centos6安装openvswitch如何解决依赖问题?

在虚拟化和云计算技术蓬勃发展的时代，网络作为基础设施的核心，其灵活性和可编程性变得至关重要，Open vSwitch（OVS）作为一个高质量、多层虚拟交换机，正是在这样的背景下应运而生，它被设计用于大规模的虚拟化环境，支持通过编程扩展网络功能，是许多云平台（如OpenStack）和容器网络方案的关键组件，在一些遗留系统中，例如仍在使用的CentOS 6上部署和配置Open vSwitch，会面临一系列独特的挑战，本文将深入探讨在CentOS 6这一老旧系统上安装、配置和管理Open vSwitch的全过程,并提供相关注意事项。

安装前准备与考量

在开始安装之前，必须对CentOS 6的系统环境有一个清醒的认识，CentOS 6已于2020年11月停止官方维护（EOL），这意味着它不再接收安全更新和官方技术支持，在生产环境中继续使用存在显著的安全风险,本文的探讨主要面向维护遗留系统或进行技术研究的场景。

系统与内核检查
确认系统的内核版本，Open vSwitch的功能依赖于内核模块，因此内核兼容性是成功与否的关键，可以使用 uname -r 命令查看当前内核版本，CentOS 6默认使用2.6.x系列的内核，这将直接决定我们能安装的Open vSwitch版本。

依赖安装
无论是通过仓库还是源码编译，都需要提前安装一些基础的开发工具和库文件，这些依赖为后续的编译和运行提供支持,执行以下命令安装常用依赖：

yum groupinstall "Development Tools"
yum install kernel-devel python-devel openssl-devel wget tar

请确保 kernel-devel 的版本与当前运行的内核版本完全一致,否则在编译内核模块时会遇到问题。

安装方法

在CentOS 6上安装Open vSwitch主要有两种方法：使用第三方仓库和源码编译。

使用第三方仓库安装
这是最推荐、最便捷的方法，RDO项目为Red Hat衍生系统提供了OpenStack相关的软件包，其中就包含了Open vSwitch，尽管RDO主要关注新版本，但其历史仓库中仍然保留了适用于CentOS 6的版本。

1. 安装RDO仓库：
   访问RDO的官方文档或其软件仓库镜像站，找到适用于CentOS 6的rdo-release RPM包并安装,一个可能的旧版本链接：

   yum install -y https://archives.fedoraproject.org/pub/archive/epel/6/x86_64/epel-release-6-8.noarch.rpm
   yum install -y https://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-4.noarch.rpm

   （注意：以上链接为示例，可能已失效，实际操作时需寻找可用的归档仓库。）

   

2. 安装Open vSwitch：
   仓库配置完成后，即可使用yum直接安装：

   yum install openvswitch

   此命令会自动处理所有依赖关系，安装OVS的主程序、内核模块以及相关工具。

源码编译安装
当第三方仓库不可用或需要特定版本的OVS时，源码编译是唯一的途径，这种方法更复杂,但提供了最高的灵活性。

1. 下载源码：
   从Open vSwitch的官方网站或GitHub仓库下载一个与CentOS 6内核兼容的较旧版本（例如2.5.x系列）。

   wget http://openvswitch.org/releases/openvswitch-2.5.9.tar.gz
   tar -zxvf openvswitch-2.5.9.tar.gz
   cd openvswitch-2.5.9

2. 配置与编译：
   运行configure脚本,并指定内核源码路径。

   ./configure --with-linux=/lib/modules/$(uname -r)/build
   make
   make install

   如果配置和编译过程没有报错,说明OVS的用户态工具已经安装成功。

3. 加载内核模块与启动服务：
   编译好的内核模块位于datapath/linux/目录下,需要手动加载并配置启动脚本。

   # 加载内核模块
   insmod datapath/linux/openvswitch.ko
   # 或者使用 modprobe
   # cp datapath/linux/openvswitch.ko /lib/modules/$(uname -r)/
   # depmod -a
   # modprobe openvswitch
   # 配置启动脚本（可能需要手动创建或从源码中复制）
   # ... 将启动脚本放入 /etc/init.d/ ...
   # 启动服务
   service openvswitch start
   chkconfig openvswitch on

基础配置与管理

安装完成后，可以通过ovs-vsctl命令行工具进行管理,检查OVS是否正常运行：

ovs-vsctl show

该命令会显示当前的OVS配置，包括网桥和端口信息,默认情况下应该为空。

创建网桥和端口
以下是一个简单的配置示例：创建一个名为br0的网桥，并将物理网卡eth0作为其端口。

# 创建网桥
ovs-vsctl add-br br0
# 将物理网卡 eth0 添加到 br0
# 注意：此操作可能导致网络中断，建议在控制台操作
ovs-vsctl add-port br0 eth0
# 将 br0 配置IP地址，取代 eth0 的IP
ifconfig br0 192.168.1.10 netmask 255.255.255.0 up

常用命令速查
| 命令 | 功能 |
|—|—|
| ovs-vsctl add-br <bridge> | 创建一个新的虚拟网桥 |
| ovs-vsctl del-br <bridge> | 删除一个虚拟网桥 |
| ovs-vsctl add-port <bridge> <port> | 将端口添加到指定网桥 |
| ovs-vsctl del-port <bridge> <port> | 从网桥中删除端口 |
| ovs-ofctl show <bridge> | 查看网桥的流表和端口信息 |
| ovs-vsctl list Bridge <bridge> | 查看网桥的详细配置信息 |

应用场景与注意事项

在CentOS 6上部署Open vSwitch，其应用场景主要集中在遗留系统中，早期的OpenStack（如Havana、Icehouse版本）环境，其计算节点和网络节点可能运行在CentOS 6上，一些使用KVM/QEMU的传统虚拟化平台也可能利用OVS来实现复杂的虚拟机网络拓扑。

重要注意事项：

• 安全性：再次强调，CentOS 6是EOL系统，存在严重安全漏洞,不应暴露在公网或处理敏感数据。
• 兼容性：不要尝试在CentOS 6上安装最新版本的Open vSwitch，其内核要求远超2.6.x内核，必定无法编译或运行，请选择2.x系列的旧版本。
• 性能与稳定性：在老旧硬件和系统上，OVS的性能表现可能不如预期，内核模块的稳定性也可能不如现代系统,需要充分的测试。

---

相关问答FAQs

在CentOS 6上编译Open vSwitch时，提示“kernel headers not found”或类似错误，该如何解决？
解答：这个错误通常意味着编译器找不到与当前运行的内核版本匹配的内核头文件,解决方法如下：

1. 确认已安装kernel-devel包，使用rpm -q kernel-devel检查。
2. 确认kernel-devel的版本与uname -r的输出完全一致，如果不一致，需要找到对应版本的kernel-devel RPM包并强制安装（rpm -ivh --force ...），对于CentOS 6,可以在其官方Vault仓库中找到这些旧的包。
3. 确保内核源码目录/lib/modules/$(uname -r)/build存在且是一个指向/usr/src/kernels/下正确目录的符号链接。
4. 在运行./configure时，使用--with-linux=/path/to/kernel/source明确指定内核源码路径，通常就是/lib/modules/$(uname -r)/build。

我能否在CentOS 6上使用Open vSwitch的最新功能，比如VXLAN隧道？
解答：可能性极低，Open vSwitch的许多高级功能，特别是对较新隧道协议（如VXLAN、Geneve）的优化支持，都依赖于较新的内核特性（如3.10及以上内核版本引入的vxlan内核模块），CentOS 6的2.6.x内核本身就不原生支持这些高级功能，或者支持非常有限，即使你强行编译了一个较新的OVS版本，其核心功能也会因为内核的限制而无法工作或非常不稳定，在CentOS 6上，应将目标定位于实现基本的VLAN隔离、网桥和简单的GRE隧道等传统功能，不应期望使用前沿的网络特性，如果需要这些高级功能,唯一的途径是升级操作系统。