29
mars 2017

Créer une team avec Redhat 7.3

Mise en place du Teaming vue par RedHat

Sur un serveur que je vais bientôt mettre en production j'ai eu à configurer les interfaces réseaux. L'idée est d'augmenter le débit tout en se protégeant de la perte d'une interface ou d'un switch.

Il y a 3 notions à avoir en tête :

  • Le protocal LACP;
  • Le protocol Spanning tree;
  • La configuration en team par redhat.

Je ne rentrerais pas dans le détail de LACP et spanning tree, j'imagine que si vous en êtes à ce genre de configuration c'est que vous connaissez déjà tout ce petit monde.

Avant toute chose il faut bien identifier les interfaces et sur quel switch elle vont être connectées :

  • team-lan : em1, em3, p1p1, p2p1;
  • team-iscsi : em2, em4, p1p2, p2p2;
  • HP1 : port 37-38 pour team-lan (Trk3) et 39-40 pour team-iscsi (Trk4);
  • HP2 : port 37-38 pour team-lan (Trk3) et 39-40 pour team-iscsi (Trk4).

Ensuite paramétrer les switchs avant de connecter quoi que se soit.

Sur HP1 et HP2 j'ai créé deux trunk, vue par HP ou aggrégat de lien :

  • Trk3
  • Trk4

Sur lesquel j'ai activé LACP.

Pour faire simple connecté une seule interface de chaque team, pour mon cas j'ai pris em1 et em2 que j'ai connecté au port 37 et 39 de HP1. Connectez vous en root sur le serveur et c'est partie :

nmcli con add type team con-name team-lan ifname team-lan config '{ "runner": {"name": "lacp", "active": true, "fast_rate": true, "tx_hash": ["eth", "ipv4", "ipv6"]}, "ports": {"em1": {}, "em3": {}, "p1p1": {}, "p2p1": {} }}'

Explication :

  • con : raccourci de connection, en gros sur quel élément veut-on agir;
  • add : ajouter un connexion;
  • type team : indique que c'est une interface de type team que nous souhaitons créer;
  • con-name team-lan : nom de la team;
  • ifname team-lan : nom de l'interface;
  • config [...] : Je vous laisse voir la doc de redhat pour le détail.

Voila votre première team est créé. Pour avoir un peu plus d'information

teamdclt team-lan state

nmcli con show

Reste à lui attribuer des interfaces :

nmcli con add type team-slave con-name team-lan-em1 ifname em1 master team-lan

  • con : raccourci de connection, en gros sur quel élément veut-on agir;
  • add : ajouter un connexion;
  • type team-slave : cette fois c'est une interface esclave que nous ajoutons;
  • con-name team-lan-em1 : nom dans la team de l'interface esclave;
  • ifname em1 : nom de l'interface réseau;
  • master team-lan : team à laquelle ajouter l'interface.

Refaite

nmcli con show

pour voir la différence. Répéter l'opération autant de fois que vous avez d'interface en adaptant les noms d'interface et de team. Pour valider que l'ajout d'esclave se fait bien utiliser

teamdctl team-lan state

Maintenant ajoutons les paramètres ip

nmcli con mod team-lan ipv4.addresses 192.168.0.1/24 ipv4.gateway 192.168.1.254 ipv4.dns 8.8.8.8,x.x.x.x ipv4.method manual connection.autoconnect yes ipv6.method ignore

Quelques commandes utiles

teamnl team-lan ports : affiche la liste des interfaces utilisés pour une team

nmcli con reload : recharge les paramètres

nmcli con show team-lan : affiche la configuration d'une team.

Reste plus quà redémarrer le serveur pour valider tout ça. Pas d'obligation pour la prise en compte des paramètres mais j'aime bien vérifier que les paramètres restent les mêmes après un reboot.

Pour valider reste plus qu'à connecter les interfaces aux switch et lancer des pings, je vous conseille de les brancher une à une.

Administrateur système de métier mais surtout curieux de découvrir de nouvelles technos très orientées DIY. A mes heures perdues je fais de la photo avec toujours une petite envie d'intégrer des DIY sous forme de timelaps à base de raspberry.

Écrire un commentaire

Quelle est la troisième lettre du mot tofrw ? :

Créer une team avec Redhat - Philippe Maladjian - Péripéties bucoliques d'un administrateur systèmes au royaume de la virtualisation, du stockage et accessoirement photographe à ses heures perdues