Jump To Close Expand all Collapse all Table of contents 고급 오버클라우드 사용자 정의 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. 오버클라우드 설정 소개 2. heat 템플릿 이해 Expand section "2. heat 템플릿 이해" Collapse section "2. heat 템플릿 이해" 2.1. Heat 템플릿 2.2. 환경 파일 2.3. 코어 오버클라우드 heat 템플릿 2.4. 환경 메타데이터 계획 2.5. 오버클라우드 생성에 환경 파일 포함 2.6. 사용자 지정 코어 heat 템플릿 사용 2.7. Jinja2 렌더링 3. heat 매개변수 Expand section "3. heat 매개변수" Collapse section "3. heat 매개변수" 3.1. 예 1: 시간대 구성 3.2. 예 2: RabbitMQ 파일 설명자 제한 구성 3.3. 예 3: 매개변수 활성화 및 비활성화 3.4. 예 4: 역할 기반 매개변수 3.5. 수정할 매개변수 식별 4. 구성 후크 Expand section "4. 구성 후크" Collapse section "4. 구성 후크" 4.1. 첫 번째 부팅: 첫 번째 부팅 구성 사용자 정의 4.2. 사전 구성: 특정 오버클라우드 역할 사용자 지정 4.3. 사전 구성: 모든 오버클라우드 역할 사용자 지정 4.4. 구성 후: 모든 오버클라우드 역할 사용자 지정 4.5. Puppet: 역할에 대한 hieradata 사용자 정의 4.6. Puppet: 개별 노드에 대한 hieradata 사용자 정의 4.7. Puppet: 사용자 정의 매니페스트 적용 5. Ansible 기반 오버클라우드 등록 Expand section "5. Ansible 기반 오버클라우드 등록" Collapse section "5. Ansible 기반 오버클라우드 등록" 5.1. RHSM(Red Hat Subscription Manager) 구성 가능 서비스 5.2. RhsmVars 하위 매개변수 5.3. rhsm 구성 가능 서비스를 사용하여 오버클라우드 등록 5.4. 다른 역할에 rhsm 구성 가능 서비스 적용 5.5. 오버클라우드를 Red Hat Satellite Server에 등록 5.6. rhsm 구성 가능 서비스로 전환 5.7. rhel-registration to rhsm mappings 5.8. rhsm 구성 가능 서비스를 사용하여 오버클라우드 배포 5.9. Ansible 기반 등록 수동 실행 6. 구성 가능 서비스 및 사용자 지정 역할 Expand section "6. 구성 가능 서비스 및 사용자 지정 역할" Collapse section "6. 구성 가능 서비스 및 사용자 지정 역할" 6.1. 지원되는 역할 아키텍처 6.2. roles_data 파일 검사 6.3. roles_data 파일 생성 6.4. 지원되는 사용자 정의 역할 6.5. 역할 매개변수 검사 6.6. 새 역할 생성 6.7. 지침 및 제한 사항 6.8. 구성 가능 서비스 아키텍처 검사 6.9. 역할에서 서비스 추가 및 제거 6.10. 비활성화된 서비스 활성화 6.11. 서비스 없이 일반 노드 생성 7. 컨테이너화된 서비스 Expand section "7. 컨테이너화된 서비스" Collapse section "7. 컨테이너화된 서비스" 7.1. 컨테이너화된 서비스 아키텍처 7.2. 컨테이너화된 서비스 매개변수 7.3. 컨테이너 이미지 준비 7.4. 컨테이너 이미지 준비 매개변수 7.5. 컨테이너 이미지 태그 지침 7.6. 개인 레지스트리에서 컨테이너 이미지 가져오기 7.7. 이미지 준비 항목 계층화 7.8. 준비 과정에서 이미지 수정 7.9. 컨테이너 이미지의 기존 패키지 업데이트 7.10. 컨테이너 이미지에 추가 RPM 파일 설치 7.11. 사용자 지정 Dockerfile을 사용하여 컨테이너 이미지 수정 7.12. 벤더 플러그인 배포 8. 기본 네트워크 격리 Expand section "8. 기본 네트워크 격리" Collapse section "8. 기본 네트워크 격리" 8.1. 네트워크 격리 8.2. 격리된 네트워크 구성 수정 8.3. 네트워크 인터페이스 템플릿 8.4. 기본 네트워크 인터페이스 템플릿 8.5. 기본 네트워크 격리 활성화 9. 사용자 지정 구성 가능 네트워크 Expand section "9. 사용자 지정 구성 가능 네트워크" Collapse section "9. 사용자 지정 구성 가능 네트워크" 9.1. 구성 가능 네트워크 9.2. 구성 가능 네트워크 추가 9.3. 역할에 구성 가능한 네트워크 포함 9.4. 구성 가능한 네트워크에 OpenStack 서비스 할당 9.5. 사용자 지정 구성 가능 네트워크 활성화 9.6. 기본 네트워크 이름 변경 10. 사용자 정의 네트워크 인터페이스 템플릿 Expand section "10. 사용자 정의 네트워크 인터페이스 템플릿" Collapse section "10. 사용자 정의 네트워크 인터페이스 템플릿" 10.1. 사용자 지정 네트워크 아키텍처 10.2. 사용자 정의를 위한 기본 네트워크 인터페이스 템플릿 렌더링 10.3. 네트워크 인터페이스 아키텍처 10.4. 네트워크 인터페이스 참조 10.5. 네트워크 인터페이스 레이아웃 예 10.6. 사용자 지정 네트워크의 네트워크 인터페이스 템플릿 고려 사항 10.7. 사용자 지정 네트워크 환경 파일 10.8. 네트워크 환경 매개변수 10.9. 사용자 지정 네트워크 환경 파일 예 10.10. 사용자 정의 NIC를 통한 네트워크 격리 활성화 11. 추가 네트워크 구성 Expand section "11. 추가 네트워크 구성" Collapse section "11. 추가 네트워크 구성" 11.1. 사용자 정의 인터페이스 구성 11.2. 경로 및 기본 경로 구성 11.3. 정책 기반 라우팅 구성 11.4. 점보 프레임 구성 11.5. 점보 프레임 조각화를 위한 ML2/OVN Northbound 경로 MTU 검색 구성 11.6. 트렁크된 인터페이스에서 기본 VLAN 구성 11.7. netfilter가 추적하는 최대 연결 수 증가 12. 네트워크 인터페이스 본딩 Expand section "12. 네트워크 인터페이스 본딩" Collapse section "12. 네트워크 인터페이스 본딩" 12.1. 오버클라우드 노드의 네트워크 인터페이스 본딩 12.2. OVS(Open vSwitch) 본딩 생성 12.3. OVS(Open vSwitch) 본딩 옵션 12.4. OVS(Open vSwitch) 본딩 모드에 LACP(링크 집계 제어 프로토콜) 사용 12.5. Linux 본드 생성 13. 노드 배치 제어 Expand section "13. 노드 배치 제어" Collapse section "13. 노드 배치 제어" 13.1. 특정 노드 ID 할당 13.2. 사용자 정의 호스트 이름 할당 13.3. 예측 가능한 IP 할당 13.4. 예측 가능한 가상 IP 할당 14. 오버클라우드 공용 끝점에서 SSL/TLS 활성화 Expand section "14. 오버클라우드 공용 끝점에서 SSL/TLS 활성화" Collapse section "14. 오버클라우드 공용 끝점에서 SSL/TLS 활성화" 14.1. 서명 호스트 초기화 14.2. 인증 기관 생성 14.3. 클라이언트에 인증 기관 추가 14.4. SSL/TLS 키 생성 14.5. SSL/TLS 인증서 서명 요청 생성 14.6. SSL/TLS 인증서 생성 14.7. SSL/TLS 활성화 14.8. 루트 인증서 삽입 14.9. DNS 끝점 구성 14.10. 오버클라우드 생성 중 환경 파일 추가 14.11. SSL/TLS 인증서 수동 업데이트 15. ID 관리를 사용하여 내부 및 공용 끝점에서 SSL/TLS 활성화 Expand section "15. ID 관리를 사용하여 내부 및 공용 끝점에서 SSL/TLS 활성화" Collapse section "15. ID 관리를 사용하여 내부 및 공용 끝점에서 SSL/TLS 활성화" 15.1. OpenStack에 대한 IdM(Identity Management) 서버 권장 사항 15.2. Ansible을 사용하여 TLS-e 구현 15.3. novajoin을 사용하여 Red Hat IdM(Identity Manager)에 노드 등록 15.4. 인증 기관에 언더클라우드 노드 추가 15.5. Red Hat IdM(Identity Manager)에 언더클라우드 노드 추가 15.6. 오버클라우드의 DNS 서버로 Red Hat IdM(Identity Manager) 설정 15.7. novajoin 등록을 사용하여 환경 파일 준비 및 오버클라우드 배포 16. 이미지 가져오기 방법 및 공유 스테이징 영역 구성 Expand section "16. 이미지 가져오기 방법 및 공유 스테이징 영역 구성" Collapse section "16. 이미지 가져오기 방법 및 공유 스테이징 영역 구성" 16.1. glance-settings.yaml 파일 생성 및 배포 16.2. 이미지 웹 가져오기 소스 제어 16.3. 이미지 가져오기 예 16.4. 기본 이미지 가져오기 blocklist 및 허용 목록 설정 16.5. VM 시작 위치를 제어하기 위해 이미지 가져오기에 메타데이터 삽입 17. 스토리지 구성 Expand section "17. 스토리지 구성" Collapse section "17. 스토리지 구성" 17.1. NFS 스토리지 구성 Expand section "17.1. NFS 스토리지 구성" Collapse section "17.1. NFS 스토리지 구성" 17.1.1. 지원되는 구성 및 제한 사항 17.1.2. NFS 스토리지 구성 17.1.3. 변환을 위한 외부 NFS 공유 구성 17.2. Ceph Storage 구성 17.3. 외부 오브젝트 스토리지 클러스터 사용 17.4. 외부 Ceph Object Gateway를 사용하도록 Ceph 개체 저장소 구성 17.5. 이미지 서비스의 cinder 백엔드 구성 17.6. 하나의 인스턴스에 연결할 최대 스토리지 장치 수 구성 17.7. 이미지 서비스 캐싱으로 확장성 개선 17.8. 타사 스토리지 구성 18. 보안 개선 사항 Expand section "18. 보안 개선 사항" Collapse section "18. 보안 개선 사항" 18.1. 보안 root 사용자 액세스 사용 18.2. 오버클라우드 방화벽 관리 18.3. SNMP(Simple Network Management Protocol) 문자열 변경 18.4. HAProxy에 대한 SSL/TLS 암호화 및 규칙 변경 18.5. Open vSwitch 방화벽 사용 19. 네트워크 플러그인 구성 Expand section "19. 네트워크 플러그인 구성" Collapse section "19. 네트워크 플러그인 구성" 19.1. Fujitsu Converged Fabric (C-Fabric) 19.2. Fujitsu FOS Switch 20. ID 구성 Expand section "20. ID 구성" Collapse section "20. ID 구성" 20.1. 리전 이름 21. 기타 오버클라우드 구성 Expand section "21. 기타 오버클라우드 구성" Collapse section "21. 기타 오버클라우드 구성" 21.1. 디버그 모드 21.2. 오버클라우드 노드에서 커널 구성 21.3. 서버 콘솔 구성 21.4. 외부 로드 밸런싱 구성 21.5. IPv6 네트워킹 구성 법적 공지 Settings Close Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page 21.5. IPv6 네트워킹 구성 이 섹션에서는 오버클라우드에 대한 네트워크 설정을 검사합니다. 여기에는 특정 네트워크 트래픽을 사용하고 IPv6 옵션으로 오버클라우드를 구성하도록 OpenStack 서비스를 격리하는 작업이 포함됩니다. Previous Next