10.2. 外部 Ceph キーの使用

すでにデプロイされている鍵だけを使用することができます。external 鍵と共にサイトをデプロイする際の詳細は、「外部アクセス用 Ceph キーの作成」を参照してください。この手順は、中央サイトとエッジサイトの両方で実施する必要があります。

  • 中央サイトの提供する external 鍵を使用するエッジサイトをデプロイする場合は、以下の手順を実施します。

    1. エッジサイト用の dcn_ceph_external.yaml 環境ファイルを作成します。cephx-key-client-name オプションを追加して、含めるべきデプロイした鍵を指定する必要があります。

      sudo -E openstack overcloud export ceph \
      --stack central \
      --config-download-dir /var/lib/mistral \
      --cephx-key-client-name external \
      --output-file ~/dcn-common/dcn_ceph_external.yaml
    2. エッジサイトが中央サイトの Ceph クラスターにアクセスできるように、dcn_ceph_external.yaml ファイルを追加します。ceph_keys.yaml ファイルを追加して、エッジサイトの Ceph クラスター用外部鍵をデプロイします。
  • エッジサイトのデプロイ後に中央サイトを更新する場合は、中央サイトが dcn external 鍵を使用するようにします。

    1. CephClientUserName パラメーターがエクスポートされる鍵と一致するようにします。以降の例に示すように、external の名前を使用している場合は、以下のような内容で glance_update.yaml を作成します。

        parameter_defaults:
          GlanceEnabledImportMethods: web-download,copy-image
          GlanceBackend: rbd
          GlanceStoreDescription: 'central rbd glance store'
          CephClusterName: central
          GlanceBackendID: central
          GlanceMultistoreConfig:
          dcn0:
             GlanceBackend: rbd
            GlanceStoreDescription: 'dcn0 rbd glance store'
            CephClientUserName: 'external'
            CephClusterName: dcn0
            GlanceBackendID: dcn0
          dcn1:
            GlanceBackend: rbd
            GlanceStoreDescription: 'dcn1 rbd glance store'
            CephClientUserName: 'external'
            CephClusterName: dcn1
            GlanceBackendID: dcn1
    2. openstack overcloud export ceph コマンドを使用する際に、中央サイトから DCN エッジサイトへのアクセス用に external 鍵を追加します。そのためには、--stack 引数にスタックのコンマ区切りリストを指定し、cephx-key-client-name オプションを指定する必要があります。

      sudo -E openstack overcloud export ceph \
      --stack dcn0,dcn1,dcn2 \
      --config-download-dir /var/lib/mistral \
      --cephx-key-client-name external \
      --output-file ~/central/dcn_ceph_external.yaml
    3. 元のテンプレートを使用して中央サイトを再デプロイする際に、新たに作成した dcn_ceph_external.yaml および glance_update.yaml ファイルを追加します。

      openstack overcloud deploy \
             --stack central \
             --templates /usr/share/openstack-tripleo-heat-templates/ \
             -r ~/central/central_roles.yaml \
          ...
             -e /usr/share/openstack-tripleo-heat-templates/environments/ceph-ansible/ceph-ansible.yaml \
             -e /usr/share/openstack-tripleo-heat-templates/environments/nova-az-config.yaml \
             -e ~/central/central-images-env.yaml \
             -e ~/central/role-counts.yaml \
             -e ~/central/site-name.yaml
             -e ~/central/ceph.yaml \
             -e ~/central/ceph_keys.yaml \
             -e ~/central/glance.yaml \
             -e ~/central/dcn_ceph_external.yaml