Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
16.2. IdM에 언더클라우드 추가
이 절차에서는 언더클라우드를 IdM에 등록하고 novajoin을 구성합니다. undercloud.conf
([ DEFAULT]
섹션 내)에서 다음 설정을 구성합니다.
novajoin 서비스는 기본적으로 비활성화되어 있습니다. 활성화하려면 다음을 수행합니다.
[DEFAULT] enable_novajoin = true
IdM을 사용하여 언더클라우드 노드를 등록하려면 OTP(일회 암호)를 설정해야 합니다.
ipa_otp = <otp>
neutron의 DHCP 서버에서 제공하는 오버클라우드의 도메인 이름이 IdM 도메인(소문자의 kerberos 영역)과 일치하는지 확인합니다.
overcloud_domain_name = <domain>
언더클라우드에 적절한 호스트 이름을 설정합니다.
undercloud_hostname = <undercloud FQDN>
IdM을 언더클라우드의 이름 서버로 설정합니다.
undercloud_nameservers = <IdM IP>
대규모 환경의 경우 novajoin 연결 시간 제한 값을 검토해야 합니다.
undercloud.conf에서 undercloud
-timeout.yaml이라는 새 파일에 참조를 추가합니다.
hieradata_override = /home/stack/undercloud-timeout.yaml
undercloud-timeout.yaml
에 다음 옵션을 추가합니다. 시간 제한 값을 초 단위로 지정할 수 있습니다(예:5)
:nova::api::vendordata_dynamic_connect_timeout: <timeout value> nova::api::vendordata_dynamic_read_timeout: <timeout value>
-
undercloud.conf
파일을 저장합니다. 언더클라우드 배포 명령을 실행하여 기존 언더클라우드에 변경 사항을 적용합니다.
$ openstack undercloud install
검증
키 탭 파일에서
언더클라우드의 키 항목을 확인합니다.[root@undercloud-0 ~]# klist -kt Keytab name: FILE:/etc/krb5.keytab KVNO Timestamp Principal ---- ------------------- ------------------------------------------------------ 1 04/28/2020 12:22:06 host/undercloud-0.redhat.local@REDHAT.LOCAL 1 04/28/2020 12:22:06 host/undercloud-0.redhat.local@REDHAT.LOCAL [root@undercloud-0 ~]# klist -kt /etc/novajoin/krb5.keytab Keytab name: FILE:/etc/novajoin/krb5.keytab KVNO Timestamp Principal ---- ------------------- ------------------------------------------------------ 1 04/28/2020 12:22:26 nova/undercloud-0.redhat.local@REDHAT.LOCAL 1 04/28/2020 12:22:26 nova/undercloud-0.redhat.local@REDHAT.LOCAL
호스트 원칙을 사용하여 시스템
/etc/krb.keytab
파일을 테스트합니다.[root@undercloud-0 ~]# kinit -k [root@undercloud-0 ~]# klist Ticket cache: KEYRING:persistent:0:0 Default principal: host/undercloud-0.redhat.local@REDHAT.LOCAL Valid starting Expires Service principal 05/04/2020 10:34:30 05/05/2020 10:34:30 krbtgt/REDHAT.LOCAL@REDHAT.LOCAL [root@undercloud-0 ~]# kdestroy Other credential caches present, use -A to destroy all
nova 원칙을 사용하여 novajoin
/etc/novajoin/krb.keytab
파일을 테스트합니다.[root@undercloud-0 ~]# kinit -kt /etc/novajoin/krb5.keytab 'nova/undercloud-0.redhat.local@REDHAT.LOCAL' [root@undercloud-0 ~]# klist Ticket cache: KEYRING:persistent:0:0 Default principal: nova/undercloud-0.redhat.local@REDHAT.LOCAL Valid starting Expires Service principal 05/04/2020 10:39:14 05/05/2020 10:39:14 krbtgt/REDHAT.LOCAL@REDHAT.LOCAL