如何配置网络集成

注意

网络集成目前仅适用于 OVN 网络。

网络集成可用于将本地 Incus 部署中的网络连接到 Incus 或其他平台上托管的远程网络。

OVN互连

目前支持的唯一类型的网络集成是 OVN，它利用 OVN 互连网关在多个部署中对等 OVN 网络。

要使其工作，需要一个正常工作的 OVN 互连设置，其中包括

• OVN 互连 NorthBound 和 SouthBound 数据库

• 两个或多个 OVN 集群，其可用区名称设置正确（name 属性）

• 所有 OVN 集群都需要运行 ovn-ic 守护进程

• 配置 OVN 集群以通告和学习来自互连的路由

• 至少一个标记为 OVN 互连网关的服务器

更多详细信息可在 上游文档 中找到。

创建网络集成

可以使用 incus network integration create 创建网络集成。集成对于 Incus 部署是全局的，它们不与网络或项目绑定。

OVN 集成的示例如下

incus network integration create ovn-region ovn
incus network integration set ovn-region ovn.northbound_connection tcp:[192.0.2.12]:6645,tcp:[192.0.3.13]:6645,tcp:[192.0.3.14]:6645
incus network integration set ovn-region ovn.southbound_connection tcp:[192.0.2.12]:6646,tcp:[192.0.3.13]:6646,tcp:[192.0.3.14]:6646

使用网络集成

要使用网络集成，需要与其对等。

这通过 incus network peer create 完成，例如

incus network peer create default region ovn-region --type=remote

配置选项

以下配置选项可用于所有网络集成

user.*

自由格式用户键值存储

键	user.*
类型	字符串

用户键可用于搜索。

OVN 配置选项

这些选项特定于 OVN 网络集成

ovn.ca_cert

互连数据库的 OVN SSL 证书颁发机构

键	ovn.ca_cert
类型	字符串
范围	全局

ovn.client_cert

OVN SSL 客户端证书

键	ovn.client_cert
类型	字符串
范围	全局

ovn.client_key

OVN SSL 客户端密钥

键	ovn.client_key
类型	字符串
范围	全局

ovn.northbound_connection

OVN 北向互连连接字符串

键	ovn.northbound_connection
类型	字符串
范围	全局

ovn.southbound_connection

OVN 南向互连连接字符串

键	ovn.southbound_connection
类型	字符串
范围	全局

ovn.transit.pattern

中转交换机名称的模板

键	ovn.transit.pattern
类型	字符串
默认	ts-incus-{{ integrationName }}-{{ projectName }}-{{ networkName }}

指定一个表示中转交换机名称的 Pongo2 模板字符串。此模板可以访问项目名称（projectName）、集成名称（integrationName）、网络名称（networkName）和对等名称（peerName）。