Red Hat Summit9.3. 信頼済み Virtual Function
Virtual Function (VF) がプロミスキャスモードの有効化やハードウェアアドレスの変更などの特権を必要とする操作を実施できるように、Physical Function (PF) と VF 間に信頼を設定することができます。
9.3.1. Virtual Function と Physical Function 間の信頼の設定
前提条件
- 稼働状態にある Red Hat OpenStack Platform のインストール環境 (director を含む)
手順
Physical Function と Virtual Function 間の信頼が設定されたオーバークラウドを設定およびデプロイするには、以下の手順を実施します。
parameter_defaultsセクションにNeutronPhysicalDevMappingsパラメーターを追加して、論理ネットワーク名と物理インターフェース間をリンクさせます。parameter_defaults: NeutronPhysicalDevMappings: - sriov2:p5p2SR-IOV パラメーターに新たな属性
trustedを追加します。parameter_defaults: NeutronPhysicalDevMappings: - sriov2:p5p2 NovaPCIPassthrough: - devname: "p5p2" physical_network: "sriov2" trusted: "true"注記"true" のように、値を二重引用符で囲む必要があります。
重要非管理者アカウントで信頼済みポートをバインドすることができるので、以下のステップは安全な環境で実施してください。
権限を変更し、ユーザーがポートのバインディングを作成および更新できるようにします。
parameter_defaults: NeutronApiPolicies: { operator_create_binding_profile: { key: 'create_port:binding:profile', value: 'rule:admin_or_network_owner'}, operator_get_binding_profile: { key: 'get_port:binding:profile', value: 'rule:admin_or_network_owner'}, operator_update_binding_profile: { key: 'update_port:binding:profile', value: 'rule:admin_or_network_owner'} }
