Wdrażanie sieci hosta przy użyciu usługi Network ATC
Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2
W tym artykule przedstawiono wymagania, najlepsze rozwiązania i wdrażanie usługi Network ATC. Usługa Network ATC upraszcza wdrażanie i zarządzanie konfiguracją sieci dla klastrów rozwiązania Azure Stack HCI. Usługa Network ATC zapewnia oparte na intencji podejście do wdrażania sieci hosta. Określając co najmniej jedną intencję (zarządzanie, obliczenia lub magazyn) dla karty sieciowej, można zautomatyzować wdrażanie zamierzonej konfiguracji. Aby uzyskać więcej informacji na temat usługi Network ATC, w tym omówienie i definicje, zobacz Omówienie usługi Network ATC.
Jeśli masz opinię lub napotkasz jakiekolwiek problemy, zapoznaj się z sekcją Wymagania i najlepsze rozwiązania, sprawdź dziennik zdarzeń usługi Network ATC i współpracuj z zespołem pomocy technicznej firmy Microsoft.
Wymagania i najlepsze rozwiązania
Poniżej przedstawiono wymagania i najlepsze rozwiązania dotyczące korzystania z usługi Network ATC w usłudze Azure Stack HCI:
Wszystkie serwery w klastrze muszą mieć uruchomioną usługę Azure Stack HCI w wersji 22H2 z aktualizacją listopada (lub nowszą).
Musi używać hostów fizycznych z certyfikatem Azure Stack HCI.
Karty w tej samej intencji usługi Network ATC muszą być symetryczne (tego samego make, modelu, szybkości i konfiguracji) i dostępne w każdym węźle klastra.
Karty asymetryczne prowadzą do awarii podczas wdrażania dowolnej intencji.
W przypadku usługi Azure Stack HCI 22H2 usługa Network ATC automatycznie potwierdzi symetrię karty dla wszystkich węzłów w klastrze przed wdrożeniem intencji.
Aby uzyskać więcej informacji na temat symetrii adaptera, zobacz Switch Embedded Teaming (SET)
Każda karta fizyczna określona w intencji musi używać tej samej nazwy we wszystkich węzłach w klastrze.
Upewnij się, że każda karta sieciowa ma stan "W górę", co zostało zweryfikowane przez polecenie cmdlet programu PowerShell
Get-NetAdapter
.Upewnij się, że wszystkie hosty mają aktualizację usługi Azure Stack HCI lub nowszą.
Każdy węzeł musi mieć zainstalowane następujące funkcje rozwiązania Azure Stack HCI:
- Sieć ATC
- HuD sieci
- Hyper-V
- Klaster trybu failover
- Mostkowanie centrum danych
Oto przykład instalowania wymaganych funkcji za pomocą programu PowerShell:
Install-WindowsFeature -Name NetworkATC, NetworkHUD, Hyper-V, 'Failover-Clustering', 'Data-Center-Bridging' -IncludeManagementTools
Najlepsze rozwiązanie: włóż każdą kartę do tych samych gniazd PCI na każdym hoście. Ta praktyka prowadzi do ułatwienia w zautomatyzowanych konwencjach nazewnictwa przez systemy obrazowania.
Najlepsze rozwiązanie: Skonfiguruj sieć fizyczną (przełączniki) przed siecią ATC, w tym sieci VLAN, jednostki MTU i konfiguracji DCB. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci fizycznej.
Ważne
Zaktualizowano: Wdrażanie usługi Network ATC na maszynach wirtualnych może być używane tylko do celów testowych i weryfikacji. Wdrożenie oparte na maszynie wirtualnej wymaga zastąpienia domyślnych ustawień karty, aby wyłączyć właściwość NetworkDirect. Aby uzyskać więcej informacji na temat przesyłania przesłonięć, zobacz: Zastępowanie domyślnych ustawień sieciowych.
Wdrażanie usługi Network ATC w trybie autonomicznym może być używane tylko do celów testowych i weryfikacji.
Typowe polecenia usługi ATC sieci
Istnieje kilka nowych poleceń programu PowerShell dołączonych do usługi Network ATC. Uruchom polecenie cmdlet,Get-Command -ModuleName NetworkATC
aby je zidentyfikować. Upewnij się, że program PowerShell jest uruchamiany jako administrator.
Polecenie Remove-NetIntent
cmdlet usuwa intencję z lokalnego węzła lub klastra. To polecenie nie niszczy wywołanej konfiguracji.
Przykładowe intencje
Usługa Network ATC modyfikuje sposób wdrażania sieci hosta, a nie wdrażania. Można wdrożyć wiele scenariuszy, o ile każdy scenariusz jest obsługiwany przez firmę Microsoft. Oto kilka przykładów typowych opcji wdrażania i wymaganych poleceń programu PowerShell. Nie są to jedyne dostępne kombinacje, ale powinny dać Ci pojęcie o możliwościach.
Dla uproszczenia demonstrujemy tylko dwie karty fizyczne dla zespołu SET, jednak można dodać więcej. Aby uzyskać więcej informacji, zobacz Planowanie sieci hosta.
W pełni zbieżna intencja
W przypadku tej intencji sieci obliczeniowe, magazynowe i zarządzania są wdrażane i zarządzane we wszystkich węzłach klastra.
Add-NetIntent -Name ConvergedIntent -Management -Compute -Storage -AdapterName pNIC01, pNIC02
Konwergentne intencje obliczeniowe i magazynowe; oddzielna intencja zarządzania
Dwie intencje są zarządzane między węzłami klastra. Zarządzanie używa pNIC01 i pNIC02; Zasoby obliczeniowe i magazyn są na różnych kartach.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute_Storage -Compute -Storage -AdapterName pNIC03, pNIC04
W pełni rozagregowana intencja
W przypadku tej intencji sieci obliczeniowe, magazynowe i zarządzania są zarządzane na różnych kartach we wszystkich węzłach klastra.
Add-NetIntent -Name Mgmt -Management -AdapterName pNIC01, pNIC02
Add-NetIntent -Name Compute -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Storage -Storage -AdapterName pNIC05, pNIC06
Intencja tylko do magazynowania
W przypadku tej intencji zarządzany jest tylko magazyn. Karty zarządzania i obliczeń nie są zarządzane przez usługę Network ATC.
Intencja obliczeń i zarządzania
W przypadku tej intencji sieci obliczeniowe i zarządzania są zarządzane, ale nie magazyn.
Wiele intencji obliczeniowych (przełącznik)
W przypadku tej intencji zarządza się wieloma przełącznikami obliczeniowymi.
Add-NetIntent -Name Compute1 -Compute -AdapterName pNIC03, pNIC04
Add-NetIntent -Name Compute2 -Compute -AdapterName pNIC05, pNIC06
Domyślne wartości usługi ATC sieci
W tej sekcji wymieniono niektóre z kluczowych wartości domyślnych używanych przez usługę Network ATC.
Wartości domyślne
W tej sekcji opisano dodatkowe wartości domyślne, które będą ustawiane przez usługę Network ATC w wersjach 22H2 i nowszych.
Domyślne sieci VLAN
Dotyczy: Azure Stack HCI 21H2, 22H2
Sieć ATC domyślnie używa następujących sieci VLAN dla kart z typem intencji magazynu . Jeśli karty są podłączone do przełącznika fizycznego , te sieci VLAN muszą być dozwolone w sieci fizycznej. Jeśli karty są bez przełączników, nie jest wymagana żadna dodatkowa konfiguracja.
Intencja adaptera | Wartość domyślna |
---|---|
Zarządzanie | Skonfigurowana sieć VLAN dla kart zarządzania nie jest modyfikowana |
Adapter magazynu 1 | 711 |
Adapter magazynu 2 | 712 |
Adapter magazynu 3 | 713 |
Adapter magazynu 4 | 714 |
Adapter magazynu 5 | 715 |
Adapter magazynu 6 | 716 |
Adapter magazynu 7 | 717 |
Karta magazynu 8 | 718 |
Korzystanie z przyszłości | 719 |
Spójrzmy na następujące polecenie:
Fizyczna karta sieciowa (lub wirtualna karta sieciowa) jest skonfigurowana odpowiednio do używania sieci VLAN 711, 712, 713 i 714.
Uwaga
Usługa Network ATC umożliwia zmianę sieci VLAN używanych z parametrem StorageVlans
na .Add-NetIntent
Automatyczne adresowanie IP magazynu
Dotyczy: Azure Stack HCI 22H2
Usługa ATC sieci automatycznie skonfiguruje prawidłowe adresy IP dla kart z typem intencji magazynu . Usługa ATC sieci wykonuje to w jednolity sposób we wszystkich węzłach w klastrze i sprawdza, czy wybrany adres nie jest jeszcze używany w sieci.
Domyślny adres IP dla każdej karty w każdym węźle w intencji magazynu zostanie skonfigurowany w następujący sposób:
Adapter | Adres IP i podsieć | Sieci vlan |
---|---|---|
pNIC1 | 10.71.1.X | 711 |
pNIC2 | 10.71.2.X | 712 |
pNIC3 | 10.71.3.X | 713 |
Aby zastąpić automatyczne adresowanie IP magazynu, utwórz przesłonięcia magazynu i przekaż przesłonięcia podczas tworzenia intencji:
$StorageOverride = New-NetIntentStorageOverrides
$StorageOverride.EnableAutomaticIPGeneration = $false
Add-NetIntent -Name MyIntent -Storage -Compute -AdapterName 'pNIC01', 'pNIC02' -StorageOverrides $StorageOverride
Ustawienia sieci klastra
Dotyczy: Azure Stack HCI 22H2
Usługa NETWORK ATC domyślnie konfiguruje zestaw funkcji sieciowych klastra. Poniżej wymieniono wartości domyślne:
Właściwość | Domyślny |
---|---|
EnableNetworkNaming | $true |
EnableLiveMigrationNetworkSelection | $true |
EnableVirtualMachineMigrationPerformance | $true |
VirtualMachineMigrationPerformanceOption | Wartość domyślna jest obliczana: SMB, TCP lub Kompresja |
MaximumVirtualMachineMigrations | 1 |
MaximumSMBMigrationBandwidthInGbps | Wartość domyślna jest obliczana na podstawie konfiguracji |
Domyślna konfiguracja mostkowania centrum danych (DCB)
Usługa Network ATC ustanawia następujące priorytety i rezerwacje przepustowości. Ta konfiguracja powinna być również skonfigurowana w sieci fizycznej.
Zasady | Zastosowanie | Domyślny priorytet | Domyślna rezerwacja przepustowości |
---|---|---|---|
Klaster | Rezerwacja pulsu klastra | 7 | 2% jeśli karty są <= 10 Gb/s; 1% jeśli karty są > 10 Gb/s |
SMB_Direct | Ruch magazynu RDMA | 3 | 50% |
Domyślny | Wszystkie inne typy ruchu | 0 | Reszta |
Uwaga
Usługa ATC sieci umożliwia zastąpienie ustawień domyślnych, takich jak domyślna rezerwacja przepustowości. Aby zapoznać się z przykładami, zobacz Aktualizowanie lub zastępowanie ustawień sieci.
Typowe komunikaty o błędach
W przypadku nowych dzienników zdarzeń w wersji 22H2 istnieje kilka uproszczonych metod rozwiązywania problemów w celu zidentyfikowania niepowodzeń wdrażania intencji. W tej sekcji opisano niektóre typowe poprawki występujące podczas napotkania problemu. Poniższe błędy pochodzą z danych wyjściowych Get-NetIntentStatus
polecenia cmdlet.
Błąd: AdapterBindingConflict
Scenariusz 1. Karta jest w rzeczywistości powiązana z istniejącym przełącznikiem wirtualnym, który powoduje konflikt z nowym przełącznikiem wirtualnym wdrażanym przez usługę Network ATC.
Rozwiązanie: Usuń powodujący konflikt przełącznika wirtualnego, a następnie Set-NetIntentRetryState
Scenariusz 2. Karta jest powiązana ze składnikiem, ale niekoniecznie przełącznikiem wirtualnym.
Rozwiązanie: Wyłącz składnik vms_pp (odłącz kartę od przełącznika wirtualnego), a następnie uruchom polecenie Set-NetIntentRetryState.
Błąd: ConflictingTrafficClass
Ten problem występuje, ponieważ klasa ruchu jest już skonfigurowana. Ta wstępnie skonfigurowana klasa ruchu powoduje konflikt z klasami ruchu wdrażanymi przez usługę Network ATC. Na przykład klient mógł już wdrożyć klasę ruchu o nazwie SMB, gdy usługa Network ATC wdroży podobną klasę ruchu o innej nazwie.
Rozwiązanie:
Wyczyść istniejącą konfigurację dcB w systemie, a następnie uruchom Set-NetIntentRetryState
Get-NetQosTrafficClass | Remove-NetQosTrafficClass
Get-NetQosPolicy | Remove-NetQosPolicy -Confirm:$false
Get-NetQosFlowControl | Disable-NetQosFlowControl
Błąd: RDMANotOperational
Może zostać wyświetlony następujący komunikat:
Jeśli karta sieciowa używa sterownika skrzynki odbiorczej. Sterowniki skrzynki odbiorczej nie są obsługiwane i należy je zaktualizować.
Rozwiązanie: Uaktualnij sterownik adaptera.
Jeśli funkcja SR-IOV jest wyłączona w systemie BIOS.
Rozwiązanie: Włączanie funkcji SR-IOV dla karty w systemie BIOS systemu
Jeśli funkcja RDMA jest wyłączona w systemie BIOS
Rozwiązanie: Włączanie funkcji RDMA dla karty w systemowym systemie BIOS
Błąd: InvalidIsolationID
Ten komunikat zostanie wyświetlony, gdy funkcja RoCE RDMA jest używana, a domyślna sieć VLAN zostanie zastąpiona wartością, której nie można używać z tym protokołem. Na przykład funkcja RoCE RDMA wymaga niezerowej sieci VLAN, dzięki czemu do ramki można dodać oznaczenia kontroli przepływu priorytetu (PFC). Należy użyć wartości sieci VLAN z zakresu od 1 do 4094. Usługa ATC sieci nie zastąpi określonej wartości bez interwencji administratora z kilku powodów. Aby rozwiązać ten problem:
Wybierz protokół iWARP jako protokół RDMA (NetworkDirect)
Rozwiązanie: Jeśli jest obsługiwana przez kartę, usługa Network ATC automatycznie wybiera protokół iWARP jako protokół RDMA, który może używać identyfikatora sieci VLAN 0. Usuń przesłonięcia wymuszające roCE jako wybrany protokół.
Używanie domyślnych sieci VLAN
Rozwiązanie: Zdecydowanie zalecamy używanie domyślnych sieci VLAN sieci ATC
Używanie prawidłowej sieci VLAN
Podczas określania sieci VLAN należy użyć parametru -StorageVLANs i określić wartości rozdzielone przecinkami z zakresu od 1 do 4094.
Następne kroki
- Zarządzanie wdrożeniem usługi ATC sieci. Zobacz Zarządzanie siecią ATC.
- Dowiedz się więcej o klastrach rozproszonych.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla