3.7. Konfiguration des Directors
Der Installationsprozess des Directors erfordert bestimmte Einstellungen um Ihre Netzwerkkonfigurationen festzulegen. Die Einstellungen sind in einer Vorlage im
stack
Home-Verzeichnis des Benutzers gespeichert als undercloud.conf
Red Hat bietet eine Basisvorlage um bei der Festlegung der für Ihre Installation erforderlichen Einstellungen zu helfen. Kopieren Sie diese Vorlage in das
stack
Home-Verzeichnis des Benutzers:
$ cp /usr/share/instack-undercloud/undercloud.conf.sample ~/undercloud.conf
Die Basisvorlage enthält folgende Parameter:
- image_path
- Definiert den Pfad zu den für Bereitstellungsrollen benutzten Images. Setzen Sie den Wert auf den
stack
Benutzerimages
:/home/stack/images
- local_ip
- Die für den Provisioning NIC des Directors definierte IP-Adresse. Dies ist auch die IP-Adresse, die der Director für seine DHCP und PXE-Boot-Dienste benutzt. Lassen Sie diesen Wert als Standard
192.0.2.1/24
, außer Sie benutzen ein anderes Subnetz für das Provisioning-Netzwerk, d.h. es steht in Konflikt mit einer existierenden IP-Adresse oder einem existierenden Subnetz in Ihrer Umgebung. - undercloud_public_vip
- Die für das Öffentliche API definierte IP-Adresse. Benutzen Sie eine IP-Adresse auf dem Provisioning-Netzwerk, die mit keiner anderen IP-Adresse oder Adressbereich in Konflikt steht.
- undercloud_admin_vip
- Die für das Admin-API des Directors deifnierte IP-Adresse. Benutzen Sie eine IP-Adresse auf dem Provisioning-Netzwerk, die mit keiner anderen IP-Adresse oder Adressbereich in Konflikt steht.
- undercloud_service_certificate
- Ort und Dateiname des Zertifikats für OpenStack SSL Kommunikation. Idealerweise beziehen Sie dieses Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle. Generieren Sie andernfalls mit folgendem Befehl Ihr selbstsigniertes Zertifikat:
$ openssl genrsa -out privkey.pem 2048 $ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 365 $ cat cacert.pem privkey.pem > undercloud.pem
Dies erstellt eineundercloud.pem
zur Verwendung mit derundercloud_service_certificate
Option. Diese Datei erfordert einen speziellen SELinux Kontext, damit das HAProxy Tool ihn lesen kann. Benutzen Sie folgendes Beispiel als Leitfaden:$ sudo mkdir /etc/pki/instack-certs $ sudo cp ~/undercloud.pem /etc/pki/instack-certs/. $ sudo semanage fcontext haproxy_t /etc/pki/instack-certs/* $ sudo restorecon -R /etc/pki/instack-certs
- local_interface
- Die ausgewählte Schnittstelle für den Provisioning NIC des Directors. Dies ist auch das Gerät, das der Director für seine DHCP und PXE-Boot-Dienste benutzt. Ändern Sie diesen Wert auf das ausgewählte Gerät.
ip addr
zeigt Ihnen an, welches Gerät verbunden ist. Dies ist zum Beispiel das Resultat einesip addr
Befehls:2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:75:24:09 brd ff:ff:ff:ff:ff:ff inet 192.168.122.178/24 brd 192.168.122.255 scope global dynamic eth0 valid_lft 3462sec preferred_lft 3462sec inet6 fe80::5054:ff:fe75:2409/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state DOWN link/ether 42:0b:c2:a5:c1:26 brd ff:ff:ff:ff:ff:ff
In diesem Beispiel benutzt der Externe NICeth0
und der Provisioning NICeth1
, welche momentan nicht konfiguriert sind. In diesem Fall stellen Sielocal_interface
aufeth1
. Das Konfigurationsskript fügt diese Schnittstelle einer benutzerdefinierten, mit demdiscovery_interface
Parameter angegebenen Brücke an. - masquerade_network
- Bestimmt die Masquerade des Netzwerks bei externem Zugriff. Dies bietet dem Provisioning-Netzwerk einen gewissen Grad an Netzwerkadressen Übersetzung (network adress translation; NAT), damit es externen Zugriff durch den Director hat. Lassen Sie dies als Standardeinstellung (
192.0.2.0/24
), außer Sie verwenden ein anderes Subnetz für das Provisioning-Netzwerk. - dhcp_start, dhcp_end
- Start und Ende des DHCP-Zuweisungsbereiches für Overcloud-Knoten. Stellen Sie sicher, dass dieser Bereich genügend IP-Adressen enthält um Ihre Knoten zuzuweisen.
- network_cidr
- Das vom Director benutzte Netzwerk zur Verwaltung von Overcloud-Instanzen. Dies ist das Provisioning-Netzwerk. Lassen Sie dies als Standardeinstellung
192.0.2.0/24
, außer Sie benutzen ein anderes Subnetz für das Provisioning-Netzwerk. - network_gateway
- Das Gateway für die Overcloud-Instanzen. Dies ist der Discovery Host, der Datenverkehr an das Externe Netzwerk weitergibt. Lassen Sie dies als Standardeinstellung
192.0.2.1
, außer Sie benutzen entweder eine andere IP-Adresse für den Director oder Sie wollen direkt ein externes Gateway benutzen. - discovery_interface
- Die vom Director benutzte Brücke zur Knotensuche. Dies ist eine benutzerdefinierte, bei der Director-Konfiguration erstellte Brücke. Die
LOCAL_INTERFACE
heftet sich der Brücke an. Lassen Sie dies als Standardeinstellungbr-ctlplane
. - discovery_iprange
- Ein Bereich von IP-Adressen, den der Suchdienst des Directors während dem PXE-boot und Provisioning-Prozess benutzt. Benutzen Sie kommagetrennte Werte um Start und Ende dieses Bereiches zu definieren. Zum Beispiel
192.0.2.100,192.0.2.120
. Stellen Sie sicher, dass dieser Bereich genügend IP-Adressen für Ihre Knoten enthält und nicht mit dem Bereich vondhcp_start
unddhcp_end
in Konflikt steht. - discovery_runbench
- Führt während der Knotensuche eine Reihe von Benchmarks durch. Aktivieren Sie dies, indem Sie
1
setzen. Das ist für die Durchführung einer Benchmark-Analyse notwendig, wenn Sie die Hardware auf registrierte Knoten im Erweiterten Szenario überprüfen wollen. Unter Abschnitt 6.3.3, »Automatisches Knoten-Tagging mit Automated Health Check (AHC) Tools« finden Sie weitere Details. - undercloud_debug
- Stellt die Log-Ebene von Undercloud-Diensten auf
DEBUG
. Stellen Sie diesen Wert auftrue
zur Aktivierung. - undercloud_db_password, undercloud_admin_token, undercloud_admin_password, undercloud_glance_password, etc.
- Die übrigen Parameter sind die Zugriffsdetails für alle Dienste des Directors. Es wird empfohlen diese Parameter leer zu lassen, damit das Konfigurationsskript des Directors automatisch diese Werte erzeugt. Sie können alle Werte nach Abschluss des Konfigurationsskripts abfragen.
Ändern Sie die Werte für diese Parameter um sie Ihrem Netzwerk anzupassen. Wenn dieser Vorgang abgeschlossen ist, speichern Sie die Datei und führen Sie folgenden Befehl aus:
$ openstack undercloud install
Dies startet das Konfigurationsskript des Directors. Der Director installiert zusätzliche Pakete und konfiguriert seine Dienste um sie den Einstellungen in
undercloud.conf
anzupassen. Die Ausführung dieses Skripts dauert einige Minuten.
Wenn das Konfigurationsskript abgeschlossen ist, erzeugt es zwei Dateien:
undercloud-passwords.conf
- Eine Liste aller Passworte für die Dienste des Directors.stackrc
- Eine Reihe von Initialisierungsvariablen, die Ihnen den Zugriff auf die Befehlszeilentools des Directors erleichtern.
Um die Verwendung der Befehlszeilentools durch den
stack
Benutzer zu initialisieren, führen Sie folgenden Befehl aus:
$ source ~/stackrc
Sie können jetzt die Befehlszeilentools des Directors benutzen.