18.10. OpenStack クラウド設定リファレンスガイド

クラウドプロバイダー設定は、OpenShift Container Platform が Red Hat OpenStack Platform (RHOSP) と対話する方法を制御します。クラウドプロバイダー設定マニフェストファイルで次のパラメーターを使用して、クラスターを設定します。

18.10.1. OpenStack クラウドプロバイダーのオプション

クラウドプロバイダー設定は通常、cloud.conf という名前のファイルとして保存され、OpenShift Container Platform が Red Hat OpenStack Platform (RHOSP) と対話する方法を制御します。

次のオプションを指定すると、有効な cloud.conf ファイルを作成できます。

18.10.1.1. グローバルオプション

次のオプションは、Keystone とも呼ばれる RHOSP Identity サービスによる RHOSP CCM 認証に使用されます。これらは、openstack CLI を使用して設定できるグローバルオプションに似ています。

オプションDescription

auth-url

RHOSP ID サービスの URL。たとえば、http://128.110.154.166/identity です。

ca-file

オプション: RHOSP Identity サービスと通信するための CA 証明書バンドルファイル。Identity サービス URL で HTTPS プロトコルを使用する場合、このオプションは必須です。

domain-id

Identity サービスのユーザードメイン ID。

Identity サービスアプリケーションの認証情報を使用している場合は、このオプションを未設定のままにします。

domain-name

Identity サービスのユーザードメイン名。

domain-id を設定した場合、このオプションは必要ありません。

tenant-id

Identity サービスのプロジェクト ID。Identity サービスアプリケーションの認証情報を使用している場合は、このオプションを未設定のままにします。

識別子 tenantproject に変更したバージョン 3 の Identity API では、tenant-id の値が API の project コンストラクトに自動的にマップされます。

tenant-name

Identity サービスのプロジェクト名。

username

Identity サービスのユーザー名。

Identity サービスアプリケーションの認証情報を使用している場合は、このオプションを未設定のままにします。

password

Identity サービスのユーザーパスワード。

Identity サービスアプリケーションの認証情報を使用している場合は、このオプションを未設定のままにします。

region

ID サービスのリージョン名。

trust-id

Identity サービスの信頼 ID。トラストは、ユーザーまたは委託者が別のユーザーまたは受託者にロールを委任する権限を表します。オプションで、信頼は、受託者が委託者になりすますことを許可します。Identity Service API の /v3/OS-TRUST/trusts エンドポイントをクエリーすることで、利用可能な信頼を見つけることができます。

18.10.1.2. ロードバランサー (オプション)

クラウドプロバイダーは、Octavia を使用するデプロイメント用のいくつかのロードバランサーオプションをサポートしています。

オプション説明

use-octavia

サービス実装の LoadBalancer タイプに Neutron-LBaaS ではなく Octavia を使用するかどうか。デフォルト値は true です。

floating-network-id

オプション:ロードバランサーの仮想 IP アドレス (VIP) のフローティング IP アドレスを作成するために使用される外部ネットワーク。クラウドに複数の外部ネットワークがある場合、このオプションを設定するか、ユーザーがサービスアノテーションで loadbalancer.openstack.org/floating-network-id を指定する必要があります。

lb-method

ロードバランサープールの作成に使用される負荷分散アルゴリズム。Amphora プロバイダーの場合、値は ROUND_ROBINLEAST_CONNECTIONS、または SOURCE_IP です。デフォルト値は ROUND_ROBIN です。

OVN プロバイダーでは、SOURCE_IP_PORT アルゴリズムのみがサポートされています。

Amphora プロバイダの場合、LEAST_CONNECTIONS または SOURCE_IP メソッドを使用する場合、openshift-config namespece の cloud-provider-config config map で create-monitor オプションを true として設定します。また、ロードバランサータイプサービスの ETP:Local で、クライアントからサービスのエンドポイント接続でバランスアルゴリズムの実行ができるよう構成します。

lb-provider

オプション:amphoraoctavia など、ロードバランサーのプロバイダーを指定するために使用されます。Amphora および Octavia プロバイダーのみがサポートされています。

lb-version

オプション:ロードバランサー API のバージョン。"v2" のみがサポートされています。

subnet-id

ロードバランサー VIP が作成されるネットワークサービスサブネットの ID。

create-monitor

サービスロードバランサーのヘルスモニターを作成するかどうか。externalTrafficPolicy: Local を宣言するサービスには、ヘルスモニターが必要です。デフォルト値は false です。

ovn プロバイダーでバージョン 17 より前の RHOSP を使用する場合、このオプションはサポートされません。

monitor-delay

プローブがロードバランサーのメンバーに送信される間隔 (秒単位)。デフォルト値は 5 です。

monitor-max-retries

ロードバランサーメンバーの動作ステータスを ONLINE に変更するために必要なチェックの成功回数。有効な範囲は 1 ~ 10 で、デフォルト値は 1 です。

monitor-timeout

モニターがタイムアウトする前にバックエンドへの接続を待機する時間 (秒単位)。デフォルト値は 3 です。

18.10.1.3. メタデータのオプション

オプション説明

search-order

この設定キーは、プロバイダーが実行するインスタンスに関連するメタデータを取得する方法に影響します。configDrive,metadataService のデフォルト値では、プロバイダーは、利用可能な場合は最初に設定ドライブからインスタンスメタデータを取得し、次にメタデータサービスを取得します。代替値は次のとおりです。

  • configDrive: 設定ドライブからインスタンスのメタデータのみを取得します。
  • metadataService: メタデータサービスからインスタンスメタデータのみを取得します。
  • metadataService,configDrive: 利用可能な場合は最初にメタデータサービスからインスタンスメタデータを取得し、次に設定ドライブからインスタンスメタデータを取得します。