15.5. Red Hat Identity Manager (IdM) へのアンダークラウドノードの追加

手順

1. novajoin サービスを有効にします。

   [DEFAULT]
   enable_novajoin = true

2. アンダークラウドノードを IdM に登録できるように、ワンタイムパスワード (OTP) を設定します。

   ipa_otp = <otp>

3. neutron の DHCP サーバーにより提供されるように、オーバークラウドのドメイン名を設定します。

   overcloud_domain_name = <domain>

4. アンダークラウドのホスト名を設定します。

   undercloud_hostname = <undercloud FQDN>

5. アンダークラウドのネームサーバーとして IdM を設定します。

   undercloud_nameservers = <IdM IP>

6. より大規模な環境の場合には、novajoin の接続タイムアウト値を見直します。undercloud.conf ファイルで、undercloud-timeout.yaml という名前の新規ファイルへの参照を追加します。

   hieradata_override = /home/stack/undercloud-timeout.yaml

   undercloud-timeout.yaml に以下のオプションを追加します。タイムアウト値は秒単位で指定することができます (例: 5)。

   nova::api::vendordata_dynamic_connect_timeout: <timeout value>
   nova::api::vendordata_dynamic_read_timeout: <timeout value>

7. オプション: ローカルの openSSL 認証局に director のパブリックエンドポイントの SSL 証明書を生成させる場合は、generate_service_certificate パラメーターを true に設定します。

   generate_service_certificate = true

8. undercloud.conf ファイルを保存します。

9. アンダークラウドのデプロイコマンドを実行して、既存のアンダークラウドに変更を適用します。

   $ openstack undercloud install

1. IdM のホストをリスト表示します。

   $ kinit admin
   $ ipa host-find

2. アンダークラウドに /etc/novajoin/krb5.keytab が存在することを確認します。

   ls /etc/novajoin/krb5.keytab