절차

1. /usr/share/openstack-tripleo-heat-templates/environments/enable-swap.yaml 파일을 환경 파일 디렉터리에 복사합니다.

   $ cp /usr/share/openstack-tripleo-heat-templates/environments/enable-swap.yaml /home/stack/templates/enable-swap.yaml

2. enable-swap.yaml 파일에 다음 매개변수를 추가하여 스왑 크기를 구성합니다.

   parameter_defaults:
     swap_size_megabytes: <swap size in MB>
     swap_path: <full path to location of swap, default: /swap>

3. 다른 환경 파일과 함께 enable_swap.yaml 환경 파일을 스택에 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files] \
     -e /home/stack/templates/enable-swap.yaml

1. CPU 고정을 위해 컴퓨팅 노드 지정.
2. 고정 인스턴스 vCPU 프로세스, 유동 인스턴스 vCPU 프로세스 및 호스트 프로세스에 대한 호스트 코어를 예약하도록 계산 노드를 구성합니다.
3. Overcloud를 배포합니다.
4. CPU 고정이 필요한 인스턴스를 시작하기 위한 플레이버를 만듭니다.
5. 공유 또는 유동 CPU를 사용하는 인스턴스를 시작하기 위한 플레이버를 만듭니다.

절차

1. stack 사용자로 언더클라우드에 로그인합니다.
2. 컴퓨팅 환경 파일을 엽니다.

3. CPU 고정이 필요한 인스턴스에 대해 물리적 CPU 코어를 예약하려면 Compute 환경 파일에서 NovaComputeCpuDedicatedSet 매개변수를 구성합니다. 예를 들어 다음 구성은 32코어 CPU가 있는 컴퓨팅 노드에서 전용 CPU를 설정합니다.

   parameter_defaults:
     ...
     NovaComputeCpuDedicatedSet: 2-15,18-31
     ...

   자세한 내용은 Compute 노드에서 CPU 고정 구성을 참조하십시오.

4. 에뮬레이터 스레드에 대한 물리적 CPU 코어를 예약하려면 Compute 환경 파일에서 NovaComputeCpuSharedSet 매개 변수를 구성합니다. 예를 들어 다음 구성은 32코어 CPU가 있는 컴퓨팅 노드에서 공유 CPU를 설정합니다.

   parameter_defaults:
     ...
     NovaComputeCpuSharedSet: 0,1,16,17
     ...

   참고

   계산 스케줄러는 공유 또는 유동 CPU에서 실행되는 인스턴스의 공유 세트의 CPU도 사용합니다. 자세한 내용은 Compute 노드에서 CPU 고정 구성을참조하십시오.

5. Compute 스케줄러 필터 NUMATopologyFilter 를 NovaSchedulerDefaultFilters 매개변수에 추가합니다(아직 없는 경우).

6. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml

7. NovaComputeCpuSharedSet 를 사용하여 구성된 공유 CPU에서 선택되는 전용 CPU에서 인스턴스에 대해 에뮬레이터 스레드를 실행하는 플레이버를 구성합니다.

   (overcloud)$ openstack flavor set --property hw:cpu_policy=dedicated \
    --property hw:emulator_threads_policy=share \
    dedicated_emulator_threads

   hw:emulator_threads_policy 에 대한 구성 옵션에 대한 자세한 내용은 Flavor 메타데이터 의 RuntimeClass 스레드 정책을 참조하십시오.

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. 각 NUMA 노드에서 인스턴스가 아닌 프로세스를 예약하도록 대규모 페이지 메모리의 양을 구성합니다.

   parameter_defaults:
     ComputeParameters:
       NovaReservedHugePages: ["node:0,size:1GB,count:1","node:1,size:1GB,count:1"]

   • 각 노드의 크기 값을 할당된 대규모 페이지의 크기로 바꿉니다. 다음 유효한 값 중 하나로 설정합니다.

     • 2048 (2MB의 경우)
     • 1GB
   • 각 노드의 개수 값을 NUMA 노드당 OVS에서 사용하는 대규모 페이지 수로 바꿉니다. 예를 들어 Open vSwitch에서 사용하는 소켓 메모리 4096의 경우 이 값을 2로 설정합니다.

3. 컴퓨팅 노드에서 대규모 페이지를 구성합니다.

   parameter_defaults:
     ComputeParameters:
       ...
       KernelArgs: "default_hugepagesz=1GB hugepagesz=1G hugepages=32"

   참고

   여러 대규모 페이지 크기를 구성하는 경우 첫 번째 부팅 중에 대규모 페이지 폴더를 마운트해야 합니다. 자세한 내용은 처음 부팅할 때 여러 대규모 페이지 폴더 마운트를 참조하십시오.

4. 선택 사항: 인스턴스가 1GB대 페이지를 할당할 수 있도록 CPU 기능 플래그 NovaLibvirtCPUModelExtraFlags 를 include pdpe1gb 로 구성합니다.

   parameter_defaults:
     ComputeParameters:
       NovaLibvirtCPUMode: 'custom'
       NovaLibvirtCPUModels: 'Haswell-noTSX'
       NovaLibvirtCPUModelExtraFlags: 'vmx, pdpe1gb'

   참고

   • 인스턴스가 2MB의 대규모 페이지만 요청할 수 있도록 CPU 기능 플래그를 구성할 필요는 없습니다.
   • 호스트가 1G 대규모 페이지 할당을 지원하는 경우에만 인스턴스에 1G 대규모 페이지를 할당할 수 있습니다.
   • NovaLibvirtCPUMode가 host-model 또는 custom 로 설정된 경우 NovaLibvirtCPUMode를 NovaLibvirtCPU ModelExtraFlags to pdpe1gb 만 설정하면 됩니다.
   • 호스트 support pdpe1gb 및 host-passthrough 가 NovaLibvirtCPUMode 로 사용되는 경우 set pdpe1gb 를 NovaLibvirtCPUModelExtraFlags 로 사용할 필요가 없습니다. The pdpe1gb 플래그는 Opteron_G4 및 Opteron_G5 CPU 모델에만 포함되어 있으며 QEMU에서 지원하는 Intel CPU 모델에 포함되지 않습니다.
   • MDS(Microarchitectural Data Sampling)와 같은 CPU 하드웨어 문제를 완화하려면 다른 CPU 플래그를 구성해야 할 수 있습니다. 자세한 내용은 RHOS Mitigation for MDS("Microarchitectural Data Sampling") 보안 결함을 참조하십시오.

5. Meltdown 보호를 적용한 후 성능 손실을 방지하려면 +pcid 를 포함하도록 NovaLibvirtCPUModelExtraFlags CPU 기능 플래그를 구성합니다.

   parameter_defaults:
     ComputeParameters:
       NovaLibvirtCPUMode: 'custom'
       NovaLibvirtCPUModels: 'Haswell-noTSX'
       NovaLibvirtCPUModelExtraFlags: 'vmx, pdpe1gb, +pcid'

   작은 정보

   자세한 내용은 "PCID" CPU 기능 플래그를 사용하여 OpenStack 게스트의 Meltdown CVE 픽스 성능에 미치는 영향 감소를 참조하십시오.

6. 아직 없는 경우 NovaSchedulerDefaultFilters 매개변수에 NUMATopology Filter를 추가합니다.

7. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files]  \
     -e /home/stack/templates/<compute_environment_file>.yaml

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. Compute 환경 파일에 다음 매개 변수를 추가하여 RAM 인스턴스에 사용할 수 있도록 호스트 디스크 공간(MiB)을 구성합니다.

   parameter_defaults:
     NovaLibvirtFileBackedMemory: 102400

3. 선택 사항: 메모리 백업 파일을 저장하도록 디렉터리를 구성하려면 컴퓨팅 환경 파일에 QemuMemoryBackingDir 매개변수를 설정합니다. 설정되지 않은 경우 메모리 지원 디렉토리의 기본값은 /var/lib/libvirt/qemu/ram/ 입니다.

   참고

   기본 디렉토리 위치 /var/lib/libvirt/qemu/ram/ 의 디렉토리에서 백업 저장소를 찾아야 합니다.

   백업 저장소의 호스트 디스크를 변경할 수도 있습니다. 자세한 내용은 메모리 백업 디렉터리 호스트 디스크 변경을 참조하십시오.

4. 업데이트를 Compute 환경 파일에 저장합니다.

5. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files] \
     -e /home/stack/templates/<compute_environment_file>.yaml

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. 환경 파일을 만들어 공유 인스턴스 스토리지를 구성합니다(예: nfs_instance_disk_backend.yaml ).

4. 인스턴스 파일의 NFS 백엔드를 구성하려면 nfs_instance_disk_backend.yaml에 다음 구성을 추가합니다.

   parameter_defaults:
     ...
     NovaNfsEnabled: True
     NovaNfsShare: <nfs_share>

   <nfs_share> 를 인스턴스 파일 스토리지용으로 마운트할 NFS 공유 디렉토리(예: '192.168.122.1:/export/nova' 또는 '192.168.24.1:/var/nfs' 로 바꿉니다. IPv6를 사용하는 경우 이중 및 단일 따옴표를 모두 사용합니다(예: "'[fdd0::1]:/export/nova' ").

5. 선택 사항: NFS 백엔드 스토리지가 활성화된 경우 NFS 스토리지에 대한 기본 SELinux 컨텍스트는 'context=system_u:object_r:nfs_t:s0' 입니다. 다음 매개 변수를 추가하여 NFS 인스턴스 파일 스토리지 마운트 지점에 대한 마운트 옵션을 수정합니다.

   parameter_defaults:
     ...
     NovaNfsOptions: 'context=system_u:object_r:nfs_t:s0,<additional_nfs_mount_options>'

   <additional_nfs_mount_options> 를 NFS 인스턴스 파일 스토리지에 사용할 마운트 옵션의 쉼표로 구분된 목록으로 바꿉니다. 사용 가능한 마운트 옵션에 대한 자세한 내용은 mount 도움말 페이지를 참조하십시오.

   $ man 8 mount.

6. 업데이트를 환경 파일에 저장합니다.

7. 다른 환경 파일을 사용하여 스택에 새 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files] \
     -e /home/stack/templates/nfs_instance_disk_backend.yaml

절차

1. stack 사용자로 언더클라우드에 로그인합니다.
2. 컴퓨팅 환경 파일을 엽니다.

3. RBD 백엔드에서 직접 이미지를 다운로드하려면 Compute 환경 파일에 다음 구성을 추가합니다.

   parameter_defaults:
     ComputeParameters:
       NovaGlanceEnableRbdDownload: True
       NovaEnableRbdBackend: False
       ...

4. 선택 사항: 여러 Red Hat Ceph Storage 백엔드를 사용하도록 이미지 서비스가 구성된 경우 Compute 환경 파일에 다음 구성을 추가하여 이미지를 다운로드할 RBD 백엔드를 식별합니다.

   parameter_defaults:
     ComputeParameters:
       NovaGlanceEnableRbdDownload: True
       NovaEnableRbdBackend: False
       NovaGlanceRbdDownloadMultistoreID: <rbd_backend_id>
       ...

   <rbd_backend_id> 를 GlanceMultistoreConfig 구성에서 백엔드를 지정하는 데 사용되는 ID(예: rbd2_store )로 바꿉니다.

5. Compute 환경 파일에 다음 구성을 추가하여 이미지 서비스 RBD 백엔드와 계산 서비스에서 이미지 서비스 RBD 백엔드에 연결하도록 대기하는 최대 시간을 초 단위로 지정합니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::config::nova_config:
         glance/rbd_user:
           value: 'glance'
         glance/rbd_pool:
           value: 'images'
         glance/rbd_ceph_conf:
           value: '/etc/ceph/ceph.conf'
         glance/rbd_connect_timeout:
           value: '5'

6. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml

7. 계산 서비스가 RBD에서 직접 이미지를 다운로드하는지 확인하려면 인스턴스를 만든 다음 인스턴스 디버그 로그에서 "Attempting to export RBD image:" 항목이 있는지 확인합니다.

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. Controller,Compute 및 Compute PCI 역할이 포함된 roles_data_pci_passthrough.yaml 이라는 새 역할 데이터 파일을 생성합니다.

   (undercloud)$ openstack overcloud roles \
    generate -o /home/stack/templates/roles_data_pci_passthrough.yaml \
    Compute:ComputePCI Compute Controller

4. roles_data_pci_passthrough.yaml 을 열고 다음 매개변수 및 섹션을 편집하거나 추가합니다.

   섹션/패랜드	현재 값	새 값
   역할 설명	역할: 컴퓨팅	역할: ComputePCI
   역할 이름	name: 컴퓨팅	name: ComputePCI
   description	기본 컴퓨팅 노드 역할	PCI 통과 계산 노드 역할
   HostnameFormatDefault	%stackname%-novacompute-%index%	%stackname%-novacomputepci-%index%
   deprecated_nic_config_name	compute.yaml	compute-pci-passthrough.yaml

5. 노드 정의 템플릿 node. json 또는 node. yaml에 추가하여 오버클라우드의 PCI 패스스루 컴퓨팅 노드를 등록합니다. 자세한 내용은 Director 설치 및 사용 가이드 의 오버클라우드 노드 등록을 참조하십시오.

6. 노드 하드웨어를 검사합니다.

   (undercloud)$ openstack overcloud node introspect \
    --all-manageable --provide

   자세한 내용은 Director 설치 및 사용 가이드 의 베어 메탈 노드 하드웨어 인벤토리 생성을 참조하십시오.

7. PCI 패스스루 컴퓨팅 노드의 compute-pci-passthrough 오버클라우드 플레이버를 생성합니다.

   (undercloud)$ openstack flavor create --id auto \
    --ram <ram_size_mb> --disk <disk_size_gb> \
    --vcpus <no_vcpus> compute-pci-passthrough

   • <ram_size_mb> 를 베어 메탈 노드의 RAM(MB)으로 바꿉니다.
   • <disk_size_gb> 를 베어 메탈 노드의 디스크 크기(GB)로 바꿉니다.

   • <no_vcpus> 를 베어 메탈 노드의 CPU 수로 바꿉니다.

     참고

     이러한 속성은 인스턴스를 예약하는 데 사용되지 않습니다. 그러나 계산 스케줄러는 디스크 크기를 사용하여 루트 파티션 크기를 결정합니다.

8. 사용자 정의 PCI 패스스루 리소스 클래스를 사용하여 PCI 패스스루를 지정하려는 각 베어 메탈 노드에 태그를 지정합니다.

   (undercloud)$ openstack baremetal node set \
    --resource-class baremetal.PCI-PASSTHROUGH <node>

   <node> 를 베어 메탈 노드의 ID로 바꿉니다.

9. compute-pci-passthrough 플레이버를 사용자 지정 PCI 패스스루 리소스 클래스와 연결합니다.

   (undercloud)$ openstack flavor set \
    --property resources:CUSTOM_BAREMETAL_PCI_PASSTHROUGH=1 \
     compute-pci-passthrough

   베어 메탈 서비스 노드의 리소스 클래스에 해당하는 사용자 지정 리소스 클래스의 이름을 확인하려면 리소스 클래스를 대문자로 변환하려면 모든 문장 부호를 밑줄로 바꾸고 접두사는 CUSTOM_ 로 바꿉니다.

   참고

   플레이버는 베어 메탈 리소스 클래스의 인스턴스 하나만 요청할 수 있습니다.

10. Compute 스케줄러가 베어 메탈 플레이버 속성을 사용하여 인스턴스를 예약하지 못하도록 다음 플레이버 속성을 설정합니다.

    (undercloud)$ openstack flavor set \
     --property resources:VCPU=0 --property resources:MEMORY_MB=0 \
     --property resources:DISK_GB=0 compute-pci-passthrough

11. node-info.yaml 파일에 다음 매개변수를 추가하여 PCI 패스스루 컴퓨팅 노드 수와 PCI 패스스루 지정 컴퓨팅 노드에 사용할 플레이버를 지정합니다.

    parameter_defaults:
      OvercloudComputePCIFlavor: compute-pci-passthrough
      ComputePCICount: 3

12. 역할이 생성되었는지 확인하려면 다음 명령을 입력합니다.

    (undercloud)$ openstack overcloud profiles list

절차

1. 환경 파일을 생성하여 PCI 패스스루의 오버클라우드에서 컨트롤러 노드를 구성합니다(예: pci_passthrough_controller.yaml ).

2. pci_pass through_controller.yaml의 NovaSchedulerDefaultFilters 매개변수에 PciPass throughFilter를 추가합니다.

   parameter_defaults:
     NovaSchedulerDefaultFilters: ['AvailabilityZoneFilter','ComputeFilter','ComputeCapabilitiesFilter','ImagePropertiesFilter','ServerGroupAntiAffinityFilter','ServerGroupAffinityFilter','PciPassthroughFilter','NUMATopologyFilter']

3. 컨트롤러 노드에서 장치의 PCI 별칭을 지정하려면 pci_passthrough_controller.yaml에 다음 구성을 추가합니다.

   parameter_defaults:
     ...
     ControllerExtraConfig:
       nova::pci::aliases:
         - name: "a1"
           product_id: "1572"
           vendor_id: "8086"
           device_type: "type-PF"

   device_type 필드 구성에 대한 자세한 내용은 PCI 패스스루 장치 유형 필드를 참조하십시오.

   참고

   nova-api 서비스가 Controller 역할과 다른 역할에서 실행 중인 경우 Controller ExtraConfig 를 <Role>ExtraConfig 형식의 사용자 역할로 교체합니다.

4. 선택 사항: PCI 패스스루 장치에 대한 기본 NUMA 선호도 정책을 설정하려면 3단계의 nova::pci::aliases: 구성에 numa_policy 를 추가합니다.

   parameter_defaults:
     ...
     ControllerExtraConfig:
       nova::pci::aliases:
         - name: "a1"
           product_id: "1572"
           vendor_id: "8086"
           device_type: "type-PF"
           numa_policy: "preferred"

5. PCI 패스스루에 대해 오버클라우드에서 Compute 노드를 구성하려면 환경 파일(예: pci_passthrough_compute.yaml )을 생성합니다.

6. Compute 노드에서 장치에 사용 가능한 PCI를 지정하려면 vendor_id 및 product_id 옵션을 사용하여 인스턴스 통과에 사용할 수 있는 PCI 장치 풀에 일치하는 모든 PCI 장치를 추가합니다. 예를 들어 인스턴스에 대한 패스스루에 사용할 수 있는 PCI 장치 풀에 Intel® 이더넷 컨트롤러 X710 장치를 추가하려면 pci_passthrough_compute.yaml에 다음 구성을 추가합니다.

   parameter_defaults:
     ...
     ComputePCIParameters:
       NovaPCIPassthrough:
         - vendor_id: "8086"
           product_id: "1572"

   NovaPCIPassthrough 구성 방법에 대한 자세한 내용은 NovaPCIPassthrough 구성을 위한 지침을 참조하십시오 .

7. 인스턴스 마이그레이션 및 크기 조정 작업을 위해 컴퓨팅 노드에 PCI 별칭 사본을 생성해야 합니다. PCI 패스스루 컴퓨팅 노드에서 장치의 PCI 별칭을 지정하려면 pci_passthrough_compute.yaml에 다음을 추가합니다.

   parameter_defaults:
     ...
     ComputePCIExtraConfig:
       nova::pci::aliases:
         - name: "a1"
           product_id: "1572"
           vendor_id: "8086"
           device_type: "type-PF"

   참고

   컴퓨팅 노드 별칭은 컨트롤러 노드의 별칭과 동일해야 합니다. 따라서 pci_passthrough _ controller.yaml의 nova::pci::aliases 에 numa_affinity 를 추가한 경우 pci_ passthrough_compute.yaml 의 nova::pci::aliases 에도 추가해야 합니다.

8. Compute 노드의 서버 BIOS에서 IOMMU를 활성화하여 PCI 패스스루를 지원하려면 KernelArgs 매개변수를 pci_passthrough_compute.yaml 에 추가합니다. 예를 들어 다음 KernalArgs 설정을 사용하여 Intel IOMMU를 활성화합니다.

   parameter_defaults:
     ...
     ComputePCIParameters:
       KernelArgs: "intel_iommu=on iommu=pt"

   AMD IOMMU를 사용하려면 KernelArgs 를 "amd_iommu=on iommu=pt" 로 설정합니다.

   참고

   KernelArgs 매개변수를 역할 구성에 처음 추가하면 오버클라우드 노드가 자동으로 재부팅됩니다. 필요한 경우 노드 자동 재부팅을 비활성화하고 대신 각 오버클라우드 배포 후 노드를 수동으로 재부팅할 수 있습니다. 자세한 내용은 KernelArgs를 정의하도록 수동 노드 재부팅 구성을 참조하십시오.

9. 다른 환경 파일을 사용하여 스택에 사용자 지정 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files] \
     -e /home/stack/templates/pci_passthrough_controller.yaml \
     -e /home/stack/templates/pci_passthrough_compute.yaml \

10. 클라우드 사용자가 PCI 장치를 요청하는 데 사용할 수 있는 플레이버를 생성하고 구성합니다. 다음 예제에서는 각각 7단계에 정의된 별칭을 사용하여 공급업체 ID가 8086 이고 제품 ID가 1572 인 두 개의 장치를 요청합니다.

    (overcloud)# openstack flavor set \
     --property "pci_passthrough:alias"="a1:2" device_passthrough

11. 선택 사항: PCI 통과 장치의 기본 NUMA 선호도 정책을 재정의하려면 플레이버 또는 이미지에 NUMA 선호도 정책 키를 추가할 수 있습니다.

    • 플레이버를 사용하여 기본 NUMA 선호도 정책을 재정의하려면 hw:pci_numa_affinity_policy 속성 키를 추가합니다.

      (overcloud)# openstack flavor set \
       --property "hw:pci_numa_affinity_policy"="required" \
       device_passthrough

      hw:pci_numa_affinity_policy 의 유효한 값에 대한 자세한 내용은 Flavor metadata 를 참조하십시오.

    • 이미지를 사용하여 기본 NUMA 선호도 정책을 재정의하려면 hw_pci_numa_affinity_policy 속성 키를 추가합니다.

      (overcloud)# openstack image set \
       --property hw_pci_numa_affinity_policy=required \
       device_passthrough_image

      참고

      이미지와 플레이버 모두에 NUMA 선호도 정책을 설정하면 속성 값이 일치해야 합니다. 플레이버 설정이 이미지와 기본 설정보다 우선합니다. 따라서 이미지에 대한 NUMA 선호도 정책의 구성은 플레이버에 특성이 설정되지 않은 경우에만 적용됩니다.

검증

1. PCI 패스스루 장치를 사용하여 인스턴스를 생성합니다.

   # openstack server create --flavor device_passthrough \
    --image <image> --wait test-pci

2. 클라우드 사용자로 인스턴스에 로그인합니다. 자세한 내용은 인스턴스에 연결을 참조하십시오.

3. 인스턴스에서 PCI 장치에 액세스할 수 있는지 확인하려면 인스턴스에서 다음 명령을 입력합니다.

   $ lspci -nn | grep <device_name>

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. 다음 값을 NovaSchedulerDefaultFilters 매개변수에 추가합니다.

   • AggregateInstanceExtraSpecsFilter: 이 값을 추가하여 플레이버 추가 사양과 일치하는 호스트 집계 메타데이터로 Compute 노드를 필터링합니다.

     참고

     이 필터가 예상대로 수행하려면 extra_specs 키 앞에 aggregate_instance_extra_specs: 네임스페이스를 추가하여 플레이버 추가 사양의 범위를 지정해야 합니다.

   • AggregateImagePropertiesIsolation: 이 값을 추가하여 이미지 메타데이터 속성과 일치하는 호스트 집계 메타데이터로 컴퓨팅 노드를 필터링합니다.

     참고

     이미지 메타데이터 속성을 사용하여 호스트 집계 메타데이터를 필터링하려면 호스트 집계 메타데이터 키가 유효한 이미지 메타데이터 속성과 일치해야 합니다. 유효한 이미지 메타데이터 속성에 대한 자세한 내용은 이미지 메타데이터 를 참조하십시오.

   • AvailabilityZoneFilter: 인스턴스를 시작할 때 가용성 영역별로 필터링하려면 이 값을 추가합니다.

     참고

     AvailabilityZoneFilter Compute 스케줄러 서비스 필터를 사용하는 대신 배치 서비스를 사용하여 가용성 영역 요청을 처리할 수 있습니다. 자세한 내용은 Placement 서비스를 사용하여 가용성 영역으로 필터링을 참조하십시오.

3. 업데이트를 Compute 환경 파일에 저장합니다.

4. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files] \
     -e /home/stack/templates/<compute_environment_file>.yaml

절차

1. 호스트 집계를 생성하려면 다음 명령을 입력합니다.

   (overcloud)# openstack aggregate create <aggregate_name>

   <aggregate_name> 을 호스트 집계에 할당할 이름으로 바꿉니다.

2. 호스트 집계에 메타데이터를 추가합니다.

   (overcloud)# openstack aggregate set \
    --property <key=value> \
    --property <key=value> \
    <aggregate_name>

   • <key=value> 를 메타데이터 키-값 쌍으로 바꿉니다. AggregateInstanceExtraSpecsFilter 필터를 사용하는 경우 키는 임의의 문자열(예: ssd=true )일 수 있습니다. AggregateImagePropertiesIsolation 필터를 사용하는 경우 키는 유효한 이미지 메타데이터 속성과 일치해야 합니다. 유효한 이미지 메타데이터 속성에 대한 자세한 내용은 이미지 메타데이터 를 참조하십시오.
   • <aggregate_name> 을 호스트 집계 이름으로 바꿉니다.

3. 호스트 집계에 컴퓨팅 노드를 추가합니다.

   (overcloud)# openstack aggregate add host \
    <aggregate_name> \
    <host_name>

   • <aggregate_name> 을 컴퓨팅 노드를 추가할 호스트 집계의 이름으로 바꿉니다.
   • <host_name> 을 호스트 집계에 추가할 컴퓨팅 노드의 이름으로 바꿉니다.

4. 호스트 집계에 대한 플레이버 또는 이미지를 생성합니다.

   • 플레이버를 생성합니다.

     (overcloud)$ openstack flavor create \
       --ram <size_mb> \
       --disk <size_gb> \
       --vcpus <no_reserved_vcpus> \
       host-agg-flavor

   • 이미지를 생성합니다.

     (overcloud)$ openstack image create host-agg-image

5. 호스트 집계의 키-값 쌍과 일치하는 플레이버 또는 이미지에 하나 이상의 키-값 쌍을 설정합니다.

   • 플레이버에서 키-값 쌍을 설정하려면 aggregate_instance_extra_specs 범위를 사용합니다.

     (overcloud)# openstack flavor set \
      --property aggregate_instance_extra_specs:ssd=true \
      host-agg-flavor

   • 이미지에 키-값 쌍을 설정하려면 유효한 이미지 메타데이터 속성을 키로 사용합니다.

     (overcloud)# openstack image set \
      --property os_type=linux \
      host-agg-image

절차

1. 가용성 영역을 생성하려면 새 가용성 영역 호스트 집계를 생성하거나 기존 호스트가 가용성 영역을 집계하도록 할 수 있습니다.

   1. 새 가용성 영역 호스트 집계를 생성하려면 다음 명령을 입력합니다.

      (overcloud)# openstack aggregate create \
       --zone <availability_zone> \
       <aggregate_name>

      • <availability_zone> 을 가용성 영역에 할당할 이름으로 바꿉니다.
      • <aggregate_name> 을 호스트 집계에 할당할 이름으로 바꿉니다.

   2. 기존 호스트가 가용성 영역을 집계하려면 다음 명령을 입력합니다.

      (overcloud)# openstack aggregate set --zone <availability_zone> \
        <aggregate_name>

      • <availability_zone> 을 가용성 영역에 할당할 이름으로 바꿉니다.
      • <aggregate_name> 을 호스트 집계 이름으로 바꿉니다.

2. 선택 사항: 가용성 영역에 메타데이터를 추가합니다.

   (overcloud)# openstack aggregate set --property <key=value> \
     <aggregate_name>

   • <key=value> 를 메타데이터 키-값 쌍으로 바꿉니다. 필요한 만큼 키-값 속성을 추가할 수 있습니다.
   • <aggregate_name> 을 가용성 영역 호스트 집계의 이름으로 바꿉니다.

3. 가용성 영역 호스트 집계에 컴퓨팅 노드를 추가합니다.

   (overcloud)# openstack aggregate add host <aggregate_name> \
     <host_name>

   • <aggregate_name> 을 컴퓨팅 노드를 추가할 가용성 영역 호스트 집계의 이름으로 바꿉니다.
   • <host_name> 을 가용성 영역에 추가할 컴퓨팅 노드 이름으로 바꿉니다.

절차

1. 호스트 집계에 할당된 모든 컴퓨팅 노드 목록을 보려면 다음 명령을 입력합니다.

   (overcloud)# openstack aggregate show <aggregate_name>

2. 호스트 집계에서 할당된 모든 컴퓨팅 노드를 제거하려면 각 컴퓨팅 노드에 대해 다음 명령을 입력합니다.

   (overcloud)# openstack aggregate remove host <aggregate_name> \
     <host_name>

   • <aggregate_name> 을 Compute 노드를 제거할 호스트 집계의 이름으로 바꿉니다.
   • <host_name> 을 호스트 집계에서 제거할 컴퓨팅 노드의 이름으로 바꿉니다.

3. 호스트 집계에서 모든 컴퓨팅 노드를 제거한 후 다음 명령을 입력하여 호스트 집계를 삭제합니다.

   (overcloud)# openstack aggregate delete <aggregate_name>

절차

1. 컴퓨팅 환경 파일을 엽니다.
2. 프로젝트 분리 호스트 집계에 프로젝트 인스턴스를 예약하려면 Compute 환경 파일에서 NovaSchedulerLimitTenantsToPlacementAggregate 매개 변수를 True 로 설정합니다.

3. 선택 사항: 호스트 집계에 할당한 프로젝트만 클라우드에 인스턴스를 생성할 수 있도록 하려면 NovaSchedulerPlacementAggregateRequiredForTenants 매개변수를 True 로 설정합니다.

   참고

   NovaSchedulerPlacementAggregateRequiredForTenants 는 기본적으로 False 입니다. 이 매개 변수가 False 인 경우 호스트 집계에 할당되지 않은 프로젝트는 모든 호스트 집계에 인스턴스를 생성할 수 있습니다.

4. 업데이트를 Compute 환경 파일에 저장합니다.

5. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files] \
     -e /home/stack/templates/<compute_environment_file>.yaml \

6. 호스트 집계를 생성합니다.

7. 프로젝트 ID 목록을 검색합니다.

   (overcloud)# openstack project list

8. filter_tenant_id<suffix> 메타데이터 키를 사용하여 프로젝트를 호스트 집계에 할당합니다.

   (overcloud)# openstack aggregate set \
    --property filter_tenant_id<ID0>=<project_id0> \
    --property filter_tenant_id<ID1>=<project_id1> \
    ...
    --property filter_tenant_id<IDn>=<project_idn> \
    <aggregate_name>

   • <ID0>, <ID1> 및 <IDn> 까지 모든 ID를 생성하려는 각 프로젝트 필터의 고유 값으로 바꿉니다.
   • <project_id0>, <project_id1> 및 <project_idn> 까지 모든 프로젝트 ID를 호스트 집계에 할당하려는 각 프로젝트의 ID로 바꿉니다.

   • <aggregate_name> 을 project-isolated 호스트 집계의 이름으로 바꿉니다.

     예를 들어 다음 구문을 사용하여 프로젝트 78f1,9d3t 및 aa29 를 호스트 집계 project-isolated-aggregate 에 할당합니다.

     (overcloud)# openstack aggregate set \
      --property filter_tenant_id0=78f1 \
      --property filter_tenant_id1=9d3t \
      --property filter_tenant_id2=aa29 \
      project-isolated-aggregate

     작은 정보

     filter_tenant_id 메타데이터 키에서 접미사를 생략하여 단일 특정 프로젝트에서만 사용할 수 있는 호스트 집계를 생성할 수 있습니다.

     (overcloud)# openstack aggregate set \
      --property filter_tenant_id=78f1 \
      single-project-isolated-aggregate

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. 스케줄러가 NovaSchedulerDefaultFilters 매개변수에 사용할 필터를 추가합니다. 예를 들면 다음과 같습니다.

   parameter_defaults:
     NovaSchedulerDefaultFilters: AggregateInstanceExtraSpecsFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter

3. 각 컴퓨팅 노드의 가중치를 계산하는 데 사용할 속성을 지정합니다. 예를 들면 다음과 같습니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::config::nova_config:
         filter_scheduler/weight_classes:
           value: nova.scheduler.weights.all_weighers

   사용 가능한 속성에 대한 자세한 내용은 Compute 스케줄러 가중치를 참조하십시오.

4. 선택 사항: 각 가중치에 맞게 multiplier를 구성합니다. 예를 들어 Compute 노드의 사용 가능한 RAM에 다른 기본 가중치보다 높은 가중치가 있고 Compute 스케줄러에서 사용 가능한 RAM보다 더 많은 컴퓨팅 노드를 선호하는 경우 다음 구성을 사용합니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::config::nova_config:
         filter_scheduler/weight_classes:
           value: nova.scheduler.weights.all_weighers
         filter_scheduler/ram_weight_multiplier:
           value: 2.0

   작은 정보

   multipliers를 음수 값으로 설정할 수도 있습니다. 위의 예에서 사용 가능한 RAM보다 사용 가능한 RAM보다 적은 컴퓨팅 노드를 선호하려면 ram_weight_multiplier 를 -2.0 으로 설정합니다.

5. 업데이트를 Compute 환경 파일에 저장합니다.

6. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml

1. 스케줄러는 각 가중치를 0.0에서 1.0 사이의 값으로 정규화합니다.
2. 스케줄러는 weighter multiplier로 정규화된 가중치를 곱합니다.

절차

1. 인스턴스에 사용할 수 있도록 기본 리소스를 지정하는 플레이버를 생성합니다.

   (overcloud)$ openstack flavor create --ram <size_mb> \
    --disk <size_gb> --vcpus <no_vcpus> \
    [--private --project <project_id>] <flavor_name>

   • <size_mb> 를 이 플레이버로 만든 인스턴스에 할당할 RAM 크기로 바꿉니다.
   • <size_gb> 를 이 플레이버로 만든 인스턴스에 할당할 루트 디스크 크기로 바꿉니다.
   • <no_vcpus> 를 이 플레이버로 생성된 인스턴스에 예약할 vCPU 수로 바꿉니다.

   • 선택 사항: 특정 프로젝트 또는 사용자 그룹에서만 플레이버에 액세스할 수 있도록 --private 및 --project 옵션을 지정합니다. <project_id> 를 이 플레이버를 사용하여 인스턴스를 생성할 수 있는 프로젝트의 ID로 바꿉니다. 접근성을 지정하지 않으면 플레이버가 기본적으로 public으로 설정되므로 모든 프로젝트에서 사용할 수 있습니다.

     참고

     생성 후에는 공용 플레이버를 개인용으로 만들 수 없습니다.

   • <flavor_name> 을 플레이버의 고유 이름으로 바꿉니다.

     플레이버 인수에 대한 자세한 내용은 플레이버 인수를 참조하십시오.

2. 선택 사항: 플레이버 메타데이터를 지정하려면 키-값 쌍을 사용하여 필요한 속성을 설정합니다.

   (overcloud)$ openstack flavor set \
    --property <key=value> --property <key=value> ... <flavor_name>

   • <key> 를 이 플레이버로 생성된 인스턴스에 할당할 속성의 메타데이터 키로 바꿉니다. 사용 가능한 메타데이터 키 목록은 Flavor metadata 를 참조하십시오.
   • <value> 를 이 플레이버로 생성된 인스턴스에 할당할 메타데이터 키의 값으로 바꿉니다.

   • <flavor_name> 을 플레이버 이름으로 바꿉니다.

     예를 들어 다음 플레이버를 사용하여 시작되는 인스턴스에는 각각 두 개의 CPU 소켓이 있습니다.

     (overcloud)$ openstack flavor set \
      --property hw:cpu_sockets=2 \
      --property hw:cpu_cores=2 processor_topology_flavor

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. 인스턴스를 시작할 때 항상 구성 드라이브를 연결하려면 다음 매개 변수를 True 로 설정합니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::compute::force_config_drive: 'true'

3. 선택 사항: 구성 드라이브 형식을 iso9660 의 기본값에서 vfat 로 변경하려면 config_drive_format 매개변수를 구성에 추가합니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::compute::force_config_drive: 'true'
       nova::compute::config_drive_format: vfat

4. 업데이트를 Compute 환경 파일에 저장합니다.

5. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml \

검증

1. 인스턴스를 생성합니다.

   (overcloud)$ openstack server create --flavor m1.tiny \
    --image cirros test-config-drive-instance

2. 인스턴스에 로그인합니다.

3. 구성 드라이브를 마운트합니다.

   • 인스턴스 OS에서 udev 를 사용하는 경우 :

     # mkdir -p /mnt/config
     # mount /dev/disk/by-label/config-2 /mnt/config

   • 인스턴스 OS가 udev 를 사용하지 않는 경우 먼저 구성 드라이브에 해당하는 블록 장치를 식별해야 합니다.

     # blkid -t LABEL="config-2" -odevice
     /dev/vdb
     # mkdir -p /mnt/config
     # mount /dev/vdb /mnt/config

4. 메타데이터의 마운트된 구성 드라이브 디렉터리인 mnt/config/openstack/{version}/ 의 파일을 검사합니다.

절차

1. 메타데이터의 JSON 파일을 생성합니다.
2. 컴퓨팅 환경 파일을 엽니다.

3. 환경 파일에 대한 JSON 파일의 경로를 추가합니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::config::nova_config:
         ...
         api/vendordata_jsonfile_path:
           value: <path_to_the_JSON_file>

4. 업데이트를 Compute 환경 파일에 저장합니다.

5. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml \

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. vendordata 공급자 모듈에 DynamicJSON 을 추가합니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::config::nova_config:
         ...
         api/vendordata_providers:
           value: StaticJSON,DynamicJSON

3. 메타데이터를 생성하려면 연결할 REST 서비스를 지정합니다. 다음과 같이 필요한 만큼 대상 REST 서비스를 지정할 수 있습니다.

   parameter_defaults:
     ComputeExtraConfig:
       nova::config::nova_config:
         ...
         api/vendordata_providers:
           value: StaticJSON,DynamicJSON
         api/vendordata_dynamic_targets:
           value: target1@http://127.0.0.1:125
         api/vendordata_dynamic_targets:
           value: target2@http://127.0.0.1:126

   계산 서비스는 구성된 대상 서비스에서 검색한 메타데이터를 포함하도록 JSON 파일 vendordata2.json 을 생성하여 config 드라이브 디렉터리에 저장합니다.

   참고

   대상 서비스에 동일한 이름을 두 번 이상 사용하지 마십시오.

4. 업데이트를 Compute 환경 파일에 저장합니다.

5. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. 컴퓨팅 환경 파일을 엽니다.

4. 인스턴스 CPU 모드를 구성합니다.

   parameter_defaults:
     ComputeParameters:
       NovaLibvirtCPUMode: <cpu_mode>

   <cpu_mode> 를 Compute 노드에 있는 각 인스턴스의 CPU 모드로 바꿉니다. 다음 유효한 값 중 하나로 설정합니다.

   • host-model: (기본값) 호스트 컴퓨팅 노드의 CPU 모델을 사용합니다. 이 CPU 모드를 사용하여 중요한 CPU 플래그를 인스턴스에 자동으로 추가하여 보안 결함으로부터 완화를 제공합니다.

   • custom: 를 사용하여 각 인스턴스에서 사용해야 하는 특정 CPU 모델을 구성합니다.

     참고

     CPU 모드를 host-passthrough 로 설정하여 해당 컴퓨팅 노드에 호스팅된 인스턴스의 컴퓨팅 노드와 동일한 CPU 모델 및 기능 플래그를 사용할 수도 있습니다.

5. 선택 사항: NovaLibvirtCPUMode 를 사용자 정의로 설정하면 사용자 정의 하려는 인스턴스 CPU 모델을 구성합니다.

   parameter_defaults:
     ComputeParameters:
       NovaLibvirtCPUMode: 'custom'
       NovaLibvirtCPUModels: <cpu_model>

   <cpu_model> 을 호스트에서 지원하는 CPU 모델 쉼표로 구분된 목록으로 바꿉니다. 목록에 일반적인 및 덜 고급 CPU 모델을 배치하고 더 많은 기능이 풍부한 CPU 모델을 순서대로 나열하십시오(예: SandyBridge, IvyBridge,swell, Broadwell ). 모델 이름 목록은 /usr/share/libvirt/cpu_map.xml 을 참조하거나 호스트 컴퓨팅 노드에 다음 명령을 입력합니다.

   $ sudo podman exec -it nova_libvirt virsh cpu-models <arch>

   <arch> 를 컴퓨팅 노드의 아키텍처 이름으로 바꿉니다(예: x86_64).

6. 지정된 CPU 모델을 사용하여 인스턴스의 CPU 기능 플래그를 구성합니다.

   parameter_defaults:
     ComputeParameters:
       ...
       NovaLibvirtCPUModelExtraFlags: <cpu_feature_flags>

   <cpu_feature_flags> 를 활성화 또는 비활성화할 쉼표로 구분된 기능 플래그 목록으로 바꿉니다. 각 플래그 앞에 "+"를 추가하여 플래그를 활성화하거나 "-"를 추가하여 비활성화합니다. 접두사를 지정하지 않으면 플래그가 활성화됩니다. 지정된 CPU 모델에 대해 사용 가능한 기능 플래그 목록은 /usr/share/libvirt/cpu_map/*.xml 을 참조하십시오.

   다음 예제에서는 IvyBridge 및 Cascadelake-Server 모델에 대해 CPU 기능 플래그 pcid 및 ssbd 를 활성화하고 기능 플래그 mtrr 를 비활성화합니다.

   parameter_defaults:
     ComputeParameters:
       NovaLibvirtCPUMode: 'custom'
       NovaLibvirtCPUModels: 'IvyBridge','Cascadelake-Server'
       NovaLibvirtCPUModelExtraFlags: 'pcid,+ssbd,-mtrr'

7. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. 사용자 지정 환경 파일에서 KernelArgsDeferReboot 역할 매개변수를 활성화합니다(예: kernelargs_manual_reboot.yaml ):

   parameter_defaults:
     <Role>Parameters:
       KernelArgsDeferReboot: True

4. 사용자 지정 환경 파일을 다른 환경 파일과 함께 스택에 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/kernelargs_manual_reboot.yaml

5. 컴퓨팅 노드 목록을 검색하여 재부팅할 노드의 호스트 이름을 확인합니다.

   (undercloud)$ source ~/overcloudrc
   (overcloud)$ openstack compute service list

6. 재부팅할 컴퓨팅 노드에서 Compute 서비스를 비활성화하여 Compute 스케줄러에서 새 인스턴스를 노드에 할당하지 않도록 합니다.

   (overcloud)$ openstack compute service set <node> nova-compute --disable

   & lt;node >를 Compute 서비스를 비활성화하려는 노드의 호스트 이름으로 바꿉니다.

7. 마이그레이션하려는 컴퓨팅 노드에서 호스팅되는 인스턴스 목록을 검색합니다.

   (overcloud)$ openstack server list --host <node_UUID> --all-projects

8. 인스턴스를 다른 컴퓨팅 노드로 마이그레이션 인스턴스 마이그레이션에 대한 자세한 내용은 컴퓨팅 노드 간에 가상 머신 인스턴스 마이그레이션을 참조하십시오.
9. 재부팅하려는 노드에 로그인합니다.

10. 노드를 재부팅합니다.

    [heat-admin@overcloud-compute-0 ~]$ sudo reboot

11. 노드가 부팅될 때까지 기다립니다.

12. 컴퓨팅 노드를 다시 활성화합니다.

    (overcloud)$ openstack compute service set <node_UUID>  nova-compute --enable

13. 컴퓨팅 노드가 활성화되었는지 확인합니다.

    (overcloud)$ openstack compute service list

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. ComputeAMDSEV 역할을 포함하는 새 역할 데이터 파일을 오버클라우드에 필요한 다른 역할과 함께 생성합니다. 다음 예제에서는 Controller 및 ComputeAMDSEV 역할이 포함된 roles 데이터 파일 roles_data_amd_sev.yaml 을 생성합니다.

   (undercloud)$ openstack overcloud roles \
    generate -o /home/stack/templates/roles_data_amd_sev.yaml \
    Compute:ComputeAMDSEV Controller

4. roles_data_amd_sev.yaml 을 열고 다음 매개변수 및 섹션을 편집하거나 추가합니다.

   섹션/패랜드	현재 값	새 값
   역할 설명	역할: 컴퓨팅	역할: ComputeAMDSEV
   역할 이름	name: 컴퓨팅	name: ComputeAMDSEV
   description	기본 컴퓨팅 노드 역할	AMD SEV Compute Node 역할
   HostnameFormatDefault	%stackname%-novacompute-%index%	%stackname%-novacomputeamdsev-%index%
   deprecated_nic_config_name	compute.yaml	compute-amd-sev.yaml

5. 노드 정의 템플릿 node. json 또는 node. yaml에 추가하여 오버클라우드의 AMD SEV 컴퓨팅 노드를 등록합니다. 자세한 내용은 Director 설치 및 사용 가이드 의 오버클라우드 노드 등록을 참조하십시오.

6. 노드 하드웨어를 검사합니다.

   (undercloud)$ openstack overcloud node introspect \
    --all-manageable --provide

   자세한 내용은 Director 설치 및 사용 가이드 의 베어 메탈 노드 하드웨어 인벤토리 생성을 참조하십시오.

7. AMD SEV 컴퓨팅 노드의 compute-amd-sev 오버클라우드 플레이버를 생성합니다.

   (undercloud)$ openstack flavor create --id auto \
    --ram <ram_size_mb> --disk <disk_size_gb> \
    --vcpus <no_vcpus> compute-amd-sev

   • <ram_size_mb> 를 베어 메탈 노드의 RAM(MB)으로 바꿉니다.
   • <disk_size_gb> 를 베어 메탈 노드의 디스크 크기(GB)로 바꿉니다.

   • <no_vcpus> 를 베어 메탈 노드의 CPU 수로 바꿉니다.

     참고

     이러한 속성은 인스턴스를 예약하는 데 사용되지 않습니다. 그러나 계산 스케줄러는 디스크 크기를 사용하여 루트 파티션 크기를 결정합니다.

8. 노드 목록을 검색하여 UUID를 확인합니다.

   (undercloud)$ openstack baremetal node list

9. 사용자 정의 AMD SEV 리소스 클래스를 사용하여 메모리 암호화를 지정할 각 베어 메탈 노드에 태그를 지정합니다.

   (undercloud)$ openstack baremetal node set \
    --resource-class baremetal.AMD-SEV <node>

   <node> 를 베어 메탈 노드의 ID로 바꿉니다.

10. compute-amd-sev 플레이버를 사용자 지정 AMD SEV 리소스 클래스와 연결합니다.

    (undercloud)$ openstack flavor set \
     --property resources:CUSTOM_BAREMETAL_AMD_SEV=1 \
      compute-amd-sev

    베어 메탈 서비스 노드의 리소스 클래스에 해당하는 사용자 지정 리소스 클래스의 이름을 확인하려면 리소스 클래스를 대문자로 변환하려면 각 문장 부호 표시를 밑줄로 바꾸고 접두사는 CUSTOM_ 로 바꿉니다.

    참고

    플레이버는 베어 메탈 리소스 클래스의 인스턴스 하나만 요청할 수 있습니다.

11. Compute 스케줄러가 베어 메탈 플레이버 속성을 사용하여 인스턴스를 예약하지 못하도록 다음 플레이버 속성을 설정합니다.

    (undercloud)$ openstack flavor set \
     --property resources:VCPU=0 --property resources:MEMORY_MB=0 \
     --property resources:DISK_GB=0 compute-amd-sev

12. 선택 사항: ComputeAMDSEV 역할의 네트워크 토폴로지가 Compute 역할의 네트워크 토폴로지와 다른 경우 사용자 지정 네트워크 인터페이스 템플릿을 생성합니다. 자세한 내용은 Advanced Overcloud Customization 가이드의 Custom network interface templates 를 참조하십시오.

    ComputeAMDSEV 역할의 네트워크 토폴로지가 Compute 역할과 동일한 경우 compute.yaml 에 정의된 기본 네트워크 토폴로지를 사용할 수 있습니다.

13. network-environment.yaml 파일에 ComputeAMDSEV 역할의 Net::SoftwareConfig 를 등록합니다.

    resource_registry:
      OS::TripleO::Compute::Net::SoftwareConfig: /home/stack/templates/nic-configs/compute.yaml
      OS::TripleO::ComputeCPUPinning::Net::SoftwareConfig: /home/stack/templates/nic-configs/<amd_sev_net_top>.yaml
      OS::TripleO::Controller::Net::SoftwareConfig: /home/stack/templates/nic-configs/controller.yaml

    <amd_sev_net_top> 을 ComputeAMDSEV 역할의 네트워크 토폴로지가 포함된 파일 이름으로 바꿉니다(예: 기본 네트워크 토폴로지를 사용하려면 compute.yaml ).

14. node-info.yaml 파일에 다음 매개변수를 추가하여 AMD SEV 컴퓨팅 노드 수와 AMD SEV 지정 컴퓨팅 노드에 사용하려는 플레이버를 지정합니다.

    parameter_defaults:
      OvercloudComputeAMDSEVFlavor: compute-amd-sev
      ComputeAMDSEVCount: 3

15. 역할이 생성되었는지 확인하려면 다음 명령을 입력합니다.

    (undercloud)$ openstack baremetal node list --long -c "UUID" \
     -c "Instance UUID" -c "Resource Class" -c "Provisioning State" \
     -c "Power State" -c "Last Error" -c "Fault" -c "Name" -f json

    출력 예:

    [
      {
        "Fault": null,
        "Instance UUID": "e8e60d37-d7c7-4210-acf7-f04b245582ea",
        "Last Error": null,
        "Name": "compute-0",
        "Power State": "power on",
        "Provisioning State": "active",
        "Resource Class": "baremetal.AMD-SEV",
        "UUID": "b5a9ac58-63a7-49ba-b4ad-33d84000ccb4"
      },
      {
        "Fault": null,
        "Instance UUID": "3ec34c0b-c4f5-4535-9bd3-8a1649d2e1bd",
        "Last Error": null,
        "Name": "compute-1",
        "Power State": "power on",
        "Provisioning State": "active",
        "Resource Class": "compute",
        "UUID": "432e7f86-8da2-44a6-9b14-dfacdf611366"
      },
      {
        "Fault": null,
        "Instance UUID": "4992c2da-adde-41b3-bef1-3a5b8e356fc0",
        "Last Error": null,
        "Name": "controller-0",
        "Power State": "power on",
        "Provisioning State": "active",
        "Resource Class": "controller",
        "UUID": "474c2fc8-b884-4377-b6d7-781082a3a9c0"
      }
    ]

절차

1. 컴퓨팅 환경 파일을 엽니다.

2. 선택 사항: Compute 환경 파일에 다음 구성을 추가하여 AMD SEV 컴퓨팅 노드가 동시에 호스팅할 수 있는 최대 메모리 암호화 인스턴스 수를 지정합니다.

   parameter_defaults:
     ComputeAMDSEVExtraConfig:
       nova::config::nova_config:
         libvirt/num_memory_encrypted_guests:
           value: 15

   참고

   libvirt/num_memory_encrypted_guests 매개 변수의 기본값은 none 입니다. 사용자 지정 값을 설정하지 않으면 AMD SEV Compute 노드는 노드가 동시에 호스팅할 수 있는 메모리 암호화 인스턴스 수에 제한을 지정하지 않습니다. 대신, 하드웨어에서 AMD SEV 컴퓨팅 노드가 동시에 호스팅할 수 있는 최대 메모리 암호화 인스턴스 수를 결정하여 일부 메모리 암호화 인스턴스가 시작되지 않을 수 있습니다.

3. 선택 사항: 모든 x86_64 이미지가 기본적으로 q35 시스템 유형을 사용하도록 지정하려면 Compute 환경 파일에 다음 구성을 추가합니다.

   parameter_defaults:
     ComputeAMDSEVParameters:
       NovaHWMachineType: x86_64=q35

   이 매개변수 값을 지정하는 경우 모든 AMD SEV 인스턴스 이미지에서 hw_machine_type 속성을 q35 로 설정할 필요가 없습니다.

4. AMD SEV Compute 노드에서 호스트 수준 서비스가 작동할 충분한 메모리를 예약하려면 잠재적인 각 AMD SEV 인스턴스에 대해 16MB를 추가합니다.

   parameter_defaults:
     ComputeAMDSEVParameters:
       ...
       NovaReservedHostMemory: <libvirt/num_memory_encrypted_guests * 16>

5. AMD SEV 컴퓨팅 노드의 커널 매개변수를 구성합니다.

   parameter_defaults:
     ComputeAMDSEVParameters:
       ...
       KernelArgs: "hugepagesz=1GB hugepages=32 default_hugepagesz=1GB mem_encrypt=on kvm_amd.sev=1"

   참고

   KernelArgs 매개변수를 역할 구성에 처음 추가하면 오버클라우드 노드가 자동으로 재부팅됩니다. 필요한 경우 노드 자동 재부팅을 비활성화하고 대신 각 오버클라우드 배포 후 노드를 수동으로 재부팅할 수 있습니다. 자세한 내용은 KernelArgs를 정의하도록 수동 노드 재부팅 구성을 참조하십시오.

6. 업데이트를 Compute 환경 파일에 저장합니다.

7. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -e /home/stack/templates/<compute_environment_file>.yaml

절차

1. 메모리 암호화를 위한 새 이미지를 생성합니다.

   (overcloud)$ openstack image create ...  \
    --property hw_firmware_type=uefi amd-sev-image

   참고

   기존 이미지를 사용하는 경우 이미지에 hw_firmware_type 속성이 uefi 로 설정되어 있어야 합니다.

2. 선택 사항: 이미지에 hw_mem_encryption=True 속성을 추가하여 이미지에서 AMD SEV 메모리 암호화를 활성화합니다.

   (overcloud)$ openstack image set  \
    --property hw_mem_encryption=True amd-sev-image

   작은 정보

   플레이버에서 메모리 암호화를 활성화할 수 있습니다. 자세한 내용은 메모리 암호화에 대한 플레이버 생성 을 참조하십시오.

3. 선택 사항: 컴퓨팅 노드 구성에 아직 설정되지 않은 경우 머신 유형을 q35 로 설정합니다.

   (overcloud)$ openstack image set  \
    --property hw_machine_type=q35 amd-sev-image

4. 선택 사항: SEV 가능 호스트 집계에서 메모리 암호화 인스턴스를 예약하려면 이미지 추가 사양에 다음 특성을 추가합니다.

   (overcloud)$ openstack image set  \
    --property trait:HW_CPU_X86_AMD_SEV=required amd-sev-image

   작은 정보

   플레이버에서 이 특성을 지정할 수도 있습니다. 자세한 내용은 메모리 암호화에 대한 플레이버 생성 을 참조하십시오.

절차

1. 메모리 암호화를 위한 플레이버를 생성합니다.

   (overcloud)$ openstack flavor create --vcpus 1 --ram 512 --disk 2  \
    --property hw:mem_encryption=True m1.small-amd-sev

2. SEV 가능 호스트 집계에서 메모리 암호화 인스턴스를 예약하려면 플레이버 추가 사양에 다음 특성을 추가합니다.

   (overcloud)$ openstack flavor set  \
    --property trait:HW_CPU_X86_AMD_SEV=required m1.small-amd-sev

절차

1. AMD SEV 플레이버 또는 이미지를 사용하여 인스턴스를 생성합니다. 다음 예제에서는 메모리 암호화에 플레이버를 만들고 메모리 암호화를 위해 이미지 생성에 생성된 플레이버 를 사용하여 인스턴스를 생성합니다.

   (overcloud)$ openstack server create --flavor m1.small-amd-sev \
    --image amd-sev-image amd-sev-instance

2. 클라우드 사용자로 인스턴스에 로그인합니다.

3. 인스턴스에서 메모리 암호화를 사용하는지 확인하려면 인스턴스에서 다음 명령을 입력합니다.

   $ dmesg | grep -i sev
   AMD Secure Encrypted Virtualization (SEV) active

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. Controller,Compute 및 Compute PMEM 역할이 포함된 roles_data_pmem.yaml 이라는 새 역할 데이터 파일을 생성합니다.

   (undercloud)$ openstack overcloud roles \
    generate -o /home/stack/templates/roles_data_pmem.yaml \
    Compute:ComputePMEM Compute Controller

4. roles_data_pmem.yaml 을 열고 다음 매개변수 및 섹션을 편집하거나 추가합니다.

   섹션/패랜드	현재 값	새 값
   역할 설명	역할: 컴퓨팅	역할: ComputePMEM
   역할 이름	name: 컴퓨팅	name: ComputePMEM
   description	기본 컴퓨팅 노드 역할	PMEM 계산 노드 역할
   HostnameFormatDefault	%stackname%-novacompute-%index%	%stackname%-novacomputepmem-%index%
   deprecated_nic_config_name	compute.yaml	compute-pmem.yaml

5. 노드 정의 템플릿 node. json 또는 node. yaml에 추가하여 오버클라우드에 NVDIMM 컴퓨팅 노드를 등록합니다. 자세한 내용은 Director 설치 및 사용 가이드 의 오버클라우드 노드 등록을 참조하십시오.

6. 노드 하드웨어를 검사합니다.

   (undercloud)$ openstack overcloud node introspect --all-manageable --provide

   자세한 내용은 Director 설치 및 사용 가이드 의 베어 메탈 노드 하드웨어 인벤토리 생성을 참조하십시오.

7. PMEM 컴퓨팅 노드의 compute-pmem 오버클라우드 플레이버를 생성합니다.

   (undercloud)$ openstack flavor create --id auto \
    --ram <ram_size_mb> --disk <disk_size_gb> \
    --vcpus <no_vcpus> compute-pmem

   • <ram_size_mb> 를 베어 메탈 노드의 RAM(MB)으로 바꿉니다.
   • <disk_size_gb> 를 베어 메탈 노드의 디스크 크기(GB)로 바꿉니다.

   • <no_vcpus> 를 베어 메탈 노드의 CPU 수로 바꿉니다.

     참고

     이러한 속성은 인스턴스를 예약하는 데 사용되지 않습니다. 그러나 계산 스케줄러는 디스크 크기를 사용하여 루트 파티션 크기를 결정합니다.

8. 사용자 정의 PMEM 리소스 클래스를 사용하여 PMEM 워크로드를 지정하려는 각 베어 메탈 노드에 태그를 지정합니다.

   (undercloud)$ openstack baremetal node set \
    --resource-class baremetal.PMEM <node>

   <node> 를 베어 메탈 노드의 ID로 바꿉니다.

9. compute-pmem 플레이버를 사용자 지정 PMEM 리소스 클래스와 연결합니다.

   (undercloud)$ openstack flavor set \
    --property resources:CUSTOM_BAREMETAL_PMEM=1 \
     compute-pmem

   베어 메탈 서비스 노드의 리소스 클래스에 해당하는 사용자 지정 리소스 클래스의 이름을 확인하려면 리소스 클래스를 대문자로 변환하려면 모든 문장 부호를 밑줄로 바꾸고 접두사는 CUSTOM_ 로 바꿉니다.

   참고

   플레이버는 베어 메탈 리소스 클래스의 인스턴스 하나만 요청할 수 있습니다.

10. Compute 스케줄러가 베어 메탈 플레이버 속성을 사용하여 인스턴스를 예약하지 못하도록 다음 플레이버 속성을 설정합니다.

    (undercloud)$ openstack flavor set \
     --property resources:VCPU=0 --property resources:MEMORY_MB=0 \
     --property resources:DISK_GB=0 compute-pmem

11. 다음 매개변수를 node-info.yaml 파일에 추가하여 PMEM 컴퓨팅 노드 수와 PMEM 지정 컴퓨팅 노드에 사용할 플레이버를 지정합니다.

    parameter_defaults:
      OvercloudComputePMEMFlavor: compute-pmem
      ComputePMEMCount: 3 #set to the no of NVDIMM devices you have

12. 역할이 생성되었는지 확인하려면 다음 명령을 입력합니다.

    (undercloud)$ openstack overcloud profiles list

절차

1. NVDIMM 컴퓨팅 노드를 구성하는 새 Compute 환경 파일을 만듭니다(예: env_pmem.yaml ).

2. NVDIMM 지역을 인스턴스에서 사용할 수 있는 PMEM 네임스페이스로 분할하려면 Compute 환경 파일의 PMEM 역할에 NovaPMEMNamespaces 역할별 매개 변수를 추가하고 다음 형식을 사용하여 값을 설정합니다.

   <size>:<namespace_name>[,<size>:<namespace_name>]

   다음 접미사를 사용하여 크기를 나타냅니다.

   • KiB의 경우 "K" 또는 "K"
   • MiB의 경우 "m" 또는 "M"
   • GiB의 경우 "G" 또는 "G"

   • TiB의 경우 "t" 또는 "T"

     예를 들어 다음 구성에서는 크기가 6GiB이고 크기가 100GiB인 네 개의 네임스페이스를 생성합니다.

     parameter_defaults:
       ComputePMEMParameters:
         NovaPMEMNamespaces: "6G:ns0,6G:ns1,6G:ns2,100G:ns3"

3. 플레이버에서 사용할 수 있는 레이블에 PMEM 네임스페이스를 매핑하려면 Compute 환경 파일의 PMEM 역할에 NovaPMEMMappings 역할 특정 매개 변수를 추가하고 다음 형식을 사용하여 값을 설정합니다.

   <label>:<namespace_name>[|<namespace_name>][,<label>:<namespace_name>[|<namespace_name>]].

   예를 들어 다음 구성은 3개의 6GiB 네임스페이스를 "6GB" 레이블에 매핑하고 100GiB 네임스페이스를 "LARGE" 레이블에 매핑합니다.

   parameter_defaults:
     ComputePMEMParameters:
       NovaPMEMNamespaces: "6G:ns0,6G:ns1,6G:ns2,100G:ns3"
       NovaPMEMMappings: "6GB:ns0|ns1|ns2,LARGE:ns3"

4. 업데이트를 Compute 환경 파일에 저장합니다.

5. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -r /home/stack/templates/roles_data_pmem.yaml \
    -e /home/stack/templates/node-info.yaml \
    -e [your environment files] \
    -e /home/stack/templates/env_pmem.yaml

6. 클라우드 사용자가 vPMEM이 있는 인스턴스를 시작하는 데 사용할 수 있는 플레이버를 만들고 구성합니다. 다음 예제에서는 3단계에 매핑된 대로 작은 PMEM 장치 6GB를 요청하는 플레이버를 만듭니다.

   (overcloud)$ openstack flavor create --vcpus 1 --ram 512 --disk 2  \
    --property hw:pmem='6GB' small_pmem_flavor

검증

1. PMEM 플레이버 중 하나를 사용하여 인스턴스를 생성합니다.

   (overcloud)$ openstack flavor list
   (overcloud)$ openstack server create --flavor small_pmem_flavor \
    --image rhel8 pmem_instance

2. 클라우드 사용자로 인스턴스에 로그인합니다. 자세한 내용은 인스턴스에 연결을 참조하십시오.

3. 인스턴스에 연결된 모든 디스크 장치를 나열합니다.

   $ sudo fdisk -l /dev/pmem0

   나열된 장치 중 하나가 NVDIMM인 경우 인스턴스에 vPMEM이 있습니다.

1. vGPU에 대해 컴퓨팅 노드를 지정하기 위해 GPU 역할, 프로필 및 플레이버를 준비합니다.
2. vGPU의 컴퓨팅 노드를 구성합니다.
3. Overcloud를 배포합니다.

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. overcloudrc 인증 정보 파일을 소싱합니다.

   $ source ~/overcloudrc

3. vGPU 인스턴스에 필요한 하드웨어 및 소프트웨어 프로필을 사용하여 인스턴스를 생성합니다.

   (overcloud)$ openstack server create --flavor <flavor> \
    --image <image> temp_vgpu_instance

   • <flavor> 를 vGPU 인스턴스에 필요한 하드웨어 프로필이 있는 플레이버의 이름 또는 ID로 바꿉니다. vGPU 플레이버 생성에 대한 자세한 내용은 인스턴스의 vGPU 플레이버 생성을 참조하십시오.
   • <image> 를 vGPU 인스턴스에 필요한 소프트웨어 프로필이 있는 이미지의 이름 또는 ID로 바꿉니다. RHEL 클라우드 이미지를 다운로드하는 방법에 대한 자세한 내용은 이미지 서비스를 참조하십시오.
4. cloud-user로 인스턴스에 로그인합니다.
5. NVIDIA 지침에 따라 인스턴스에 gridd.conf NVIDIA GRID 라이센스 파일을 만듭니다. 구성 파일을 사용하여 Linux에서 NVIDIA vGPU 라이센스.

6. 인스턴스에 GPU 드라이버를 설치합니다. NVIDIA 드라이버 설치에 대한 자세한 내용은 Linux에 NVIDIA vGPU 소프트웨어 그래픽 드라이버 설치를 참조하십시오.

   참고

   hw_video_model 이미지 속성을 사용하여 GPU 드라이버 유형을 정의합니다. vGPU 인스턴스에 대해 에뮬레이트된 GPU를 비활성화하려면 none 을 선택할 수 있습니다. 지원되는 드라이버에 대한 자세한 내용은 이미지 메타데이터 를 참조하십시오.

7. 인스턴스의 이미지 스냅샷을 생성합니다.

   (overcloud)$ openstack server image create \
    --name vgpu_image temp_vgpu_instance

8. 선택 사항: 인스턴스를 삭제합니다.

절차

1. NVIDIA GPU 플레이버를 생성합니다. 예를 들면 다음과 같습니다.

   (overcloud)$ openstack flavor create --vcpus 6 \
    --ram 8192 --disk 100 m1.small-gpu
   +----------------------------+--------------------------------------+
   | Field                      | Value                                |
   +----------------------------+--------------------------------------+
   | OS-FLV-DISABLED:disabled   | False                                |
   | OS-FLV-EXT-DATA:ephemeral  | 0                                    |
   | disk                       | 100                                  |
   | id                         | a27b14dd-c42d-4084-9b6a-225555876f68 |
   | name                       | m1.small-gpu                         |
   | os-flavor-access:is_public | True                                 |
   | properties                 |                                      |
   | ram                        | 8192                                 |
   | rxtx_factor                | 1.0                                  |
   | swap                       |                                      |
   | vcpus                      | 6                                    |
   +----------------------------+--------------------------------------+

2. vGPU 리소스를 생성한 플레이버에 할당합니다. 각 인스턴스에 대해 하나의 vGPU만 할당할 수 있습니다.

   (overcloud)$ openstack flavor set m1.small-gpu \
    --property "resources:VGPU=1"
   
   (overcloud)$ openstack flavor show m1.small-gpu
   +----------------------------+--------------------------------------+
   | Field                      | Value                                |
   +----------------------------+--------------------------------------+
   | OS-FLV-DISABLED:disabled   | False                                |
   | OS-FLV-EXT-DATA:ephemeral  | 0                                    |
   | access_project_ids         | None                                 |
   | disk                       | 100                                  |
   | id                         | a27b14dd-c42d-4084-9b6a-225555876f68 |
   | name                       | m1.small-gpu                         |
   | os-flavor-access:is_public | True                                 |
   | properties                 | resources:VGPU='1'                   |
   | ram                        | 8192                                 |
   | rxtx_factor                | 1.0                                  |
   | swap                       |                                      |
   | vcpus                      | 6                                    |
   +----------------------------+--------------------------------------+

절차

1. GPU 플레이버 및 이미지를 사용하여 인스턴스를 생성합니다. 예를 들면 다음과 같습니다.

   (overcloud)$ openstack server create --flavor m1.small-gpu \
    --image vgpu_image --security-group web --nic net-id=internal0 \
    --key-name lambda vgpu-instance

2. cloud-user로 인스턴스에 로그인합니다.

3. 인스턴스에서 GPU에 액세스할 수 있는지 확인하려면 인스턴스에서 다음 명령을 입력합니다.

   $ lspci -nn | grep <gpu_name>

절차

1. 각 패스스루 장치 유형의 벤더 ID와 제품 ID를 확인하려면 PCI 카드가 있는 물리적 서버에 다음 명령을 입력합니다.

   # lspci -nn | grep -i <gpu_name>

   예를 들어 NVIDIA GPU의 벤더 및 제품 ID를 확인하려면 다음 명령을 입력합니다.

   # lspci -nn | grep -i nvidia
   3b:00.0 3D controller [0302]: NVIDIA Corporation TU104GL [Tesla T4] [10de:1eb8] (rev a1)
   d8:00.0 3D controller [0302]: NVIDIA Corporation TU104GL [Tesla T4] [10de:1db4] (rev a1)

2. 각 PCI 장치에 SR-IOV(Single Root I/O Virtualization) 기능이 있는지 확인하려면 PCI 카드가 있는 물리적 서버에 다음 명령을 입력합니다.

   # lspci -v -s 3b:00.0
   3b:00.0 3D controller: NVIDIA Corporation TU104GL [Tesla T4] (rev a1)
             ...
             Capabilities: [bcc] Single Root I/O Virtualization (SR-IOV)
             ...

3. PCI 패스스루를 위해 오버클라우드에서 컨트롤러 노드를 구성하려면 환경 파일(예: pci_passthru_controller.yaml )을 만듭니다.

4. pci_passthru_controller.yaml 의 NovaSchedulerDefaultFilters 매개변수에 PciPassthrough Filter를 추가합니다.

   parameter_defaults:
     NovaSchedulerDefaultFilters: ['AvailabilityZoneFilter','ComputeFilter','ComputeCapabilitiesFilter','ImagePropertiesFilter','ServerGroupAntiAffinityFilter','ServerGroupAffinityFilter','PciPassthroughFilter','NUMATopologyFilter']

5. 컨트롤러 노드에서 장치의 PCI 별칭을 지정하려면 pci_passthru_controller.yaml에 다음 구성을 추가합니다.

   • PCI 장치에 SR-IOV 기능이 있는 경우:

     ControllerExtraConfig:
       nova::pci::aliases:
         - name: "t4"
           product_id: "1eb8"
           vendor_id: "10de"
           device_type: "type-PF"
         - name: "v100"
           product_id: "1db4"
           vendor_id: "10de"
           device_type: "type-PF"

   • PCI 장치에 SR-IOV 기능이 없는 경우:

     ControllerExtraConfig:
       nova::pci::aliases:
         - name: "t4"
           product_id: "1eb8"
           vendor_id: "10de"
         - name: "v100"
           product_id: "1db4"
           vendor_id: "10de"

     device_type 필드 구성에 대한 자세한 내용은 PCI 패스스루 장치 유형 필드를 참조하십시오.

     참고

     nova-api 서비스가 컨트롤러 이외의 역할에서 실행 중인 경우 <Role> ExtraConfig 형식으로 Controller ExtraConfig 를 사용자 역할로 바꿉니다.

6. PCI 패스스루에 대해 오버클라우드에서 Compute 노드를 구성하려면 환경 파일(예: pci_passthru_compute.yaml )을 생성합니다.

7. Compute 노드에서 장치에 사용 가능한 PCI를 지정하려면 pci_passthru_compute.yaml에 다음을 추가합니다.

   parameter_defaults:
     NovaPCIPassthrough:
       - vendor_id: "10de"
         product_id: "1eb8"

8. 인스턴스 마이그레이션 및 크기 조정 작업을 위해 컴퓨팅 노드에 PCI 별칭 사본을 생성해야 합니다. 컴퓨팅 노드에서 장치의 PCI 별칭을 지정하려면 pci_passthru_compute.yaml에 다음을 추가합니다.

   • PCI 장치에 SR-IOV 기능이 있는 경우:

     ComputeExtraConfig:
       nova::pci::aliases:
         - name: "t4"
           product_id: "1eb8"
           vendor_id: "10de"
           device_type: "type-PF"
         - name: "v100"
           product_id: "1db4"
           vendor_id: "10de"
           device_type: "type-PF"

   • PCI 장치에 SR-IOV 기능이 없는 경우:

     ComputeExtraConfig:
       nova::pci::aliases:
         - name: "t4"
           product_id: "1eb8"
           vendor_id: "10de"
         - name: "v100"
           product_id: "1db4"
           vendor_id: "10de"

     참고

     컴퓨팅 노드 별칭은 컨트롤러 노드의 별칭과 동일해야 합니다.

9. Compute 노드의 서버 BIOS에서 IOMMU를 활성화하여 PCI 패스스루를 지원하려면 KernelArgs 매개변수를 pci_passthru_compute.yaml에 추가합니다.

   parameter_defaults:
     ...
     ComputeParameters:
       KernelArgs: "intel_iommu=on iommu=pt"

   참고

   KernelArgs 매개변수를 역할 구성에 처음 추가하면 오버클라우드 노드가 자동으로 재부팅됩니다. 필요한 경우 노드 자동 재부팅을 비활성화하고 대신 각 오버클라우드 배포 후 노드를 수동으로 재부팅할 수 있습니다. 자세한 내용은 KernelArgs를 정의하도록 수동 노드 재부팅 구성을 참조하십시오.

10. 다른 환경 파일을 사용하여 스택에 사용자 지정 환경 파일을 추가하고 오버클라우드를 배포합니다.

    (undercloud)$ openstack overcloud deploy --templates \
      -e [your environment files] \
      -e /home/stack/templates/pci_passthru_controller.yaml \
      -e /home/stack/templates/pci_passthru_compute.yaml

11. PCI 장치를 요청하도록 플레이버를 구성합니다. 다음 예제에서는 각각 공급업체 ID가 10de 이고 제품 ID가 13f2 인 두 개의 장치를 요청합니다.

    # openstack flavor set m1.large \
     --property "pci_passthrough:alias"="t4:2"

검증

1. PCI 패스스루 장치를 사용하여 인스턴스를 생성합니다.

   # openstack server create --flavor m1.large \
    --image <custom_gpu> --wait test-pci

   <custom_gpu> 를 필수 GPU 드라이버가 설치된 사용자 정의 인스턴스 이미지의 이름으로 바꿉니다.

2. 클라우드 사용자로 인스턴스에 로그인합니다.

3. 인스턴스에서 GPU에 액세스할 수 있는지 확인하려면 인스턴스에서 다음 명령을 입력합니다.

   $ lspci -nn | grep <gpu_name>

4. NVIDIA 시스템 관리 인터페이스 상태를 확인하려면 인스턴스에서 다음 명령을 입력합니다.

   $ nvidia-smi

   출력 예:

   -----------------------------------------------------------------------------
   | NVIDIA-SMI 440.33.01    Driver Version: 440.33.01    CUDA Version: 10.2     |
   |---------------------------------------------------------------------------+
   | GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC |
   | Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. |
   |===========================================================================|
   |   0  Tesla T4            Off  | 00000000:01:00.0 Off |                    0 |
   | N/A   43C    P0    20W /  70W |      0MiB / 15109MiB |      0%      Default |
   ---------------------------------------------------------------------------
   
   -----------------------------------------------------------------------------
   | Processes:                                                       GPU Memory |
   |  GPU       PID   Type   Process name                             Usage      |
   |=============================================================================|
   |  No running processes found                                                 |
   -----------------------------------------------------------------------------

절차

1. 실시간 오버클라우드 이미지를 빌드하려면 RT-KVM에 대해 rhel-8-for-x86_64-nfv-rpms 리포지토리를 활성화해야 합니다. 리포지토리에서 설치할 패키지를 확인하려면 다음 명령을 입력합니다.

   $ dnf repo-pkgs rhel-8-for-x86_64-nfv-rpms list
   Loaded plugins: product-id, search-disabled-repos, subscription-manager
   Available Packages
   kernel-rt.x86_64                   4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   kernel-rt-debug.x86_64             4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   kernel-rt-debug-devel.x86_64       4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   kernel-rt-debug-kvm.x86_64         4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   kernel-rt-devel.x86_64             4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   kernel-rt-doc.noarch               4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   kernel-rt-kvm.x86_64               4.18.0-80.7.1.rt9.153.el8_0               rhel-8-for-x86_64-nfv-rpms
   [ output omitted…]

2. 실시간 컴퓨팅 노드의 오버클라우드 이미지를 빌드하려면 언더클라우드에 libguestfs-tools 패키지를 설치하여 virt-customize 툴을 가져옵니다.

   (undercloud)$ sudo dnf install libguestfs-tools

   중요

   언더클라우드에 libguestfs-tools 패키지를 설치하는 경우 iscsid.socket 을 비활성화하여 언더클라우드의 tripleo_iscsid 서비스와 포트 충돌을 방지합니다.

   $ sudo systemctl disable --now iscsid.socket

3. 이미지를 추출합니다.

   (undercloud)$ tar -xf /usr/share/rhosp-director-images/overcloud-full.tar
   (undercloud)$ tar -xf /usr/share/rhosp-director-images/ironic-python-agent.tar

4. 기본 이미지를 복사합니다.

   (undercloud)$ cp overcloud-full.qcow2 overcloud-realtime-compute.qcow2

5. 이미지를 등록하고 필요한 서브스크립션을 구성합니다.

   (undercloud)$ virt-customize -a overcloud-realtime-compute.qcow2 --run-command 'subscription-manager register --username=<username> --password=<password>'
   [  0.0] Examining the guest ...
   [ 10.0] Setting a random seed
   [ 10.0] Running: subscription-manager register --username=<username> --password=<password>
   [ 24.0] Finishing off

   사용자 이름 및 암호 값을 Red Hat 고객 계정 세부 정보로 바꿉니다.

   실시간 오버클라우드 이미지 빌드에 대한 일반적인 정보는 기술 자료 문서 virt-customize로 Red Hat Enterprise Linux OpenStack Platform Overcloud 이미지 수정을 참조하십시오.

6. Red Hat OpenStack Platform for Real Time 서브스크립션의 SKU를 찾아보십시오. SKU는 동일한 계정 및 인증 정보를 사용하여 이미 Red Hat Subscription Manager에 등록된 시스템에 있을 수 있습니다.

   $ sudo subscription-manager list

7. Red Hat OpenStack Platform for Real Time 서브스크립션을 이미지에 연결합니다.

   (undercloud)$  virt-customize -a overcloud-realtime-compute.qcow2 --run-command 'subscription-manager attach --pool [subscription-pool]'

8. 이미지에 rt 를 구성하는 스크립트를 생성합니다.

   (undercloud)$ cat rt.sh
     #!/bin/bash
   
     set -eux
   
     subscription-manager repos --enable=[REPO_ID]
     dnf -v -y --setopt=protected_packages= erase kernel.$(uname -m)
     dnf -v -y install kernel-rt kernel-rt-kvm tuned-profiles-nfv-host
   
     # END OF SCRIPT

9. 스크립트를 실행하여 실시간 이미지를 구성합니다.

   (undercloud)$ virt-customize -a overcloud-realtime-compute.qcow2 -v --run rt.sh 2>&1 | tee virt-customize.log

10. SELinux 레이블을 다시 지정합니다.

    (undercloud)$ virt-customize -a overcloud-realtime-compute.qcow2 --selinux-relabel

11. vmlinuz 및 initrd 추출. 예를 들면 다음과 같습니다.

    (undercloud)$ mkdir image
    (undercloud)$ guestmount -a overcloud-realtime-compute.qcow2 -i --ro image
    (undercloud)$ cp image/boot/vmlinuz-4.18.0-80.7.1.rt9.153.el8_0.x86_64 ./overcloud-realtime-compute.vmlinuz
    (undercloud)$ cp image/boot/initramfs-4.18.0-80.7.1.rt9.153.el8_0.x86_64.img ./overcloud-realtime-compute.initrd
    (undercloud)$ guestunmount image

    참고

    vmlinuz 및 initramfs 파일 이름의 소프트웨어 버전은 커널 버전에 따라 다릅니다.

12. 이미지를 업로드합니다.

    (undercloud)$ openstack overcloud image upload \
     --update-existing --os-image-name
     overcloud-realtime-compute.qcow2

    이제 선택 컴퓨팅 노드에 대해 ComputeRealTime 구성 가능 역할과 함께 사용할 수 있는 실시간 이미지가 있습니다.

13. 실시간 컴퓨팅 노드의 대기 시간을 줄이려면 컴퓨팅 노드에서 BIOS 설정을 수정해야 합니다. 컴퓨팅 노드 BIOS 설정에서 다음 구성 요소에 대한 모든 옵션을 비활성화해야 합니다.

    • 전원 관리
    • 하이퍼-스레딩
    • CPU 절전 상태

    • 논리 프로세서

      이러한 설정에 대한 설명 및 비활성화에 미치는 영향은 BIOS 매개 변수 설정을 참조하십시오. BIOS 설정을 변경하는 방법에 대한 자세한 내용은 하드웨어 제조업체 설명서를 참조하십시오.

절차

1. /usr/share/openstack-tripleo-heat-templates/environments/compute-real-time-example.yaml 파일을 기반으로 ComputeRealTime 역할에 대한 매개 변수를 설정하는 compute-real-time.yaml 환경 파일을 생성합니다.

   cp /usr/share/openstack-tripleo-heat-templates/environments/compute-real-time-example.yaml /home/stack/templates/compute-real-time.yaml

   파일에는 다음 매개변수의 값이 포함되어야 합니다.

   • IsolCpusList 및 NovaComputeCpuDedicatedSet: 실시간 워크로드를 위해 예약할 격리된 CPU 코어 및 가상 CPU 고정 목록입니다. 이 값은 실시간 컴퓨팅 노드의 CPU 하드웨어에 따라 다릅니다.
   • NovaComputeCpuSharedSet: 에뮬레이터 스레드를 예약할 호스트 CPU 목록입니다.
   • KernelArgs: 실시간 컴퓨팅 노드의 커널에 전달할 인수입니다. 예를 들어 default_hugepagesz=1G hugepagesz=1G hugepages=<number_of_1G_pages_to_reserve> hugepagesz=2M hugepages=<number_of_2M_pages> 를 사용하여 여러 크기의 대규모 페이지가 있는 게스트의 메모리 요구 사항을 정의할 수 있습니다. 이 예에서 기본 크기는 1GB이지만 2M 대규모 페이지를 예약할 수도 있습니다.
   • NovaComputeDisableIrqBalance: tuned 서비스가 irqbalance 서비스가 아닌 실시간 배포에 대한 IRQ 분산을 관리하므로 이 매개변수가 Real-time Compute 노드에 대해 true 로 설정되어 있는지 확인합니다.

2. ComputeRealTime 역할을 역할 데이터 파일에 추가하고 파일을 다시 생성합니다. 예를 들면 다음과 같습니다.

   $ openstack overcloud roles generate -o /home/stack/templates/rt_roles_data.yaml Controller Compute ComputeRealTime

   이 명령은 다음 예제와 유사한 내용을 사용하여 ComputeRealTime 역할을 생성하고 ImageDefault 옵션도 overcloud-realtime-compute 로 설정합니다.

   - name: ComputeRealTime
     description: |
       Compute role that is optimized for real-time behaviour. When using this role
       it is mandatory that an overcloud-realtime-compute image is available and
       the role specific parameters IsolCpusList, NovaComputeCpuDedicatedSet and
       NovaComputeCpuSharedSet are set accordingly to the hardware of the real-time compute nodes.
     CountDefault: 1
     networks:
       InternalApi:
         subnet: internal_api_subnet
       Tenant:
         subnet: tenant_subnet
       Storage:
         subnet: storage_subnet
     HostnameFormatDefault: '%stackname%-computerealtime-%index%'
     ImageDefault: overcloud-realtime-compute
     RoleParametersDefault:
       TunedProfileName: "realtime-virtual-host"
       KernelArgs: ""      # these must be set in an environment file
       IsolCpusList: ""    # or similar according to the hardware
       NovaComputeCpuDedicatedSet: ""  # of real-time nodes
       NovaComputeCpuSharedSet: ""     #
       NovaLibvirtMemStatsPeriodSeconds: 0
     ServicesDefault:
       - OS::TripleO::Services::Aide
       - OS::TripleO::Services::AuditD
       - OS::TripleO::Services::BootParams
       - OS::TripleO::Services::CACerts
       - OS::TripleO::Services::CephClient
       - OS::TripleO::Services::CephExternal
       - OS::TripleO::Services::CertmongerUser
       - OS::TripleO::Services::Collectd
       - OS::TripleO::Services::ComputeCeilometerAgent
       - OS::TripleO::Services::ComputeNeutronCorePlugin
       - OS::TripleO::Services::ComputeNeutronL3Agent
       - OS::TripleO::Services::ComputeNeutronMetadataAgent
       - OS::TripleO::Services::ComputeNeutronOvsAgent
       - OS::TripleO::Services::Docker
       - OS::TripleO::Services::Fluentd
       - OS::TripleO::Services::IpaClient
       - OS::TripleO::Services::Ipsec
       - OS::TripleO::Services::Iscsid
       - OS::TripleO::Services::Kernel
       - OS::TripleO::Services::LoginDefs
       - OS::TripleO::Services::MetricsQdr
       - OS::TripleO::Services::MySQLClient
       - OS::TripleO::Services::NeutronBgpVpnBagpipe
       - OS::TripleO::Services::NeutronLinuxbridgeAgent
       - OS::TripleO::Services::NeutronVppAgent
       - OS::TripleO::Services::NovaCompute
       - OS::TripleO::Services::NovaLibvirt
       - OS::TripleO::Services::NovaLibvirtGuests
       - OS::TripleO::Services::NovaMigrationTarget
       - OS::TripleO::Services::ContainersLogrotateCrond
       - OS::TripleO::Services::OpenDaylightOvs
       - OS::TripleO::Services::Podman
       - OS::TripleO::Services::Rhsm
       - OS::TripleO::Services::RsyslogSidecar
       - OS::TripleO::Services::Securetty
       - OS::TripleO::Services::SensuClient
       - OS::TripleO::Services::SkydiveAgent
       - OS::TripleO::Services::Snmp
       - OS::TripleO::Services::Sshd
       - OS::TripleO::Services::Timesync
       - OS::TripleO::Services::Timezone
       - OS::TripleO::Services::TripleoFirewall
       - OS::TripleO::Services::TripleoPackages
       - OS::TripleO::Services::Vpp
       - OS::TripleO::Services::OVNController
       - OS::TripleO::Services::OVNMetadataAgent

   사용자 지정 역할 및 roles-data.yaml 에 대한 일반 정보는 Roles 를 참조하십시오.

3. compute-realtime 플레이버를 만들어 실시간 워크로드를 지정하려는 노드에 태그를 지정합니다. 예를 들면 다음과 같습니다.

   $ source ~/stackrc
   $ openstack flavor create --id auto --ram 6144 --disk 40 --vcpus 4 compute-realtime
   $ openstack flavor set --property "cpu_arch"="x86_64" --property "capabilities:boot_option"="local" --property "capabilities:profile"="compute-realtime" compute-realtime

4. compute-realtime 프로필을 사용하여 실시간 워크로드를 지정할 각 노드에 태그를 지정합니다.

   $ openstack baremetal node set --property capabilities='profile:compute-realtime,boot_option:local' <node_uuid>

5. 다음 콘텐츠가 포함된 환경 파일을 만들어 ComputeRealTime 역할을 compute-realtime 플레이버에 매핑합니다.

   parameter_defaults:
     OvercloudComputeRealTimeFlavor: compute-realtime

6. 다른 환경 파일과 함께 스택에 환경 파일과 새 역할 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
    -e [your environment files] \
    -r /home/stack/templates/rt~/my_roles_data.yaml \
    -e home/stack/templates/compute-real-time.yaml

절차

1. 다음 매개변수를 사용하여 compute-real-time.yaml 파일을 생성합니다.

   parameter_defaults:
     ComputeRealTimeParameters:
       IsolCpusList: "1"
       NovaComputeCpuDedicatedSet: "1"
       NovaComputeCpuSharedSet: "0"
       KernelArgs: "default_hugepagesz=1G hugepagesz=1G hugepages=16"
       NovaComputeDisableIrqBalance: true

2. ComputeRealTime 역할을 사용하여 새 rt_roles_data.yaml 파일을 생성합니다.

   $ openstack overcloud roles generate \
    -o ~/rt_roles_data.yaml Controller ComputeRealTime

3. 다른 환경 파일이 있는 스택에 compute-real-time .yaml 및 rt_roles_data.yaml 을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -r /home/stack/rt_roles_data.yaml \
     -e [your environment files] \
     -e /home/stack/templates/compute-real-time.yaml

   이 명령은 컨트롤러 노드 1개와 실시간 컴퓨팅 노드 1개를 배포합니다.

4. 실시간 컴퓨팅 노드에 로그인하여 다음 매개변수를 확인합니다.

   [root@overcloud-computerealtime-0 ~]# uname -a
   Linux overcloud-computerealtime-0 4.18.0-80.7.1.rt9.153.el8_0.x86_64 #1 SMP PREEMPT RT Wed Dec 13 13:37:53 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
   [root@overcloud-computerealtime-0 ~]# cat /proc/cmdline
   BOOT_IMAGE=/boot/vmlinuz-4.18.0-80.7.1.rt9.153.el8_0.x86_64 root=UUID=45ae42d0-58e7-44fe-b5b1-993fe97b760f ro console=tty0 crashkernel=auto console=ttyS0,115200 default_hugepagesz=1G hugepagesz=1G hugepages=16
   [root@overcloud-computerealtime-0 ~]# tuned-adm active
   Current active profile: realtime-virtual-host
   [root@overcloud-computerealtime-0 ~]# grep ^isolated_cores /etc/tuned/realtime-virtual-host-variables.conf
   isolated_cores=1
   [root@overcloud-computerealtime-0 ~]# cat /usr/lib/tuned/realtime-virtual-host/lapic_timer_adv_ns
   4000 # The returned value must not be 0
   [root@overcloud-computerealtime-0 ~]# cat /sys/module/kvm/parameters/lapic_timer_advance_ns
   4000 # The returned value must not be 0
   # To validate hugepages at a host level:
   [root@overcloud-computerealtime-0 ~]# cat /proc/meminfo | grep -E HugePages_Total|Hugepagesize
   HugePages_Total:      64
   Hugepagesize:    1048576 kB
   # To validate hugepages on a per NUMA level (below example is a two NUMA compute host):
   [root@overcloud-computerealtime-0 ~]# cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages
   32
   [root@overcloud-computerealtime-0 ~]# cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages
   32
   [root@overcloud-computerealtime-0 ~]# crudini --get /var/lib/config-data/puppet-generated/nova_libvirt/etc/nova/nova.conf compute cpu_dedicated_set
   1
   [root@overcloud-computerealtime-0 ~]# crudini --get /var/lib/config-data/puppet-generated/nova_libvirt/etc/nova/nova.conf compute cpu_shared_set
   0
   [root@overcloud-computerealtime-0 ~]# systemctl status irqbalance
   ● irqbalance.service - irqbalance daemon
      Loaded: loaded (/usr/lib/systemd/system/irqbalance.service; enabled; vendor preset: enabled)
      Active: inactive (dead) since Tue 2021-03-30 13:36:31 UTC; 2s ago

절차

1. 실시간 인스턴스를 시작합니다.

   # openstack server create  --image <rhel> \
    --flavor r1.small --nic net-id=<dpdk_net> test-rt

2. 선택 사항: 인스턴스에서 할당된 에뮬레이터 스레드를 사용하는지 확인합니다.

   # virsh dumpxml <instance_id> | grep vcpu -A1
   <vcpu placement='static'>4</vcpu>
   <cputune>
     <vcpupin vcpu='0' cpuset='1'/>
     <vcpupin vcpu='1' cpuset='3'/>
     <vcpupin vcpu='2' cpuset='5'/>
     <vcpupin vcpu='3' cpuset='7'/>
     <emulatorpin cpuset='0-1'/>
     <vcpusched vcpus='2-3' scheduler='fifo'
     priority='1'/>
   </cputune>

절차

1. stack 사용자로 언더클라우드에 로그인합니다.

2. stackrc 파일을 소싱합니다.

   [stack@director ~]$ source ~/stackrc

3. 컴퓨팅 환경 파일을 엽니다.

4. 인스턴스에 대한 VNC 콘솔 연결에 사용할 최소 프로토콜 버전을 구성합니다.

   parameter_defaults:
     ...
     NovaVNCProxySSLMinimumVersion: <version>

   <version> 을 허용되는 최소 SSL/TLS 프로토콜 버전으로 바꿉니다. 다음 유효한 값 중 하나로 설정합니다.

   • 기본값: 기본 시스템 OpenSSL 기본값을 사용합니다.

   • tlsv1_1: 이후 버전을 지원하지 않는 클라이언트가 있는 경우 를 사용합니다.

     참고

     TLS 1.0 및 TLS 1.1은 RHEL 8에서 더 이상 사용되지 않으며 RHEL 9에서는 지원되지 않습니다.

   • tlsv1_2: 인스턴스에 대한 VNC 콘솔 연결에 사용할 SSL/TLS 암호를 구성하려면 를 사용합니다.

5. 허용된 최소 SSL/TLS 프로토콜 버전을 tlsv1_2 로 설정하는 경우 인스턴스에 VNC 콘솔 연결에 사용할 SSL/TLS 암호를 구성합니다.

   parameter_defaults:
     NovaVNCProxySSLCiphers: <ciphers>

   <ciphers> 를 허용할 암호화 제품군의 콜론으로 구분된 목록으로 바꿉니다. openssl 에서 사용 가능한 암호 목록을 검색합니다.

6. 다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.

   (undercloud)$ openstack overcloud deploy --templates \
     -e [your environment files]  \
     -e /home/stack/templates/<compute_environment_file>.yaml