7.6. 사전 프로비저닝된 노드에 별도의 네트워크 사용
기본적으로 director는 프로비저닝 네트워크를 오버클라우드 컨트롤 플레인으로 사용합니다. 하지만 이 네트워크가 분리되어 라우팅이 불가능한 경우 구성 중에 노드에서 director의 내부 API와 통신할 수 없습니다. 이 경우 노드에 대해 별도의 네트워크를 정의하고, 공용 API로 director와 통신하도록 구성해야 할 수 있습니다.
이 시나리오에는 다음과 같은 여러 요구 사항이 있습니다.
- 오버클라우드 노드는 <configuring-networking-for-the-control-plane>에서 기본 네트워크 설정을 허용해야 합니다.
- director에서 공용 API 엔드포인트 사용에 대해 SSL/TLS를 활성화해야 합니다. 자세한 내용은 4.2절. “director 설정 매개변수” 및 16장. 사용자 지정 SSL/TLS 인증서 설정을 참조하십시오.
-
director에 대해 FQDN(정규화된 도메인 이름)을 정의해야 합니다. 이 FQDN은 director의 라우팅 가능 IP 주소로 확인되어야 합니다.
undercloud.conf
파일에서undercloud_public_host
매개변수를 사용하여 이 FQDN을 설정합니다.
이 섹션의 예에서는 기본 시나리오와 다른 IP 주소 할당을 사용합니다.
표 7.2. 프로비저닝 네트워크 IP 할당
노드 이름 | IP 주소 또는 FQDN |
---|---|
Director(내부 API) | 192.168.24.1(프로비저닝 네트워크 및 컨트롤 플레인) |
Director(공용 API) | 10.1.1.1 / director.example.com |
오버클라우드 가상 IP | 192.168.100.1 |
Controller 0 | 192.168.100.2 |
Compute 0 | 192.168.100.3 |
다음 섹션에서는 오버클라우드 노드에 별도의 네트워크가 필요한 경우 추가 설정 방법을 설명합니다.
IP 주소 할당
IP 할당 방법은 7.5절. “컨트롤 플레인 네트워킹 설정”과 비슷합니다. 하지만 컨트롤 플레인은 배포된 서버에서 라우팅되지 않으므로 DeployedServerPortMap
매개변수를 사용하여 컨트롤 플레인에 액세스할 가상 IP 주소를 포함하여 선택한 오버클라우드 노드 서브넷에서 IP 주소를 할당해야 합니다. 다음 예제는 7.5절. “컨트롤 플레인 네트워킹 설정”의 ctlplane-assignments.yaml
환경 파일을 수정한 버전으로 이 네트워크 아키텍처를 지원합니다.
resource_registry: OS::TripleO::DeployedServer::ControlPlanePort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml OS::TripleO::Network::Ports::ControlPlaneVipPort: /usr/share/openstack-tripleo-heat-templates/deployed-server/deployed-neutron-port.yaml OS::TripleO::Network::Ports::RedisVipPort: /usr/share/openstack-tripleo-heat-templates/network/ports/noop.yaml 1 parameter_defaults: NeutronPublicInterface: eth1 EC2MetadataIp: 192.168.100.1 2 ControlPlaneDefaultRoute: 192.168.100.1 DeployedServerPortMap: control_virtual_ip: fixed_ips: - ip_address: 192.168.100.1 subnets: - cidr: 24 controller-0-ctlplane: fixed_ips: - ip_address: 192.168.100.2 subnets: - cidr: 24 compute-0-ctlplane: fixed_ips: - ip_address: 192.168.100.3 subnets: - cidr: 24
- 1
RedisVipPort
리소스는network/ports/noop.yaml
에 매핑됩니다. 이 매핑이 필요한 이유는 기본 Redis VIP 주소가 컨트롤 플레인에서 제공되기 때문입니다. 이 경우noop
를 사용하여 이 컨트롤 플레인 매핑을 비활성화합니다.- 2
EC2MetadataIp
및ControlPlaneDefaultRoute
매개변수는 컨트롤 플레인 가상 IP 주소 값으로 설정됩니다. 기본 NIC 구성 템플릿에는 이러한 매개변수가 필요하므로 ping할 수 있는 IP 주소를 사용하여 배포 중에 수행된 검증을 전달하도록 설정해야 합니다. 또는 이러한 매개변수가 필요하지 않도록 NIC 구성을 사용자 지정합니다.