2.10. テクノロジープレビュー
このセクションでは、Red Hat OpenStack Platform (RHOSP) のこのリリースの主要な新しいテクノロジープレビューの概要を説明します。
テクノロジープレビューと記した機能のサポート範囲についての詳しい情報は、テクノロジープレビュー機能のサポート範囲 を参照してください。
- Transport Layer Security everywhere (TLS-e) に memcached が含まれるようになりました。
- テクノロジープレビューとして、TLS-e の設定時に memcached トラフィックを暗号化するように設定できるようになりました。
- Timemaster (Precision Time Protocol および Chrony)
-
NFV デプロイメントで Precision Time Protocol (PTP) および Chrony を設定するための
timemasterの使用が、テクノロジープレビュー機能としてサポートされます。 - Open vSwitch (OVS) ポーリングモードドライバー (PMD) 自動ロードバランス
Open vSwitch (OVS) の Poll Mode Driver (PMD) スレッドを使用して、ユーザースペースのコンテキスト切り替えのために以下のタスクを実行できます。
- 入力ポートを連続的にポーリングしてパケットを取得する。
- 受信したパケットを分類する。
分類後のパケットに対してアクションを実行する。
このテクノロジープレビュー機能の更新により、以下のパラメーターを変更して OVS PMD 自動ロードバランスを設定することができます。
- OvsPmdAutoLb
- OvsPmdLoadThreshold
- OvsPmdImprovementThreshold
OvsPmdRebalInterval
OVS PMD 自動ロードバランスの設定 を参照してください。
- セキュリティーグループのロギング
このテクノロジープレビュー機能を使用すると、セキュリティーグループのパケットログを作成して、インスタンスに出入りするトラフィックフローと試行を監視できます。各ログは、イベントに関するデータストリームを生成し、それをインスタンスが起動された Compute ホスト上の共通ログファイルに追加します。
インスタンスの任意のポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、finance という名前のセキュリティーグループ内における任意のインスタンスへの受信 SSH トラフィックを許可するルールを作成できます。同じセキュリティーグループ内に別のルールを作成して、そのグループ内のインスタンスが ICMP (ping) メッセージを送信および応答できるようにすることができます。
次に、パケットログを作成して、パケットフローイベントと関連するセキュリティーグループの組み合わせを記録できます。
