第18章 テナントクォータの管理
本章では、OpenStack Networking コンポーネントのテナント/プロジェクトクォータ管理について説明します。
OpenStack Networking (neutron) は、テナント/プロジェクトが作成するリソースの数を制限するクォータの使用をサポートします。たとえば、以下のように、neutron.conf ファイルの quota_router の値を変更することで、テナントが作成可能なルーター数を制限することができます。
quota_router = 10
この設定では、テナントごとにルーターを 10 個まで設定できるように制限します。
さまざまなネットワークコンポーネントに、さらなるクォータ設定が提供されています。
18.1. L3 のクォータオプション
L3 ネットワークで利用可能なクォータオプション: quota_floatingip (テナント 1 つにつき許容される Floating IP の数)、quota_network (テナント 1 つにつき許容されるネットワークの数)、quota_port (テナント 1 つにつき許容されるポートの数)、quota_router (テナント 1 つにつき許容されるルーターの数)、quota_subnet (テナント 1 つにつき許容されるサブネットの数)、quota_vip (テナント 1 つにつき許容される仮想 IP の数)
18.2. ファイアウォールのクォータオプション
ファイアウォール管理を統括するクォータオプション: quota_firewall (テナント 1 つにつき許容されるファイアウォールの数)、quota_firewall_policy (テナント 1 つにつき許容されるファイアウォールのポリシーの数)、quota_firewall_rule (テナント 1 つにつき許容されるファイアウォールルールの数)
18.3. セキュリティーグループのクォータオプション
セキュリティーグループの許容数を管理するクォータオプション: quota_security_group (テナント 1 つにつき許容されるセキュリティーグループの数)、quota_security_group_rule (テナント 1 つにつき許容されるセキュリティーグループルールの数)
18.4. 管理用のクォータオプション
管理者が検討するクォータオプション: default_quota (テナント 1 つにつき許容されるデフォルトリソースの数)、quota_health_monitor (テナント 1 つにつき許容されるヘルスモニターの数。ヘルスモニターはリソースを消費しませんが、OpenStack Networking のバックエンドではメンバーをリソースのコンシューマーとして処理するため、クォータオプションの利用が可能)、quota_member (テナント 1 つにつき許容されるプールメンバーの数。メンバーはリソースを消費しませんが、OpenStack Networking のバックエンドがメンバーをリソースのコンシューマーとして処理するため、クォータオプションの利用が可能)、quota_pool (テナント 1 つにつき許容されるプールの数)
