4.2. Director 配置参数
以下列表包含用于配置 undercloud.conf 文件的参数的相关信息。将所有参数保留在相关部分内以避免出错。
默认值
以下参数会在 undercloud.conf 文件的 [DEFAULT] 部分中进行定义:
- additional_architectures
overcloud 支持的附加(内核)架构的列表。overcloud 目前支持
ppc64le架构。注意如果启用了 ppc64le,您也必须将
ipxe_enabled设为False- certificate_generation_ca
-
为所请求证书签名的 CA 的
certmonger别名。仅在设置了generate_service_certificate参数的情况下使用此选项。如果您选择localCA,certmonger 会将本地 CA 证书提取到/etc/pki/ca-trust/source/anchors/cm-local-ca.pem并将该证书添加到信任链中。 - clean_nodes
- 确定是否在部署之间和内省之后擦除硬盘。
- cleanup
-
清理临时文件。将此选项设置为
False,可在该命令运行后保留部署期间使用的临时文件。这可用于调试生成的文件或者确定是否发生了错误。 - container_cli
-
用于容器管理的 CLI 工具。保留此参数设为
podman,因为 Red Hat Enterprise Linux 8 仅支持podman。 - container_healthcheck_disabled
-
禁用容器化服务运行状况检查。建议启用运行状况检查,并让此选项设为
false。 - container_images_file
含有容器镜像信息的 Heat 环境文件。这可以是:
- 所有需要的容器镜像的参数
-
或
ContainerImagePrepare参数(用于推动必要的容器准备)。通常,含有此参数的文件被命名为containers-prepare-parameter.yaml。
- container_insecure_registries
-
供
podman使用的不安全 registry 列表。如果您想从其他来源(如私有容器 registry)拉取镜像,则使用此参数。在大多数情况下,如果在 Satellite 中注册了 undercloud,podman就有从红帽容器目录或 Satellite 服务器拉取容器镜像的证书。 - container_registry_mirror
-
配置的
podman使用的可选registry-mirror。 - custom_env_files
- 要添加到 undercloud 安装中的其他环境文件。
- deployment_user
-
安装 undercloud 的用户。如果此参数保留为不设置,则使用当前的默认用户 (
stack)。 - discovery_default_driver
-
为自动注册的节点设置默认驱动器。需要启用
enable_node_discovery,且必须在enabled_drivers列表中包含驱动器。 - enable_ironic、enable_ironic_inspector、enable_mistral、enable_tempest、enable_validations、enable_zaqar
-
定义要为 director 启用的核心服务。保留这些参数设为
true。 - enable_node_discovery
-
自动注册通过 PXE 引导内省虚拟内存盘(ramdisk)的所有未知节点。新节点使用
fake_pxe作为默认驱动器,但您可以设置discovery_default_driver覆盖它。您也可以使用内省规则为新注册的节点指定驱动器信息。 - enable_novajoin
-
定义是否在 undercloud 中安装
novajoin元数据服务。 - enable_routed_networks
- 定义是否支持路由的 control plane 网络。
- enable_swift_encryption
- 定义是否启用 Swift 加密。
- enable_telemetry
-
定义是否在 undercloud 中安装 OpenStack Telemetry 服务(gnocchi、aodh、panko)。如果您想自动安装和配置 telemetry 服务,则将
enable_telemetry参数设为true。默认值为false,即在 undercloud 中禁用遥测。如果使用要利用指标数据的其他产品,如 Red Hat CloudForms,则需要这个参数。 - enabled_hardware_types
- 要为 undercloud 启用的硬件类型的列表。
- generate_service_certificate
-
定义 undercloud 安装期间是否生成 SSL/TLS 证书,此证书用于
undercloud_service_certificate参数。undercloud 安装会保存生成的证书/etc/pki/tls/certs/undercloud-[undercloud_public_vip].pem。certificate_generation_ca参数中定义的 CA 将为此证书签名。 - heat_container_image
- 要使用的 heat 容器镜像的 URL。请保留不设置。
- heat_native
-
使用原生 heat 模板。请保留为
true。 - hieradata_override
-
在 director 上配置 Puppet hieradata 的
hieradata覆盖文件的路径,为undercloud.conf参数外的服务提供自定义配置。如果设置此参数,undercloud 安装会将此文件复制到/etc/puppet/hieradata目录并将其设为层次结构中的第一个文件。有关使用此功能的详细信息,请参阅在 undercloud 上配置 hieradata。 - inspection_extras
-
指定在内省的过程中是否启用额外的硬件集合。此参数在内省镜像上需要
python-hardware或python-hardware-detect软件包。 - inspection_interface
-
director 用来进行节点内省的网桥。这是 director 配置创建的自定义网桥。
LOCAL_INTERFACE会附加到这个网桥。请保留使用默认的值(br-ctlplane)。 - inspection_runbench
-
在节点内省过程中运行一组基准测试。将此参数设为
true以启用基准测试。如果您需要在检查注册节点的硬件时执行基准数据分析操作,则需要使用这个参数。 - ipa_otp
-
定义在 IPA 服务器注册 undercloud 节点使用的一次性密码。启用
enable_novajoin之后需要提供此密码。 - ipxe_enabled
-
定义使用 iPXE 还是标准的 PXE。默认为
true,其启用 iPXE。设为false以设置为标准 PXE。 - local_interface
指定 director 的 Provisioning NIC 的接口。这也是 director 用于 DHCP 和 PXE 引导服务的设备。把这个项的值改为您需要使用的值。使用
ip addr命令可以查看连接了哪些设备。以下是一个ip addr命令的结果输出示例:2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:75:24:09 brd ff:ff:ff:ff:ff:ff inet 192.168.122.178/24 brd 192.168.122.255 scope global dynamic eth0 valid_lft 3462sec preferred_lft 3462sec inet6 fe80::5054:ff:fe75:2409/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state DOWN link/ether 42:0b:c2:a5:c1:26 brd ff:ff:ff:ff:ff:ff在这个例子中,External NIC 使用
eth0,Provisioning NIC 使用eth1(当前没有被配置)。在这种情况下,把local_interface设置为eth1。配置脚本会把这个接口附加到一个自定义的网桥(由inspection_interface参数定义)上。- local_ip
-
director 的 Provisioning NIC 的 IP 地址。这也是 director 用于 DHCP 和 PXE 引导服务的 IP 地址。除非 Provisioning 网络需要使用其他子网(如因为与环境中的现有 IP 地址或子网冲突)保留默认值
192.168.24.1/24。 - local_mtu
-
用于
local_interface的 MTU。 - local_subnet
-
适用于 PXE 引导和 DHCP 接口的本地子网。
local_ip地址应该属于这个子网。默认值为ctlplane-subnet。 - net_config_override
-
网络配置覆盖模板的路径。如果设置此参数,undercloud 将使用 JSON 格式模板以使用
os-net-config配置网络。undercloud 会忽略undercloud.conf中设置的网络参数。如需示例,请参阅/usr/share/python-tripleoclient/undercloud.conf.sample。 - networks_file
-
覆盖用于
heat的网络文件。 - output_dir
- 输出状态目录、处理的 heat 模板和 Ansible 部署文件。
- overcloud_domain_name
要在部署 overcloud 时使用的 DNS 域名。
注意配置 overcloud 时,
CloudDomain参数必须设为匹配值。配置 overcloud 时,在环境文件中设置此参数。- roles_file
- 覆盖用于 undercloud 安装的角色文件。强烈建议您保留为不设置,以便 director 安装使用默认的角色文件。
- scheduler_max_attempts
- 调度程序尝试部署实例的次数上限。此值必须大于或等于您期望一次部署的裸机节点数,以解决调度时的潜在争用情形。
- service_principal
- 使用该证书的服务的 Kerberos 主体。仅在您的 CA 需要 Kerberos 主体(如在 FreeIPA 中)时使用此参数。
- subnets
-
用于置备和内省的路由网络子网的列表。有关更多信息,请参阅 子网。默认值仅包括
ctlplane-subnet子网。 - templates
- 要覆盖的 heat 模板文件。
- undercloud_admin_host
-
通过 SSL/TLS 为 director Admin API 端点定义的 IP 地址或主机名。director 配置将 IP 地址作为路由的 IP 地址附加到 director 软件网桥,其使用
/32子网掩码。 - undercloud_debug
-
把 undercloud 服务的日志级别设置为
DEBUG。把值设为true来启用它。 - undercloud_enable_selinux
-
在部署期间启用或禁用 SELinux。除非调试问题,否则强烈建议保留此值设为
true。 - undercloud_hostname
- 定义 undercloud 的完全限定主机名。如果设置,undercloud 安装将配置所有系统主机名设置。如果保留未设置,undercloud 将使用当前的主机名,但用户必须相应地配置所有主机名设置。
- undercloud_log_file
-
用于存储 undercloud 安装/升级日志的日志文件的路径。默认情况下,日志文件是主目录中的
install-undercloud.log。例如,/home/stack/install-undercloud.log。 - undercloud_nameservers
- 用于 undercloud 主机名解析的 DNS 名称服务器列表。
- undercloud_ntp_servers
- 帮助同步 undercloud 日期和时间的网络时间协议服务器列表。
- undercloud_public_host
-
通过 SSL/TLS 为 director Public API 端点定义的 IP 地址或主机名。director 配置将 IP 地址作为路由的 IP 地址附加到 director 软件网桥,其使用
/32子网掩码。 - undercloud_service_certificate
- 用于 OpenStack SSL/TLS 通信的证书的位置和文件名。理想的情况是从一个信任的证书认证机构获得这个证书。否则,生成自己的自签名证书。
- undercloud_timezone
- undercloud 的主机时区。如果未指定时区,director 将使用现有时区配置。
- undercloud_update_packages
- 定义是否在安装 undercloud 期间更新软件包。
子网
每个置备子网在 undercloud.conf 文件中都有一个对应的同名部分。例如,要创建称为 ctlplane-subnet 的子网,在 undercloud.conf 文件中使用以下示例:
[ctlplane-subnet] cidr = 192.168.24.0/24 dhcp_start = 192.168.24.5 dhcp_end = 192.168.24.24 inspection_iprange = 192.168.24.100,192.168.24.120 gateway = 192.168.24.1 masquerade = true
您可以根据自身环境所需来指定相应数量的置备网络。
- gateway
-
overcloud 实例的网关。它是 undercloud 主机,会把网络流量转发到外部网络。保留其默认值
192.168.24.1,除非您需要 director 使用其他 IP 地址,或想直接使用外部网关。
注意
director 配置还使用 sysctl 内核参数自动启用 IP 转发。
- cidr
-
director 用来管理 overcloud 实例的网络。这是 undercloud
neutron服务管理的 Provisioning 网络。保留其默认值192.168.24.0/24,除非您需要 Provisioning 网络使用其他子网。 - masquerade
-
定义是否伪装
cidr中定义的用于外部访问的网络。这为 Provisioning 网络提供了一定程度的网络地址转换 (NAT),使 Provisioning 网络能够通过 director 进行外部访问。 - dhcp_start; dhcp_end
- overcloud 节点 DHCP 分配范围的开始值和终止值。请确保此范围可以为节点提供足够的 IP 地址。
- dhcp_exclude
- DHCP 分配范围中排除的 IP 地址。
- host_routes
-
此网络上 Overcloud 实例的 Neutron 管理的子网的主机路由。这也为 undercloud 上的
local_subnet配置主机路由。
根据您的配置修改这些参数的值。完成后,请保存文件。
