Menu Close

7.4. コンテナー化されたサービス

Compute サービス (nova)、Image サービス (glance)、および Identity サービス (keystone) など、多くの Red Hat OpenStack Platform サービスはコンテナー内で実行されます。コンテナー化により、より簡単に更新をサービスに適用できます。さらに、潜在的な脆弱性が分離され、隣接するサービスへの攻撃対象領域が減少します。

注記

コンテナーにマウントするホストマシン上のパスは、ro/rw として設定されている場合、コンテナーとホスト間でデータを転送するマウントポイントとして使用できます。

お使いの環境で設定オプションをテストする場合は、以下のオプションを考慮してください。

  • コンテナー内で実行されている設定ファイルを更新することができます。コンテナー内の環境は一時的なものであるため、コンテナーの再起動時に変更が失われます。
  • コンテナーをホストするシステムでバインドマウント設定を更新できます。これらの設定変更が heat 内にない場合、次回 openstack overcloud deploy コマンドを実行すると、設定変更が失われます。

/etc 内のサービス設定ファイルは更新しないでください (例: /etc/cinder/cinder.conf)。コンテナー化されたサービスはこのようなファイルを参照しません。

注記

永続的な設定変更を行うには、Red Hat OpenStack Platform director の heat テンプレートを変更して、最初に使用した環境ファイルと同じファイルを引数として使用して openstack overcloud deploy コマンドを再実行する必要があります。設定変更が含まれるその他の環境ファイルを追加します。

バインドマウントされたサービス設定ファイルは /var/lib/config-data/puppet-generated ディレクトリーにあります。例:

  • Identity サービス: /var/lib/config-data/puppet-generated/keystone/etc/keystone/keystone.conf
  • Block Storage サービス: /var/lib/config-data/puppet-generated/cinder/etc/cinder/cinder.conf
  • Compute サービス: /var/lib/config-data/puppet-generated/nova_libvirt/etc/nova/nova.conf

これらの設定ファイルは、初回デプロイメント時に puppet によって生成され、Red Hat OpenStack クラウド環境の動作を決定する重要な設定情報が含まれます。変更は、コンテナーの再起動時に実装されます。