Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
4.9. director 설정 매개변수
undercloud.conf
파일을 구성하기 위한 매개 변수 목록은 다음과 같습니다. 오류를 방지하려면 모든 매개변수를 관련 섹션에 보관합니다.
기본값
다음 매개변수는 undercloud.conf
파일의 [DEFAULT]
섹션에 정의됩니다.
- undercloud_hostname
- 언더클라우드에 대해 정규화된 호스트 이름을 정의합니다. 설정되어 있는 경우 언더클라우드 설치 시 모든 시스템의 호스트 이름이 설정됩니다. 설정되어 있지 않은 경우 언더클라우드에서 현재 호스트 이름을 사용하지만 사용자가 모든 시스템의 호스트 이름을 적절하게 설정해야 합니다.
- local_ip
-
director의 프로비저닝 NIC에 대해 정의된 IP 주소입니다. director에서 해당 DHCP 및 PXE 부팅 서비스에 사용하는 IP 주소이기도 합니다. 프로비저닝 네트워크에 다른 서브넷을 사용하지 않는 경우, 예를 들어 환경의 기존 IP 주소 또는 서브넷과 충돌하는 경우 이 값을 기본값
192.168.24.1/24
로 유지하십시오. - undercloud_public_host
-
SSL/TLS를 통한 director Public API 엔드포인트에 대해 정의된 IP 주소 또는 호스트 이름입니다. director 설정에 따라
/32
넷마스크를 사용하는 라우팅된 IP 주소로 IP 주소를 director 소프트웨어 브릿지에 연결합니다. - undercloud_admin_host
-
SSL/TLS를 통한 director Admin API 엔드포인트에 대해 정의된 IP 주소 또는 호스트 이름입니다. director 설정에 따라
/32
넷마스크를 사용하는 라우팅된 IP 주소로 IP 주소를 director 소프트웨어 브릿지에 연결합니다. - undercloud_nameservers
- 언더클라우드 호스트 이름 확인에 사용할 DNS 이름 서버 목록입니다.
- undercloud_ntp_servers
- 언더클라우드의 날짜 및 시간을 동기화하는 데 사용되는 네트워크 시간 프로토콜 서버 목록입니다.
- overcloud_domain_name
오버클라우드 배포 시 사용할 DNS 도메인 이름입니다.
참고오버클라우드를 설정할 때
CloudDomain
매개변수를 일치하는 값으로 설정해야 합니다. 오버클라우드 구성 시 환경 파일에서 이 매개변수를 설정하십시오.- subnets
-
프로비저닝 및 인트로스펙션에 사용되는 라우팅된 네트워크 서브넷 목록입니다. 자세한 내용은 서브넷를 참조하십시오. 기본값은
ctlplane-subnet
서브넷만 포함합니다. - local_subnet
-
PXE 부팅 및 DHCP 인터페이스에 사용되는 로컬 서브넷입니다.
local_ip
주소는 이 서브넷에 존재해야 합니다. 기본값은ctlplane-subnet
입니다. - masquerade_network
-
undercloud.conf
파일의[ctlplane-subnet]
섹션에서masquerade: true
를 설정하는 경우masquerade_network
매개변수에 빈 값을 정의해야 합니다. - undercloud_service_certificate
- OpenStack SSL/TLS 통신을 위한 인증서 위치 및 파일 이름입니다. 이 인증서를 신뢰할 수 있는 인증 기관에서 가져오는 것이 가장 좋습니다. 그렇지 않으면 부록 A. SSL/TLS 인증서 구성 의 지침을 사용하여 자체 서명 인증서를 생성합니다. 이러한 지침에는 자체 서명된 인증서이든 권한이 있는지 여부에 관계없이 인증서에 대한 SELinux 컨텍스트를 설정하는 방법도 포함되어 있습니다. 이 옵션은 오버클라우드를 배포할 때 영향을 미칩니다. 자세한 내용은 6.9절. “언더클라우드 CA를 신뢰하도록 오버클라우드 노드 구성”를 참조하십시오.
- generate_service_certificate
-
언더클라우드 설치 중에
undercloud_service_certificate
매개변수에 사용되는 SSL/TLS 인증서를 생성할지 여부를 정의합니다. 언더클라우드 설치에서 생성된 인증서/etc/pki/tls/certs/undercloud-[undercloud_public_vip].pem
을 저장합니다.certificate_generation_ca
매개변수에 정의된 CA가 이 인증서에 서명합니다. 이 옵션은 오버클라우드를 배포할 때 영향을 미칩니다. 자세한 내용은 6.9절. “언더클라우드 CA를 신뢰하도록 오버클라우드 노드 구성”를 참조하십시오. - certificate_generation_ca
-
요청된 인증서에 서명하는 CA의
certmonger
닉네임입니다.generate_service_certificate
매개변수를 설정한 경우에만 이 옵션을 사용합니다.로컬
CA를 선택하는 경우 certmonger는 로컬 CA 인증서를/etc/pki/ca-trust/source/anchors/cm-local-ca.pem
으로 추출하고 신뢰 체인에 추가합니다. - service_principal
- 인증서를 사용하는 서비스에 대한 Kerberos 사용자입니다. FreeIPA에서와 같이 CA에 Kerberos 사용자가 필요한 경우에만 사용합니다.
- local_interface
director의 프로비저닝 NIC용으로 선택한 인터페이스로, director에서 해당 DHCP 및 PXE 부팅 서비스에 사용하는 장치이기도 합니다. 이 값을 원하는 장치로 변경하십시오. 연결된 장치를 확인하려면
ip addr
명령을 사용합니다. 예를 들면 다음은ip addr
명령을 실행한 결과입니다.2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:75:24:09 brd ff:ff:ff:ff:ff:ff inet 192.168.122.178/24 brd 192.168.122.255 scope global dynamic eth0 valid_lft 3462sec preferred_lft 3462sec inet6 fe80::5054:ff:fe75:2409/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state DOWN link/ether 42:0b:c2:a5:c1:26 brd ff:ff:ff:ff:ff:ff
이 예제에서 외부 NIC는
eth0
을 사용하고, 프로비저닝 NIC는 현재 구성되지 않은eth1
을 사용합니다. 이 경우에는local_interface
를eth1
로 설정합니다. 설정 스크립트는 이 인터페이스를inspection_interface
매개변수로 정의된 사용자 브릿지에 연결합니다.- local_mtu
-
local_interface
에 사용할 MTU입니다. 언더클라우드의 경우 1500을 초과하지 마십시오. - hieradata_override
-
director에서 Puppet hieradata를 구성하여
undercloud.conf
매개변수 이외의 사용자 지정 설정을 서비스에 제공하는hieradata
오버라이드 파일의 경로입니다. 설정한 경우 언더클라우드 설치 시 이 파일이/etc/puppet/hieradata
디렉터리에 복사되고 계층에서 첫 번째 파일로 설정됩니다. 이 기능 사용에 대한 자세한 내용은 4.10절. “언더클라우드에서 hieradata 구성” 을 참조하십시오. - net_config_override
-
네트워크 구성 덮어쓰기 템플릿의 경로입니다. 설정되어 있는 경우 언더클라우드는 JSON 포멧 템플릿을 사용하여 네트워킹을
os-net-config
로 설정합니다. 이렇게 하면undercloud.conf
에 설정된 네트워크 매개 변수가 무시됩니다. 본딩을 구성하거나 인터페이스에 옵션을 추가하려는 경우 이 매개변수를 사용합니다./usr/share/instack-undercloud/templates/net-config.json.template
예를 참조하십시오. - inspection_interface
-
director에서 노드 인트로스펙션에 사용하는 브릿지입니다. 이 브릿지는 director 구성으로 생성되는 사용자 지정 브릿지입니다.
LOCAL_INTERFACE
가 이 브릿지에 연결됩니다. 이 브릿지를 기본값br-ctlplane
으로 두십시오. - inspection_extras
-
검사 프로세스 중에 추가 하드웨어 컬렉션의 활성화 여부를 정의합니다. 인트로스펙션 이미지에
python-hardware
또는python-hardware-detect
패키지가 필요합니다. - inspection_runbench
-
노드 인트로스펙션 중 벤치마크 집합을 실행합니다. 활성화하려면
true
로 설정합니다. 등록된 노드의 하드웨어를 검사할 때 벤치마크 분석을 수행하려는 경우 이 옵션이 필요합니다. 자세한 내용은 6.2절. “노드의 하드웨어 검사”를 참조하십시오. - inspection_enable_uefi
- UEFI 전용 펌웨어가 있는 노드의 인트로스펙션을 지원할지 여부를 정의합니다. 자세한 내용은 부록 D. 대체 부팅 모드의 내용을 참조하십시오.
- enable_node_discovery
-
인트로스펙션 램디스크를 PXE 부팅하는 알려지지 않은 노드를 자동으로 등록합니다. 새로운 노드는
fake_pxe
드라이버를 기본값으로 사용하지만 덮어쓸discovery_default_driver
를 설정할 수 있습니다. 또한 introspection 규칙을 사용하여 새로 등록된 노드의 드라이버 정보를 지정할 수 있습니다. - discovery_default_driver
-
자동으로 등록된 노드의 기본 드라이버를 설정합니다.
enable_node_discovery
를 활성화해야 하며 드라이버를enabled_drivers
목록에 포함해야 합니다. 지원되는 드라이버 목록은 부록 B. 전원 관리 드라이버 을 참조하십시오. - undercloud_debug
-
언더클라우드 서비스의 로그 수준을
DEBUG
로 설정합니다. 활성화하려면 이 값을true
로 설정합니다. - undercloud_update_packages
- 언더클라우드 설치 중 패키지 업데이트 여부를 정의합니다.
- enable_tempest
-
유효성 검사 툴 설치 여부를 정의합니다. 기본값은
false
로 설정되지만true
를 사용하여 활성화할 수 있습니다. - enable_telemetry
-
언더클라우드에 OpenStack Telemetry 서비스(ceilometer, aodh, panko, gnocchi) 설치 여부를 정의합니다. Red Hat OpenStack Platform에서 Telemetry의 지표 백엔드는 gnocchi에서 제공합니다.
enable_telemetry
매개변수를true
로 설정하면 Telemetry 서비스가 자동으로 설치 및 설정됩니다. 기본값은false
로, 언더클라우드에서 Telemetry를 비활성화합니다. 이 매개변수는 Red Hat CloudForms와 같은 메트릭 데이터를 사용하는 기타 제품을 사용하는 경우에 필요합니다. - enable_ui
-
director의 웹 UI 설치 여부를 정의합니다. 이를 통해 그래픽 웹 인터페이스를 통해 오버클라우드 플래닝 및 배포를 수행할 수 있습니다. 자세한 내용은 7장. 웹 UI로 기본 오버클라우드 구성의 내용을 참조하십시오. UI는
undercloud_service_certificate
또는generate_service_certificate
를 사용하여 활성화된 SSL/TLS에서만 사용할 수 있습니다. - enable_validations
- 검증을 실행하는 요구 사항 설치 여부를 정의합니다.
- enable_novajoin
-
언더클라우드에서
novajoin
메타데이터 서비스 설치 여부를 정의합니다. - ipa_otp
-
언더클라우드 노드를 IPA 서버에 등록할 때 사용할 일회성 암호를 정의합니다. 이 암호는
enable_novajoin
이 활성화된 경우 필요합니다. - ipxe_enabled
-
iPXE 또는 표준 PXE 사용 여부를 정의합니다. 기본값은
true
이며, iPXE를 활성화합니다. 표준 PXE로 설정하려면false
로 설정합니다. 자세한 내용은 부록 D. 대체 부팅 모드의 내용을 참조하십시오. - scheduler_max_attempts
- 스케줄러가 인스턴스 배포를 시도하는 최대 횟수입니다. 스케줄링할 때 잠재적인 경합 조건을 해결하기 위해 즉시 배포해야 하는 베어 메탈 노드 수보다 크거나 같게 유지합니다.
- clean_nodes
- 배포 중에 그리고 인트로스펙션 후에 하드 드라이브를 초기화할 것인지 여부를 정의합니다.
- enabled_hardware_types
- 언더클라우드에 사용할 하드웨어 유형 목록입니다. 지원되는 드라이버 목록은 부록 B. 전원 관리 드라이버 을 참조하십시오.
- additional_architectures
-
오버클라우드에서 지원할 (커널) 아키텍처 목록입니다. 현재는
ppc64le
로 제한됩니다.
ppc64le에 대한 지원을 사용하면 ipxe_enabled
를 False
로 설정해야 합니다.
암호
다음 매개변수는 undercloud.conf
파일의 [auth]
섹션에 정의됩니다.
- undercloud_db_password, undercloud_admin_token, undercloud_admin_password, undercloud_glance_password; 등
나머지 매개변수는 director의 모든 서비스에 대한 액세스 세부 정보입니다. 값에는 변경이 필요하지 않습니다.
undercloud.conf
에 비어 있는 경우 director의 설정 스크립트에서 이러한 값을 자동으로 생성합니다. 구성 스크립트가 완료된 후 모든 값을 검색할 수 있습니다. 이러한 암호의 영숫자 값만 특수 문자로 사용하면 구문 오류가 발생할 수 있습니다.중요이러한 매개 변수의 구성 파일 예제에서는 자리 표시자 값으로
<None>
을 사용합니다. 이러한 값을<None>
으로 설정하면 배포 오류가 발생합니다.
서브넷
각 프로비저닝 서브넷은 undercloud.conf
파일에서 이름이 지정된 섹션입니다. 예를 들어 ctlplane-subnet
이라는 서브넷을 생성하려면 다음을 실행합니다.
[ctlplane-subnet] cidr = 192.168.24.0/24 dhcp_start = 192.168.24.5 dhcp_end = 192.168.24.24 inspection_iprange = 192.168.24.100,192.168.24.120 gateway = 192.168.24.1 masquerade = true
환경에 따라 필요한 만큼의 프로비저닝 네트워크를 지정할 수 있습니다.
- gateway
-
오버클라우드 인스턴스의 게이트웨이입니다. 트래픽을 외부 네트워크로 전달하는 언더클라우드 호스트입니다. director에 다른 IP 주소를 사용하거나 외부 게이트웨이를 직접 사용하려는 경우를 제외하고 기본값
192.168.24.1
로 두십시오.
director의 설정 스크립트는 적절한 sysctl
커널 매개 변수를 사용하여 IP 포워딩을 자동으로 활성화합니다.
- cidr
-
director에서 오버클라우드 인스턴스를 관리하는 데 사용하는 네트워크입니다. 이 네트워크는 언더클라우드의
neutron
서비스에서 관리하는 프로비저닝 네트워크입니다. 프로비저닝 네트워크에 다른 서브넷을 사용하지 않는 경우 기본값192.168.24.0/24
로 두십시오. - masquerade
-
외부 액세스를 위해
cidr
에 정의된 네트워크를 마스커레이드할지 여부를 정의합니다. 그러면 프로비저닝 네트워크에 일정 수준의 NAT(네트워크 주소 변환)가 제공되어 director를 통해 외부 액세스가 가능합니다.masquerade
매개변수를true
로 설정하는 경우undercloud.conf
파일의[DEFAULT]
섹션에masquerade_network
매개변수에 빈 masquerade 네트워크 값을 정의해야 합니다. - dhcp_start; dhcp_end
- 오버클라우드 노드의 DHCP 할당 범위 시작과 끝 값입니다. 이 범위에 노드를 할당할 충분한 IP 주소가 포함되어 있는지 확인하십시오.
- inspection_iprange
-
director의 인트로스펙션 서비스에서 PXE 부팅 및 프로비저닝 프로세스 중에 사용하는 IP 주소 범위입니다. 쉼표로 구분된 값을 사용하여 이 범위의 시작 및 끝을 정의합니다. 예:
192.168.24.100,192.168.24.120
. 이 범위에 노드에 충분한 IP 주소가 포함되어 있고dhcp_start
및dhcp_end
의 범위와 충돌하지 않는지 확인합니다.
이러한 매개변수의 값을 설정에 맞게 수정합니다. 완료되면 파일을 저장합니다.