9.3. 信頼済み Virtual Function
Virtual Function (VF) が特権を必要とする操作を実施できるように、VF を信頼するように Physical Function (PF) を設定することができます。たとえば、この設定を使用して、VF がプロミスキャスモードを有効にすることやハードウェアアドレスを変更することを許可することができます。
9.3.1. 信頼の付与
前提条件
- Red Hat OpenStack Platform director を使用した稼働中のインストール
手順
Physical Function が Virtual Function を信頼するのを有効にするのに必要なパラメーターを使用してオーバークラウドをデプロイするには、以下の手順を実施します。
parameter_defaults
セクションにNeutronPhysicalDevMappings
パラメーターを追加して、論理ネットワーク名と物理インターフェース間のリンクを作成します。parameter_defaults: NeutronPhysicalDevMappings: "sriov2:p5p2"
SR-IOV に関する既存のパラメーターに、新たな属性「trusted」を追加します。
parameter_defaults: NeutronPhysicalDevMappings: "sriov2:p5p2" NeutronSriovNumVFs: ["p5p2:8"] NovaPCIPassthrough: - devname: "p5p2" physical_network: "sriov2" trusted: "true"
注記値 true を二重引用符で囲む必要があります ("true")。
重要以下のステップは、安全な環境でのみ実施してください。この手順では、非管理者アカウントで信頼済みポートをバインドできるようにします。
権限を変更し、ユーザーがポートのバインディングを作成および更新するのを許可します。
parameter_defaults: NeutronApiPolicies: { operator_create_binding_profile: { key: 'create_port:binding:profile', value: 'rule:admin_or_network_owner'}, operator_get_binding_profile: { key: 'get_port:binding:profile', value: 'rule:admin_or_network_owner'}, operator_update_binding_profile: { key: 'update_port:binding:profile', value: 'rule:admin_or_network_owner'} }