11.8. オーバークラウドの削除防止
オーバークラウドが削除されないように、heat のカスタムポリシーを設定します。
手順
-
prevent-stack-delete.yamlという名前の環境ファイルを作成します。 HeatApiPoliciesパラメーターを設定します。parameter_defaults: HeatApiPolicies: heat-deny-action: key: 'actions:action' value: 'rule:deny_everybody' heat-protect-overcloud: key: 'stacks:delete' value: 'rule:deny_everybody'重要heat-deny-actionは、アンダークラウドのインストールに追加する必要のあるデフォルトポリシーです。undercloud.confファイルのcustom_env_filesパラメーターに、prevent-stack-delete.yaml環境ファイルを追加します。custom_env_files = prevent-stack-delete.yaml
アンダークラウドのインストールコマンドを実行して設定をリフレッシュします。
$ openstack undercloud install
この環境ファイルにより、オーバークラウド内のスタックを削除することができなくなります。したがって、以下の操作を実施することはできません。
- オーバークラウドの削除
- 個々の Compute ノードまたは Ceph Storage ノードの削除
- Controller ノードの置き換え
スタックの削除を有効にするには、custom_env_files パラメーターから prevent-stack-delete.yaml ファイルを削除し、openstack undercloud install コマンドを実行します。
