2장. RHOSP 환경 문서화

시스템 구성 요소, 네트워크, 서비스 및 소프트웨어를 문서화하는 것은 보안 문제, 공격 벡터 및 가능한 보안 영역 브리징 지점을 식별하는 데 중요합니다. RHOSP(Red Hat OpenStack Platform) 배포에 대한 문서에는 다음 정보가 포함되어야 합니다.

  • RHOSP 프로덕션, 개발 및 테스트 환경의 시스템 구성 요소, 네트워크, 서비스 및 소프트웨어에 대한 설명입니다.
  • 가상 머신 또는 가상 디스크 볼륨과 같은 모든 임시 리소스의 인벤토리입니다.

2.1. 시스템 역할 문서화

RHOSP(Red Hat OpenStack Platform) 배포의 각 노드는 클라우드의 인프라에 기여하거나 클라우드 리소스를 제공하는 특정 역할을 제공합니다.

인프라에 기여하는 노드는 클라우드의 운영 및 프로비저닝을 지원하는 데 필요한 메시지 대기열 서비스, 스토리지 관리, 모니터링, 네트워킹 및 기타 서비스와 같은 클라우드 관련 서비스를 실행합니다. 인프라 역할의 예는 다음과 같습니다.

  • 컨트롤러
  • Networker
  • 데이터베이스
  • telemetry

클라우드 리소스를 제공하는 노드는 클라우드에서 실행되는 인스턴스에 컴퓨팅 또는 스토리지 용량을 제공합니다. 리소스 역할의 예는 다음과 같습니다.

  • CephStorage
  • Compute
  • ComputeOvsDpdk
  • ObjectStorage

사용자 환경에 사용되는 시스템 역할을 기록합니다. 이러한 역할은 RHOSP 배포에 사용되는 템플릿 내에서 확인할 수 있습니다. 예를 들어 사용자 환경에서 사용되는 각 역할에 대한 NIC 구성 파일이 있습니다.

절차

  1. 현재 사용 중인 역할을 지정하는 파일에 대해 배포의 기존 템플릿을 확인합니다. 사용자 환경에서 사용되는 각 역할에 대한 NIC 구성 파일이 있습니다. 다음 예제에서 RHOSP 환경에 ComputeHCI 역할, Compute 역할, Controller 역할이 포함됩니다. 

    $ cd ~/templates
$ tree
.
├── environments
│   └── network-environment.yaml
├── hci.yaml
├── network
│   └── config
│       └── multiple-nics
│           ├── computehci.yaml
│           ├── compute.yaml
│           └── controller.yaml
├── network_data.yaml
├── plan-environment.yaml
└── roles_data_hci.yaml

  2. RHOSP 환경의 각 역할은 많은 상호 관련 서비스를 수행합니다. 역할 파일을 검사하여 각 역할에서 사용하는 서비스를 문서화할 수 있습니다.

    1. 템플릿에 대한 역할 파일이 생성된 경우 ~/templates 디렉터리에서 찾을 수 있습니다. 

      $ cd ~/templates
$ find . -name *role*
> ./templates/roles_data_hci.yaml

    2. templtes에 대한 역할 파일이 생성되지 않은 경우, 현재 문서 목적으로 검사할 역할에 대해 하나를 생성할 수 있습니다. 

      $ openstack overcloud roles generate \
> --roles-path /usr/share/openstack-tripleo-heat-templates/roles \
> -o roles_data.yaml Controller Compute