Bereitstellen der Citrix ADC VPX-Instanz mit SR-IOV unter OpenStack

Sie können Hochleistungs-Citrix ADC VPX-Instanzen mit Single-Root-E/A-Virtualisierungs-Technologie (SR-IOV) auf OpenStack bereitstellen.

Sie können eine Citrix ADC VPX-Instanz, die SR-IOV-Technologie verwendet, auf OpenStack in drei Schritten bereitstellen:

  • Aktivieren Sie SR-IOV Virtual Functions (VFs) auf dem Host.
  • Konfigurieren und stellen Sie die VFs OpenStack zur Verfügung.
  • Stellen Sie Citrix ADC VPX auf OpenStack bereit.

Voraussetzungen

Stellen Sie sicher, dass Sie:

  • Fügen Sie dem Host die Intel 82599 Network Interface Card (NIC) hinzu.
  • Laden Sie den neuesten IXGBE Treiber von Intel herunter und installieren Sie ihn.
  • Blacklist der IXGBEVF-Treiber auf dem Host. Fügen Sie den folgenden Eintrag in der Datei /etc/modprobe.d/blacklist.conf hinzu: Blacklist ixgbevf

Hinweis:

Die ixgbe Treiberversion sollte mindestens 5.0.4 sein.

Aktivieren von SR-IOV-VFs auf dem Host

Führen Sie einen der folgenden Schritte aus, um SR-IOV-VFs zu aktivieren:

  • <number_of_VFs>Wenn Sie eine Kernel-Version vor 3.8 verwenden, fügen Sie den folgenden Eintrag in die Datei /etc/modprobe.d/ixgbe hinzu und starten Sie den Host neu: options ixgbe max_vfs=

  • Wenn Sie Kernel 3.8 oder höher verwenden, erstellen Sie VFs mit dem folgenden Befehl:

    echo <number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs

Wobei Folgendes gilt:

  • Number_of_VFS ist die Anzahl der virtuellen Funktionen, die Sie erstellen möchten.
  • device_name ist der Schnittstellenname.

Wichtig

Stellen Sie beim Erstellen der SR-IOV-VFs sicher, dass Sie den VFs keine MAC-Adressen zuweisen.

Hier ist ein Beispiel für vier VFs, die erstellt werden.

lokalisiertes Bild

Machen Sie die VFs persistent, fügen Sie die Befehle, die Sie zum Erstellen von VFs verwendet haben, zur Datei rc.local hinzu. Hier ist ein Beispiel, das den Inhalt der Datei rc.local zeigt.

lokalisiertes Bild

Weitere Informationen, siehe Intel SR-IOV-Konfigurationshandbuch.

Konfigurieren und stellen Sie die VFs für OpenStack zur Verfügung

Folgen Sie den Schritten unter dem Link, um SR-IOV auf OpenStack zu konfigurieren: https://wiki.openstack.org/wiki/SR-IOV-Passthrough-For-Networking.

Bereitstellen der Citrix ADC VPX-Instanz auf OpenStack

Sie können eine Citrix ADC VPX-Instanz in einer OpenStack-Umgebung mithilfe der OpenStack-CLI bereitstellen.

Das Provisioning einer VPX-Instanz umfasst optional die Verwendung von Daten aus dem Konfigurationslaufwerk. Das Konfigurationslaufwerk ist ein spezielles Konfigurationslaufwerk, das beim Booten an die Instanz anhängt. Dieses Konfigurationslaufwerk kann verwendet werden, um Netzwerkkonfigurationsinformationen wie Verwaltungs-IP-Adresse, Netzwerkmaske und Standard-Gateway usw. an die Instanz weiterzugeben, bevor Sie die Netzwerkeinstellungen für die Instanz konfigurieren.

Wenn OpenStack eine VPX-Instanz zur Verfügung stellt, erkennt sie zuerst, dass die Instanz in einer OpenStack-Umgebung gestartet wird, indem sie eine bestimmte BIOS-Zeichenfolge (OpenStack Foundation) liest, die OpenStack angibt. Bei Red Hat Linux-Distributionen wird die Zeichenfolge in /etc/nova/release gespeichert. Dies ist ein Standardmechanismus, der in allen OpenStack-Implementierungen verfügbar ist, die auf der KVM-Hypervisor-Plattform basieren. Das Laufwerk sollte ein bestimmtes OpenStack-Label haben. Wenn das Laufwerk config erkannt wird, versucht die Instanz, die folgenden Informationen aus dem im Befehl nova boot angegebenen Dateinamen zu lesen. In den folgenden Verfahren heißt die Datei userdata.txt.

  • Verwaltungs-IP-Adresse
  • Netzwerkmaske
  • Standard-Gateway

Sobald die Parameter erfolgreich gelesen wurden, werden sie im NetScaler Stack aufgefüllt. Dies hilft bei der Remote-Verwaltung der Instanz. Wenn die Parameter nicht erfolgreich gelesen werden oder das Konfigurationslaufwerk nicht verfügbar ist, wechselt die Instanz zum Standardverhalten:

  • Die Instanz versucht, die IP-Adressinformationen von DHCP abzurufen.
  • Wenn DHCP fehlschlägt oder Timeout ausfällt, wird die Instanz mit der Standardnetzwerkkonfiguration (192.168.100.1/16) angezeigt.

Bereitstellen der Citrix ADC VPX-Instanz auf OpenStack über CLI

Sie können eine VPX-Instanz in einer OpenStack-Umgebung mithilfe der OpenStack-CLI bereitstellen. Im Folgenden finden Sie eine Zusammenfassung der Schritte zum Bereitstellen einer Citrix ADC VPX-Instanz auf OpenStack:

  1. Extrahieren der .qcow2-Datei aus der TGZ-Datei

  2. Erstellen eines OpenStack-Images aus dem qcow2-Image

  3. Provisioning einer VPX-Instanz

Führen Sie die folgenden Schritte aus, um eine VPX-Instanz in einer OpenStack-Umgebung bereitzustellen.

  1. Extrahieren Sie die Datei. qcow2 aus der Datei .tqz, indem Sie den folgenden Befehl eingeben:

    tar xvzf <TAR file>
    
    tar xvzf NSVPX-KVM-12.0-26.2_nc.tgz
    NSVPX-KVM.xml
    NSVPX-KVM-12.0-26.2_nc.qcow2
    
  2. Erstellen Sie ein OpenStack-Image mit der Datei .qcoz2, die in Schritt 1 extrahiert wurde, indem Sie den folgenden Befehl eingeben:

    glance image-create --name="<name of the OpenStack image>" --property hw_disk_bus=ide --is-public=true --container-format=bare --disk-format=qcow2< <name of the qcow2 file>
    
    glance image-create --name="NS-VPX-12-0-26-2" --property hw_disk_bus=ide --is-public= true --container-format=bare --disk-format=qcow2< NSVPX-KVM-12.0-26.2_nc.qcow2
    

    Die folgende Abbildung enthält eine Beispielausgabe für den Befehl glance image-create.

    lokalisiertes Bild

  3. Nachdem ein OpenStack-Image erstellt wurde, stellen Sie die Citrix ADC VPX-Instanzinstanz bereit.

    nova boot --image NSVPX-KVM-12.0-26.2 --config-drive=true --userdata
    ./userdata.txt --flavor m1. medium --nic net-id=3b258725-eaae-
    455e-a5de-371d6d1f349f --nic port-id=218ba819-9f55-4991-adb6-
    02086a6bdee2 NSVPX-10
    

    In dem obigen Befehl, userdata.txt ist die Datei, die die Details wie IP-Adresse, Netmask und Standard-Gateway für die VPX-Instanz enthält. Die Benutzerdatendatei ist eine vom Benutzer anpassbare Datei. NSVPX-KVM-12.0-26.2 ist der Name der virtuellen Appliance, die Sie bereitstellen möchten. –nic port-id=218ba819-9f55-4991-adb6-02086a6bdee2 ist der OpenStack VF.

    Die folgende Abbildung zeigt eine Beispielausgabe des Befehls nova boot.

    lokalisiertes Bild

    Die folgende Abbildung zeigt ein Beispiel der Datei userdata.txt. Die Werte innerhalb der <PropertySection></PropertySection> Tags sind die Werte, die vom Benutzer konfigurierbar sind und die Informationen wie IP-Adresse, Netzmaske und Standard-Gateway enthalten.

    <?xml version="1.0" encoding="UTF-8" standalone="no"?>
    <Environment xmlns:oe="http://schemas.dmtf.org/ovf/environment/1"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    oe:id=""
    xmlns="http://schemas.dmtf.org/ovf/environment/1">
    <PlatformSection>
    <Kind>NOVA</Kind>
    <Version>2013.1</Version>
    <Vendor>Openstack</Vendor>
    <Locale>en</Locale>
    </PlatformSection>
    <PropertySection>
    <Property oe:key="com.citrix.netscaler.ovf.version" oe:value="1.0"/>
    <Property oe:key="com.citrix.netscaler.platform" oe:value="vpx"/>
    citrix.com 4
    <Property oe:key="com.citrix.netscaler.orch_env"
    oe:value="openstack-orch-env"/>
    <Property oe:key="com.citrix.netscaler.mgmt.ip"
    oe:value="10.1.0.100"/>
    <Property oe:key="com.citrix.netscaler.mgmt.netmask"
    oe:value="255.255.0.0"/>
    <Property oe:key="com.citrix.netscaler.mgmt.gateway"
    oe:value="10.1.0.1"/>
    </PropertySection>
    </Environment>
    

Zusätzliche unterstützte Konfigurationen: Erstellen und Löschen von VLANs auf SR-IOV-VFs vom Host

Geben Sie den folgenden Befehl ein, um ein VLAN auf dem SR-IOV VF zu erstellen:

ip link show enp8s0f0 vf 6 vlan 10

Im obigen Befehl ist “enp8s0f0” der Name der physikalischen Funktion.

Beispiel: vlan 10, erstellt auf vf 6

lokalisiertes Bild

Geben Sie den folgenden Befehl ein, um ein VLAN auf dem SR-IOV VF zu löschen:

ip link show enp8s0f0 vf 6 vlan 0

Beispiel: vlan 10, entfernt von vf 6

lokalisiertes Bild

Mit diesen Schritten wird das Verfahren zum Bereitstellen einer Citrix ADC VPX-Instanz, die die SRIOV-Technologie verwendet, auf OpenStack abgeschlossen.