第2章 ベアメタルプロビジョニングのプランニング
本章では、インストールの前提条件、ハードウェア要件、ネットワーク要件など、Bare Metal サービスを設定するための要件について説明します。
2.1. インストールの前提条件
本ガイドでは、アンダークラウドに director をインストール済みで、Bare Metal サービスと残りのオーバークラウドをインストールする準備が整っていることを前提とします。director のインストールに関する詳しい情報は、「アンダークラウドのインストール」を参照してください。
ベアメタルノードは、OpenStack インストール環境のコントロールプレーンネットワークにアクセスが可能であるため、オーバークラウド内の Bare Metal サービスは、信頼済みのテナント環境向けに設計されています。
2.2. ハードウェア要件
オーバークラウドの要件
Bare Metal サービスを有効にしたオーバークラウドのハードウェア要件は、標準のオーバークラウドと同じです。詳しい情報は、『director のインストールと使用方法』ガイドの「オーバークラウドの要件」を参照してください。
ベアメタルマシンの要件
プロビジョニングするベアメタルマシンのハードウェア要件は、インストールするオペレーティングシステムによって異なります。Red Hat Enterprise Linux 7 の場合は、『Red Hat Enterprise Linux 7 インストールガイド』を参照してください。Red Hat Enterprise Linux 6 の場合は、『Red Hat Enterprise Linux 6 インストールガイド』を参照してください。
プロビジョニングするベアメタルマシンはすべて、以下の要件を満たす必要があります。
- ベアメタルネットワークに接続するための NIC 1 つ
- ironic-conductor サービスから到達可能なネットワークに接続された電源管理インターフェース (例: IPMI)。SSH ドライバーをテスト目的で使用している場合には、これは必要ありません。コンポーザブルロールを使用して ironic-conductor を別の場所で実行している場合以外は、デフォルトでは ironic-conductor は全コントローラーノード上で実行されます。
- ベアメタルネットワーク上での PXE ブート。デプロイメント内のその他すべての NIC では PXE ブートを無効にしてください。
2.3. ネットワーク要件
ベアメタルネットワーク:
これは、Bare Metal サービスが以下の用途で使用するプライベートネットワークです。
- オーバークラウド上のベアメタルマシンのプロビジョニングと管理
- 再デプロイ前のベアメタルノードのクリーニング
- ベアメタルノードへのテナントアクセス
ベアメタルネットワークは、ベアメタルシステムを検出するための DHCP および PXE ブートの機能を提供します。このネットワークは、Bare Metal サービスが PXE ブートと DHCP 要求に対応できるように、トランキングされたインターフェースでネイティブの VLAN を使用する必要があります。
ベアメタルネットワークがコントロールプレーンネットワークに到達していること:
ベアメタルネットワークは、コントロールプレーンネットワークにルーティングする必要があります。分離したベアメタルネットワークを定義すると、ベアメタルノードは PXE ブートできなくなります。
ベアメタルノードは、OpenStack インストール環境のコントロールプレーンネットワークに直接アクセスできるため、オーバークラウド内の Bare Metal サービスは、信頼済みのテナント環境向けに設計されています。
ネットワークのタグ付け:
- コントロールプレーンネットワーク (director のプロビジョニングネットワーク) は常にタグなしです。
- ベアメタルネットワークは、プロビジョニングのためにタグなしである必要があり、また Ironic API にアクセスできなければなりません。
- その他のネットワークはタグ付けすることができます。
オーバークラウドコントローラー:
Bare Metal サービスを有効にしたコントローラーノードは、ベアメタルネットワークにアクセス可能である必要があります。
ベアメタルノード:
ベアメタルノードの PXE ブートに使用するように設定されている NIC は、ベアメタルネットワークにアクセス可能である必要があります。
2.3.1. デフォルトのベアメタルネットワーク
このアーキテクチャーでは、ベアメタルネットワークはコントロールプレーンネットワークとは分離されています。ベアメタルネットワークはテナントネットワークとしても機能します。
- ベアメタルネットワークは、OpenStack のオペレーターが作成します。このネットワークには、director のプロビジョニングネットワークへのルートが必要です。
- Ironic ユーザーは、パブリックの OpenStack API とベアメタルネットワークにアクセスすることができます。ベアメタルネットワークは、director のプロビジョニングネットワークにルーティングされるので、ユーザーはコントロールプレーンにも間接的にアクセスできます。
- Ironic は、ノードのクリーニングにベアメタルネットワークを使用します。
デフォルトのベアメタルネットワークアーキテクチャー図
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.