1.2. 사전 요구 사항
통합 인증을 배포하기 전에 다음을 완료해야 합니다.
다음과 같은 속성을 사용하여 Red Hat OpenStack Platform director 및 오버클라우드를 배포했습니다.
- SSH를 사용하여 Red Hat OpenStack Platform director와 각 오버클라우드 노드에 연결할 수 있습니다.
- 모든 노드에는 FQDN(정규화된 도메인 이름)이 있습니다.
- TLS 암호화는 모든 외부 통신에 사용됩니다.
- HAProxy는 TLS 프런트 엔드 연결을 종료하고 HAProxy 뒤에서 실행되는 서버는 TLS를 사용하지 않습니다.
- RH-SSO 서버가 있고, 서버에 대한 관리 권한이 있거나 RH-SSO 관리자가 사용자에게 필요한 영역을 생성하고 해당 영역에 대한 관리 권한이 부여되었습니다. 연합된 IdP는 정의에 따라 외부에 있기 때문에 RH-SSO 서버가 Red Hat OpenStack Platform director 오버클라우드 외부로 간주됩니다. 자세한 내용은 RH-SSO 설치 및 구성 및 영역 및 사용자 생성을 참조하십시오.
- IdM 서버가 있으며 사용자와 그룹이 관리되는 Red Hat OpenStack Platform director 오버클라우드 외부에도 있습니다. RH-SSO는 IdM을 사용자 페더레이션 백업 저장소로 사용합니다.
- Keystone 페더레이션 구성 가이드에 설명된 예제를 따릅니다.
-
undercloud-0노드에서 도우미 파일을 stack 사용자의 홈 디렉터리에 설치하고stack사용자 홈 디렉터리에서 작업합니다. -
controller-0노드에서 도우미 파일을 heat-admin 사용자의 홈 디렉터리에 설치하고heat-admin -
이전에 컨트롤러 노드에
mod_auth_mellon이 설치된 경우 Puppet Apache 클래스에서 제어하지 않는 Apache 구성 파일이 제거되므로 이를 다시 설치해야 합니다.
참고
Red Hat OpenStack 오버클라우드만 페더레이션이 활성화되었습니다. director가 연결되지 않습니다.
