5.7. minion 配置参数
以下列表包含用于配置 minion.conf
文件的参数的相关信息。将所有参数保留在相关部分内以避免出错。
默认值
以下参数会在 minion.conf
文件的 [DEFAULT]
部分中进行定义:
- cleanup
-
清理临时文件。将此参数设置为
False
,可在该命令运行后保留部署期间使用的临时文件。这可用于调试生成的文件或者确定是否发生了错误。 - container_cli
-
用于容器管理的 CLI 工具。将此参数设置为
podman
。Red Hat Enterprise Linux 8.4 仅支持podman
。 - container_healthcheck_disabled
-
禁用容器化服务运行状况检查。红帽建议您启用运行状况检查,并将此选项设置为
false
。 - container_images_file
含有容器镜像信息的 Heat 环境文件。此文件可能包含以下条目:
- 所有需要的容器镜像的参数
-
ContainerImagePrepare
参数(用于推动必要的镜像准备)。通常,含有此参数的文件被命名为containers-prepare-parameter.yaml
。
- container_insecure_registries
-
供
podman
使用的不安全 registry 列表。如果您想从其他来源(如私有容器 registry)拉取镜像,则使用此参数。在大多数情况下,如果在 Satellite 中注册了 minion,podman
就有从红帽容器目录或 Satellite 服务器拉取容器镜像的证书。 - container_registry_mirror
-
配置的
podman
使用的可选registry-mirror
。 - custom_env_files
- 要添加到 minion 安装中的其他环境文件。
- deployment_user
-
安装 minion 的用户。如果此参数保留为不设置,则使用当前的默认用户
stack
。 - enable_heat_engine
-
定义是否在 minion 上安装 heat 引擎。默认值是
true
。 - enable_ironic_conductor
-
定义是否在 minion 上安装 ironic conductor 服务。默认值为:
false
。将此值设置为true
以启用 ironic conductor 服务。 - heat_container_image
- 要使用的 heat 容器镜像的 URL。请保留为不设置。
- heat_native
-
使用原生 heat 模板。请保留为
true
。 - hieradata_override
-
在 director 上配置 Puppet hieradata 的
hieradata
覆盖文件的路径,为minion.conf
参数外的服务提供自定义配置。如果设置此参数,minion 安装会将此文件复制到/etc/puppet/hieradata
目录并将其设为层次结构中的第一个文件。 - minion_debug
-
将此值设置为
true
,为 minion 服务启用DEBUG
日志级别。 - minion_enable_selinux
-
在部署期间启用或禁用 SELinux。除非调试问题,否则强烈建议保留此值设为
true
。 - minion_enable_validations
- 在 minion 上启用验证服务。
- minion_hostname
- 定义 minion 的完全限定主机名。如果设置,minion 安装将配置所有系统主机名设置。如果保留未设置,minion 将使用当前的主机名,但您必须相应地配置所有系统主机名设置。
- minion_local_interface
在 undercloud 上为 Provisioning NIC 选择的接口。这也是 minion 用于 DHCP 和 PXE 引导服务的设备。把这个项的值改为您选择的设备。使用
ip addr
命令可以查看连接了哪些设备。以下是一个ip addr
命令的结果输出示例:2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:75:24:09 brd ff:ff:ff:ff:ff:ff inet 192.168.122.178/24 brd 192.168.122.255 scope global dynamic eth0 valid_lft 3462sec preferred_lft 3462sec inet6 fe80::5054:ff:fe75:2409/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state DOWN link/ether 42:0b:c2:a5:c1:26 brd ff:ff:ff:ff:ff:ff
在这个例子中,External NIC 使用
eth0
,Provisioning NIC 使用eth1
(当前没有被配置)。在这种情况下,把local_interface
设置为eth1
。配置脚本会把这个接口附加到一个自定义的网桥(由inspection_interface
参数定义)上。- minion_local_ip
-
在 undercloud 上为 Provisioning NIC 定义的 IP 地址。这也是 minion 用于 DHCP 和 PXE 引导服务的 IP 地址。除非 Provisioning 网络需要使用其他子网(如默认 IP 地址与环境中的现有 IP 地址或子网冲突)保留默认值
192.168.24.1/24
。 - minion_local_mtu
-
要用于
local_interface
的最大传输单元 (MTU)。对于 minion 不要超过 1500。 - minion_log_file
-
要存储 minion 安装和升级日志的日志文件的路径。默认情况下,日志文件是主目录中的
install-minion.log
。例如:/home/stack/install-minion.log
。 - minion_nameservers
- 用于 minion 主机名解析的 DNS 名称服务器列表。
- minion_ntp_servers
- 帮助同步 minion 日期和时间的网络时间协议服务器列表。
- minion_password_file
-
包含 minion 用于连接 undercloud 服务的密码的文件。将此参数设置为从 undercloud 中复制的
tripleo-undercloud-passwords.yaml
文件。 - minion_service_certificate
- 用于 OpenStack SSL/TLS 通信的证书的位置和文件名。理想的情况是从一个信任的证书认证机构获得这个证书。否则,生成自己的自签名证书。
- minion_timezone
- minion 的主机时区。如果未指定时区,minion 将使用现有时区配置。
- minion_undercloud_output_file
-
包含 minion 可以用来连接到 undercloud 服务的 undercloud 配置信息的文件。将此参数设置为从 undercloud 中复制的
tripleo-undercloud-outputs.yaml
文件。 - net_config_override
-
网络配置覆盖模板的路径。如果设置此参数,minion 将使用 JSON 格式的模板以使用
os-net-config
配置网络,并忽略minion.conf
中设置的网络参数。如需示例,请参阅/usr/share/python-tripleoclient/minion.conf.sample
。 - networks_file
-
覆盖用于
heat
的网络文件。 - output_dir
- 输出状态目录、处理的 heat 模板和 Ansible 部署文件。
- roles_file
- 要用来覆盖 minion 安装的默认角色文件的角色文件。强烈建议您保留为不设置,以便 minion 安装使用默认的角色文件。
- templates
- 要覆盖的 heat 模板文件。