28.4. Режим Open vSwitch

⁠28.4. Режим Open vSwitch

OpenNebula поддерживает использование программного коммутатора Open vSwitch (OVS) для создания виртуальных сетей. OVS предоставляет расширенные возможности по сравнению с Linux bridge: поддержка VLAN, VXLAN, QoS, групп безопасности и интеграция с SDN-контроллерами.

Примечание

На всех узлах виртуализации:

Установите пакет openvswitch:
```
# apt-get install openvswitch
```
Запустите службу Open vSwitch и добавьте её в автозагрузку:
```
# systemctl enable --now openvswitch.service
```

⁠28.4.1. Глобальная конфигурация

Идентификатор VLAN может быть:

автоматически назначен OpenNebula из пула;
задан вручную с помощью параметра VLAN_ID.

Пул VLAN ID настраивается в файле /etc/one/oned.conf:

VLAN_IDS = [
    START    = "2",
    RESERVED = "0, 1, 4095"
]

где

START — начальный ID для автоматического назначения;
RESERVED — список или диапазоны ID, которые не будут использоваться (например, 100:200).

Данный пул используется совместно для сетевых режимов 802.1Q и Open vSwitch.

Параметры поведения сетевого драйвера настраиваются в файле /var/lib/one/remotes/etc/vnm/OpenNebulaNetwork.conf (см. табл. Параметры конфигурации).

⁠

Таблица 28.8. Параметры конфигурации

Параметр	Описание
`:arp_cache_poisoning`	Включить защиту от ARP-spoofing (работает только при активных правилах IP/MAC anti-spoofing) (true/false)
`:keep_empty_bridge`	Сохранять мосты без ВМ (true/false)
`:ovs_bridge_conf`	Хеш параметров для создания моста Open vSwitch (`ovs-vsctl add-br`)

Примечание

После изменения конфигурации необходимо синхронизировать файлы со всеми узлами кластера:

$ onehost sync -f