Jump To Close Expand all Collapse all Table of contents 고급 오버클라우드 사용자 정의 1. 소개 2. Heat 템플릿 이해 Expand section "2. Heat 템플릿 이해" Collapse section "2. Heat 템플릿 이해" 2.1. Heat 템플릿 2.2. 환경 파일 2.3. 코어 오버클라우드 Heat 템플릿 2.4. 계획 환경 메타데이터 2.5. 기능 맵 2.6. 오버클라우드 생성 시 환경 파일 포함 2.7. 사용자 지정된 코어 Heat 템플릿 사용 2.8. Jinja2 렌더링 3. 매개 변수 Expand section "3. 매개 변수" Collapse section "3. 매개 변수" 3.1. 예 1: 시간대 구성 3.2. 예 2: 네트워킹 분산 가상 라우팅(DVR) 활성화 3.3. 예 3: RabbitMQ 파일 설명자 제한 구성 3.4. 예 4: 매개 변수 활성화 및 비활성화 3.5. 예 5: 역할 기반 매개변수 3.6. 수정할 매개 변수 식별 4. 구성 후크 Expand section "4. 구성 후크" Collapse section "4. 구성 후크" 4.1. 첫 번째 부팅: 첫 번째 부팅 구성 사용자 정의 4.2. 구성 전: 특정 오버클라우드 역할 사용자 정의 4.3. 구성 전: 모든 오버클라우드 역할 사용자 정의 4.4. 구성 후: 모든 오버클라우드 역할 사용자 정의 4.5. Puppet: 역할에 맞는 Hieradata 사용자 정의 4.6. Puppet: 개별 노드에 대한 Hieradata 사용자 정의 4.7. Puppet: 사용자 정의 매니페스트 적용 5. 오버클라우드 등록 Expand section "5. 오버클라우드 등록" Collapse section "5. 오버클라우드 등록" 5.1. 환경 파일로 오버클라우드 등록 5.2. 예 1: 고객 포털에 등록 5.3. 예 2: Red Hat Satellite 6 Server에 등록 5.4. 예 3: Red Hat Satellite 5 Server에 등록 5.5. 예 4: HTTP 프록시를 통한 등록 5.6. 고급 등록 방법 6. Ansible 기반 오버클라우드 등록 Expand section "6. Ansible 기반 오버클라우드 등록" Collapse section "6. Ansible 기반 오버클라우드 등록" 6.1. RHSM(Red Hat Subscription Manager) 구성 가능 서비스 6.2. RhsmVars 하위 매개변수 6.3. rhsm 구성 가능 서비스를 사용하여 오버클라우드 등록 6.4. 다른 역할에 rhsm 구성 가능 서비스 적용 6.5. Red Hat Satellite Server에 오버클라우드 등록 6.6. rhsm 구성 가능 서비스로 전환 6.7. rhel-registration to rhsm mappings 6.8. rhsm 구성 가능 서비스를 사용하여 오버클라우드 배포 7. 구성 가능 서비스 및 사용자 지정 역할 Expand section "7. 구성 가능 서비스 및 사용자 지정 역할" Collapse section "7. 구성 가능 서비스 및 사용자 지정 역할" 7.1. 지원되는 역할 아키텍처 7.2. 역할 Expand section "7.2. 역할" Collapse section "7.2. 역할" 7.2.1. roles_data 파일 검사 7.2.2. roles_data 파일 생성 7.2.3. 지원되는 사용자 지정 역할 7.2.4. 역할 매개 변수 검사 7.2.5. 새 역할 생성 7.3. 구성 가능 서비스 Expand section "7.3. 구성 가능 서비스" Collapse section "7.3. 구성 가능 서비스" 7.3.1. 지침 및 제한 사항 7.3.2. 구성 가능한 서비스 아키텍처 검사 7.3.3. 역할에서 서비스 추가 및 제거 7.3.4. 비활성 서비스 활성화 7.3.5. 서비스가 없는 일반 노드 생성 8. 컨테이너화된 서비스 Expand section "8. 컨테이너화된 서비스" Collapse section "8. 컨테이너화된 서비스" 8.1. 컨테이너화된 서비스 아키텍처 8.2. 컨테이너화된 서비스 매개변수 8.3. OpenStack Platform 컨테이너 수정 8.4. 벤더 플러그인 배포 9. 기본 네트워크 격리 Expand section "9. 기본 네트워크 격리" Collapse section "9. 기본 네트워크 격리" 9.1. 네트워크 격리 9.2. 격리된 네트워크 구성 수정 9.3. 네트워크 인터페이스 템플릿 9.4. 기본 네트워크 인터페이스 템플릿 9.5. 기본 네트워크 격리 활성화 10. 사용자 지정 구성 가능 네트워크 Expand section "10. 사용자 지정 구성 가능 네트워크" Collapse section "10. 사용자 지정 구성 가능 네트워크" 10.1. 구성 가능 네트워크 10.2. 구성 가능 네트워크 추가 10.3. 역할에 구성 가능한 네트워크 포함 10.4. 구성 가능한 네트워크에 OpenStack 서비스 할당 10.5. 사용자 지정 구성 가능 네트워크 활성화 10.6. 기본 네트워크 이름 변경 11. 사용자 정의 네트워크 인터페이스 템플릿 Expand section "11. 사용자 정의 네트워크 인터페이스 템플릿" Collapse section "11. 사용자 정의 네트워크 인터페이스 템플릿" 11.1. 사용자 지정 네트워크 아키텍처 11.2. 사용자 정의를 위한 기본 네트워크 인터페이스 템플릿 렌더링 11.3. 네트워크 인터페이스 아키텍처 11.4. 네트워크 인터페이스 참조 11.5. 네트워크 인터페이스 레이아웃 예 11.6. 사용자 지정 네트워크의 네트워크 인터페이스 템플릿 고려 사항 11.7. 사용자 지정 네트워크 환경 파일 11.8. 네트워크 환경 매개변수 11.9. 사용자 지정 네트워크 환경 파일 예 11.10. 사용자 정의 NIC를 통한 네트워크 격리 활성화 12. 추가 네트워크 구성 Expand section "12. 추가 네트워크 구성" Collapse section "12. 추가 네트워크 구성" 12.1. 사용자 정의 인터페이스 구성 12.2. 경로 및 기본 경로 구성 12.3. 점보 프레임 구성 12.4. 트렁크된 인터페이스에서 기본 VLAN 구성 12.5. netfilter가 추적하는 최대 연결 수 증가 13. 네트워크 인터페이스 연결 Expand section "13. 네트워크 인터페이스 연결" Collapse section "13. 네트워크 인터페이스 연결" 13.1. LACP(Network Interface Bonding and Link Aggregation Control Protocol) 13.2. Open vSwitch 본딩 옵션 13.3. Linux 본딩 옵션 13.4. OVS 본딩 옵션 14. 노드 배치 제어 Expand section "14. 노드 배치 제어" Collapse section "14. 노드 배치 제어" 14.1. 특정 노드 ID 할당 14.2. 사용자 지정 호스트 이름 할당 14.3. 예측 가능한 IP 할당 14.4. 예측 가능한 가상 IP 할당 15. 오버클라우드 공개 엔드 포인트에서 SSL/TLS 활성화 Expand section "15. 오버클라우드 공개 엔드 포인트에서 SSL/TLS 활성화" Collapse section "15. 오버클라우드 공개 엔드 포인트에서 SSL/TLS 활성화" 15.1. 서명 호스트 초기화 15.2. 인증 기관 생성 15.3. 클라이언트에 인증 기관 추가 15.4. SSL/TLS 키 생성 15.5. SSL/TLS 인증서 서명 요청 생성 15.6. SSL/TLS 인증서 생성 15.7. SSL/TLS 활성화 15.8. 루트 인증서 삽입 15.9. DNS 끝점 구성 15.10. 오버클라우드 생성 중 환경 파일 추가 15.11. SSL/TLS 인증서 업데이트 16. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화 Expand section "16. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화" Collapse section "16. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화" 16.1. 언더클라우드를 CA에 추가합니다 16.2. IdM에 언더클라우드 추가 16.3. 오버클라우드 DNS 설정 16.4. novajoin을 사용하도록 오버클라우드 설정 17. TLS를 사용하도록 기존 배포 변환 Expand section "17. TLS를 사용하도록 기존 배포 변환" Collapse section "17. TLS를 사용하도록 기존 배포 변환" 17.1. 요구 사항 17.2. 끝점 검토 17.3. 알려진 문제에 대한 해결 방법 적용 17.4. TLS를 사용하도록 끝점 구성 Expand section "17.4. TLS를 사용하도록 끝점 구성" Collapse section "17.4. TLS를 사용하도록 끝점 구성" 17.4.1. IdM과 동일한 도메인을 사용하여 배포에 언더클라우드 통합 구성 17.4.2. IdM과 동일한 도메인을 사용하고 기존 공용 끝점 인증서를 유지하는 배포에 대해 오버클라우드 통합 구성 17.4.3. IdM과 동일한 도메인을 사용하는 배포용 오버클라우드 통합 구성 및 기존 공용 끝점 인증서를 IdM 생성 인증서로 교체 17.4.4. IdM 하위 도메인을 사용하는 배포를 위해 언더클라우드 통합 구성 17.4.5. IdM 하위 도메인을 사용하고 기존 공용 끝점 인증서를 유지하는 배포에 언더클라우드 통합 구성 17.4.6. IdM 하위 도메인을 사용하는 배포에 언더클라우드 통합 구성 및 기존 공용 끝점 인증서를 IdM 생성 인증서로 교체 17.5. TLS 암호화 확인 18. 디버그 모드 19. 스토리지 설정 Expand section "19. 스토리지 설정" Collapse section "19. 스토리지 설정" 19.1. NFS 스토리지 구성 19.2. Ceph Storage 구성 19.3. 외부 오브젝트 스토리지 클러스터 사용 19.4. 이미지 가져오기 방법 및 공유 스테이징 영역 구성 Expand section "19.4. 이미지 가져오기 방법 및 공유 스테이징 영역 구성" Collapse section "19.4. 이미지 가져오기 방법 및 공유 스테이징 영역 구성" 19.4.1. glance-settings.yaml 파일 생성 및 배포 19.5. 이미지 서비스의 cinder 백엔드 구성 19.6. 하나의 인스턴스에 연결할 최대 스토리지 장치 수 구성 19.7. 타사 스토리지 구성 20. 보안 개선 사항 Expand section "20. 보안 개선 사항" Collapse section "20. 보안 개선 사항" 20.1. 오버클라우드 방화벽 관리 20.2. SNMP(Simple Network Management Protocol) 문자열 변경 20.3. HAProxy에 대한 SSL/TLS 암호화 방식 및 규칙 변경 20.4. Open vSwitch 방화벽 사용 20.5. 보안 루트 사용자 액세스 사용 21. 네트워크 플러그인 구성 Expand section "21. 네트워크 플러그인 구성" Collapse section "21. 네트워크 플러그인 구성" 21.1. Fujitsu Converged Fabric (C-Fabric) 21.2. Fujitsu FOS Switch 22. ID 구성 Expand section "22. ID 구성" Collapse section "22. ID 구성" 22.1. 지역 이름 23. 기타 구성 Expand section "23. 기타 구성" Collapse section "23. 기타 구성" 23.1. 오버클라우드 노드에서 커널 구성 23.2. 외부 로드 밸런싱 구성 23.3. IPv6 네트워킹 구성 법적 공지 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat OpenStack Platform 15.4. SSL/TLS 키 생성 다음 명령을 실행하여 언더클라우드 또는 오버클라우드 인증서를 생성하는 데 다른 지점에서 사용하는 SSL/TLS 키(server.key.pem)를 생성합니다. $ openssl genrsa -out server.key.pem 2048 Previous Next