Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

부록 C. 전체 디스크 이미지

기본 오버클라우드 이미지는 플랫 파티션 이미지입니다. 즉, 이미지 자체에 파티셔닝 정보 또는 부트로더가 포함되어 있지 않습니다. director는 부팅 시 별도의 커널 및 램디스크를 사용하고 오버클라우드 이미지를 디스크에 쓸 때 기본 파티션 레이아웃을 생성합니다. 하지만 파티션 레이아웃, 부트로더 및 강화된 보안 기능이 포함된 전체 디스크 이미지를 생성할 수 있습니다.

중요

다음 프로세스는 director의 이미지 구축 기능을 사용합니다. Red Hat은 이 섹션에 포함된 가이드라인을 사용하여 빌드된 이미지만 지원합니다. 이 사양과 다르게 빌드된 사용자 지정 이미지는 지원되지 않습니다.

보안 강화 이미지에는 보안이 중요한 기능인 Red Hat OpenStack Platform 배포에 필요한 추가 보안 조치가 포함되어 있습니다. 보안 이미지에 대한 권장 사항은 다음과 같습니다.

  • /tmp 디렉터리가 별도의 볼륨이나 파티션에 마운트되어 있고 rw, nosuid, nodev, noexec, relatime 플래그가 있습니다.
  • /var,/var/log, /var/log/audit 디렉터리는 별도의 볼륨 또는 파티션에 마운트되어 있고 rw ,relatime 플래그가 있습니다.
  • /home 디렉터리는 별도의 파티션이나 볼륨에 마운트되어 있고 rw,nodev,relatime 플래그가 있습니다.

  • GRUB_CMDLINE_LINUX 설정을 다음과 같이 변경합니다.

    • 감사를 활성화하려면 audit=1을 추가하여 추가 커널 부팅 플래그를 포함합니다.
    • 부트 로더 구성을 사용하는 USB에 대한 커널 지원을 비활성화하려면 nousb를 추가합니다.
    • 비보안 부트 플래그를 삭제하려면 crashkernel=auto를 설정합니다.
  • 비보안 모듈(usb-storage,cramfs,freevxfs,jffs2,hfs plus ,hfsplus,squashfs,udf,vfat)을 블랙리스트로 지정하고 로드되지 않도록 합니다.
  • 기본적으로 설치한 이미지에서 비보안 패키지(kexec-toolstelnet이 설치한 kdump)를 삭제합니다.
  • 보안에 필요한 새 screen 패키지를 추가합니다.

보안 강화 이미지를 빌드하려면 다음이 필요합니다.

  1. 기본 Red Hat Enterprise Linux 7 이미지 다운로드
  2. 등록과 관련된 환경 변수 설정
  3. 파티션 스키마 및 크기를 수정하여 이미지 사용자 지정
  4. 이미지 생성
  5. 배포에 업로드

다음 섹션에서는 이러한 작업을 수행하기 위한 절차를 자세히 설명합니다.

C.1. 기본 클라우드 이미지 다운로드

전체 디스크 이미지를 빌드하기 전에 기준으로 사용할 Red Hat Enterprise Linux의 기존 클라우드 이미지를 다운로드해야 합니다. Red Hat 고객 포털로 이동하여 다운로드할 KVM 게스트 이미지를 선택합니다. 예를 들어 최신 Red Hat Enterprise Linux의 KVM 게스트 이미지는 다음 페이지에서 이용할 수 있습니다.