Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

4.9. director 설정 매개변수

undercloud.conf 파일을 구성하기 위한 매개 변수 목록은 다음과 같습니다. 오류를 방지하려면 모든 매개변수를 관련 섹션에 보관합니다.

기본값

다음 매개변수는 undercloud.conf 파일의 [DEFAULT] 섹션에 정의됩니다.

undercloud_hostname
언더클라우드에 대해 정규화된 호스트 이름을 정의합니다. 설정되어 있는 경우 언더클라우드 설치 시 모든 시스템의 호스트 이름이 설정됩니다. 설정되어 있지 않은 경우 언더클라우드에서 현재 호스트 이름을 사용하지만 사용자가 모든 시스템의 호스트 이름을 적절하게 설정해야 합니다.
local_ip
director의 프로비저닝 NIC에 대해 정의된 IP 주소입니다. director에서 해당 DHCP 및 PXE 부팅 서비스에 사용하는 IP 주소이기도 합니다. 프로비저닝 네트워크에 다른 서브넷을 사용하지 않는 경우, 예를 들어 환경의 기존 IP 주소 또는 서브넷과 충돌하는 경우 이 값을 기본값 192.168.24.1/24 로 유지하십시오.
undercloud_public_host
SSL/TLS를 통한 director Public API 엔드포인트에 대해 정의된 IP 주소 또는 호스트 이름입니다. director 설정에 따라 /32 넷마스크를 사용하는 라우팅된 IP 주소로 IP 주소를 director 소프트웨어 브릿지에 연결합니다.
undercloud_admin_host
SSL/TLS를 통한 director Admin API 엔드포인트에 대해 정의된 IP 주소 또는 호스트 이름입니다. director 설정에 따라 /32 넷마스크를 사용하는 라우팅된 IP 주소로 IP 주소를 director 소프트웨어 브릿지에 연결합니다.
undercloud_nameservers
언더클라우드 호스트 이름 확인에 사용할 DNS 이름 서버 목록입니다.
undercloud_ntp_servers
언더클라우드의 날짜 및 시간을 동기화하는 데 사용되는 네트워크 시간 프로토콜 서버 목록입니다.
overcloud_domain_name

오버클라우드 배포 시 사용할 DNS 도메인 이름입니다.

참고

오버클라우드를 설정할 때 CloudDomain 매개변수를 일치하는 값으로 설정해야 합니다. 오버클라우드 구성 시 환경 파일에서 이 매개변수를 설정하십시오.

subnets
프로비저닝 및 인트로스펙션에 사용되는 라우팅된 네트워크 서브넷 목록입니다. 자세한 내용은 서브넷를 참조하십시오. 기본값은 ctlplane-subnet 서브넷만 포함합니다.
local_subnet
PXE 부팅 및 DHCP 인터페이스에 사용되는 로컬 서브넷입니다. local_ip 주소는 이 서브넷에 존재해야 합니다. 기본값은 ctlplane-subnet입니다.
masquerade_network
undercloud.conf 파일의 [ctlplane-subnet] 섹션에서 masquerade: true 를 설정하는 경우 masquerade_network 매개변수에 빈 값을 정의해야 합니다.
undercloud_service_certificate
OpenStack SSL/TLS 통신을 위한 인증서 위치 및 파일 이름입니다. 이 인증서를 신뢰할 수 있는 인증 기관에서 가져오는 것이 가장 좋습니다. 그렇지 않으면 부록 A. SSL/TLS 인증서 구성 의 지침을 사용하여 자체 서명 인증서를 생성합니다. 이러한 지침에는 자체 서명된 인증서이든 권한이 있는지 여부에 관계없이 인증서에 대한 SELinux 컨텍스트를 설정하는 방법도 포함되어 있습니다. 이 옵션은 오버클라우드를 배포할 때 영향을 미칩니다. 자세한 내용은 6.9절. “언더클라우드 CA를 신뢰하도록 오버클라우드 노드 구성”를 참조하십시오.
generate_service_certificate
언더클라우드 설치 중에 undercloud_service_certificate 매개변수에 사용되는 SSL/TLS 인증서를 생성할지 여부를 정의합니다. 언더클라우드 설치에서 생성된 인증서 /etc/pki/tls/certs/undercloud-[undercloud_public_vip].pem을 저장합니다. certificate_generation_ca 매개변수에 정의된 CA가 이 인증서에 서명합니다. 이 옵션은 오버클라우드를 배포할 때 영향을 미칩니다. 자세한 내용은 6.9절. “언더클라우드 CA를 신뢰하도록 오버클라우드 노드 구성”를 참조하십시오.
certificate_generation_ca
요청된 인증서에 서명하는 CA의 certmonger 닉네임입니다. generate_service_certificate 매개변수를 설정한 경우에만 이 옵션을 사용합니다. 로컬 CA를 선택하는 경우 certmonger는 로컬 CA 인증서를 /etc/pki/ca-trust/source/anchors/cm-local-ca.pem 으로 추출하고 신뢰 체인에 추가합니다.
service_principal
인증서를 사용하는 서비스에 대한 Kerberos 사용자입니다. FreeIPA에서와 같이 CA에 Kerberos 사용자가 필요한 경우에만 사용합니다.
local_interface

director의 프로비저닝 NIC용으로 선택한 인터페이스로, director에서 해당 DHCP 및 PXE 부팅 서비스에 사용하는 장치이기도 합니다. 이 값을 원하는 장치로 변경하십시오. 연결된 장치를 확인하려면 ip addr 명령을 사용합니다. 예를 들면 다음은 ip addr 명령을 실행한 결과입니다.

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:75:24:09 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.178/24 brd 192.168.122.255 scope global dynamic eth0
       valid_lft 3462sec preferred_lft 3462sec
    inet6 fe80::5054:ff:fe75:2409/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state DOWN
    link/ether 42:0b:c2:a5:c1:26 brd ff:ff:ff:ff:ff:ff

이 예제에서 외부 NIC는 eth0을 사용하고, 프로비저닝 NIC는 현재 구성되지 않은 eth1을 사용합니다. 이 경우에는 local_interfaceeth1로 설정합니다. 설정 스크립트는 이 인터페이스를 inspection_interface 매개변수로 정의된 사용자 브릿지에 연결합니다.

local_mtu
local_interface에 사용할 MTU입니다. 언더클라우드의 경우 1500을 초과하지 마십시오.
hieradata_override
director에서 Puppet hieradata를 구성하여 undercloud.conf 매개변수 이외의 사용자 지정 설정을 서비스에 제공하는 hieradata 오버라이드 파일의 경로입니다. 설정한 경우 언더클라우드 설치 시 이 파일이 /etc/puppet/hieradata 디렉터리에 복사되고 계층에서 첫 번째 파일로 설정됩니다. 이 기능 사용에 대한 자세한 내용은 4.10절. “언더클라우드에서 hieradata 구성” 을 참조하십시오.
net_config_override
네트워크 구성 덮어쓰기 템플릿의 경로입니다. 설정되어 있는 경우 언더클라우드는 JSON 포멧 템플릿을 사용하여 네트워킹을 os-net-config 로 설정합니다. 이렇게 하면 undercloud.conf 에 설정된 네트워크 매개 변수가 무시됩니다. 본딩을 구성하거나 인터페이스에 옵션을 추가하려는 경우 이 매개변수를 사용합니다. /usr/share/instack-undercloud/templates/net-config.json.template예를 참조하십시오.
inspection_interface
director에서 노드 인트로스펙션에 사용하는 브릿지입니다. 이 브릿지는 director 구성으로 생성되는 사용자 지정 브릿지입니다. LOCAL_INTERFACE가 이 브릿지에 연결됩니다. 이 브릿지를 기본값 br-ctlplane으로 두십시오.
inspection_extras
검사 프로세스 중에 추가 하드웨어 컬렉션의 활성화 여부를 정의합니다. 인트로스펙션 이미지에 python-hardware 또는 python-hardware-detect 패키지가 필요합니다.
inspection_runbench
노드 인트로스펙션 중 벤치마크 집합을 실행합니다. 활성화하려면 true 로 설정합니다. 등록된 노드의 하드웨어를 검사할 때 벤치마크 분석을 수행하려는 경우 이 옵션이 필요합니다. 자세한 내용은 6.2절. “노드의 하드웨어 검사”를 참조하십시오.
inspection_enable_uefi
UEFI 전용 펌웨어가 있는 노드의 인트로스펙션을 지원할지 여부를 정의합니다. 자세한 내용은 부록 D. 대체 부팅 모드의 내용을 참조하십시오.
enable_node_discovery
인트로스펙션 램디스크를 PXE 부팅하는 알려지지 않은 노드를 자동으로 등록합니다. 새로운 노드는 fake_pxe 드라이버를 기본값으로 사용하지만 덮어쓸 discovery_default_driver를 설정할 수 있습니다. 또한 introspection 규칙을 사용하여 새로 등록된 노드의 드라이버 정보를 지정할 수 있습니다.
discovery_default_driver
자동으로 등록된 노드의 기본 드라이버를 설정합니다. enable_node_discovery 를 활성화해야 하며 드라이버를 enabled_drivers 목록에 포함해야 합니다. 지원되는 드라이버 목록은 부록 B. 전원 관리 드라이버 을 참조하십시오.
undercloud_debug
언더클라우드 서비스의 로그 수준을 DEBUG로 설정합니다. 활성화하려면 이 값을 true로 설정합니다.
undercloud_update_packages
언더클라우드 설치 중 패키지 업데이트 여부를 정의합니다.
enable_tempest
유효성 검사 툴 설치 여부를 정의합니다. 기본값은 false 로 설정되지만 true 를 사용하여 활성화할 수 있습니다.
enable_telemetry
언더클라우드에 OpenStack Telemetry 서비스(ceilometer, aodh, panko, gnocchi) 설치 여부를 정의합니다. Red Hat OpenStack Platform에서 Telemetry의 지표 백엔드는 gnocchi에서 제공합니다. enable_telemetry 매개변수를 true 로 설정하면 Telemetry 서비스가 자동으로 설치 및 설정됩니다. 기본값은 false로, 언더클라우드에서 Telemetry를 비활성화합니다. 이 매개변수는 Red Hat CloudForms와 같은 메트릭 데이터를 사용하는 기타 제품을 사용하는 경우에 필요합니다.
enable_ui
director의 웹 UI 설치 여부를 정의합니다. 이를 통해 그래픽 웹 인터페이스를 통해 오버클라우드 플래닝 및 배포를 수행할 수 있습니다. 자세한 내용은 7장. 웹 UI로 기본 오버클라우드 구성의 내용을 참조하십시오. UI는 undercloud_service_certificate 또는 generate_service_certificate 를 사용하여 활성화된 SSL/TLS에서만 사용할 수 있습니다.
enable_validations
검증을 실행하는 요구 사항 설치 여부를 정의합니다.
enable_novajoin
언더클라우드에서 novajoin 메타데이터 서비스 설치 여부를 정의합니다.
ipa_otp
언더클라우드 노드를 IPA 서버에 등록할 때 사용할 일회성 암호를 정의합니다. 이 암호는 enable_novajoin이 활성화된 경우 필요합니다.
ipxe_enabled
iPXE 또는 표준 PXE 사용 여부를 정의합니다. 기본값은 true이며, iPXE를 활성화합니다. 표준 PXE로 설정하려면 false로 설정합니다. 자세한 내용은 부록 D. 대체 부팅 모드의 내용을 참조하십시오.
scheduler_max_attempts
스케줄러가 인스턴스 배포를 시도하는 최대 횟수입니다. 스케줄링할 때 잠재적인 경합 조건을 해결하기 위해 즉시 배포해야 하는 베어 메탈 노드 수보다 크거나 같게 유지합니다.
clean_nodes
배포 중에 그리고 인트로스펙션 후에 하드 드라이브를 초기화할 것인지 여부를 정의합니다.
enabled_hardware_types
언더클라우드에 사용할 하드웨어 유형 목록입니다. 지원되는 드라이버 목록은 부록 B. 전원 관리 드라이버 을 참조하십시오.
additional_architectures
오버클라우드에서 지원할 (커널) 아키텍처 목록입니다. 현재는 ppc64le로 제한됩니다.
참고

ppc64le에 대한 지원을 사용하면 ipxe_enabledFalse로 설정해야 합니다.

암호

다음 매개변수는 undercloud.conf 파일의 [auth] 섹션에 정의됩니다.

undercloud_db_password, undercloud_admin_token, undercloud_admin_password, undercloud_glance_password; 등

나머지 매개변수는 director의 모든 서비스에 대한 액세스 세부 정보입니다. 값에는 변경이 필요하지 않습니다. undercloud.conf 에 비어 있는 경우 director의 설정 스크립트에서 이러한 값을 자동으로 생성합니다. 구성 스크립트가 완료된 후 모든 값을 검색할 수 있습니다. 이러한 암호의 영숫자 값만 특수 문자로 사용하면 구문 오류가 발생할 수 있습니다.

중요

이러한 매개 변수의 구성 파일 예제에서는 자리 표시자 값으로 <None> 을 사용합니다. 이러한 값을 <None> 으로 설정하면 배포 오류가 발생합니다.

서브넷

각 프로비저닝 서브넷은 undercloud.conf 파일에서 이름이 지정된 섹션입니다. 예를 들어 ctlplane-subnet 이라는 서브넷을 생성하려면 다음을 실행합니다.

[ctlplane-subnet]
cidr = 192.168.24.0/24
dhcp_start = 192.168.24.5
dhcp_end = 192.168.24.24
inspection_iprange = 192.168.24.100,192.168.24.120
gateway = 192.168.24.1
masquerade = true

환경에 따라 필요한 만큼의 프로비저닝 네트워크를 지정할 수 있습니다.

gateway
오버클라우드 인스턴스의 게이트웨이입니다. 트래픽을 외부 네트워크로 전달하는 언더클라우드 호스트입니다. director에 다른 IP 주소를 사용하거나 외부 게이트웨이를 직접 사용하려는 경우를 제외하고 기본값 192.168.24.1 로 두십시오.
참고

director의 설정 스크립트는 적절한 sysctl 커널 매개 변수를 사용하여 IP 포워딩을 자동으로 활성화합니다.

cidr
director에서 오버클라우드 인스턴스를 관리하는 데 사용하는 네트워크입니다. 이 네트워크는 언더클라우드의 neutron 서비스에서 관리하는 프로비저닝 네트워크입니다. 프로비저닝 네트워크에 다른 서브넷을 사용하지 않는 경우 기본값 192.168.24.0/24 로 두십시오.
masquerade
외부 액세스를 위해 cidr에 정의된 네트워크를 마스커레이드할지 여부를 정의합니다. 그러면 프로비저닝 네트워크에 일정 수준의 NAT(네트워크 주소 변환)가 제공되어 director를 통해 외부 액세스가 가능합니다. masquerade 매개변수를 true 로 설정하는 경우 undercloud.conf 파일의 [DEFAULT] 섹션에 masquerade_network 매개변수에 빈 masquerade 네트워크 값을 정의해야 합니다.
dhcp_start; dhcp_end
오버클라우드 노드의 DHCP 할당 범위 시작과 끝 값입니다. 이 범위에 노드를 할당할 충분한 IP 주소가 포함되어 있는지 확인하십시오.
inspection_iprange
director의 인트로스펙션 서비스에서 PXE 부팅 및 프로비저닝 프로세스 중에 사용하는 IP 주소 범위입니다. 쉼표로 구분된 값을 사용하여 이 범위의 시작 및 끝을 정의합니다. 예: 192.168.24.100,192.168.24.120. 이 범위에 노드에 충분한 IP 주소가 포함되어 있고 dhcp_startdhcp_end 의 범위와 충돌하지 않는지 확인합니다.

이러한 매개변수의 값을 설정에 맞게 수정합니다. 완료되면 파일을 저장합니다.