我们有许多 XEN 服务器,都运行 CentOS 或 RHEL。它们运行的 VM 都必须位于自己的 VLAN 上,原因无他,客户希望如此。长话短说,我现在无法更改这一点。
我们还需要在接口上启用绑定。因此,为了适应这一点,我们将 eth1 和 eth2 绑定到 bond0。然后,我们创建一个名为 bond0.VLANID 的单独接口,其中 VLANID 对应于正确的 VLAN;例如 ifcfg-bond0.204
DEVICE=bond0.204
BOOTPROTO=static
ONBOOT=yes
VLAN=yes
BRIDGE=xenvlan204
通往 XEN 的桥梁
正如您所看到的,我们最终必须将其桥接到 XEN,我们通过添加另一个名为 xenvlan204 的接口(在此实例中)来实现此目的,该接口包含;ifcfg-xenvlan204
DEVICE=xenvlan204
BOOTPROTO=none
ONBOOT=yes
TYPE=bridge
XEN 虚拟机配置
最后,在每个虚拟机的 XEN 配置中添加
vif = [ "bridge=xenvlan204" ]
这样,虚拟机主机就可以访问该特定 VLAN
问题
我们注意到此设置存在一些问题。其中一个问题是,我们目前手动创建接口。这意味着如果我们添加更多启用 VLAN 的接口和网桥,我们通常必须重新启动 xend,而我对此并不十分满意。此外,低级员工对接口数量感到头晕目眩,发生错误的风险很高。
其次,如果主机具有多个 VLAN 标记接口,则主机启动可能需要一些时间。
第三,它在管理方面扩展性不好
问题
有没有更好、更灵活的方法来做到这一点(特别是使用 centos 5.3、5.4 和 5.5 附带的 Xen,因为我们必须支持所有这三个),利用脚本或其他解决方案来允许在实例化虚拟机时创建任意数量的接口。
非常欢迎您的建议和专业知识。
答案1
不是 Xen 专家,但您对桥接接口以及 vlan 标记所做的事情是没问题的,只要您远离绑定模式 0 和 6(已知它们上面的桥存在问题)。
还有一件事,既然你使用的是基于 RHEL 的 Xen,那么你也必须使用 libvirt。据我所知,使用 KVM 时,无需重新加载任何内容即可看到可用的新桥接
最后,正如我提到的,我不是 Xen 专家,所以我可能在这里毫无根据,但是 xend 不能重新加载而不是重新启动吗?