3.2. 네트워크 설정

기본 플랫 베어 메탈 네트워크를 사용하는 경우 사용할 Bare Metal Provisioning 서비스(ironic)에 대한 브리지 br-baremetal 을 생성해야 합니다. 추가 템플릿에서 이 브릿지를 지정할 수 있습니다.

~/templates/network-environment.yaml 

parameter_defaults:
  NeutronBridgeMappings: datacentre:br-ex,baremetal:br-baremetal
  NeutronFlatNetworks: datacentre,baremetal

이 브리지를 컨트롤러의 프로비저닝 네트워크(컨트롤 플레인)에서 구성하여 이 네트워크를 베어 메탈 네트워크로 재사용하거나 전용 네트워크를 추가할 수 있습니다. 구성 요구 사항은 동일하지만 베어 메탈 네트워크는 프로비저닝에 사용되므로 VLAN 태그 지정을 수행할 수 없습니다.

~/templates/nic-configs/controller.yaml 

network_config:
    -
      type: ovs_bridge
          name: br-baremetal
          use_dhcp: false
          members:
            -
              type: interface
              name: eth1
참고

베어 메탈 노드에 RHOSP(Red Hat OpenStack Platform) 설치의 컨트롤 플레인 네트워크에 직접 액세스할 수 있으므로 오버클라우드의 베어 메탈 프로비저닝 서비스는 신뢰할 수 있는 테넌트 환경을 위해 설계되었습니다.

3.2.1. 사용자 지정 IPv4 프로비저닝 네트워크 구성

테넌트가 Undercloud 네트워크를 방해할 수 있으므로 기본 플랫 프로비저닝 네트워크는 고객 환경에 보안 문제가 발생할 수 있습니다. 이러한 위험을 방지하기 위해 컨트롤 플레인에 액세스할 수 없는 ironic 서비스에 대해 사용자 정의 구성 가능 베어 메탈 프로비저닝 네트워크를 구성할 수 있습니다.

사전 요구 사항

절차

  1. ID 서비스(keystone)에 관리 사용자로 액세스하도록 쉘을 구성합니다. 

    $ source ~/stackrc

  2. network_data.yaml 파일을 복사합니다. 

    (undercloud) [stack@host01 ~]$ cp /usr/share/openstack-tripleo-heat-templates/network_data.yaml .

  3. network_data.yaml 파일을 편집하고 IPv4 오버클라우드 프로비저닝을 위한 새 네트워크를 추가합니다. 

    # custom network for overcloud provisioning
- name: OcProvisioning
name_lower: oc_provisioning
vip: true
vlan: 205
ip_subnet: '172.23.3.0/24'
allocation_pools: [{'start': '172.23.3.10', 'end': '172.23.3.200'}]

  4. 네트워크를 사용하도록 network_environments.yamlnic-configs/controller.yaml 파일을 업데이트합니다.

    1. network_environments.yaml 파일에서 Ironic 네트워크를 다시 매핑합니다. 

      ServiceNetMap:
   IronicApiNetwork: oc_provisioning
   IronicNetwork: oc_provisioning

    2. nic-configs/controller.yaml 파일에서 인터페이스 및 필요한 매개변수를 추가합니다. 

      $network_config:
     - type: vlan
         vlan_id:
           get_param: OcProvisioningNetworkVlanID
         addresses:
         - ip_netmask:
             get_param: OcProvisioningIpSubnet

  5. roles_data.yaml 파일을 복사합니다. 

    (undercloud) [stack@host01 ~]$ cp /usr/share/openstack-tripleo-heat-templates/roles_data.yaml .

  6. roles_data.yaml 을 편집하고 컨트롤러에 대한 새 네트워크를 추가합니다. 

      networks:
   ...
    OcProvisioning:
      subnet: oc_provisioning_subnet

  7. deploy 명령에 새 network_data.yamlroles_data.yaml 파일을 포함합니다. 

    -n /home/stack/network_data.yaml \
-r /home/stack/roles_data.yaml \