2장. RHOSP 환경 문서화
시스템 구성 요소, 네트워크, 서비스 및 소프트웨어를 문서화하는 것은 보안 문제, 공격 벡터 및 가능한 보안 영역 브리징 지점을 식별하는 데 중요합니다. RHOSP(Red Hat OpenStack Platform) 배포에 대한 문서에는 다음 정보가 포함되어야 합니다.
- RHOSP 프로덕션, 개발 및 테스트 환경의 시스템 구성 요소, 네트워크, 서비스 및 소프트웨어에 대한 설명입니다.
- 가상 머신 또는 가상 디스크 볼륨과 같은 모든 임시 리소스의 인벤토리입니다.
2.1. 시스템 역할 문서화
RHOSP(Red Hat OpenStack Platform) 배포의 각 노드는 클라우드의 인프라에 기여하거나 클라우드 리소스를 제공하는 특정 역할을 제공합니다.
인프라에 기여하는 노드는 클라우드의 운영 및 프로비저닝을 지원하는 데 필요한 메시지 대기열 서비스, 스토리지 관리, 모니터링, 네트워킹 및 기타 서비스와 같은 클라우드 관련 서비스를 실행합니다. 인프라 역할의 예는 다음과 같습니다.
- 컨트롤러
- Networker
- 데이터베이스
- telemetry
클라우드 리소스를 제공하는 노드는 클라우드에서 실행되는 인스턴스에 컴퓨팅 또는 스토리지 용량을 제공합니다. 리소스 역할의 예는 다음과 같습니다.
- CephStorage
- Compute
- ComputeOvsDpdk
- ObjectStorage
사용자 환경에 사용되는 시스템 역할을 기록합니다. 이러한 역할은 RHOSP 배포에 사용되는 템플릿 내에서 확인할 수 있습니다. 예를 들어 사용자 환경에서 사용되는 각 역할에 대한 NIC 구성 파일이 있습니다.
절차
현재 사용 중인 역할을 지정하는 파일에 대해 배포의 기존 템플릿을 확인합니다. 사용자 환경에서 사용되는 각 역할에 대한 NIC 구성 파일이 있습니다. 다음 예제에서 RHOSP 환경에
ComputeHCI
역할,Compute
역할,Controller
역할이 포함됩니다.$ cd ~/templates $ tree . ├── environments │ └── network-environment.yaml ├── hci.yaml ├── network │ └── config │ └── multiple-nics │ ├── computehci.yaml │ ├── compute.yaml │ └── controller.yaml ├── network_data.yaml ├── plan-environment.yaml └── roles_data_hci.yaml
RHOSP 환경의 각 역할은 많은 상호 관련 서비스를 수행합니다. 역할 파일을 검사하여 각
역할에서
사용하는 서비스를 문서화할 수 있습니다.템플릿에 대한
역할
파일이 생성된 경우~/templates
디렉터리에서 찾을 수 있습니다.$ cd ~/templates $ find . -name *role* > ./templates/roles_data_hci.yaml
templtes에 대한
역할
파일이 생성되지 않은 경우, 현재 문서 목적으로 검사할 역할에 대해 하나를 생성할 수 있습니다.$ openstack overcloud roles generate \ > --roles-path /usr/share/openstack-tripleo-heat-templates/roles \ > -o roles_data.yaml Controller Compute