11.2. 외부 Ceph 키 사용

이미 배포된 키만 사용할 수 있습니다. 외부 키를 사용하여 사이트 배포에 대한 자세한 내용은 11.1절. “외부 액세스를 위한 Ceph 키 생성” 을 참조하십시오. 중앙 사이트와 에지 사이트에 대해 이 작업을 수행해야 합니다.

  • 중앙에서 제공하는 외부 키를 사용하는 에지 사이트를 배포하는 경우 다음을 완료합니다.

    1. 에지 사이트에 사용할 dcn_ceph_external.yaml 환경 파일을 만듭니다. 포함할 배포된 키를 지정하려면 cephx-key-client-name 옵션을 포함해야 합니다. 

      sudo -E openstack overcloud export ceph \
--stack central \
--config-download-dir /var/lib/mistral \
--cephx-key-client-name external \
--output-file ~/dcn-common/dcn_ceph_external.yaml
    2. 에지 사이트에서 중앙 사이트의 Ceph 클러스터에 액세스할 수 있도록 dcn_ceph_external.yaml 파일을 포함합니다. ceph_keys.yaml 파일을 포함하여 에지 사이트에 Ceph 클러스터의 외부 키를 배포합니다.

  • 에지 사이트를 배포한 후 중앙 위치를 업데이트하는 경우 dcn 외부 키를 사용할 중앙 위치를 확인하십시오.

    1. CephClientUserName 매개변수가 내보낼 키와 일치하는지 확인합니다. 다음 예제와 같이 외부 이름을 사용하는 경우 다음과 유사하게 glance_update.yaml 을 생성합니다. 

        parameter_defaults:
    GlanceEnabledImportMethods: web-download,copy-image
    GlanceBackend: rbd
    GlanceStoreDescription: 'central rbd glance store'
    CephClusterName: central
    GlanceBackendID: central
    GlanceMultistoreConfig:
    dcn0:
       GlanceBackend: rbd
      GlanceStoreDescription: 'dcn0 rbd glance store'
      CephClientUserName: 'external'
      CephClusterName: dcn0
      GlanceBackendID: dcn0
    dcn1:
      GlanceBackend: rbd
      GlanceStoreDescription: 'dcn1 rbd glance store'
      CephClientUserName: 'external'
      CephClusterName: dcn1
      GlanceBackendID: dcn1

    2. openstack overcloud export ceph 명령을 사용하여 중앙 위치에서 DCN 에지 액세스의 외부 키를 포함합니다. 이렇게 하려면 --stack 인수에 대해 쉼표로 구분된 스택 목록을 제공하고 cephx-key-client-name 옵션을 포함해야 합니다. 

      sudo -E openstack overcloud export ceph \
--stack dcn0,dcn1,dcn2 \
--config-download-dir /var/lib/mistral \
--cephx-key-client-name external \
--output-file ~/central/dcn_ceph_external.yaml

    3. 원본 템플릿을 사용하여 중앙 사이트를 다시 배포하고 새로 생성된 dcn_ceph_external.yamlglance_update.yaml 파일을 포함합니다. 

      openstack overcloud deploy \
       --stack central \
       --templates /usr/share/openstack-tripleo-heat-templates/ \
       -r ~/central/central_roles.yaml \
    ...
       -e /usr/share/openstack-tripleo-heat-templates/environments/ceph-ansible/ceph-ansible.yaml \
       -e /usr/share/openstack-tripleo-heat-templates/environments/nova-az-config.yaml \
       -e ~/central/central-images-env.yaml \
       -e ~/central/role-counts.yaml \
       -e ~/central/site-name.yaml
       -e ~/central/ceph.yaml \
       -e ~/central/ceph_keys.yaml \
       -e ~/central/glance.yaml \
       -e ~/central/dcn_ceph_external.yaml