第9章 基本的なネットワーク分離
本章では、標準的なネットワーク分離設定のオーバークラウドを設定する方法について説明します。これには、以下のものが含まれます。
-
ネットワーク分離を有効にするための環境ファイル (
/usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml
) -
ネットワークのデフォルト値を設定するための環境ファイル (
/usr/share/openstack-tripleo-heat-templates/environments/network-environment.yaml
) -
IP 範囲、サブネット、および仮想 IP 等のネットワーク設定を定義するための
network_data
ファイル。以下の例では、デフォルトのファイルをコピーし、それをご自分のネットワークに合わせて編集する方法について説明します。 - 各ノードの NIC レイアウトを定義するためのテンプレート。オーバークラウドのコアテンプレートコレクションには、さまざまなユースケースに対応する複数のデフォルトが含まれます。
-
NIC を有効にするための環境ファイル。以下の例では、
environments
ディレクトリーにあるデフォルトファイルを用いています。 - ネットワーク設定パラメーターをカスタマイズするその他の環境ファイル。
openstack overcloud netenv validate
コマンドを実行して、network-environment.yaml
ファイルの構文を検証します。このコマンドにより、Compute、コントローラー、ストレージ、およびコンポーザブルロールのネットワークファイルの個別 nic-config ファイルも検証されます。-f
または --file
オプションを使用して、検証するファイルを指定します。
openstack overcloud netenv validate -f ~/templates/network-environment.yaml
$ openstack overcloud netenv validate -f ~/templates/network-environment.yaml
本章の以下のセクションでは、これらの各項目を定義する方法を説明します。
9.1. ネットワーク分離 リンクのコピーリンクがクリップボードにコピーされました!
デフォルトでは、オーバークラウドはサービスをプロビジョニングネットワークに割り当てます。ただし、director はオーバークラウドのネットワークトラフィックを分離したネットワークに分割することができます。分離ネットワークを使用するために、オーバークラウドにはこの機能を有効にする環境ファイルが含まれています。コア heat テンプレートの environments/network-isolation.j2.yaml
ファイルは Jinja2 形式のファイルで、コンポーザブルネットワークファイル内の各ネットワークのポートおよび仮想 IP をすべて定義します。レンダリングすると、すべてのリソースレジストリーと共に network-isolation.yaml
ファイルが同じ場所に生成されます。
このファイルの最初のセクションには、OS::TripleO::Network::*
リソースのリソースレジストリーの宣言が含まれます。デフォルトでは、これらのリソースは、ネットワークを作成しない OS::Heat::None
リソースタイプを使用します。これらのリソースを各ネットワークの YAML ファイルにリダイレクトすると、それらのネットワークの作成が可能となります。
次の数セクションで、各ロールのノードに IP アドレスを指定します。コントローラーノードでは、ネットワークごとに IP が指定されます。コンピュートノードとストレージノードは、ネットワークのサブネットでの IP が指定されます。
オーバークラウドネットワークのその他の機能 (10章カスタムコンポーザブルネットワークおよび11章カスタムネットワークインターフェイステンプレートを参照) は、このネットワーク分離の環境ファイルに依存します。したがって、デプロイメントコマンドにレンダリングしたファイルの名前を含める必要があります。以下に例を示します。
openstack overcloud deploy --templates \ ...
$ openstack overcloud deploy --templates \
...
-e /usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml \
...