovs”更新上行鏈路將刪除並使用預設配置重新建立綁定。
更新上行鏈路前請考慮以下事項:
- 如果使用主備負載平衡模式,上行鏈路更新可能會導致主機網路短暫中斷。
- 如果使用balance-slb或balance-tcp (LACP)負載平衡模式,上行鏈路更新會將配置重設為主動-被動。當主機停止回應 keepalive 時,依賴 LACP 的網路連結將在此時中斷。可以透過在 AOS 版本 5.5.3+ 和 5.6.1+ 中的本機 CVM 上執行以下命令來緩解這種情況:
nutanix@cvm$ manage_ovs --bridge <橋接名稱> --interfaces <介面名稱> --bond_name <債券名稱> --bond_modebalance-tcp --lacp_mode fast --lacp_fallback true update_uplinks
強烈建議在確保叢集可以容忍節點故障後一次對一個節點執行變更。使用 allssh manage_ovs update_uplinks 指令可能會導致叢集中斷。僅當叢集未投入生產且沒有運行用戶虛擬機器時才使用它。
[回到頂部]
工作流程概述
- 透過 SSH 連接到 CVM(控制器虛擬機器)。檢查其名稱和 IP,確保您已連線到正確的 CVM。
- 請依照《AHV 管理指南》中的「驗證叢集運作狀況」一章進行操作,以確保叢集可以容忍節點關閉。如果叢集無法容忍至少 1 個節點的故障,請不要繼續。
- 將節點和CVM放入維護模式:
A。檢查目標主機是否可以變更維護模式:
nutanix@cvm$ acli host.enter_maintenance_mode_check <主機 IP>
b.將主機置於維護模式。這會將正在執行的虛擬機器遷移到其他主機:
nutanix@cvm$ acli host.enter_maintenance_mode <主機 IP>
C。在目標主機上啟用 CVM 的維護模式。此步驟是為了防止 CVM 服務受到可能的連線問題的影響。如果 CVM 服務未運作或叢集已停止,您可以跳過此步驟。
nutanix@cvm$ ncli 主機編輯 id=<主機 ID> 啟用維護模式=true
注意:您可以在「ncli host ls」指令的輸出中找到 <主機 ID>:
ncli 主機列表
Id : 00058977-c18c-af17-0000-000000006f89::2872 <--- “2872”是主機 ID
Uuid:ddc9d93b-68e0-4220-85f9-63b73d08f0ff
…
- 透過 IPMI 連接到主機,因為 LACP 設定程序可能會導致網路中斷。
- 執行所需的設定步驟(如何在 AHV 中設定 LACP 、如何在主機上停用 LACP )。
- 配置完成後,請確保主機和 CVM 均可透過網路存取。此外,透過一一關閉連結並驗證連接,確保綁定中的所有 NIC 均可運作。
- 如果所有測試均成功完成,請將 CVM 和節點從維護模式中移除:
A。從其他 CVM 之一執行以下命令以將受影響的 CVM 從維護模式退出:
nutanix@cvm$ ncli 主機編輯 id=<主機 ID> 啟用維護模式=false
b.將主機退出到維護模式。這將恢復虛擬機器局部性:
nutanix@cvm$ acli host.exit_maintenance_mode <主機 IP>
[回到頂部]
如何查看綁定名稱和橋接器/交換器名稱?
從 CVM 執行命令以取得綁定名稱和交換器/網橋名稱:
nutanix@cvm$ manage_ovs show_uplinks
例子
nutanix@cvm$ manage_ovs show_uplinks 橋接器 br1: ---> 橋接器/交換器名稱 上行埠:br1-up ---> 綁定名稱 上行 iface:eth1 eth0 橋接器 br0: ---> 橋接器/交換器名稱 上行埠:br0-up ---> 綁定名稱 上行 iface:eth3 eth2
在此範例中,橋接器/交換器br0的綁定名稱為br0-up ,橋接器/交換器br1的綁定名稱為br1-up 。
[回到頂部]
如何在 AHV 中設定 LACP
當目標主機具有網路存取權限時,若要從叢集中的另一個非維護模式 CVM 遠端重新配置特定上行鏈路,請使用manage_ovs指令。根據需要使用變數:
nutanix@cvm$ manage_ovs --bridge--介面 --債券名稱 - 主持人 --bond_mode 平衡-tcp --lacp_mode 快 --lacp_fallback true update_uplinks
請參閱下面的範例:
nutanix@cvm$ manage_ovs --bridge br0 --interfaces eth2,eth3 --bond_name br0-up --host hh.hh.hh.hh --bond_mode 平衡-tcp --lacp_mode fast --lacp_fallback true update_uplinks
注意:考慮 LACP 時間選項(慢速和快速)。如果交換器具有快速配置,請記住,您還需要將 Nutanix Cluster 的 LACP 設定為快速模式。否則,您可能會因 LACP 速度不符而發生中斷。
[回到頂部]
如何驗證 AHV 中是否配置了 LACP
運行以下命令。
root@ahv# ovs-appctl bond/show br0-up
root@ahv# ovs-appctl lacp/show br0-up
工作範例:
對於ovs-appctl bond/show ,請注意“ lacp_status:協商”
root@ahv# ovs-appctl bond/show br0-up
---- br0-up ----
bond_mode: 平衡-tcp
債券可以使用再循環:是,Recirc-ID:301
鍵散列基礎:0
上行延遲:0毫秒
下行延遲:0毫秒
下次重新平衡:6757 毫秒
lacp_status:已協商
活動從機 MAC:0c:c4:7a:1e:3e:6e(eth2)
從屬eth2:已啟用
主動奴隸
可能啟用:真
哈希 78:127 kB 負載
哈希 108:13 kB 負載
哈希 244:94 kB 負載
從屬eth3:已啟用
可能啟用:真
哈希 9:6 kB 負載
哈希 11:11 kB 負載
哈希 23:12 kB 負載
…
對於ovs-appctl lacp/show ,請注意每個介面的「狀態:已協商」和「目前連接」:
root@ahv# ovs-appctl lacp/show br0-up ---- br0-up ---- 狀態:活動協商sys_id:0c:c4:7a:2f:4f:9d sys_priority:65534 聚合金鑰:1 lacp_time :慢速從機:eth2:目前連接的port_id:1 port_priority:65535 may_enable:true actor sys_id:0c:c4:7a:2f:4f:9d actor sys_priority:65534 actor port_id:1 actor port_priority:6535mctor 1 actor狀態:活動聚合同步收集分發夥伴sys_id: 00:2b:21:45:2d:12 夥伴sys_priority: 32768 夥伴port_id: 39 夥伴port_priority: 32768 夥伴密鑰: 115 夥伴狀態: 活動聚合同步收集從屬屬屬: eth3: 目前連線的port_id: 2 port_priority: 65535 may_enable: true actor sys_id: 0c:c4:7a:2f:4f:9d actor sys_priority: 65534 actor port_id: 2 actorport_id: 2 actorport_priority: 65534 actor port_id: 2 actorport_id: 2 actor port_priority 153534actor 4,state: 2 actor port_m.收集分發夥伴sys_id: 00: 2b:21:45:2d:12 合作夥伴 sys_priority: 32768 合作夥伴 port_id: 40 合作夥伴 port_priority: 32768 合作夥伴金鑰: 115 合作夥伴狀態: 活動聚合聚合 同步收集
非工作範例
對於ovs-appctl bond/show ,請注意“ lacp_status:已配置”:
root@ahv# ovs-appctl bond/show br0-up ---- br0-up ---- bond_mode:balance-tcp 債券可以使用再循環:否,Recirc-ID :-1 bond-hash-basis:0 updelay :0毫秒downdelay:0毫秒lacp_status:已設定lacp_fallback_ab:真正的主動備份主:活動從屬 MAC:00:e0:ed:8b:72:a1(eth2) < 截斷 >
「configured」表示已在 AHV 主機上設定 LACP,但主機無法與交換器連接埠協商 LACP。
對於ovs-appctl lacp/show br0-up ,請注意每個介面的「 status: active 」和「 defaulted Attach 」:
root@ahv# ovs-appctl lacp/show br0-up ---- br0-up ---- 狀態:活動 sys_id:ac:2f:7b:b6:fe:2e sys_priority:65534 聚合鍵:1 lacp_time:快速從機:eth0:預設連接的port_id:2 port_priority:65535 may_enable:true actor sys_id:ac:2f:7b:b6:fe:2e actor sys_priority:65534 actor port_id:2 actor port_priority:6535 actor狀態:活動逾時聚合同步收集分發預設合作夥伴sys_id: 00:00:00:00:00:00 合作夥伴sys_priority: 0 合作夥伴port_id: 0 合作夥伴port_priority: 0 合作夥伴金鑰: 0 合作夥伴狀態: 從屬: eth1 。分髮預設
輸出表明 LACP 尚未協商。預設表示 AHV 主機尚未從交換器接收到 LACP PDU。如果您在主機上看到此配置,請檢查主機連接的交換器上的 LACP 配置。
[回到頂部]
如何在主機上停用 LACP
執行下列步驟以安全地停用主機上的 LACP。檢查上面的「工作流程概述」部分,以了解執行配置前和配置後任務的步驟。
- 使用下列命令之一將主機配置為使用不需要 LACP 的綁定模式。
A。以下指令將負載平衡策略設定為 active-backup,這表示僅使用一條活動上行鏈路,僅當活動轉接器發生故障時才使用備用轉接器。
nutanix@cvm$ manage_ovs --bridge--介面 --債券名稱 - 主持人 --bond_mode 主動備份 update_uplinks
綁定的所有成員必須物理連接,否則管理_ovs 命令會產生警告並退出而不配置綁定。為了避免此錯誤並提供綁定介面(即使未連接),請使用 require_link=false 標誌。
nutanix@cvm$ manage_ovs --bridge--介面 --債券名稱 - 主持人 --bond_mode 主動備份 --require_link=false update_uplinks
b.以下命令將負載平衡策略設定為balance-slb,這會將虛擬機流量從使用率較高的介面重新平衡到使用率較低的接口,並使用所有可用的上行鏈路。您可以參考《AHV 網路最佳實務指南》來了解更多有關負載平衡策略的資訊。
- 關閉交換器連接埠上的 LACP。
[回到頂部]
如何尋找 AHV 主機網路卡的 MAC 位址
若要尋找 AHV 主機 NIC 的 MAC 位址,請使用下列命令之一:
- 在AHV主機上執行以下命令
[root@ahv ~]# ethtool -P <介面>
範例輸出:
[root@ahv ~]# ethtool -P eth3
永久地址:00:25:90:cb:39:27
- 在AHV主機上執行以下命令
[root@ahv ~]# ifconfig <介面>
範例輸出:
[root@ahv ~]# ifconfig eth3
eth3 連結 encap:乙太網路HWaddr 00:25:90:CB:39:27向上廣播運行多播MTU:1500 指標:1 RX 封包:46857327754 錯誤:0 丟棄:228250 溢位:0 幀:0 TX 封包: 49134503170 錯誤:0丟棄:0 溢位:0 操作員:0 衝突:0 txqueuelen:1000 RX 位元組:49893674683483 (45.3 TiB) TX 位元組:5485561056247610562476105624761105624761049人。
[回到頂部]
附加資訊
- Nutanix KB 3263 - Nutanix 入口網站中的原始文檔
- Nutanix 登陸頁面
- Lenovo ISG 支援計畫 - ThinkAgile HX Appliance 和Lenovo Converged HX 系列
