11.8. 오버클라우드 삭제 방지

오버클라우드가 삭제되지 않도록 하려면 heat에 대한 사용자 지정 정책을 설정합니다.

절차

  1. prevent-stack-delete.yaml이라는 환경 파일을 생성합니다.

  2. HeatApiPolicies 매개변수를 설정합니다. 

    parameter_defaults:
  HeatApiPolicies:
    heat-deny-action:
      key: 'actions:action'
      value: 'rule:deny_everybody'
    heat-protect-overcloud:
      key: 'stacks:delete'
      value: 'rule:deny_everybody'
    중요

    heat-deny-action은 언더클라우드 설치에 포함해야 하는 기본 정책입니다.

  3. undercloud.conf 파일의 custom_env_files 매개변수에 prevent-stack-delete.yaml 환경 파일을 추가합니다. 

    custom_env_files = prevent-stack-delete.yaml

  4. 언더클라우드 설치 명령을 실행하여 구성을 새로 고칩니다. 

    $ openstack undercloud install

이 환경 파일을 사용하면 오버클라우드의 스택을 삭제할 수 없으므로 다음 기능을 수행할 수 없습니다.

  • 오버클라우드 삭제
  • 개별 Compute 노드 또는 Ceph Storage 노드 제거
  • 컨트롤러 노드 교체

스택 삭제를 활성화하려면 custom_env_files 매개변수에서 prevent-stack-delete.yaml 파일을 제거하고 openstack undercloud install 명령을 실행합니다.