Jump To Close Expand all Collapse all Table of contents オーバークラウドの高度なカスタマイズ 1. はじめに 2. Heat テンプレートの概要 Expand section "2. Heat テンプレートの概要" Collapse section "2. Heat テンプレートの概要" 2.1. Heat テンプレート 2.2. 環境ファイル 2.3. オーバークラウドのコア Heat テンプレート 2.4. プランの環境メタデータ 2.5. オーバークラウド作成時の環境ファイルの追加 2.6. カスタムのコア Heat テンプレートの使用 2.7. Jinja2 構文のレンダリング 3. パラメーター Expand section "3. パラメーター" Collapse section "3. パラメーター" 3.1. 例 1: タイムゾーンの設定 3.2. 例 2: Networking 分散仮想ルーティング (DVR) の有効化 3.3. 例 3: RabbitMQ ファイル記述子の上限の設定 3.4. 例 4: パラメーターの有効化および無効化 3.5. 例 5: ロールベースのパラメーター 3.6. 変更するパラメーターの特定 4. 設定フック Expand section "4. 設定フック" Collapse section "4. 設定フック" 4.1. 初回起動: 初回起動設定のカスタマイズ 4.2. 事前設定: 特定のオーバークラウドロールのカスタマイズ 4.3. 事前設定: 全オーバークラウドロールのカスタマイズ 4.4. 設定後: 全オーバークラウドロールのカスタマイズ 4.5. Puppet: ロール用 hieradata のカスタマイズ 4.6. Puppet: 個別のノードの Hieradata のカスタマイズ 4.7. Puppet: カスタムのマニフェストの適用 5. Ansible ベースのオーバークラウド登録 Expand section "5. Ansible ベースのオーバークラウド登録" Collapse section "5. Ansible ベースのオーバークラウド登録" 5.1. Red Hat Subscription Manager (RHSM) コンポーザブルサービス 5.2. RhsmVars サブパラメーター 5.3. rhsm コンポーザブルサービスを使用したオーバークラウドの登録 5.4. 異なるロールに対する rhsm コンポーザブルサービスの適用 5.5. Red Hat Satellite へのオーバークラウドの登録 5.6. rhsm コンポーザブルサービスへの切り替え 5.7. rhel-registration から rhsm へのマッピング 5.8. rhsm コンポーザブルサービスを使用してオーバークラウドをデプロイします。 5.9. 手動による Ansible ベースの登録の実行 5.10. 環境の Red Hat Enterprise Linux リリースへのロック 6. Composable Services and Custom Roles Expand section "6. Composable Services and Custom Roles" Collapse section "6. Composable Services and Custom Roles" 6.1. サポートされるロールアーキテクチャー 6.2. ロール Expand section "6.2. ロール" Collapse section "6.2. ロール" 6.2.1. roles_data ファイルの検証 6.2.2. roles_data ファイルの作成 6.2.3. サポートされるカスタムロール 6.2.4. ML2/OVN でのカスタム Networker ロールの作成 6.2.5. ロールパラメーターの考察 6.2.6. 新規ロールの作成 6.3. コンポーザブルサービス Expand section "6.3. コンポーザブルサービス" Collapse section "6.3. コンポーザブルサービス" 6.3.1. ガイドラインおよび制限事項 6.3.2. コンポーザブルサービスアーキテクチャーの考察 6.3.3. ロールへのサービスの追加と削除 6.3.4. 無効化されたサービスの有効化 6.3.5. サービスなしの汎用ノードの作成 7. コンテナー化されたサービス Expand section "7. コンテナー化されたサービス" Collapse section "7. コンテナー化されたサービス" 7.1. コンテナー化されたサービスのアーキテクチャー 7.2. コンテナー化されたサービスのパラメーター 7.3. コンテナーイメージの準備 7.4. コンテナーイメージ準備のパラメーター 7.5. イメージ準備エントリーの階層化 7.6. 準備プロセスにおけるイメージの変更 7.7. コンテナーイメージの既存パッケージの更新 7.8. コンテナーイメージへの追加 RPM ファイルのインストール 7.9. カスタム Dockerfile を使用したコンテナーイメージの変更 8. 基本的なネットワーク分離 Expand section "8. 基本的なネットワーク分離" Collapse section "8. 基本的なネットワーク分離" 8.1. ネットワーク分離 8.2. 分離ネットワーク設定の変更 8.3. ネットワークインターフェースのテンプレート 8.4. デフォルトのネットワークインターフェーステンプレート 8.5. 基本的なネットワーク分離の有効化 9. カスタムコンポーザブルネットワーク Expand section "9. カスタムコンポーザブルネットワーク" Collapse section "9. カスタムコンポーザブルネットワーク" 9.1. コンポーザブルネットワーク 9.2. コンポーザブルネットワークの追加 9.3. ロールへのコンポーザブルネットワークの追加 9.4. コンポーザブルネットワークへの OpenStack サービスの割り当て 9.5. カスタムコンポーザブルネットワークの有効化 9.6. デフォルトネットワークの名前変更 10. カスタムネットワークインターフェーステンプレート Expand section "10. カスタムネットワークインターフェーステンプレート" Collapse section "10. カスタムネットワークインターフェーステンプレート" 10.1. カスタムネットワークアーキテクチャー 10.2. カスタマイズのためのデフォルトネットワークインターフェーステンプレートのレンダリング 10.3. ネットワークインターフェースのアーキテクチャー 10.4. ネットワークインターフェースの参照 10.5. ネットワークインターフェースレイアウトの例 10.6. カスタムネットワークにおけるネットワークインターフェーステンプレートの考慮事項 10.7. カスタムネットワーク環境ファイル 10.8. ネットワーク環境パラメーター 10.9. カスタムネットワーク環境ファイルの例 10.10. カスタム NIC を使用したネットワーク分離の有効化 11. その他のネットワーク設定 Expand section "11. その他のネットワーク設定" Collapse section "11. その他のネットワーク設定" 11.1. カスタムインターフェースの設定 11.2. ルートおよびデフォルトルートの設定 11.3. ジャンボフレームの設定 11.4. Floating IP のためのネイティブ VLAN の設定 11.5. トランキングされたインターフェースでのネイティブ VLAN の設定 12. ネットワークインターフェースボンディング Expand section "12. ネットワークインターフェースボンディング" Collapse section "12. ネットワークインターフェースボンディング" 12.1. ネットワークインターフェースボンディングおよび Link Aggregation Control Protocol (LACP) 12.2. Open vSwitch ボンディングのオプション 12.3. Linux ボンディングのオプション 12.4. 一般的なボンディングオプション 13. ノード配置の制御 Expand section "13. ノード配置の制御" Collapse section "13. ノード配置の制御" 13.1. 特定のノード ID の割り当て 13.2. カスタムのホスト名の割り当て 13.3. 予測可能な IP の割り当て 13.4. 予測可能な仮想 IP の割り当て 14. オーバークラウドのパブリックエンドポイントでの SSL/TLS の有効化 Expand section "14. オーバークラウドのパブリックエンドポイントでの SSL/TLS の有効化" Collapse section "14. オーバークラウドのパブリックエンドポイントでの SSL/TLS の有効化" 14.1. 署名ホストの初期化 14.2. 認証局の作成 14.3. クライアントへの認証局の追加 14.4. SSL/TLS 鍵の作成 14.5. SSL/TLS 証明書署名要求の作成 14.6. SSL/TLS 証明書の作成 14.7. SSL/TLS の有効化 14.8. ルート証明書の注入 14.9. DNS エンドポイントの設定 14.10. オーバークラウド作成時の環境ファイルの追加 14.11. SSL/TLS 証明書の更新 15. Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化 Expand section "15. Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化" Collapse section "15. Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化" 15.1. CA へのアンダークラウドの追加 15.2. IdM へのアンダークラウドの追加 15.3. オーバークラウド DNS の設定 15.4. novajoin を使用するためのオーバークラウドの設定 16. デバッグモード 17. ポリシー 18. ストレージの設定 Expand section "18. ストレージの設定" Collapse section "18. ストレージの設定" 18.1. NFS ストレージの設定 18.2. Ceph Storage の設定 18.3. 外部の Object Storage クラスターの使用 18.4. イメージのインポート法および共有ステージングエリアの設定 Expand section "18.4. イメージのインポート法および共有ステージングエリアの設定" Collapse section "18.4. イメージのインポート法および共有ステージングエリアの設定" 18.4.1. glance-settings.yaml ファイルの作成およびデプロイメント 18.4.2. イメージの Web インポートソースの制御 Expand section "18.4.2. イメージの Web インポートソースの制御" Collapse section "18.4.2. イメージの Web インポートソースの制御" 18.4.2.1. URI 検証の例 18.4.2.2. イメージのインポートに関するブラックリストおよびホワイトリストのデフォルト設定 18.4.3. イメージインポート時のメタデータ注入による仮想マシン起動場所の制御 18.5. Image サービス用 cinder バックエンドの設定 18.6. 1 つのインスタンスにアタッチすることのできる最大ストレージデバイス数の設定 18.7. Image サービスのキャッシュ機能を使用したスケーラビリティーの向上 18.8. サードパーティーのストレージの設定 19. セキュリティーの強化 Expand section "19. セキュリティーの強化" Collapse section "19. セキュリティーの強化" 19.1. オーバークラウドのファイアウォールの管理 19.2. Simple Network Management Protocol (SNMP) 文字列の変更 19.3. HAProxy の SSL/TLS の暗号およびルールの変更 19.4. Open vSwitch ファイアウォールの使用 19.5. セキュアな root ユーザーアクセスの使用 20. モニタリングツールの設定 21. ネットワークプラグインの設定 Expand section "21. ネットワークプラグインの設定" Collapse section "21. ネットワークプラグインの設定" 21.1. Fujitsu Converged Fabric (C-Fabric) 21.2. Fujitsu FOS Switch 22. Identity の設定 Expand section "22. Identity の設定" Collapse section "22. Identity の設定" 22.1. リージョン名 23. その他の設定 Expand section "23. その他の設定" Collapse section "23. その他の設定" 23.1. オーバークラウドノードカーネルの設定 23.2. 外部の負荷分散機能の設定 23.3. IPv6 ネットワークの設定 Settings Close Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 14.4. SSL/TLS 鍵の作成 以下のコマンドを実行して、SSL/TLS 鍵 (server.key.pem) を生成します。さまざまな段階でこの鍵を使用して、アンダークラウドまたはオーバークラウドの証明書を生成します。 $ openssl genrsa -out server.key.pem 2048 Previous Next