15.5. Red Hat IdM(Identity Manager)에 언더클라우드 노드 추가
언더클라우드 노드를 CA(인증 기관)에 추가한 후 IdM을 사용하여 언더클라우드를 등록하고 novajoin을 구성합니다. undercloud.conf
파일의 [DEFAULT]
섹션에 다음 설정을 구성합니다.
절차
novajoin
서비스를 활성화합니다.[DEFAULT] enable_novajoin = true
IdM을 사용하여 언더클라우드 노드를 등록할 수 있도록 1회성 암호(OTP)를 설정합니다.
ipa_otp = <otp>
오버클라우드의 도메인 이름을 neutron의 DHCP 서버에서 제공하도록 설정합니다.
overcloud_domain_name = <domain>
언더클라우드의 호스트 이름을 설정합니다.
undercloud_hostname = <undercloud FQDN>
IdM을 언더클라우드의 이름 서버로 설정합니다.
undercloud_nameservers = <IdM IP>
더 큰 환경의 경우 novajoin 연결 시간 제한 값을 검토하십시오.
undercloud.conf
파일에서undercloud-timeout.yaml이라는 새 파일에 참조를 추가합니다.
hieradata_override = /home/stack/undercloud-timeout.yaml
undercloud-timeout.yaml
에 다음 옵션을 추가합니다. 시간 제한 값을 초 단위로 지정할 수 있습니다(예:5)
:nova::api::vendordata_dynamic_connect_timeout: <timeout value> nova::api::vendordata_dynamic_read_timeout: <timeout value>
선택 사항: 로컬 openSSL 인증 기관에서 director의 공용 끝점에 대한 SSL 인증서를 생성하도록 하려면
generate_service_certificate
매개변수를true
로 설정합니다.generate_service_certificate = true
-
undercloud.conf
파일을 저장합니다. 언더클라우드 배포 명령을 실행하여 기존 언더클라우드에 변경 사항을 적용합니다.
$ openstack undercloud install
검증
다음 단계를 완료하여 언더클라우드가 올바르게 등록되었는지 확인합니다.
IdM에 호스트를 나열합니다.
$ kinit admin $ ipa host-find
언더클라우드에
/etc/novajoin/krb5.keytab
이 있는지 확인합니다.ls /etc/novajoin/krb5.keytab