Jump To Close Expand all Collapse all Table of contents 고급 오버클라우드 사용자 지정 1. 소개 2. Heat 템플릿 이해 Expand section "2. Heat 템플릿 이해" Collapse section "2. Heat 템플릿 이해" 2.1. Heat 템플릿 2.2. 환경 파일 2.3. 코어 Overcloud Heat 템플릿 2.4. 오버클라우드 생성에 환경 파일 포함 2.5. 사용자 지정된 코어 Heat 템플릿 사용 3. 매개 변수 Expand section "3. 매개 변수" Collapse section "3. 매개 변수" 3.1. 예: 시간대 구성 3.2. 예 2: 레이어 3 고가용성 비활성화 (L3HA) 3.3. 예: Telemetry Dispatcher 구성 3.4. 예 4: RabbitMQ 파일 설명자 제한 구성 3.5. 예 5: 매개 변수 활성화 및 비활성화 3.6. 수정할 매개변수 확인 4. 설정 후크 Expand section "4. 설정 후크" Collapse section "4. 설정 후크" 4.1. 첫 번째 부팅: 첫 번째 부팅 설정 사용자 지정 4.2. 사전 구성: 특정 Overcloud 역할 사용자 지정 4.3. 사전 구성: 모든 오버클라우드 역할 사용자 지정 4.4. 구성 후: 모든 오버클라우드 역할 사용자 지정 4.5. Puppet: 역할에 대한 Hieradata 사용자 지정 4.6. Puppet: 개별 노드의 Hieradata 사용자 지정 4.7. Puppet: 사용자 정의 매니페스트 적용 5. 오버클라우드 등록 Expand section "5. 오버클라우드 등록" Collapse section "5. 오버클라우드 등록" 5.1. 환경 파일을 사용하여 오버클라우드 등록 5.2. 예: 고객 포털에 등록 5.3. 예: Red Hat Satellite 6 Server 등록 5.4. 예: Red Hat Satellite 5 Server 등록 6. 구성 가능 서비스 및 사용자 정의 역할 Expand section "6. 구성 가능 서비스 및 사용자 정의 역할" Collapse section "6. 구성 가능 서비스 및 사용자 정의 역할" 6.1. 사용자 정의 역할 아키텍처 검사 6.2. Composable Service Architecture 검사 6.3. Disabled 서비스 활성화 6.4. 역할에서 서비스 추가 및 제거 6.5. 새 역할 생성 6.6. 서비스 없음으로 일반 노드 생성 6.7. Hyper-Converged Compute 및 Ceph 서비스 생성 6.8. 서비스 아키텍처:ECDHElithic Controller 6.9. 서비스 아키텍처: 분할 컨트롤러 6.10. 서비스 아키텍처: 독립 실행형 역할 6.11. 구성 가능 서비스 참조 7. 네트워크 격리 Expand section "7. 네트워크 격리" Collapse section "7. 네트워크 격리" 7.1. 사용자 정의 인터페이스 템플릿 생성 7.2. 네트워크 환경 파일 생성 7.3. 격리 네트워크에 OpenStack 서비스 할당 7.4. 배포할 네트워크 선택 8. 노드 배치 제어 Expand section "8. 노드 배치 제어" Collapse section "8. 노드 배치 제어" 8.1. 특정 노드 ID 할당 8.2. 사용자 정의 호스트 이름 할당 8.3. 예측 가능한 IP 할당 8.4. 예측 가능한 가상 IP 할당 9. 오버클라우드에서 SSL/TLS 활성화 Expand section "9. 오버클라우드에서 SSL/TLS 활성화" Collapse section "9. 오버클라우드에서 SSL/TLS 활성화" 9.1. 서명 호스트 초기화 9.2. 인증 기관 생성 9.3. 클라이언트에 인증 기관 추가 9.4. SSL/TLS 키 생성 9.5. SSL/TLS 인증서 서명 요청 생성 9.6. SSL/TLS 인증서 생성 9.7. SSL/TLS 활성화 9.8. 루트 인증서 삽입 9.9. DNS 엔드 포인트 구성 9.10. Overcloud 생성 중 환경 파일 추가 9.11. SSL/TLS 인증서 업데이트 10. 스토리지 구성 Expand section "10. 스토리지 구성" Collapse section "10. 스토리지 구성" 10.1. NFS 스토리지 구성 10.2. Ceph Storage 구성 10.3. 타사 스토리지 구성 11. 컨테이너화된 컴퓨팅 노드 구성 Expand section "11. 컨테이너화된 컴퓨팅 노드 구성" Collapse section "11. 컨테이너화된 컴퓨팅 노드 구성" 11.1. 스택 삭제 증가 11.2. 컨테이너화된 컴퓨팅 환경 파일 검사(docker.yaml) 11.3. Atomic Host 이미지 업로드 11.4. 로컬 레지스트리 사용 11.5. Overcloud 배포에 환경 파일 포함 12. 모니터링 도구 설정 Expand section "12. 모니터링 도구 설정" Collapse section "12. 모니터링 도구 설정" 12.1. 아키텍처 Expand section "12.1. 아키텍처" Collapse section "12.1. 아키텍처" 12.1.1. 중앙 집중식 로깅 12.1.2. 가용성 모니터링 12.2. 클라이언트 패키지 도구 설치Install the Client-Side Tools Expand section "12.2. 클라이언트 패키지 도구 설치Install the Client-Side Tools" Collapse section "12.2. 클라이언트 패키지 도구 설치Install the Client-Side Tools" 12.2.1. 중앙 집중식 로깅 클라이언트 매개변수 설정 12.2.2. 가용성 모니터링 클라이언트 매개변수 설정 12.2.3. Overcloud 노드에서 운영 도구 설치 12.3. Server-Side 구성 요소 설치 12.4. OpenStack Platform 모니터링 12.5. Sensu 클라이언트 설치 확인 12.6. 노드 상태 검토 12.7. OpenStack 서비스의 상태 검토 13. 보안 기능 개선 Expand section "13. 보안 기능 개선" Collapse section "13. 보안 기능 개선" 13.1. 오버클라우드 방화벽 관리 13.2. SNMP(Simple Network Management Protocol) 문자열 변경 13.3. HAProxy의 SSL/TLS Cipher 및 규칙 변경 14. 기타 설정 Expand section "14. 기타 설정" Collapse section "14. 기타 설정" 14.1. 외부 로드 밸런싱 구성 14.2. IPv6 네트워킹 구성 A. 네트워크 환경 옵션 B. 네트워크 인터페이스 템플릿 예 Expand section "B. 네트워크 인터페이스 템플릿 예" Collapse section "B. 네트워크 인터페이스 템플릿 예" B.1. 인터페이스 구성 B.2. 경로 및 기본 경로 구성 B.3. 유동 IP에 기본 VLAN 사용 B.4. 트렁크된 인터페이스에서 기본 VLAN 사용 B.5. 점보 구성 C. 네트워크 인터페이스 매개변수 Expand section "C. 네트워크 인터페이스 매개변수" Collapse section "C. 네트워크 인터페이스 매개변수" C.1. 인터페이스 옵션 C.2. VLAN 옵션 C.3. OVS 본딩 옵션 C.4. OVS 브리지 옵션 C.5. Linux 본딩 옵션 C.6. Linux 브리지 옵션 D. 본딩 옵션 Expand section "D. 본딩 옵션" Collapse section "D. 본딩 옵션" D.1. 네트워크 인터페이스 본딩 및 LACP(Link Aggregation Control Protocol) D.2. Open vSwitch 본딩 옵션 D.3. balance-tcp 모드 고려 사항 D.4. Linux 본딩 옵션 D.5. 본딩 옵션 법적 공지 Settings Close Language: 日本語 한국어 简体中文 English Language: 日本語 한국어 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 한국어 简体中文 English Language: 日本語 한국어 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat OpenStack Platform 9.4. SSL/TLS 키 생성 다음 명령을 실행하여 언더클라우드 또는 오버클라우드 인증서를 생성하기 위해 다른 시점에서 사용하는 SSL/TLS 키(server.key.pem)를 생성합니다. $ openssl genrsa -out server.key.pem 2048 Previous Next