Cloud-init 구성 파일을 사용하여 KVM에 가상 Edge를 설치하고 활성화하는 방법을 설명합니다.
SR-IOV 모드를 사용하기로 결정한 경우 KVM에서 SR-IOV를 사용하도록 설정합니다. 단계에 대해서는
KVM에서 SR-IOV 활성화을 참조하십시오.
참고: KVM 가상 Edge가 고가용성 토폴로지로 배포된 경우 SR-IOV 모드가 지원되지 않습니다. 고가용성 배포의 경우 해당 KVM Edge 쌍에 대해 SR-IOV가 사용하도록 설정되지 않았는지 확인합니다.
libvirt를 사용하여 KVM에서
VMware 가상 Edge를 실행하려면 다음을 수행합니다.
- gunzip을 사용하여 qcow2 파일을 이미지 위치에 압축 해제합니다(예: /var/lib/libvirt/images).
- SR-IOV 및 OpenVswitch를 사용하여 디바이스에 사용할 네트워크 풀을 생성합니다.
SR-IOV 사용(Using SR-IOV)
다음은 SR-IOV를 사용하는 Intel X710/XL710 NIC 카드와 관련된 샘플 네트워크 인터페이스 템플릿입니다.
<interface type='hostdev' managed='yes'> <mac address='52:54:00:79:19:3d'/> <driver name='vfio'/> <source> <address type='pci' domain='0x0000' bus='0x83' slot='0x0a' function='0x0'/> </source> <model type='virtio'/> </interface>OpenVSwitch 사용(Using OpenVSwitch)
<network> <name>passthrough</name> <model type='virtio'/> <forward mode="bridge"/> <bridge name="passthrough"/> <virtualport type='openvswitch'> </virtualport> <vlan trunk='yes'> <tag id='33' nativeMode='untagged'/> <tag id='200'/> <tag id='201'/> <tag id='202'/> </vlan> </network> Bridge <network> <name>passthrough</name> <model type='virtio'/> <forward mode="bridge"/> </network> <domain type='kvm'> <name>vedge1</name> <memory unit='KiB'>4194304</memory> <currentMemory unit='KiB'>4194304</currentMemory> <vcpu placement='static'>2</vcpu> <resource> <partition>/machine</partition> </resource> <os> <type arch='x86_64' machine='pc-i440fx-trusty'>hvm</type> <boot dev='hd'/> </os> <features> <acpi/> <apic/> <pae/> </features> <!-- Set the CPU mode to host model to leverage all the available features on the host CPU --> <cpu mode='host-model'> <model fallback='allow'/> </cpu> <clock offset='utc'/> <on_poweroff>destroy</on_poweroff> <on_reboot>restart</on_reboot> <on_crash>restart</on_crash> <devices> <emulator>/usr/bin/kvm-spice</emulator> <!-- Below is the location of the qcow2 disk image --> <disk type='file' device='disk'> <driver name='qemu' type='qcow2'/> <source file='/var/lib/libvirt/images/edge-VC_KVM_GUEST-x86_64-2.3.0-18- R23-20161114-GA-updatable-ext4.qcow2'/> <target dev='sda' bus='sata'/> <address type='drive' controller='0' bus='0' target='0' unit='0'/> </disk> <!-- If using cloud-init to boot up virtual edge, attach the 2nd disk as CD-ROM --> <disk type='file' device='cdrom'> <driver name='qemu' type='raw'/> <source file='/home/vcadmin/cloud-init/vedge1/seed.iso'/> <target dev='sdb' bus='sata'/> <readonly/> <address type='drive' controller='1' bus='0' target='0' unit='0'/> </disk> <controller type='usb' index='0'> <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/> </controller> <controller type='pci' index='0' model='pci-root'/> <controller type='sata' index='0'> <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/> </controller> <controller type='ide' index='0'> <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/> </controller> <!-- The first two interfaces are for the default L2 interfaces, NOTE VLAN support just for SR-IOV and OpenvSwitch --> < interfacetype='network'> < modeltype='virtio'/> < sourcenetwork='LAN1'/> < vlan>< tagid='#hole2_vlan#'/></ vlan> < aliasname=LAN1/> < addresstype='pci' domain='0x0000' bus='0x00' slot='0x12' function='0x0'/> </ interface> < interfacetype='network'> < modeltype='virtio'/> < sourcenetwork=LAN2/> < vlan>< tagid='#LAN2_VLAN#'/></ vlan> < aliasname='hostdev1'/> < addresstype='pci' domain='0x0000' bus=' 0x00' slot='0x13' function='0x0'/> </ interface> <!-- The next two interfaces are for the default L3 interfaces. Note that additional 6 routed interfaces are supported for a combination of 8 interfaces total --> < interfacetype='network'> < modeltype='virtio'/> < sourcenetwork=WAN1/> < vlan>< tagid='#hole2_vlan#'/></ vlan> < aliasname=LAN1/> < addresstype='pci' domain='0x0000' bus='0x00' slot='0x12' function='0x0'/> </ interface> < interfacetype='network'> < modeltype='virtio'/> < source network=LAN2/> < vlan>< tag id='#LAN2_VLAN#'/></ vlan> < aliasname='hostdev1'/> < addresstype='pci' domain='0x0000' bus='0x00' slot='0x13' function='0x0'/> </ interface> <serial type='pty'> <target port='0'/> </serial> <console type='pty'> <target type='serial' port='0'/> </console> <input type='mouse' bus='ps2'/> <input type='keyboard' bus='ps2'/> <graphics type='vnc' port='-1' autoport='yes' listen='127.0.0.1'> <listen type='address' address='127.0.0.1'/> </graphics> <sound model='ich6'> <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/> </sound> <video> <model type='cirrus' vram='9216' heads='1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/> </video> <memballoon model='virtio'> <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/> </memballoon> </devices> </domain> - VM을 정의하는 도메인 XML 파일(예: 2단계에서 생성한 vedge1.xml)을 저장합니다.
- 다음 단계를 수행하여 VM을 시작합니다.
- VM을 생성합니다.
virsh define vedge1.xml
- VM을 시작합니다.
virsh start vedge1
참고:vedge1은 도메인 XML 파일의<name>요소에 정의된 VM의 이름입니다.vedge1을<name>요소에서 지정한 이름으로 바꿉니다. - VM을 생성합니다.
- SR-IOV 모드를 사용하는 경우 VM을 시작한 후 사용된 VF(가상 함수)에서 다음을 설정합니다.
- 스푸핑 검사를 꺼짐으로 설정합니다.
ip link set eth1 vf 0 spoofchk off
- 신뢰할 수 있는 모드를 켜짐으로 설정합니다.
ip link set dev eth1 vf 0 trust on
- 필요한 경우 VLAN을 설정합니다.
ip link set eth1 vf 0 vlan 3500
참고: OVS(OpenVSwitch) 모드에는 가상 함수 구성 단계가 적용되지 않습니다. - 스푸핑 검사를 꺼짐으로 설정합니다.
- 콘솔에서 VM으로
virsh list Id Name State ---------------------------------------------------- 25 test_vcg running velocloud@KVMperf2$ virsh console 25 Connected to domain test_vcg Escape character is ^]
Cloud-init에는 SASE Orchestrator에 새 가상 Edge를 생성하는 동안 생성된 활성화 키가 이미 포함되어 있습니다. 가상 Edge는 Cloud-init 파일의 구성 설정으로 구성됩니다. 이렇게 하면 가상 Edge의 전원이 켜질 때 인터페이스가 구성됩니다. 가상 Edge가 온라인 상태가 되면 활성화 키를 사용하여 SASE Orchestrator에서 활성화됩니다. SASE Orchestrator IP 주소와 활성화 키는 Cloud-init 파일에 정의되어 있습니다.
