イメージの作成と管理

Red Hat OpenStack Platform 17.0

イメージの作成および管理

OpenStack Documentation Team

rhos-docs@redhat.com

法律上の通知

概要

このガイドでは、イメージを作成および管理する手順、ならびに Image サービス (glance) を設定する手順について説明します。

第1章 Image サービス (glance)
リンクのコピー

Red Hat OpenStack Platform (RHOSP) でのイメージおよびストレージを管理します。

1.1. 仮想マシン (VM) イメージ形式
リンクのコピー

仮想マシンイメージは、起動可能なオペレーティングシステムがインストールされた仮想ディスクが含まれるファイルです。仮想マシンイメージは、さまざまな形式でサポートされます。以下の形式は、Red Hat OpenStack Platform (RHOSP) で利用できます。

RAW: 非構造化のディスクイメージ形式
QCOW2: QEMU エミュレーターでサポートされているディスク形式。この形式には、QEMU 1.1 以降が必要な QCOW2v3 (QCOW3 と呼ばれる場合があります) が含まれます。
ISO: ディスク上のデータをセクター単位でコピーし、バイナリーファイルに格納した形式
AKI: Amazon Kernel Image
AMI: Amazon Machine Image
ARI: Amazon RAMDisk Image
VDI: VirtualBox 仮想マシンモニターおよび QEMU エミュレーターでサポートされているディスク形式
VHD: VMware、VirtualBox などの仮想マシンモニターで使用される一般的なディスク形式。
PLOOP: OS コンテナーを実行するのに Virtuozzo でサポートおよび使用されているディスク形式
OVA: Image サービス (glance) に保存されているのが OVA tar アーカイブファイルであることを示します。
DOCKER: Image サービス (glance) に保存されているのがコンテナーファイルシステムの Docker tar アーカイブであることを示します。

通常、仮想マシンイメージの形式に ISO は考慮されませんが、ISO にはオペレーティングシステムがインストール済みのブート可能なファイルシステムが含まれているので、他の形式の仮想マシンイメージファイルと同様に使用されます。

1.2. サポート対象の Image サービスバックエンド
リンクのコピー

以下に示す Image サービス (glance) バックエンドのシナリオがサポートされます。

Ceph を使用する場合には、RBD がデフォルトのバックエンドです。
RBD マルチストア。
Object Storage (swift)。Image サービスは、Object Storage のタイプとバックエンドをデフォルトとして使用します。
Block Storage (cinder)。
NFS
重要
NFS はサポート対象の Image サービス用デプロイメントオプションですが、より堅牢なオプションを利用することができます。
NFS は Image サービスネイティブではありません。NFS 共有を Image サービスにマウントした場合、Image サービスは操作を管理しません。Image サービスはファイルシステムにデータを書き込みますが、バックエンドが NFS 共有であることを認識しません。
この種別のデプロイメントでは、ファイル共有に異常が発生しても、Image サービスは要求をリトライすることができません。つまり、バックエンドで障害が発生した場合、ストアは読み取り専用モードに移行するか、ローカルファイルシステムにデータの書き込みを続けます。この場合、データを損失する可能性があります。この状況から回復するには、ファイル共有がマウントされ同期されている状態にし、続いて Image サービスを再起動する必要があります。このような理由により、Red Hat では、Image サービスのバックエンドとして NFS を推奨しません。
ただし、Image サービスのバックエンドに NFS を使用することを選択した場合には、以下のベストプラクティスがリスクを軽減するのに役立ちます。
信頼性の高い実稼働環境グレードの NFS バックエンドを使用する。
コントローラーノードと NFS バックエンドの間に強力で信頼性の高い接続があることを確認してください。レイヤー 2 (L2) ネットワーク接続が推奨されます。
マウントされたファイル共有のモニタリングおよびアラート機能を追加する。
基になるファイルシステムのアクセス許可を設定します。書き込み権限は、ストアとして使用する共有ファイルシステムに設定する必要があります。
glance-api プロセスが実行されるユーザーおよびグループが、ローカルファイルシステムのマウントポイントに対する書き込み権限を持たないようにしてください。これにより、プロセスはマウントの異常を検出して、書き込みを試みる際にストアを読み取り専用モードに移行することができます。

1.3. イメージの署名および検証
リンクのコピー

イメージの署名および検証により、デプロイ担当者がイメージに署名して、その署名と公開鍵の証明書をイメージの属性として保存できるようにすることで、イメージの整合性と信頼性を保護します。

注記

Nova が RADOS Block Device (RBD) を使用して仮想マシンディスクを格納している場合、イメージの署名と検証はサポートされません。

イメージの署名および検証に関する詳しい情報は、OpenStack Key Manager でのシークレットの管理 の Image サービス (glance) のイメージの検証を参照してください。

1.5. 相互運用可能なイメージのインポート
リンクのコピー

相互運用可能なイメージのインポートワークフローにより、以下の 2 とおりの方法でイメージをインポートすることができます。

web-download (デフォルト) メソッドを使用して、URI からイメージをインポートする。
glance-direct メソッドを使用して、ローカルファイルシステムからイメージをインポートする。
copy-image メソッドを使用して、デプロイメント内の他の Image サービス (glance) バックエンドに既存のイメージをコピーします。このインポート方法は、デプロイで複数の Image サービスバックエンドが有効になっている場合にのみ使用してください。

1.6. Image サービスのキャッシュ機能を使用したスケーラビリティーの向上
リンクのコピー

glance-api キャッシュメカニズムを使用して、Image サービス (glance) API サーバーにイメージのコピーを保存し、それらを自動的に取得してスケーラビリティーを向上させます。Image サービスのキャッシュ機能を使用することで、複数のホスト上で glance-api を実行することができます。つまり、同じイメージをバックエンドストレージから何度も取得する必要はありません。Image サービスのキャッシュ機能は、Image サービスの動作には一切影響を与えません。

Red Hat OpenStack Platform director (tripleo) heat テンプレートを使用して、Image サービスのキャッシュ機能を設定します。

手順

環境ファイルの GlanceCacheEnabled パラメーターの値を true に設定します。これにより、glance-api.conf Heat テンプレートの flavor の値が自動的に keystone+cachemanagement に設定されます。
```
parameter_defaults:
    GlanceCacheEnabled: true
```
```
parameter_defaults:
    GlanceCacheEnabled: true
```
Copy to Clipboard Toggle word wrap
オーバークラウドを再デプロイする際に、openstack overcloud deploy コマンドにその環境ファイルを追加します。
オプション: オーバークラウドを再デプロイする際に、glance_cache_pruner を異なる頻度に調節します。5 分間の頻度の例を以下に示します。
```
parameter_defaults:
  ControllerExtraConfig:
    glance::cache::pruner::minute: '*/5'
```
```
parameter_defaults:
  ControllerExtraConfig:
    glance::cache::pruner::minute: '*/5'
```
Copy to Clipboard Toggle word wrap
ファイルシステムを使い果たす状況を回避するために、ご自分のニーズに合わせて頻度を調節します。異なる頻度を選択する場合は、以下の要素を考慮に入れます。
- 実際の環境でキャッシュするファイルのサイズ
- 利用可能なファイルシステムの容量
- 環境がイメージをキャッシュする頻度

1.7. イメージの事前キャッシュ
リンクのコピー

Red Hat OpenStack Platform (RHOSP) director は、glance-api サービスの一部としてイメージを事前キャッシュすることができます。

イメージ管理には Image service (glance) コマンドラインクライアントを使用します。

1.7.1. 定期的にイメージを事前キャッシュする際のデフォルト間隔の設定
リンクのコピー

Red Hat OpenStack Platform (RHOSP) director は、glance-api サービスの一部としてイメージを事前キャッシュすることができます。

事前キャッシュの定期ジョブは、glance-api サービスが実行されている各コントローラーノードで 300 秒 (デフォルトでは 5 分) ごとに実行されます。デフォルトの時間を変更するには、glance-api.conf の Default セクションで cache_prefetcher_interval パラメーターを設定します。

手順

アンダークラウドの環境ファイルの ExtraConfig パラメーターを使用して、実際の要件に応じて新しい間隔を追加します。
```
parameter_defaults:
  ControllerExtraConfig:
    glance::config::glance_api_config:
      DEFAULT/cache_prefetcher_interval:
        value: '<300>'
```
```
parameter_defaults:
  ControllerExtraConfig:
    glance::config::glance_api_config:
      DEFAULT/cache_prefetcher_interval:
        value: '<300>'
```
Copy to Clipboard Toggle word wrap
<300> を、イメージを事前キャッシュする間隔の秒数に置き換えてください。
/home/stack/templates/ の環境ファイルで間隔を修正したら、stack ユーザーとしてログインして設定をデプロイします。
```
openstack overcloud deploy --templates \
-e /home/stack/templates/<env_file>.yaml
```
```
$ openstack overcloud deploy --templates \
-e /home/stack/templates/<env_file>.yaml
```
Copy to Clipboard Toggle word wrap
<env_file> は、追加した ExtraConfig 設定が含まれる環境ファイルの名前に置き換えてください。
重要
オーバークラウドの作成時に追加の環境ファイルを渡した場合には、予定外の変更がオーバークラウドに加えられないように、ここで -e オプションを使用して環境ファイルを再度渡します。

openstack overcloud deploy コマンドについての詳しい情報は、Director のインストールと使用方法 のデプロイメントコマンドを参照してください。

1.7.2. 定期的なジョブを使用したイメージの事前キャッシュ
リンクのコピー

定期的なジョブを使用して、イメージを事前キャッシュします。

前提条件

定期的なジョブを使用してイメージを事前キャッシュするには、glance_api サービスを実行しているノードに直接接続された glance-cache-manage コマンドを使用する必要があります。サービスの要求に応答するノードを非表示にするプロキシーは使用しないでください。アンダークラウドは glance_api サービスを実行しているネットワークにアクセスできない可能性があるため、最初のオーバークラウドノード (デフォルトでは controller-0 という名前です) でコマンドを実行します。

前提条件として以下の手順を実施して、正しいホストからコマンドが実行され、必要な認証情報が設定されるようにします。また、glance-api コンテナー内から glance-cache-manage コマンドが実行されるようにします。

手順

アンダークラウドに stack ユーザーとしてログインし、controller-0 のプロビジョニング IP アドレスを特定します。

openstack server list -f value -c Name -c Networks | grep controller
overcloud-controller-1 ctlplane=192.168.24.40
overcloud-controller-2 ctlplane=192.168.24.13
overcloud-controller-0 ctlplane=192.168.24.71

(undercloud) [stack@site-undercloud-0 ~]$ openstack server list -f value -c Name -c Networks | grep controller
overcloud-controller-1 ctlplane=192.168.24.40
overcloud-controller-2 ctlplane=192.168.24.13
overcloud-controller-0 ctlplane=192.168.24.71
(undercloud) [stack@site-undercloud-0 ~]$

Copy to Clipboard

Toggle word wrap

オーバークラウドに対して認証するには、/home/stack/overcloudrc (デフォルト) に保存されている認証情報を controller-0 にコピーします。
```
scp ~/overcloudrc tripleo-admin@192.168.24.71:/home/tripleo-admin/
```
```
$ scp ~/overcloudrc tripleo-admin@192.168.24.71:/home/tripleo-admin/
```
Copy to Clipboard Toggle word wrap
controller-0 に接続します。
```
ssh tripleo-admin@192.168.24.71
```
```
$ ssh tripleo-admin@192.168.24.71
```
Copy to Clipboard Toggle word wrap

controller-0 で tripleo-admin ユーザーとして、glance_api サービス の IP アドレスを特定します。以下の例では、IP アドレスは 172.25.1.105 です。

grep -A 10 '^listen glance_api' /var/lib/config-data/puppet-generated/haproxy/etc/haproxy/haproxy.cfg
listen glance_api
 server central-controller0-0.internalapi.redhat.local 172.25.1.105:9292 check fall 5 inter 2000 rise 2

(overcloud) [root@controller-0 ~]# grep -A 10 '^listen glance_api' /var/lib/config-data/puppet-generated/haproxy/etc/haproxy/haproxy.cfg
listen glance_api
 server central-controller0-0.internalapi.redhat.local 172.25.1.105:9292 check fall 5 inter 2000 rise 2

Copy to Clipboard

Toggle word wrap

glance-cache-manage コマンドは glance_api コンテナーでしか利用できないため、そのコンテナーに対して実行するスクリプトを作成します。このコンテナーには、オーバークラウドに対して認証するための環境変数がすでに設定されています。controller-0 の /home/tripleo-admin に、以下の内容でスクリプト glance_pod.sh を作成します。

sudo podman exec -ti \
 -e NOVA_VERSION=$NOVA_VERSION \
 -e COMPUTE_API_VERSION=$COMPUTE_API_VERSION \
 -e OS_USERNAME=$OS_USERNAME \
 -e OS_PROJECT_NAME=$OS_PROJECT_NAME \
 -e OS_USER_DOMAIN_NAME=$OS_USER_DOMAIN_NAME \
 -e OS_PROJECT_DOMAIN_NAME=$OS_PROJECT_DOMAIN_NAME \
 -e OS_NO_CACHE=$OS_NO_CACHE \
 -e OS_CLOUDNAME=$OS_CLOUDNAME \
 -e no_proxy=$no_proxy \
 -e OS_AUTH_TYPE=$OS_AUTH_TYPE \
 -e OS_PASSWORD=$OS_PASSWORD \
 -e OS_AUTH_URL=$OS_AUTH_URL \
 -e OS_IDENTITY_API_VERSION=$OS_IDENTITY_API_VERSION \
 -e OS_COMPUTE_API_VERSION=$OS_COMPUTE_API_VERSION \
 -e OS_IMAGE_API_VERSION=$OS_IMAGE_API_VERSION \
 -e OS_VOLUME_API_VERSION=$OS_VOLUME_API_VERSION \
 -e OS_REGION_NAME=$OS_REGION_NAME \
glance_api /bin/bash

sudo podman exec -ti \
 -e NOVA_VERSION=$NOVA_VERSION \
 -e COMPUTE_API_VERSION=$COMPUTE_API_VERSION \
 -e OS_USERNAME=$OS_USERNAME \
 -e OS_PROJECT_NAME=$OS_PROJECT_NAME \
 -e OS_USER_DOMAIN_NAME=$OS_USER_DOMAIN_NAME \
 -e OS_PROJECT_DOMAIN_NAME=$OS_PROJECT_DOMAIN_NAME \
 -e OS_NO_CACHE=$OS_NO_CACHE \
 -e OS_CLOUDNAME=$OS_CLOUDNAME \
 -e no_proxy=$no_proxy \
 -e OS_AUTH_TYPE=$OS_AUTH_TYPE \
 -e OS_PASSWORD=$OS_PASSWORD \
 -e OS_AUTH_URL=$OS_AUTH_URL \
 -e OS_IDENTITY_API_VERSION=$OS_IDENTITY_API_VERSION \
 -e OS_COMPUTE_API_VERSION=$OS_COMPUTE_API_VERSION \
 -e OS_IMAGE_API_VERSION=$OS_IMAGE_API_VERSION \
 -e OS_VOLUME_API_VERSION=$OS_VOLUME_API_VERSION \
 -e OS_REGION_NAME=$OS_REGION_NAME \
glance_api /bin/bash

Copy to Clipboard

Toggle word wrap

source コマンドで overcloudrc ファイルを読み込み、glance_pod.sh スクリプトを実行して、オーバークラウドのコントローラーノードに対して認証するのに必要な環境変数が設定されている glance_api コンテナーに対して実行します。
```
source overcloudrc
(overcloudrc) [tripleo-admin@central-controller-0 ~]$ bash glance_pod.sh
()[glance@controller-0 /]$
```
```
[tripleo-admin@controller-0 ~]$ source overcloudrc
(overcloudrc) [tripleo-admin@central-controller-0 ~]$ bash glance_pod.sh
()[glance@controller-0 /]$
```
Copy to Clipboard Toggle word wrap

glance image-list 等のコマンドを使用して、コンテナーでオーバークラウドに対して認証されたコマンドを実行できることを確認します。

()[glance@controller-0 /]$ glance image-list
+--------------------------------------+----------------------------------+
| ID                                   | Name                             |
+--------------------------------------+----------------------------------+
| ad2f8daf-56f3-4e10-b5dc-d28d3a81f659 | cirros-0.4.0-x86_64-disk.img       |
+--------------------------------------+----------------------------------+
()[glance@controller-0 /]$

()[glance@controller-0 /]$ glance image-list
+--------------------------------------+----------------------------------+
| ID                                   | Name                             |
+--------------------------------------+----------------------------------+
| ad2f8daf-56f3-4e10-b5dc-d28d3a81f659 | cirros-0.4.0-x86_64-disk.img       |
+--------------------------------------+----------------------------------+
()[glance@controller-0 /]$

Copy to Clipboard

Toggle word wrap

手順

管理ユーザーとして、キャッシュするイメージをキューに追加します。
```
glance-cache-manage --host=<host_ip> queue-image <image_id>
```
```
$ glance-cache-manage --host=<host_ip> queue-image <image_id>
```
Copy to Clipboard Toggle word wrap
- <host_ip> を glance-api コンテナーが実行されているコントローラーノードの IP アドレスに置き換えます。
- <image_id> をキューに追加するイメージの ID に置き換えます。
  事前にキャッシュするイメージをキューに追加すると、cache_images 定期ジョブはキューに追加されたすべてのイメージを同時に事前取得します。
  注記
  イメージキャッシュは各ノードにローカルなので、Red Hat OpenStack Platform が HA 設定でデプロイされている場合 (3、5、または 7 台のコントローラー)、glance-cache-manage コマンドを実行する際に --host オプションでホストのアドレスを指定する必要があります。
以下のコマンドを実行して、イメージキャッシュ内のイメージを表示します。
```
glance-cache-manage --host=<host_ip> list-cached
```
```
$ glance-cache-manage --host=<host_ip> list-cached
```
Copy to Clipboard Toggle word wrap
<host_ip> を環境内のホストの IP アドレスに置き換えてください。

関連情報

以下の目的で、さらに glance-cache-manage コマンドを使用することができます。

list-cached: 現在キャッシュされているすべてのイメージをリスト表示する。
list-queued: キャッシュするために現在キューに追加されているすべてのイメージをリスト表示する。
queue-image: キャッシュするためにイメージをキューに追加する。
delete-cached-image: キャッシュからイメージを削除する。
delete-all-cached-images: キャッシュからすべてのイメージを削除する。
delete-queued-image: キャッシュのキューからイメージを削除する。
delete-all-queued-images: キャッシュのキューからすべてのイメージを削除する。

1.8. Image サービス API を使用したスパースイメージのアップロードの有効化
リンクのコピー

Image サービス (glance) API を使用すると、スパースイメージのアップロードを使用して、ネットワークトラフィックを削減し、ストレージスペースを節約できます。この機能は、分散コンピュートノード (DCN) 環境で特に便利です。スパースイメージファイルの場合、Image サービスは null バイトシーケンスを書き込みません。Image サービスは、指定されたオフセットでデータを書き込みます。ストレージバックエンドは、これらのオフセットを、実際にはストレージスペースを消費しない null バイトとして解釈します。

イメージ管理には Image service コマンドラインクライアントを使用します。

制限

スパースイメージのアップロードは、Ceph RADOS Block Device (RBD) でのみサポートされます。
スパースイメージのアップロードは、ファイルシステムではサポートされません。
スパース性は、クライアントと Image サービス API 間の転送中は維持されません。イメージは、Image サービス API レベルでスパース化されます。

前提条件

Red Hat OpenStack Platform (RHOSP) デプロイメントで、Image サービスのバックエンドに RBD を使用している。

手順

アンダークラウドノードに stack ユーザーとしてログインします。
source コマンドで stackrc 認証情報ファイルを読み込みます。
```
source stackrc
```
```
$ source stackrc
```
Copy to Clipboard Toggle word wrap
以下の内容で環境ファイルを作成します。
```
parameter_defaults:
    GlanceSparseUploadEnabled: true
```
```
parameter_defaults:
    GlanceSparseUploadEnabled: true
```
Copy to Clipboard Toggle word wrap

その他の環境ファイルと共に新しい環境ファイルをスタックに追加して、オーバークラウドをデプロイします。

openstack overcloud deploy \
    --templates \
    …
    -e <existing_overcloud_environment_files> \
    -e <new_environment_file>.yaml \
    ...

$ openstack overcloud deploy \
    --templates \
    …
    -e <existing_overcloud_environment_files> \
    -e <new_environment_file>.yaml \
    ...

Copy to Clipboard

Toggle word wrap

イメージのアップロードに関する詳細は、イメージのアップロードを参照してください。

検証

イメージをインポートしてそのサイズを確認し、スパースイメージのアップロードを検証することができます。

次の手順では、コマンド例を使用します。必要に応じて、値をご使用の環境の値に置き換えてください。

イメージファイルをローカルにダウンロードします。
```
wget <file_location>/<file_name>
```
```
$ wget <file_location>/<file_name>
```
Copy to Clipboard Toggle word wrap
- <file_location> をファイルの場所に置き換えます。
- <file_name> は、ファイルの名前に置き換えます。
  以下に例を示します。
  $ wget https://cloud.centos.org/centos/6/images/CentOS-6-x86_64-GenericCloud-1508.qcow2
  Copy to Clipboard Toggle word wrap

アップロードするイメージのディスクサイズと仮想サイズを確認します。

qemu-img info <file_name>

$ qemu-img info <file_name>

Copy to Clipboard

Toggle word wrap

以下に例を示します。

qemu-img info CentOS-6-x86_64-GenericCloud-1508.qcow2

image: CentOS-6-x86_64-GenericCloud-1508.qcow2
file format: qcow2
virtual size: 8 GiB (8589934592 bytes)
disk size: 1.09 GiB
cluster_size: 65536
Format specific information:
compat: 0.10
refcount bits: 1

$ qemu-img info CentOS-6-x86_64-GenericCloud-1508.qcow2

image: CentOS-6-x86_64-GenericCloud-1508.qcow2
file format: qcow2
virtual size: 8 GiB (8589934592 bytes)
disk size: 1.09 GiB
cluster_size: 65536
Format specific information:
compat: 0.10
refcount bits: 1

Copy to Clipboard

Toggle word wrap

イメージをインポートします。

glance image-create-via-import --disk-format qcow2 --container-format bare --name centos_1 --file <file_name>

$ glance image-create-via-import --disk-format qcow2 --container-format bare --name centos_1 --file <file_name>

Copy to Clipboard

Toggle word wrap

イメージ ID を記録します。後続のステップで必要になります。
イメージがインポートされ、アクティブ状態にあることを確認します。
```
glance image show <image_id>
```
```
$ glance image show <image_id>
```
Copy to Clipboard Toggle word wrap

Ceph Storage ノードから、イメージのサイズが、ステップ 1 出力の仮想サイズよりも小さいことを確認します。

sudo rbd -p images diff <image_id> | awk '{ SUM += $2 } END { print SUM/1024/1024/1024 " GB" }'

1.03906 GB

$ sudo rbd -p images diff <image_id> | awk '{ SUM += $2 } END { print SUM/1024/1024/1024 " GB" }'

1.03906 GB

Copy to Clipboard

Toggle word wrap

オプション：コントローラーノードの Image サービス設定ファイルで rbd_thin_provisioning が設定されていることを確認できます。
1. コントローラーノードにアクセスするために SSH を使用します。
  $ ssh -A -t tripleo-admin@<controller_node_IP_address>
  Copy to Clipboard Toggle word wrap
2. そのコントローラーノードで rbd_thin_provisioning が True に等しいことを確認します。
  $ sudo podman exec -it glance_api sh -c 'grep ^rbd_thin_provisioning /etc/glance/glance-api.conf'
  Copy to Clipboard Toggle word wrap

1.9. metadef API の保護
リンクのコピー

Red Hat OpenStack Platform (RHOSP) では、ユーザーはメタデータ定義 (metadef) API を使用してキー/値のペアおよびタグメタデータを定義することができます。現時点では、ユーザーが作成することのできる metadef 名前空間、オブジェクト、属性、リソース、またはタグの数に制限はありません。

metadef API により、情報が権限のないユーザーに漏えいする可能性があります。悪意のあるユーザーは制約がないことを悪用し、Image サービス (glance) のデータベースを無制限のリソースで埋め尽くすことができます。これにより、サービス拒否 (DoS) 型の攻撃を行うことができます。

Image サービスのポリシーは metadef API を制御します。ただし、metadef API のデフォルトのポリシー設定では、すべてのユーザーが metadef 情報を作成または読み取ることができます。metadef リソースへのアクセスは所有者だけに制限されている訳ではないため、内部インフラストラクチャーの詳細や顧客名などの秘匿すべき名前を持つ metadef リソースの情報が、悪意のあるユーザーに漏えいする可能性があります。

1.9.1. metadef API を制限するためのポリシーの設定
リンクのコピー

Image サービス (glance) をよりセキュアにするには、Red Hat OpenStack Platform (RHOSP) デプロイメントのデフォルトでは metadef 変更 API へのアクセスを管理者だけに制限します。

手順

クラウド管理者として新たな heat テンプレートの環境ファイルを作成し (例: lock-down-glance-metadef-api.yaml)、Image サービス metadef API のポリシーオーバーライドを含めます。

...
parameter_defaults:
  GlanceApiPolicies: {
	glance-metadef_default: { key: 'metadef_default', value: '' },
	glance-metadef_admin: { key: 'metadef_admin', value: 'role:admin' },
	glance-get_metadef_namespace: { key: 'get_metadef_namespace', value: 'rule:metadef_default' },
	glance-get_metadef_namespaces: { key: 'get_metadef_namespaces', value: 'rule:metadef_default' },
	glance-modify_metadef_namespace: { key: 'modify_metadef_namespace', value: 'rule:metadef_admin' },
	glance-add_metadef_namespace: { key: 'add_metadef_namespace', value: 'rule:metadef_admin' },
	glance-delete_metadef_namespace: { key: 'delete_metadef_namespace', value: 'rule:metadef_admin' },
	glance-get_metadef_object: { key: 'get_metadef_object', value: 'rule:metadef_default' },
	glance-get_metadef_objects: { key: 'get_metadef_objects', value: 'rule:metadef_default' },
	glance-modify_metadef_object: { key: 'modify_metadef_object', value: 'rule:metadef_admin' },
	glance-add_metadef_object: { key: 'add_metadef_object', value: 'rule:metadef_admin' },
	glance-delete_metadef_object: { key: 'delete_metadef_object', value: 'rule:metadef_admin' },
	glance-list_metadef_resource_types: { key: 'list_metadef_resource_types', value: 'rule:metadef_default' },
	glance-get_metadef_resource_type: { key: 'get_metadef_resource_type', value: 'rule:metadef_default' },
	glance-add_metadef_resource_type_association: { key: 'add_metadef_resource_type_association', value: 'rule:metadef_admin' },
	glance-remove_metadef_resource_type_association: { key: 'remove_metadef_resource_type_association', value: 'rule:metadef_admin' },
	glance-get_metadef_property: { key: 'get_metadef_property', value: 'rule:metadef_default' },
	glance-get_metadef_properties: { key: 'get_metadef_properties', value: 'rule:metadef_default' },
	glance-modify_metadef_property: { key: 'modify_metadef_property', value: 'rule:metadef_admin' },
	glance-add_metadef_property: { key: 'add_metadef_property', value: 'rule:metadef_admin' },
	glance-remove_metadef_property: { key: 'remove_metadef_property', value: 'rule:metadef_admin' },
	glance-get_metadef_tag: { key: 'get_metadef_tag', value: 'rule:metadef_default' },
	glance-get_metadef_tags: { key: 'get_metadef_tags', value: 'rule:metadef_default' },
	glance-modify_metadef_tag: { key: 'modify_metadef_tag', value: 'rule:metadef_admin' },
	glance-add_metadef_tag: { key: 'add_metadef_tag', value: 'rule:metadef_admin' },
	glance-add_metadef_tags: { key: 'add_metadef_tags', value: 'rule:metadef_admin' },
	glance-delete_metadef_tag: { key: 'delete_metadef_tag', value: 'rule:metadef_admin' },
	glance-delete_metadef_tags: { key: 'delete_metadef_tags', value: 'rule:metadef_admin' }
  }

…

...
parameter_defaults:
  GlanceApiPolicies: {
	glance-metadef_default: { key: 'metadef_default', value: '' },
	glance-metadef_admin: { key: 'metadef_admin', value: 'role:admin' },
	glance-get_metadef_namespace: { key: 'get_metadef_namespace', value: 'rule:metadef_default' },
	glance-get_metadef_namespaces: { key: 'get_metadef_namespaces', value: 'rule:metadef_default' },
	glance-modify_metadef_namespace: { key: 'modify_metadef_namespace', value: 'rule:metadef_admin' },
	glance-add_metadef_namespace: { key: 'add_metadef_namespace', value: 'rule:metadef_admin' },
	glance-delete_metadef_namespace: { key: 'delete_metadef_namespace', value: 'rule:metadef_admin' },
	glance-get_metadef_object: { key: 'get_metadef_object', value: 'rule:metadef_default' },
	glance-get_metadef_objects: { key: 'get_metadef_objects', value: 'rule:metadef_default' },
	glance-modify_metadef_object: { key: 'modify_metadef_object', value: 'rule:metadef_admin' },
	glance-add_metadef_object: { key: 'add_metadef_object', value: 'rule:metadef_admin' },
	glance-delete_metadef_object: { key: 'delete_metadef_object', value: 'rule:metadef_admin' },
	glance-list_metadef_resource_types: { key: 'list_metadef_resource_types', value: 'rule:metadef_default' },
	glance-get_metadef_resource_type: { key: 'get_metadef_resource_type', value: 'rule:metadef_default' },
	glance-add_metadef_resource_type_association: { key: 'add_metadef_resource_type_association', value: 'rule:metadef_admin' },
	glance-remove_metadef_resource_type_association: { key: 'remove_metadef_resource_type_association', value: 'rule:metadef_admin' },
	glance-get_metadef_property: { key: 'get_metadef_property', value: 'rule:metadef_default' },
	glance-get_metadef_properties: { key: 'get_metadef_properties', value: 'rule:metadef_default' },
	glance-modify_metadef_property: { key: 'modify_metadef_property', value: 'rule:metadef_admin' },
	glance-add_metadef_property: { key: 'add_metadef_property', value: 'rule:metadef_admin' },
	glance-remove_metadef_property: { key: 'remove_metadef_property', value: 'rule:metadef_admin' },
	glance-get_metadef_tag: { key: 'get_metadef_tag', value: 'rule:metadef_default' },
	glance-get_metadef_tags: { key: 'get_metadef_tags', value: 'rule:metadef_default' },
	glance-modify_metadef_tag: { key: 'modify_metadef_tag', value: 'rule:metadef_admin' },
	glance-add_metadef_tag: { key: 'add_metadef_tag', value: 'rule:metadef_admin' },
	glance-add_metadef_tags: { key: 'add_metadef_tags', value: 'rule:metadef_admin' },
	glance-delete_metadef_tag: { key: 'delete_metadef_tag', value: 'rule:metadef_admin' },
	glance-delete_metadef_tags: { key: 'delete_metadef_tags', value: 'rule:metadef_admin' }
  }

…

Copy to Clipboard

Toggle word wrap

オーバークラウドのデプロイ時に -e オプションを使用して、ポリシーオーバーライドが含まれる環境ファイルをデプロイメントコマンドに追加します。
```
openstack overcloud deploy -e lock-down-glance-metadef-api.yaml
```
```
$ openstack overcloud deploy -e lock-down-glance-metadef-api.yaml
```
Copy to Clipboard Toggle word wrap

1.9.2. metadef API の有効化
リンクのコピー

以前にメタデータ定義 (metadef) API を制限している場合や、新規のデフォルトを緩和する場合は、metadef 変更ポリシーをオーバーライドして、ユーザーがそれぞれのリソースを更新できるようにすることが可能です。

重要

metadef API への書き込みアクセスに依存するユーザーを管理するクラウド管理者は、すべてのユーザーがこれらの API にアクセスできるようにすることが可能です。ただし、この種の設定では、顧客名や内部プロジェクト等の秘匿すべきリソース名が意図せず漏えいする可能性があります。すべてのユーザーに読み取りアクセスしか付与していない場合であっても、管理者はシステムを監査し、過去に作成したセキュリティー的に脆弱なリソースを識別する必要があります。

手順

クラウド管理者としてアンダークラウドにログインし、ポリシーオーバーライド用のファイルを作成します。以下に例を示します。
```
cat open-up-glance-api-metadef.yaml
```
```
$ cat open-up-glance-api-metadef.yaml
```
Copy to Clipboard Toggle word wrap

すべてのユーザーが metadef API を読み取り/書き込みできるように、ポリシーオーバーライドファイルを設定します。

GlanceApiPolicies: {
    glance-metadef_default: { key: 'metadef_default', value: '' },
    glance-get_metadef_namespace: { key: 'get_metadef_namespace', value: 'rule:metadef_default' },
    glance-get_metadef_namespaces: { key: 'get_metadef_namespaces', value: 'rule:metadef_default' },
    glance-modify_metadef_namespace: { key: 'modify_metadef_namespace', value: 'rule:metadef_default' },
    glance-add_metadef_namespace: { key: 'add_metadef_namespace', value: 'rule:metadef_default' },
    glance-delete_metadef_namespace: { key: 'delete_metadef_namespace', value: 'rule:metadef_default' },
    glance-get_metadef_object: { key: 'get_metadef_object', value: 'rule:metadef_default' },
    glance-get_metadef_objects: { key: 'get_metadef_objects', value: 'rule:metadef_default' },
    glance-modify_metadef_object: { key: 'modify_metadef_object', value: 'rule:metadef_default' },
    glance-add_metadef_object: { key: 'add_metadef_object', value: 'rule:metadef_default' },
    glance-delete_metadef_object: { key: 'delete_metadef_object', value: 'rule:metadef_default' },
    glance-list_metadef_resource_types: { key: 'list_metadef_resource_types', value: 'rule:metadef_default' },
    glance-get_metadef_resource_type: { key: 'get_metadef_resource_type', value: 'rule:metadef_default' },
    glance-add_metadef_resource_type_association: { key: 'add_metadef_resource_type_association', value: 'rule:metadef_default' },
    glance-remove_metadef_resource_type_association: { key: 'remove_metadef_resource_type_association', value: 'rule:metadef_default' },
    glance-get_metadef_property: { key: 'get_metadef_property', value: 'rule:metadef_default' },
    glance-get_metadef_properties: { key: 'get_metadef_properties', value: 'rule:metadef_default' },
    glance-modify_metadef_property: { key: 'modify_metadef_property', value: 'rule:metadef_default' },
    glance-add_metadef_property: { key: 'add_metadef_property', value: 'rule:metadef_default' },
    glance-remove_metadef_property: { key: 'remove_metadef_property', value: 'rule:metadef_default' },
    glance-get_metadef_tag: { key: 'get_metadef_tag', value: 'rule:metadef_default' },
    glance-get_metadef_tags: { key: 'get_metadef_tags', value: 'rule:metadef_default' },
    glance-modify_metadef_tag: { key: 'modify_metadef_tag', value: 'rule:metadef_default' },
    glance-add_metadef_tag: { key: 'add_metadef_tag', value: 'rule:metadef_default' },
    glance-add_metadef_tags: { key: 'add_metadef_tags', value: 'rule:metadef_default' },
    glance-delete_metadef_tag: { key: 'delete_metadef_tag', value: 'rule:metadef_default' },
    glance-delete_metadef_tags: { key: 'delete_metadef_tags', value: 'rule:metadef_default' }
  }

GlanceApiPolicies: {
    glance-metadef_default: { key: 'metadef_default', value: '' },
    glance-get_metadef_namespace: { key: 'get_metadef_namespace', value: 'rule:metadef_default' },
    glance-get_metadef_namespaces: { key: 'get_metadef_namespaces', value: 'rule:metadef_default' },
    glance-modify_metadef_namespace: { key: 'modify_metadef_namespace', value: 'rule:metadef_default' },
    glance-add_metadef_namespace: { key: 'add_metadef_namespace', value: 'rule:metadef_default' },
    glance-delete_metadef_namespace: { key: 'delete_metadef_namespace', value: 'rule:metadef_default' },
    glance-get_metadef_object: { key: 'get_metadef_object', value: 'rule:metadef_default' },
    glance-get_metadef_objects: { key: 'get_metadef_objects', value: 'rule:metadef_default' },
    glance-modify_metadef_object: { key: 'modify_metadef_object', value: 'rule:metadef_default' },
    glance-add_metadef_object: { key: 'add_metadef_object', value: 'rule:metadef_default' },
    glance-delete_metadef_object: { key: 'delete_metadef_object', value: 'rule:metadef_default' },
    glance-list_metadef_resource_types: { key: 'list_metadef_resource_types', value: 'rule:metadef_default' },
    glance-get_metadef_resource_type: { key: 'get_metadef_resource_type', value: 'rule:metadef_default' },
    glance-add_metadef_resource_type_association: { key: 'add_metadef_resource_type_association', value: 'rule:metadef_default' },
    glance-remove_metadef_resource_type_association: { key: 'remove_metadef_resource_type_association', value: 'rule:metadef_default' },
    glance-get_metadef_property: { key: 'get_metadef_property', value: 'rule:metadef_default' },
    glance-get_metadef_properties: { key: 'get_metadef_properties', value: 'rule:metadef_default' },
    glance-modify_metadef_property: { key: 'modify_metadef_property', value: 'rule:metadef_default' },
    glance-add_metadef_property: { key: 'add_metadef_property', value: 'rule:metadef_default' },
    glance-remove_metadef_property: { key: 'remove_metadef_property', value: 'rule:metadef_default' },
    glance-get_metadef_tag: { key: 'get_metadef_tag', value: 'rule:metadef_default' },
    glance-get_metadef_tags: { key: 'get_metadef_tags', value: 'rule:metadef_default' },
    glance-modify_metadef_tag: { key: 'modify_metadef_tag', value: 'rule:metadef_default' },
    glance-add_metadef_tag: { key: 'add_metadef_tag', value: 'rule:metadef_default' },
    glance-add_metadef_tags: { key: 'add_metadef_tags', value: 'rule:metadef_default' },
    glance-delete_metadef_tag: { key: 'delete_metadef_tag', value: 'rule:metadef_default' },
    glance-delete_metadef_tags: { key: 'delete_metadef_tags', value: 'rule:metadef_default' }
  }

Copy to Clipboard

Toggle word wrap

注記

すべての metadef ポリシーを設定する際に、rule:metadeta_default を使用する必要があります。

オーバークラウドのデプロイ時に -e オプションを使用して、デプロイメントコマンドに新しいポリシーファイルを追加します。
```
openstack overcloud deploy -e open-up-glance-api-metadef.yaml
```
```
$ openstack overcloud deploy -e open-up-glance-api-metadef.yaml
```
Copy to Clipboard Toggle word wrap

第2章イメージの管理
リンクのコピー

Image サービス (glance) は、ディスクおよびサーバーイメージの検出、登録、および配信のサービスを提供します。サーバーイメージのコピーやスナップショットを作成して直ちに保管する機能を提供します。保管したイメージをテンプレートとして使用し、新規サーバーを迅速に稼働させることができます。これはサーバーのオペレーティングシステムをインストールしてサービスを個別に設定するよりも一貫性の高い方法です。

2.1. イメージの作成
リンクのコピー

イメージを作成するには、Red Hat Enterprise Linux (RHEL)カーネルベースの仮想マシン(KVM)ゲストイメージを使用するか、RHEL ISO ファイルまたは Windows ISO ファイルを使用して QCOW2 形式で Red Hat OpenStack Platform (RHOSP)互換イメージを手動で作成します。

2.1.1. Red Hat OpenStack Platform における KVM ゲストイメージの使用
リンクのコピー

以下に示す、準備が完了したいずれかの Red Hat Enterprise Linux (RHEL) Kernel-based Virtual Machine (KVM) ゲスト QCOW2 イメージを使用できます。

これらのイメージは、cloud-init を使用して設定されます。適切に機能させるには、EC2 互換のメタデータサービスを利用して SSH キーをプロビジョニングする必要があります。

準備済みの Windows KVM ゲスト QCOW2 イメージはありません。

注記

KVM ゲストイメージの場合:

イメージでは root アカウントが非アクティブ化されていますが、cloud-user という名前の特別なユーザーには sudo アクセスが許可されています。
このイメージには root パスワードは設定されていません。

root パスワードは、/etc/shadow で 2 番目のフィールドに !! と記載することによりロックされます。

Red Hat OpenStack Platform (RHOSP) インスタンスでは、RHOSP Dashboard またはコマンドラインから SSH キーペアを生成し、その鍵の組み合わせを使用して、インスタンスに対して root ユーザーとして SSH 公開認証を実行します。

インスタンスを起動すると、この公開鍵がインスタンスに注入されます。続いて、キーペア作成時にダウンロードする秘密鍵を使用して認証を行うことができます。

2.1.2. Red Hat Enterprise Linux または Windows のカスタムイメージの作成
リンクのコピー

カスタムの Red Hat Enterprise Linux (RHEL)または Windows イメージを作成するには、以下の前提条件を満たしていることを確認してください。

前提条件

イメージを作成する Linux ホストマシン。これは、アンダークラウドまたはオーバークラウドを除き、Linux パッケージをインストールして実行できる任意のマシンです。

advanced-virt リポジトリーが有効になっている。

sudo subscription-manager repos --enable=advanced-virt-for-rhel-8-x86_64-rpms

$ sudo subscription-manager repos --enable=advanced-virt-for-rhel-8-x86_64-rpms

Copy to Clipboard

Toggle word wrap

ゲストオペレーティングシステムの作成に必要なすべてのパッケージが含まれる virt-manager アプリケーションがインストールされている。
```
sudo dnf module install -y virt
```
```
$ sudo dnf module install -y virt
```
Copy to Clipboard Toggle word wrap
仮想マシンイメージにアクセスして変更するためのツールセットが含まれる libguestfs-tools パッケージがインストールされている。
```
sudo dnf install -y libguestfs-tools-c
```
```
$ sudo dnf install -y libguestfs-tools-c
```
Copy to Clipboard Toggle word wrap
RHEL 9 または 8 ISO ファイルまたは Windows ISO ファイル。RHEL ISO ファイルの詳細は、RHEL 9.0 Binary DVD または RHEL 8.6 Binary DVD を参照してください。Windows ISO ファイルがない場合は、Microsoft Evaluation Center にアクセスして評価イメージをダウンロードしてください。
kickstart ファイルを編集する必要がある場合はテキストエディター (RHEL のみ)。

重要

アンダークラウドに libguestfs-tools パッケージをインストールする場合は、アンダークラウドの tripleo_iscsid サービスとのポートの競合を避けるために iscsid.socket を無効にします。

sudo systemctl disable --now iscsid.socket

$ sudo systemctl disable --now iscsid.socket

Copy to Clipboard

Toggle word wrap

2.1.3. Red Hat Enterprise Linux 9 イメージの作成
リンクのコピー

Red Hat Enterprise Linux (RHEL) 9 の ISO ファイルを使用して、QCOW2 形式の Red Hat OpenStack Platform (RHOSP) 互換イメージを手動で作成します。

注記

[root@host]# プロンプトのすべてのコマンドを、ホストマシン上で実行する必要があります。

手順

virt-install でインストールを開始します。

virt-install \
  --virt-type kvm \
  --name <rhel9> \
  --ram <2048> \
  --cdrom </var/lib/libvirt/images/rhel-9.0-x86_64-dvd.iso> \
  --disk <rhel9.qcow2>,format=qcow2,size=<10> \
  --network=bridge:virbr0 \
  --graphics vnc,listen=127.0.0.1 \
  --noautoconsole \
  --os-variant=<rhel9.0>

[root@host]# virt-install \
  --virt-type kvm \
  --name <rhel9> \
  --ram <2048> \
  --cdrom </var/lib/libvirt/images/rhel-9.0-x86_64-dvd.iso> \
  --disk <rhel9.qcow2>,format=qcow2,size=<10> \
  --network=bridge:virbr0 \
  --graphics vnc,listen=127.0.0.1 \
  --noautoconsole \
  --os-variant=<rhel9.0>

Copy to Clipboard

Toggle word wrap

山かっこ <> 内の値を、使用している RHEL 9 イメージに応じた適切な値に置き換えます。
このコマンドは、インスタンスを起動してインストールプロセスを開始します。
注記
インスタンスが自動的に起動しない場合には、virt-viewer のコマンドを実行して、コンソールを確認します。
[root@host]# virt-viewer <rhel9>
Copy to Clipboard Toggle word wrap

インスタンスを設定します。
1. インストーラーの初期ブートメニューで、Install Red Hat Enterprise Linux 9 を選択します。
2. 適切な言語および キーボード オプションを選択します。
3. インストールに使用するデバイス種別を尋ねるプロンプトが表示されたら、自動検出したインストールメディア を選択します。
4. インストール先を尋ねるプロンプトが表示されたら、ローカルの標準ディスク を選択します。その他のストレージオプションについては、Automatically configure partitioning を選択します。
5. SSH サーバーをインストールする 基本サーバー インストールを選択します。
6. ネットワークとホスト名の設定では、ネットワークに eth0 を選択し、デバイスのホスト名を指定します。デフォルトのホスト名は localhost.localdomain です。
7. root パスワード フィールドにパスワードを入力し、確認フィールドに同じパスワードをもう一度入力します。
  結果
  インストールプロセスが完了すると、完了しました ! の画面が表示されます。
インストールが完了した後には、インスタンスを再起動して、root ユーザーとしてログインします。
/etc/sysconfig/network-scripts/ifcfg-eth0 ファイルを編集して、以下の値のみが記載されている状態にします。
```
TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
NM_CONTROLLED=no
```
```
TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
NM_CONTROLLED=no
```
Copy to Clipboard Toggle word wrap
マシンを再起動します。

コンテンツ配信ネットワークにマシンを登録します。

sudo subscription-manager register
sudo subscription-manager attach --pool=Valid-Pool-Number-123456
sudo subscription-manager repos --enable=rhel-9-server-rpms

# sudo subscription-manager register
# sudo subscription-manager attach --pool=Valid-Pool-Number-123456
# sudo subscription-manager repos --enable=rhel-9-server-rpms

Copy to Clipboard

Toggle word wrap

システムを更新します。
```
dnf -y update
```
```
# dnf -y update
```
Copy to Clipboard Toggle word wrap
cloud-init パッケージをインストールします。
```
dnf install -y cloud-utils-growpart cloud-init
```
```
# dnf install -y cloud-utils-growpart cloud-init
```
Copy to Clipboard Toggle word wrap
/etc/cloud/cloud.cfg 設定ファイルを編集し、cloud_init_modules の下に以下の内容を追加します。
```
- resolv-conf
```
```
- resolv-conf
```
Copy to Clipboard Toggle word wrap
resolv-conf オプションは、インスタンスの初回起動時に resolv.conf ファイルを自動的に設定します。このファイルには、nameservers、domain、その他のオプションなどのインスタンスに関連した情報が記載されています。
EC2 メタデータサービスにアクセスするときの問題を回避するには、次の行を /etc/sysconfig/network に追加します。
```
NOZEROCONF=yes
```
```
NOZEROCONF=yes
```
Copy to Clipboard Toggle word wrap
コンソールメッセージが Dashboard のログタブおよび nova console-log の出力に表示されるようにするには、以下のブートオプションを /etc/default/grub ファイルに追記します。
```
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8"
```
```
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8"
```
Copy to Clipboard Toggle word wrap

grub2-mkconfig コマンドを実行します。

grub2-mkconfig -o /boot/grub2/grub.cfg

# grub2-mkconfig -o /boot/grub2/grub.cfg

Copy to Clipboard

Toggle word wrap

以下のような出力が表示されます。

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.9.2.el9.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.9.2.el9.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-121.el9.x86_64
Found initrd image: /boot/initramfs-3.10.0-121.el9.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-b82a3044fb384a3f9aeacf883474428b
Found initrd image: /boot/initramfs-0-rescue-b82a3044fb384a3f9aeacf883474428b.img
done

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.9.2.el9.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.9.2.el9.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-121.el9.x86_64
Found initrd image: /boot/initramfs-3.10.0-121.el9.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-b82a3044fb384a3f9aeacf883474428b
Found initrd image: /boot/initramfs-0-rescue-b82a3044fb384a3f9aeacf883474428b.img
done

Copy to Clipboard

Toggle word wrap

インスタンスの登録を解除して、作成されるイメージにこのインスタンスのサブスクリプション情報が含まれないようにします。
```
subscription-manager repos --disable=*
subscription-manager unregister
dnf clean all
```
```
# subscription-manager repos --disable=*
# subscription-manager unregister
# dnf clean all
```
Copy to Clipboard Toggle word wrap
インスタンスの電源をオフにします。
```
poweroff
```
```
# poweroff
```
Copy to Clipboard Toggle word wrap
virt-sysprep コマンドでイメージのリセットおよびクリーニングをして、問題なくインスタンスの作成に使用できるようにします。
```
virt-sysprep -d <rhel9>
```
```
[root@host]# virt-sysprep -d <rhel9>
```
Copy to Clipboard Toggle word wrap
ディスクイメージ内の空き容量をホスト内の空き容量に戻して、イメージサイズを縮小します。
```
virt-sparsify \
  --compress <rhel9.qcow2> <rhel9-cloud.qcow2>
```
```
[root@host]# virt-sparsify \
  --compress <rhel9.qcow2> <rhel9-cloud.qcow2>
```
Copy to Clipboard Toggle word wrap
このコマンドは、コマンドが実行された場所に新しい <rhel9-cloud.qcow2> ファイルを作成します。
注記
インスタンスに適用されているフレーバーのディスクスペースに応じて、イメージをベースとするインスタンスのパーティションを手動でリサイズする必要があります。

<rhel9-cloud.qcow2> イメージファイルを Image サービスにアップロードする準備が整いました。このイメージを RHOSP デプロイメントにアップロードする方法の詳細は、イメージのアップロードを参照してください。

2.1.4. Red Hat Enterprise Linux 8 イメージの作成
リンクのコピー

Red Hat Enterprise Linux 8 の ISO ファイルを使用して、QCOW2 形式の Red Hat OpenStack Platform (RHOSP) 互換イメージを手動で作成します。

注記

[root@host]# プロンプトのすべてのコマンドを、ホストマシン上で実行する必要があります。

手順

virt-install でインストールを開始します。

virt-install \
  --virt-type kvm \
  --name <rhel86-cloud-image> \
  --ram <2048> \
  --vcpus <2> \
  --disk <rhel86.qcow2>,format=qcow2,size=<10> \
  --location <rhel-8.6-x86_64-boot.iso> \
  --network=bridge:virbr0 \
  --graphics vnc,listen=127.0.0.1 \
  --noautoconsole \
  --os-variant <rhel8.6>

[root@host]# virt-install \
  --virt-type kvm \
  --name <rhel86-cloud-image> \
  --ram <2048> \
  --vcpus <2> \
  --disk <rhel86.qcow2>,format=qcow2,size=<10> \
  --location <rhel-8.6-x86_64-boot.iso> \
  --network=bridge:virbr0 \
  --graphics vnc,listen=127.0.0.1 \
  --noautoconsole \
  --os-variant <rhel8.6>

Copy to Clipboard

Toggle word wrap

山かっこ <> 内の値を、使用している RHEL 8 イメージに応じた適切な値に置き換えます。
このコマンドは、インスタンスを起動してインストールプロセスを開始します。
注記
インスタンスが自動的に起動しない場合には、virt-viewer のコマンドを実行して、コンソールを確認します。
[root@host]# virt-viewer <rhel86-cloud-image>
Copy to Clipboard Toggle word wrap

インスタンスを設定します。
1. インストーラーの初期ブートメニューで Install or upgrade an existing system を選択し、インストールの指示に従います。デフォルト値を受け入れます。
  ディスクインストーラーでは、インストール前にインストールメディアをテストするオプションを利用することができます。テストを実行するには OK を、テストを行わずに続行するには Skip を選択します。
2. 適切な言語および キーボード オプションを選択します。
3. インストールに使用するデバイス種別を尋ねるプロンプトが表示されたら、基本ストレージデバイス を選択します。
4. デバイスのホスト名を指定します。デフォルトのホスト名は localhost.localdomain です。
5. タイムゾーン と root パスワードを設定します。
6. Which type of installation would you like? のウィンドウのオプションから、ディスクの空き容量に応じて必要なインストールの種別を選択します。
7. SSH サーバーをインストールする 基本サーバー インストールを選択します。
8. インストールプロセスが完了し、おめでとうございます。Red Hat Enterprise Linux のインストールが完了しました。の画面が表示されます。
インスタンスを再起動して、root ユーザーとしてログインします。
/etc/sysconfig/network-scripts/ifcfg-eth0 ファイルを編集して、以下の値のみが記載されている状態にします。
```
TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
NM_CONTROLLED=no
```
```
TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
NM_CONTROLLED=no
```
Copy to Clipboard Toggle word wrap
マシンを再起動します。

コンテンツ配信ネットワークにマシンを登録します。

sudo subscription-manager register
sudo subscription-manager attach --pool=Valid-Pool-Number-123456
sudo subscription-manager repos --enable=rhel-8-server-rpms

# sudo subscription-manager register
# sudo subscription-manager attach --pool=Valid-Pool-Number-123456
# sudo subscription-manager repos --enable=rhel-8-server-rpms

Copy to Clipboard

Toggle word wrap

システムを更新します。
```
dnf -y update
```
```
# dnf -y update
```
Copy to Clipboard Toggle word wrap
cloud-init パッケージをインストールします。
```
dnf install -y cloud-utils-growpart cloud-init
```
```
# dnf install -y cloud-utils-growpart cloud-init
```
Copy to Clipboard Toggle word wrap
/etc/cloud/cloud.cfg 設定ファイルを編集し、cloud_init_modules の下に以下の内容を追加します。
```
- resolv-conf
```
```
- resolv-conf
```
Copy to Clipboard Toggle word wrap
resolv-conf オプションは、インスタンスの初回起動時に resolv.conf ファイルを自動的に設定します。このファイルには、nameservers、domain、その他のオプションなどのインスタンスに関連した情報が記載されています。
ネットワークの問題が発生するのを防ぐために、/etc/udev/rules.d/75-persistent-net-generator.rules ファイルを作成します。
```
echo "#" > /etc/udev/rules.d/75-persistent-net-generator.rules
```
```
# echo "#" > /etc/udev/rules.d/75-persistent-net-generator.rules
```
Copy to Clipboard Toggle word wrap
これにより、/etc/udev/rules.d/70-persistent-net.rules ファイルが作成されるのを防ぎます。/etc/udev/rules.d/70-persistent-net.rules ファイルが作成されると、ネットワークインターフェイスが eth0 ではなく eth1 として作成されて IP アドレスが割り当てられないため、スナップショットから起動するときにネットワークが正しく機能しない可能性があります。
EC2 メタデータサービスにアクセスするときの問題を回避するには、次の行を /etc/sysconfig/network に追加します。
```
NOZEROCONF=yes
```
```
NOZEROCONF=yes
```
Copy to Clipboard Toggle word wrap
コンソールメッセージが Dashboard のログタブおよび nova console-log の出力に表示されるようにするには、以下のブートオプションを /etc/grub.conf ファイルに追記します。
```
console=tty0 console=ttyS0,115200n8
```
```
console=tty0 console=ttyS0,115200n8
```
Copy to Clipboard Toggle word wrap
仮想マシンの登録を解除して、作成されるイメージにこのインスタンスと同じサブスクリプション情報が含まれないようにします。
```
subscription-manager repos --disable=*
subscription-manager unregister
dnf clean all
```
```
# subscription-manager repos --disable=*
# subscription-manager unregister
# dnf clean all
```
Copy to Clipboard Toggle word wrap
インスタンスの電源をオフにします。
```
poweroff
```
```
# poweroff
```
Copy to Clipboard Toggle word wrap
virt-sysprep コマンドでイメージのリセットおよびクリーニングをして、問題なくインスタンスの作成に使用できるようにします。
```
virt-sysprep -d <rhel86-cloud-image>
```
```
[root@host]# virt-sysprep -d <rhel86-cloud-image>
```
Copy to Clipboard Toggle word wrap
virt-sparsify コマンドを使用してイメージのサイズを縮小します。このコマンドにより、ディスクイメージ内の空き容量は、ホスト内の空き容量に戻ります。
```
virt-sparsify \
  --compress <rhel86.qcow2> <rhel86-cloud.qcow2>
```
```
[root@host]# virt-sparsify \
  --compress <rhel86.qcow2> <rhel86-cloud.qcow2>
```
Copy to Clipboard Toggle word wrap
このコマンドは、コマンドが実行された場所に新しい <rhel86-cloud.qcow2> ファイルを作成します。
注記
インスタンスに適用されているフレーバーのディスクスペースに応じて、イメージをベースとするインスタンスのパーティションを手動でリサイズする必要があります。

<rhel86-cloud.qcow2> イメージファイルを Image サービスにアップロードする準備が整いました。このイメージを RHOSP デプロイメントにアップロードする方法の詳細は、イメージのアップロードを参照してください。

2.1.5. Windows イメージの作成
リンクのコピー

Windows の ISO ファイルを使用して、QCOW2 形式の Red Hat OpenStack Platform (RHOSP) 互換イメージを手動で作成します。

注記

[root@host]# プロンプトのすべてのコマンドを、ホストマシン上で実行する必要があります。

手順

virt-install でインストールを開始します。
```
virt-install \
    --name=<name> \
    --disk size=<size> \
    --cdrom=<path> \
    --os-type=windows \
    --network=bridge:virbr0 \
    --graphics spice \
    --ram=<ram>
```
```
[root@host]# virt-install \
    --name=<name> \
    --disk size=<size> \
    --cdrom=<path> \
    --os-type=windows \
    --network=bridge:virbr0 \
    --graphics spice \
    --ram=<ram>
```
Copy to Clipboard Toggle word wrap
- virt-install パラメーターの以下の値を置き換えます。
  - <name>: Windows インスタンスの名前
  - <size>: ディスクのサイズ (GB)
  - <path>: Windows のインストール ISO ファイルへのパス
  - <RAM>: 要求するメモリー容量 (MB)
    注記
    --os-type=windows パラメーターにより、Windows ゲストのクロックが正しく設定され、Hyper-V エンライトメント機能が有効化されるようになります。Image サービス (glance) にイメージをアップロードする前に、イメージメタデータに os_type=windows を設定する必要もあります。
virt-install コマンドは、デフォルトでゲストイメージを /var/lib/libvirt/images/<name>.qcow2 として保存します。ゲストイメージを別の場所に保存する場合は、--disk オプションのパラメーターを変更します。
```
--disk path=<filename>,size=<size>
```
```
--disk path=<filename>,size=<size>
```
Copy to Clipboard Toggle word wrap
- <filename> を、インスタンスイメージを保存するファイルの名前 (およびオプションでそのパス) に置き換えます。たとえば、path=win8.qcow2,size=8 は現在の作業ディレクトリーに win8.qcow2 という名前の 8 GB ファイルを作成します。
  ヒント
  ゲストが自動的に起動しない場合には、virt-viewer のコマンドを実行して、コンソールを確認します。
  
  [root@host]# virt-viewer <name>
  
  Copy to Clipboard Toggle word wrap
  Windows のインストール方法の詳細は、該当する Microsoft のドキュメントを参照してください。
新規インストールした Windows システムで仮想化ハードウェアを使用できるようにするには、VirtIO ドライバーをインストールしなければならない場合があります。これを行うには、イメージを CD-ROM ドライブとして Windows インスタンスに接続してインストールします。virtio-win パッケージをインストールするには、インスタンスに VirtIO ISO イメージを追加して、VirtIO ドライバーをインストールする必要があります。詳細は、仮想化の設定および管理 の Windows 仮想マシン用の KVM 準仮想化ドライバーのインストールを参照してください。
Windows システムで Cloudbase-Init をダウンロード、実行して、設定を完了します。Cloudbase-Init のインストールの最後に、Run Sysprep と Shutdown チェックボックスを選択します。Sysprep ツールは、特定の Microsoft サービスで使用する OS ID を生成して、ゲストを一意にします。
重要
Red Hat は Cloudbase-Init に関するテクニカルサポートは提供しません。問題が発生した場合は、Cloudbase Solutions に連絡するを参照してください。

Windows システムがシャットダウンしたら、<name>.qcow2 イメージファイルを Image サービスにアップロードすることができます。このイメージを RHOSP デプロイメントにアップロードする方法の詳細は、イメージのアップロードを参照してください。

2.1.5.1. メタデータプロパティー
リンクのコピー

Compute サービス (nova) では、libosinfo データを使用してデフォルトのデバイスモデルを設定する操作が非推奨になりました。これに代わって、以下のイメージメタデータ属性を使用して、インスタンス用の最適な仮想ハードウェアを設定します。

os_distro
os_version
hw_cdrom_bus
hw_disk_bus
hw_scsi_model
hw_vif_model
hw_video_model
hypervisor_type

これらのメタデータ属性に関する詳細は、イメージ設定パラメーターを参照してください。

2.1.6. UEFI セキュアブート用のイメージの作成
リンクのコピー

オーバークラウドに UEFI セキュアブートコンピュートノードが含まれている場合は、クラウドユーザーがセキュアブートインスタンスを起動するために使用できるセキュアブートインスタンスイメージを作成できます。

手順

UEFI セキュアブート用の新しいイメージを作成します。
```
openstack image create --file <base_image_file> uefi_secure_boot_image
```
```
$ openstack image create --file <base_image_file> uefi_secure_boot_image
```
Copy to Clipboard Toggle word wrap
- <base_image_file> を UEFI および GUID パーティションテーブル (GPT) 標準をサポートし、EFI システムパーティションを含むイメージファイルに置き換えます。
デフォルトのマシンタイプが q35 ではない場合は、マシンタイプを q35 に設定します。
```
openstack image set --property hw_machine_type=q35 uefi_secure_boot_image
```
```
$ openstack image set --property hw_machine_type=q35 uefi_secure_boot_image
```
Copy to Clipboard Toggle word wrap

インスタンスを UEFI セキュアブートホストでスケジュールする必要があることを指定します。

openstack image set \
 --property hw_firmware_type=uefi \
 --property os_secure_boot=required \
 uefi_secure_boot_image

$ openstack image set \
 --property hw_firmware_type=uefi \
 --property os_secure_boot=required \
 uefi_secure_boot_image

Copy to Clipboard

Toggle word wrap

2.2. イメージのアップロード
リンクのコピー

イメージを Red Hat OpenStack Platform (RHOSP) Image サービス (glance) にアップロードします。

手順

glance image-create コマンドに --property のオプションを指定して実行する方法でイメージをアップロードします。
以下に例を示します。
```
glance image-create --name <NAME> \
    --is-public true --disk-format qcow2 \
    --container-format bare \
    --file <IMAGE_FILE> \
    --property <IMAGE_METADATA>
```
```
$ glance image-create --name <NAME> \
    --is-public true --disk-format qcow2 \
    --container-format bare \
    --file <IMAGE_FILE> \
    --property <IMAGE_METADATA>
```
Copy to Clipboard Toggle word wrap
- glance image-create コマンドオプションのリストについては、Image service (glance) コマンドオプションを参照してください。
- プロパティーキーの一覧は、イメージ設定パラメーターを参照してください。

2.3. イメージの更新
リンクのコピー

イメージを更新します。

手順

glance image-update コマンドに --property オプションを指定して実行する方法でイメージを更新します。
以下に例を示します。
```
glance image-update IMG-UUID \
    --property architecture=x86_64
```
```
$ glance image-update IMG-UUID \
    --property architecture=x86_64
```
Copy to Clipboard Toggle word wrap
- glance image-update コマンドオプションのリストについては、Image service (glance) コマンドオプションを参照してください。
- プロパティーキーの一覧は、イメージ設定パラメーターを参照してください。

2.4. イメージのインポート
リンクのコピー

次の 2 つの方法のいずれかを使用して、Image サービス (glance) にイメージをインポートできます。

web-download を使用して、URI からイメージをインポートします。
ローカルファイルシステムからイメージをインポートするには、glance-direct を使用します。

web-download メソッドはデフォルトで有効化されています。クラウド管理者がインポート方法を設定します。利用可能なインポートオプションを一覧表示するには、glance import-info コマンドを実行します。

2.4.1. リモート URI からのイメージのインポート
リンクのコピー

web-download メソッドを使用して、リモートの URI からイメージをコピーすることができます。

イメージを作成して、インポートするイメージの URI を指定します。
```
glance image-create-via-import \
    --container-format <CONTAINER FORMAT> \
    --disk-format <DISK-FORMAT> \
    --name <NAME> \
    --import-method web-download \
    --uri <URI>
```
```
$ glance image-create-via-import \
    --container-format <CONTAINER FORMAT> \
    --disk-format <DISK-FORMAT> \
    --name <NAME> \
    --import-method web-download \
    --uri <URI>
```
Copy to Clipboard Toggle word wrap
- <CONTAINER FORMAT> は、イメージに設定するコンテナー形式 (None、ami、ari、aki、bare、ovf、ova、docker) に置き換えます。
- <DISK-FORMAT> は、イメージに設定しているディスクフォーマット (None、ami、ari、aki、vhd、vhdx、vmdk、raw、qcow2、vdi、iso、ploop) に置き換えます。
- <NAME> は、イメージのわかりやすい名前に置き換えます。
- <URI> は、イメージの URI に置き換えます。
glance image-show <IMAGE_ID> コマンドを使用して、イメージの可用性を確認できます。
- <IMAGE_ID> は、イメージの作成時に指定した ID に置き換えます。

Image サービスの web download メソッドでは、2 段階のプロセスでインポートを実施します。

Web ダウンロード 方式では、イメージレコードが作成されます。
Web ダウンロード メソッドは、指定された URI からイメージを取得します。

URI は、オプションの拒否リストおよび許可リストのフィルタリングの対象となります。

Image Property Injection プラグインにより、メタデータ属性をイメージに注入することができます。注入されたこれらの属性により、イメージインスタンスを起動するコンピュートノードが決定されます。

2.4.2. ローカルボリュームからのイメージのインポート
リンクのコピー

glance-direct メソッドは、イメージレコードを作成し、それによりイメージ ID が生成されます。イメージがローカルボリュームから Image サービスにアップロードされるとステージングエリアに保管され、設定されているチェックに合格した後にアクティブとなります。高可用性 (HA) 設定で使用される場合には、glance-direct メソッドには共通のステージングエリアが必要です。

注記

HA 環境では、glance-direct メソッドを使用したイメージのアップロードは、共通のステージエリアがない場合には失敗します。HA のアクティブ/アクティブ環境では、API コールは複数の Image サービスのコントローラーに分散されます。ダウンロード API コールは、イメージをアップロードする API コールとは別のコントローラーに送信することが可能です。

glance-direct メソッドは、3 つの異なるコールを使用して、イメージをインポートします。

glance image-create
glance image-stage
glance image-import

glance image-create-via-import コマンドを使用すると、これらの 3 つのコールを 1 つのコマンドで実行することができます。

glance image-create-via-import \
    --container-format <CONTAINER FORMAT> \
    --disk-format <DISK-FORMAT> \
    --name <NAME> \
    --file </PATH/TO/IMAGE>

$ glance image-create-via-import \
    --container-format <CONTAINER FORMAT> \
    --disk-format <DISK-FORMAT> \
    --name <NAME> \
    --file </PATH/TO/IMAGE>

Copy to Clipboard

Toggle word wrap

<CONTAINER FORMAT>、<DISK-FORMAT>、<NAME>、および </PATH/TO/IMAGE> は、イメージに関連する値に置き換えます。

イメージがステージングエリアからバックエンドの場所に移動すると、そのイメージはリストされます。ただし、イメージがアクティブになるには、多少時間がかかる場合があります。

glance image-show <IMAGE_ID> コマンドを使用して、イメージの可用性を確認できます。

<IMAGE_ID は、イメージの作成時に指定した ID に置き換えます。

2.5. イメージの削除
リンクのコピー

手順

1 つまたは複数のイメージを削除するには、glance image-delete コマンドを使用します。
```
glance image-delete <IMAGE_ID> [<IMAGE_ID> ...]
```
```
$ glance image-delete <IMAGE_ID> [<IMAGE_ID> ...]
```
Copy to Clipboard Toggle word wrap
- <IMAGE_ID> を削除するイメージの ID に置き換えます。
  注記
  glance image-delete コマンドは、イメージとイメージのすべてのコピー、およびイメージインスタンスとメタデータを完全に削除します。

2.6. イメージの非表示または表示
リンクのコピー

ユーザーに表示される通常のリストからパブリックイメージを非表示にすることができます。たとえば、廃止された CentOS 7 イメージを非表示にし、最新バージョンだけを表示してユーザーエクスペリエンスをシンプル化することができます。ユーザーは、非表示のイメージを検出して使用することができます。

イメージを非表示にするには、以下をコマンドを実行します。

glance image-update <image_id> --hidden 'true'

glance image-update <image_id> --hidden 'true'

Copy to Clipboard

Toggle word wrap

非表示のイメージを作成するには、glance image-create コマンドに --hidden 引数を追加します。

イメージの非表示を解除するには、以下のコマンドを実行します。

glance image-update <image_id> --hidden 'false'

glance image-update <image_id> --hidden 'false'

Copy to Clipboard

Toggle word wrap

非表示にしたイメージの表示

非表示にしたイメージをリスト表示するには、以下のコマンドを実行します。

glance image-list --hidden 'true'

glance image-list --hidden 'true'

Copy to Clipboard

Toggle word wrap

2.7. イメージ変換の有効化
リンクのコピー

GlanceImageImportPlugins パラメーターを有効にすることで、QCOW2 イメージを Image サービス (glance) にアップロードできます。その後、QCOW2 イメージを RAW 形式に変換できます。

注記

Red Hat Ceph Storage RADOS Block Device (RBD) を使用してイメージを保存し、Nova インスタンスを起動すると、イメージ変換が自動的に有効になります。

イメージ変換を有効にするには、次のパラメーター値を含む環境ファイルを作成します。-e オプションを使用して新しい環境ファイルを openstack overcloud deploy コマンドに含めます。

parameter_defaults:
  GlanceImageImportPlugins:'image_conversion'

parameter_defaults:
  GlanceImageImportPlugins:'image_conversion'

Copy to Clipboard

Toggle word wrap

イメージ管理には Image service コマンドラインクライアントを使用します。

2.7.1. RAW 形式へのイメージの変換
リンクのコピー

Red Hat Ceph Storage は QCOW2 イメージを保管することはできますが、そのイメージを使用して仮想マシン (VM) のディスクをホストすることはできません。

アップロードした QCOW2 イメージから仮想マシンを作成する場合には、コンピュートノードはイメージをダウンロードして RAW に変換し、それを Ceph にアップロードし直してからでないと使用することができません。このプロセスは仮想マシンの作成時間に影響を及ぼします (特に、並行して仮想マシンを作成する場合)。

たとえば、複数の仮想マシンを同時に作成する場合には、Ceph クラスターへの変換済みイメージのアップロードが、すでに実行中の負荷に影響を及ぼす可能性があります。IOPS のこれらの負荷に対するリソースがアップロードプロセスにより枯渇し、ストレージの反応が遅くなる場合があります。

Ceph において仮想マシンをより効率的に起動するには (一時バックエンドまたはボリュームからの起動)、glance イメージの形式を RAW にする必要があります。

手順

イメージを RAW に変換すると、イメージサイズが元の QCOW2 イメージファイルより大きくなる場合があります。最終的な RAW イメージのサイズを確認するには、変換前に以下のコマンドを実行します。
```
qemu-img info <image>.qcow2
```
```
qemu-img info <image>.qcow2
```
Copy to Clipboard Toggle word wrap

イメージを QCOW2 から RAW 形式に変換します。

qemu-img convert -p -f qcow2 -O raw <original qcow2 image>.qcow2 <new raw image>.raw

qemu-img convert -p -f qcow2 -O raw <original qcow2 image>.qcow2 <new raw image>.raw

Copy to Clipboard

Toggle word wrap

2.7.1.1. Image サービス (glance) でのディスクフォーマットの設定
リンクのコピー

GlanceDiskFormats パラメーターを使用して、ディスクフォーマットを有効または拒否するように Image サービス (glance) を設定することができます。

手順

アンダークラウドホストに stack ユーザーとしてログインします。
source コマンドでアンダークラウドの認証情報ファイルを読み込みます。
```
source ~/stackrc
```
```
$ source ~/stackrc
```
Copy to Clipboard Toggle word wrap
環境ファイルに GlanceDiskFormats パラメーターを追加します (例: glance_disk_formats.yaml)。
```
parameter_defaults:
  GlanceDiskFormats:
    - <disk_format>
```
```
parameter_defaults:
  GlanceDiskFormats:
    - <disk_format>
```
Copy to Clipboard Toggle word wrap
- たとえば、RAW および ISO ディスクフォーマットだけを有効にするには、以下の設定を使用します。
  parameter_defaults: GlanceDiskFormats: - raw - iso
  Copy to Clipboard Toggle word wrap
- QCOW2 ディスクイメージを拒否するには、以下の設定例を使用します。
  parameter_defaults: GlanceDiskFormats: - raw - iso - aki - ari - ami
  Copy to Clipboard Toggle word wrap
ご自分の環境に該当するその他の環境ファイルと共に、新しい設定が含まれる環境ファイルを openstack overcloud deploy コマンドに追加します。
```
openstack overcloud deploy --templates \
  -e <overcloud_environment_files> \
  -e <new_environment_file> \
  …
```
```
$ openstack overcloud deploy --templates \
  -e <overcloud_environment_files> \
  -e <new_environment_file> \
  …
```
Copy to Clipboard Toggle word wrap
- <overcloud_environment_files> をデプロイメントに追加する環境ファイルのリストに置き換えます。
- <new_environment_file> を新しい設定が含まれる環境ファイルに置き換えます。

RHOSP で利用可能なディスクフォーマットの詳細は、イメージ設定パラメーターを参照してください。

2.7.2. RAW 形式でのイメージの保存
リンクのコピー

以前に作成したイメージを RAW 形式で保存するには、GlanceImageImportPlugins パラメーターを有効にして以下のコマンドを実行します。

glance image-create-via-import \
    --disk-format qcow2 \
    --container-format bare \
    --name NAME \
    --visibility public \
    --import-method web-download \
    --uri http://server/image.qcow2

$ glance image-create-via-import \
    --disk-format qcow2 \
    --container-format bare \
    --name NAME \
    --visibility public \
    --import-method web-download \
    --uri http://server/image.qcow2

Copy to Clipboard

Toggle word wrap

--name: NAME をイメージ名に置き換えます。この名前が glance image-list に表示されます。
--uri: http://server/image.qcow2 を QCOW2 イメージの場所およびファイル名に置き換えます。

注記

このコマンド例では、イメージレコードを作成し、web-download メソッドを使用してそのイメージレコードをインポートします。glance-api は、インポートプロセス中に --uri で定義した場所からイメージをダウンロードします。web-download が利用できない場合、glanceclient はイメージデータを自動的にダウンロードすることができません。利用可能なイメージのインポート方法をリスト表示するには、glance import-info コマンドを実行します。

第3章イメージのインポートと共有ステージング
リンクのコピー

OpenStack Image サービス (glance) のデフォルト設定は、Red Hat OpenStack Platform (RHOSP) のインストール時に使用する heat テンプレートで定義されます。Image サービスの heat テンプレートは deployment/glance/glance-api-container-puppet.yaml です。

以下の方法を使用してイメージをインポートすることができます。

web-download: web-download メソッドを使用して、URL からイメージをインポートします。
glance-direct: glance-direct メソッドを使用して、ローカルボリュームからイメージをインポートします。

3.1. glance-settings.yaml ファイルの作成およびデプロイメント
リンクのコピー

カスタム環境ファイルを使用して、インポートパラメーターを設定します。これらのパラメーターは、コア heat テンプレートコレクションのデフォルト値を上書きします。以下の環境コンテンツは、相互運用可能なイメージのインポート用パラメーターの例です。

parameter_defaults:
  # Configure NFS backend
  GlanceBackend: file
  GlanceNfsEnabled: true
  GlanceNfsShare: 192.168.122.1:/export/glance

  # Enable glance-direct import method
  GlanceEnabledImportMethods: glance-direct,web-download

  # Configure NFS staging area (required for glance-direct import method)
  GlanceStagingNfsShare: 192.168.122.1:/export/glance-staging

parameter_defaults:
  # Configure NFS backend
  GlanceBackend: file
  GlanceNfsEnabled: true
  GlanceNfsShare: 192.168.122.1:/export/glance

  # Enable glance-direct import method
  GlanceEnabledImportMethods: glance-direct,web-download

  # Configure NFS staging area (required for glance-direct import method)
  GlanceStagingNfsShare: 192.168.122.1:/export/glance-staging

Copy to Clipboard

Toggle word wrap

GlanceBackend、GlanceNfsEnabled、および GlanceNfsShare パラメーターは、オーバークラウドの パラメーター ガイドで定義されています。

相互運用可能なイメージのインポートに関する 2 つの新たなパラメーターを使用して、インポート法および共有 NFS ステージングエリアを定義します。

GlanceEnabledImportMethods: 利用可能なインポート法として web-download (デフォルト) および glance-direct を定義します。このパラメーターが必要になるのは、web-download に加えて別の方法を有効にする場合に限ります。
GlanceStagingNfsShare: glance-direct インポート法で使用する NFS ステージングエリアを設定します。この領域は、高可用性クラスター設定のノード間で共有することができます。このパラメーターを使用する場合は、GlanceNfsEnabled パラメーターを true に設定する必要もあります。

手順

新規ファイルを作成します (例: glance-settings.yaml)。サンプルの構文を使用して、このファイルを設定します。
デプロイメントに該当するその他の環境ファイルと共に、openstack overcloud deploy コマンドに glance-settings.yaml ファイルを追加します。
```
openstack overcloud deploy --templates -e glance-settings.yaml
```
```
$ openstack overcloud deploy --templates -e glance-settings.yaml
```
Copy to Clipboard Toggle word wrap

環境ファイルの使用に関する詳細は、Director のインストールと使用 ガイドを参照してください。

3.2. イメージの Web インポートソースの制御
リンクのコピー

Web インポートによるイメージダウンロードのソースを制限することができます。そのためには、オプションの glance-image-import.conf ファイルに URI のブラックリストおよび許可リストを追加します。

3 段階のレベルで、イメージソースの URI を許可またはブロックすることができます。

スキームレベル (allowed_schemes、disallowed_schemes)
ホストレベル (allowed_hosts、disallowed_hosts)
ポートレベル (allowed_ports、disallowed_ports)

レベルにかかわらず、許可リストとブロックリストの両方を指定した場合には、許可リストが優先されブロックリストは無視されます。

Image サービス (glance) は、以下の判断ロジックを使用してイメージソースの URI を検証します。

スキームを確認する。
1. スキームが定義されていない場合: 拒否する。
2. 許可リストがあり、そのスキームが許可リストに記載されていない場合: 拒否する。記載されている場合: c 項をスキップして 2 項に進む。
3. ブロックリストがあり、そのスキームがブロックリストに記載されている場合: 拒否する。
ホスト名を確認する。
1. ホスト名が定義されていない場合: 拒否する。
2. 許可リストがあり、そのホスト名が許可リストに記載されていない場合: 拒否する。記載されている場合: c 項をスキップして 3 項に進む。
3. ブロックリストがあり、そのホスト名がブロックリストに記載されている場合: 拒否する。
URI にポートが含まれていれば、ポートを確認する。
1. 許可リストがあり、そのポートが許可リストに記載されていない場合: 拒否する。記載されている場合: b 項をスキップして 4 項に進む。
2. ブロックリストがあり、そのポートがブロックリストに記載されている場合: 拒否する。
有効な URI として受け入れる。

(許可リストに追加する、あるいはブロックリストに登録しないことにより) スキームを許可した場合には、URI にポートを含めないことでそのスキームのデフォルトポートを使用する URI は、すべて許可されます。URI にポートが含まれている場合には、URI はデフォルトの判断ロジックに従って検証されます。

3.3. イメージのインポート例
リンクのコピー

たとえば、FTP のデフォルトポートは 21 です。ftp は許可リストにあるスキームであるため、この URL は ftp://example.org/some/resource が許可されます。ただし、21 はポートの許可リストに含まれていないため、同じリソースへの URL (ftp://example.org:21/some/resource) は拒否されます。

allowed_schemes = [http,https,ftp]
disallowed_schemes = []
allowed_hosts = []
disallowed_hosts = []
allowed_ports = [80,443]
disallowed_ports = []

allowed_schemes = [http,https,ftp]
disallowed_schemes = []
allowed_hosts = []
disallowed_hosts = []
allowed_ports = [80,443]
disallowed_ports = []

Copy to Clipboard

Toggle word wrap

3.4. イメージのインポートに関するブロックリストおよび許可リストのデフォルト設定
リンクのコピー

glance-image-import.conf ファイルは、以下のデフォルトオプションが含まれるオプションのファイルです。

allowed_schemes: [http, https]
disallowed_schemes: ブランク
allowed_hosts: ブランク
disallowed_hosts: ブランク
allowed_ports: [80, 443]
disallowed_ports: ブランク

デフォルトの設定を使用する場合、エンドユーザーは http または https スキームを使用することでしか URI にアクセスすることができません。ユーザーが指定することのできるポートは、80 および 443 だけです。(ユーザーはポートを指定する必要はありませんが、指定する場合には 80 または 443 のどちらかでなければなりません)。

glance-image-import.conf ファイルは、Image サービスのソースコードツリーの etc/ サブディレクトリーにあります。お使いの Red Hat OpenStack Platform のリリースに対応する正しいブランチを使用してください。

3.5. イメージインポート時のメタデータ注入による仮想マシン起動場所の制御
リンクのコピー

エンドユーザーは Image サービスにイメージをアップロードし、それらのイメージを使用して仮想マシンを起動することができます。これらのユーザーの提供する (非管理者) イメージは、特定のコンピュートノードセットで起動する必要があります。インスタンスのコンピュートノードへの割り当ては、イメージメタデータ属性で制御されます。

Image Property Injection プラグインにより、メタデータ属性がインポート時にイメージに注入されます。属性を指定するには、glance-image-import.conf ファイルの [image_import_opts] および [inject_metadata_properties] セクションを編集します。

Image Property Injection プラグインを有効にするには、[image_import_opts] セクションに以下の行を追加します。

[image_import_opts]
image_import_plugins = [inject_image_metadata]

[image_import_opts]
image_import_plugins = [inject_image_metadata]

Copy to Clipboard

Toggle word wrap

メタデータの注入を特定ユーザーが提供したイメージに制限するには、ignore_user_roles パラメーターを設定します。たとえば、以下の設定では、property1 に関する 1 つの値および property2 に関する 2 つの値が、任意の非管理者ユーザーによってダウンロードされたイメージに注入されます。

[DEFAULT]
[image_conversion]
[image_import_opts]
image_import_plugins = [inject_image_metadata]
[import_filtering_opts]
[inject_metadata_properties]
ignore_user_roles = admin
inject = PROPERTY1:value,PROPERTY2:value;another value

[DEFAULT]
[image_conversion]
[image_import_opts]
image_import_plugins = [inject_image_metadata]
[import_filtering_opts]
[inject_metadata_properties]
ignore_user_roles = admin
inject = PROPERTY1:value,PROPERTY2:value;another value

Copy to Clipboard

Toggle word wrap

パラメーター ignore_user_roles は、プラグインが無視する Identity サービス (keystone) ロールのコンマ区切りリストです。つまり、イメージインポートの呼び出しを行うユーザーにこれらのロールが設定されている場合、プラグインはイメージに属性を注入しません。

パラメーター inject は、インポートされたイメージのイメージレコードに注入される属性と値のコンマ区切りリストです。それぞれの属性と値は、コロン (‘:') で区切る必要があります。

第4章複数のストアに対応した Image サービス
リンクのコピー

Red Hat OpenStack Platform (RHOSP) Image サービス (glance) では、分散エッジアーキテクチャーによる複数ストアの使用がサポートされます。そのため、すべてのエッジサイトにイメージプールを設定することができます。

4.1. 複数ストアでのイメージのコピー
リンクのコピー

分散エッジアーキテクチャーで複数のストアを使用する場合は、すべてのエッジサイトにイメージプールを設定できます。ハブサイトとも呼ばれる中央サイトとエッジサイトの間で、イメージをコピーすることができます。

イメージのメタデータには、各コピーの場所が含まれます。たとえば、2 つのエッジサイトに存在するイメージは、3 つの場所 (中央サイトおよび 2 つのエッジサイト) に単一の UUID として公開されます。つまり、多くのストアで単一の UUID を共有するイメージデータのコピーを持つことができます。場所の詳細は、イメージの場所についてを参照してください。

すべてのエッジサイトで RADOS ブロックデバイス (RBD) イメージプールを使用すると、Ceph RBD コピーオンライト (COW) とスナップショットレイヤリングテクノロジーを使用して仮想マシン (VM) をすばやく起動できます。これは、仮想マシンをボリュームからブートできるのと共に、ライブマイグレーションが可能であることを意味します。Ceph RBD を使用した階層化の詳細は、ブロックデバイスガイドの Ceph ブロックデバイスの階層化を参照してください。

エッジサイトでインスタンスを起動すると、必要なイメージがローカルの Image Service (glance) ストアに自動的にコピーされます。ただし、インスタンスの起動時に時間を節約するために、glance マルチストアを使用して central のイメージストアからエッジサイトにイメージを事前にコピーできます。

4.2. ストレージエッジアーキテクチャーの要件
リンクのコピー

エッジサイトでイメージを使用するには、次の要件を参照してください。

各イメージのコピーは、central サイトの Image サービス (glance) に存在している必要があります。
イメージを他のエッジサイトにコピーする前に、エッジサイトから central の場所にイメージをコピーする必要があります。
Red Hat Ceph Storage を使用して分散コンピュートノード (DCN) アーキテクチャーをデプロイする場合は、未加工のイメージを使用する必要があります。
RADOS Block Device (RBD) は、Image、Compute、および Block Storage サービスのストレージドライバーである必要があります。
それぞれのサイトで、NovaComputeAvailabilityZone および CinderStorageAvailabilityZone パラメーターに同じ値を割り当てる必要があります。

4.3. 複数ストアへのイメージのインポート
リンクのコピー

相互運用可能なイメージのインポートワークフローを使用して、イメージデータを複数の Ceph Storage クラスターにインポートします。ローカルファイルシステムで、または Web サーバーから利用可能なイメージを、Image サービス (glance) にインポートすることができます。

Web サーバーからイメージをインポートする場合、イメージを複数のストアに一度にインポートすることができます。イメージが Web サーバーで利用できない場合は、イメージをローカルファイルシステムから中央のストアにインポートし、それをさらに別のストアにコピーすることができます。詳細は、複数ストアへの既存イメージのコピーを参照してください。

イメージ管理には Image service コマンドラインクライアントを使用します。

重要

中央サイトにイメージを使用するインスタンスがない場合でも、必ず中央サイトにイメージのコピーを保存してください。Image サービスへのイメージのインポートに関する詳細は、分散コンピュートノードおよびストレージのデプロイメントを参照してください。

4.3.1. イメージのインポート失敗時の対応
リンクのコピー

--allow-failure パラメーターを使用して、イメージインポート操作の失敗に対応することができます。

--allow-failure パラメーターの値を true に設定した場合、最初のストアにデータが正常にインポートされると、イメージのステータスは active になります。これがデフォルトの設定です。os_glance_failed_import イメージ属性を使用して、イメージデータのインポートに失敗したストアのリストを表示することができます。
--allow-failure パラメーターの値を false に設定すると、指定したすべてのストアにデータが正常にインポートされた場合に限り、イメージのステータスが active になります。いずれかのストアでイメージデータのインポートが失敗した場合、イメージのステータスは failed になります。イメージは指定されたどのストアにもインポートされません。

4.3.2. 複数ストアへのイメージデータのインポート
リンクのコピー

--allow-failure パラメーターのデフォルト設定は true なので、一部のストアがイメージデータのインポートに失敗するのを許容するのであれば、コマンドにパラメーターを追加する必要はありません。

注記

この手順では、すべてのストアがイメージデータを正常にインポートすることは求められせん。

手順

指定した複数のストアにイメージデータをインポートします。
```
glance image-create-via-import \
--container-format bare \
--name IMAGE-NAME \
--import-method web-download \
--uri URI \
--stores STORE1,STORE2,STORE3
```
```
$ glance image-create-via-import \
--container-format bare \
--name IMAGE-NAME \
--import-method web-download \
--uri URI \
--stores STORE1,STORE2,STORE3
```
Copy to Clipboard Toggle word wrap
- IMAGE-NAME をインポートするイメージの名前に置き換えます。
- URI をイメージの URI に置き換えます。
- STORE1、STORE2、および STORE3 を、イメージデータをインポートするストアの名前に置き換えます。
- あるいは、--stores を --all-stores true に置き換え、すべてのストアにイメージをアップロードします。

注記

QCOW2 イメージを自動的に RAW 形式に変換する glance image-create-via-import コマンドは、web-download メソッドでのみ機能します。glance-direct メソッドを使用することはできますが、共有ファイルシステムが設定されたデプロイメントでのみ機能します。

4.3.3. 複数ストアへのイメージデータのインポート (失敗を許容しない)
リンクのコピー

この手順では、すべてのストアがイメージデータを正常にインポートすることが求められます。

手順

指定した複数のストアにイメージデータをインポートします。
```
glance image-create-via-import \
--container-format bare \
--name IMAGE-NAME \
--import-method web-download \
--uri URI \
--stores STORE1,STORE2
```
```
$ glance image-create-via-import \
--container-format bare \
--name IMAGE-NAME \
--import-method web-download \
--uri URI \
--stores STORE1,STORE2
```
Copy to Clipboard Toggle word wrap
- IMAGE-NAME をインポートするイメージの名前に置き換えます。
- URI をイメージの URI に置き換えます。
- STORE1、STORE2、および STORE3 を、イメージデータをコピーするストアの名前に置き換えます。
- あるいは、--stores を --all-stores true に置き換え、すべてのストアにイメージをアップロードします。
  注記
  --allow-failure パラメーターを false に設定すると、Image サービスはイメージデータのインポートに失敗したストアを無視しません。イメージ属性 os_glance_failed_import を使用して、失敗したストアのリストを表示することができます。詳細は、イメージインポート操作の進捗の確認を参照してください。
イメージデータが特定のストアに追加されたことを確認します。
```
glance image-show IMAGE-ID | grep stores
```
```
$ glance image-show IMAGE-ID | grep stores
```
Copy to Clipboard Toggle word wrap
IMAGE-ID を元の既存イメージの ID に置き換えます。
出力には、ストアのコンマ区切りリストが表示されます。

4.3.4. 1 つのストアへのイメージデータのインポート
リンクのコピー

イメージデータを 1 つのストアにインポートすることができます。

手順

イメージデータを 1 つのストアにインポートします。
```
glance image-create-via-import \
--container-format bare \
--name IMAGE-NAME \
--import-method web-download \
--uri URI \
--store STORE
```
```
$ glance image-create-via-import \
--container-format bare \
--name IMAGE-NAME \
--import-method web-download \
--uri URI \
--store STORE
```
Copy to Clipboard Toggle word wrap
- IMAGE-NAME をインポートするイメージの名前に置き換えます。
- URI をイメージの URI に置き換えます。
- STORE をイメージデータをコピーするストアの名前に置き換えます。
  注記
  コマンドに --stores、--all-stores、または --store オプションを指定しないと、Image サービスは中央ストアにイメージを作成します。
イメージデータが特定のストアに追加されたことを確認します。
```
glance image-show IMAGE-ID | grep stores
```
```
$ glance image-show IMAGE-ID | grep stores
```
Copy to Clipboard Toggle word wrap
IMAGE-ID を元の既存イメージの ID に置き換えます。
出力には、ストアのコンマ区切りリストが表示されます。

4.3.5. イメージインポート操作の進捗の確認
リンクのコピー

相互運用可能なイメージのインポートワークフローでは、イメージデータが順次ストアにインポートされます。イメージのサイズ、ストア数、および中央サイトとエッジサイト間のネットワーク速度が、イメージのインポート操作が完了するのにかかる時間に影響を及ぼします。

イメージのインポート操作中に送付される通知に表示される 2 つのイメージ属性を見て、イメージインポートの進捗を把握することができます。

os_glance_importing_to_stores 属性: イメージデータをインポートしていないストアがリスト表示されます。インポートの開始時点では、要求されたすべてのストアがリストに表示されます。ストアがイメージデータを正常にインポートするたびに、Image サービスはストアをリストから削除します。
os_glance_failed_import 属性: イメージデータのインポートに失敗したストアがリスト表示されます。イメージインポート操作の開始時点では、このリストには何も表示されません。

注記

以下の手順の環境には、central ストアおよび 2 つのエッジストア (dcn0 および dcn1) という 3 つの Ceph Storage クラスターがあります。

手順

イメージデータが特定のストアに追加されたことを確認します。
```
glance image-show IMAGE-ID
```
```
$ glance image-show IMAGE-ID
```
Copy to Clipboard Toggle word wrap
IMAGE-ID を元の既存イメージの ID に置き換えます。
出力には、以下のスニペット例のようなストアのコンマ区切りリストが表示されます。
```
| os_glance_failed_import       |
| os_glance_importing_to_stores | central,dcn0,dcn1
| status                        | importing
```
```
| os_glance_failed_import       |
| os_glance_importing_to_stores | central,dcn0,dcn1
| status                        | importing
```
Copy to Clipboard Toggle word wrap

イメージインポート操作のステータスを監視します。このコマンドを watch コマンドの引数にすると、コマンドの出力は 2 秒ごとに更新されます。

watch glance image-show IMAGE-ID

$ watch glance image-show IMAGE-ID

Copy to Clipboard

Toggle word wrap

IMAGE-ID を元の既存イメージの ID に置き換えます。

イメージのインポート操作が進むと、操作のステータスが変わります。

| os_glance_failed_import       |
| os_glance_importing_to_stores | dcn0,dcn1
| status                        | importing

| os_glance_failed_import       |
| os_glance_importing_to_stores | dcn0,dcn1
| status                        | importing

Copy to Clipboard

Toggle word wrap

イメージのインポートに失敗したことを示す出力は、以下の例のようになります。

| os_glance_failed_import       | dcn0
| os_glance_importing_to_stores | dcn1
| status                        | importing

| os_glance_failed_import       | dcn0
| os_glance_importing_to_stores | dcn1
| status                        | importing

Copy to Clipboard

Toggle word wrap

操作が完了すると、ステータスが active に変わります。

| os_glance_failed_import       | dcn0
| os_glance_importing_to_stores |
| status                        | active

| os_glance_failed_import       | dcn0
| os_glance_importing_to_stores |
| status                        | active

Copy to Clipboard

Toggle word wrap

4.4. 複数ストアへの既存イメージのコピー
リンクのコピー

この機能により、Red Hat OpenStack Image サービス (glance) のイメージデータを使用して、既存イメージを相互運用可能なイメージのインポートワークフローを使用してエッジにある複数の Ceph Storage ストアにコピーすることができます。

注記

イメージをエッジサイトのいずれかにコピーするためには、そのイメージは中央サイトに存在していなければなりません。既存のイメージを新たに追加したストアにコピーできるのは、イメージの所有者または管理者だけです。

--all-stores を true に設定するか、イメージデータを受け取る特定のストアを指定して、既存のイメージデータをコピーすることができます。

--all-stores オプションのデフォルト設定は false です。--all-stores が false の場合は、--stores STORE1,STORE2 を使用してイメージデータを受け取るストアを指定する必要があります。指定されたストアにイメージデータがすでに存在する場合、要求は失敗します。
--all-stores を true に設定した場合、一部のストアにイメージデータがすでに存在していたら、それらのストアはリストから除外されます。

イメージデータを受け取るストアを指定すると、Image サービスは中央サイトからステージングエリアにデータをコピーします。続いて、Image サービスは相互運用可能なイメージのインポートワークフローを使用してイメージデータをインポートします。詳細は、複数ストアへのイメージのインポートを参照してください。

イメージ管理には Image service コマンドラインクライアントを使用します。

重要

Red Hat では、短時間に連続してイメージのコピー要求を行わないことを推奨します。同じイメージに対して短時間に 2 回イメージのコピー操作を行うと、競合状態が発生し予期せぬ結果を招きます。既存のイメージデータに影響はありませんが、新規ストアへのデータコピーに失敗します。

4.4.1. すべてのストアにイメージをコピーする
リンクのコピー

利用可能なすべてのストアにイメージデータをコピーするには、以下の手順を使用します。

手順

利用可能なすべてのストアにイメージデータをコピーします。
```
glance image-import IMAGE-ID \
--all-stores true \
--import-method copy-image
```
```
$ glance image-import IMAGE-ID \
--all-stores true \
--import-method copy-image
```
Copy to Clipboard Toggle word wrap
IMAGE-ID をコピーするイメージの名前に置き換えます。
利用可能なすべてのストアにイメージデータが正常に複製されたことを確認します。
```
glance image-list --include-stores
```
```
$ glance image-list --include-stores
```
Copy to Clipboard Toggle word wrap
イメージインポート操作のステータスを確認する方法については、イメージインポート操作の進捗の確認を参照してください。

4.4.2. 特定ストアへのイメージのコピー
リンクのコピー

特定のストアにイメージデータをコピーするには、以下の手順を使用します。

手順

特定のストアにイメージデータをコピーします。
```
glance image-import IMAGE-ID \
--stores STORE1,STORE2 \
--import-method copy-image
```
```
$ glance image-import IMAGE-ID \
--stores STORE1,STORE2 \
--import-method copy-image
```
Copy to Clipboard Toggle word wrap
- IMAGE-ID をコピーするイメージの名前に置き換えます。
- STORE1 および STORE2 を、イメージデータをコピーするストアの名前に置き換えます。
指定したストアにイメージデータが正常に複製されたことを確認します。
```
glance image-list --include-stores
```
```
$ glance image-list --include-stores
```
Copy to Clipboard Toggle word wrap
イメージインポート操作のステータスを確認する方法については、イメージインポート操作の進捗の確認を参照してください。

4.5. 特定ストアからのイメージの削除
リンクのコピー

Red Hat OpenStack Image Service (glance) を使用して、特定のストアにある既存のイメージコピーを削除します。

イメージ管理には Image service コマンドラインクライアントを使用します。

手順

特定のストアからイメージを削除します。

glance stores-delete --store _STORE_ID_ _IMAGE_ID_

$ glance stores-delete --store _STORE_ID_ _IMAGE_ID_

Copy to Clipboard

Toggle word wrap

STORE_ID は、イメージのコピーを削除するストアの名前に置き換えます。
IMAGE_ID を削除するイメージの ID に置き換えます。

警告

glance image-delete を使用すると、すべてのサイトでイメージが完全に削除されます。イメージのすべてのコピーに加えて、イメージインスタンスおよびメタデータが削除されます。

4.6. イメージの場所について
リンクのコピー

イメージは複数のサイトに存在できますが、特定のイメージの Universal Unique Identifier (UUID) は 1 つだけです。イメージのメタデータには、各コピーの場所が含まれます。たとえば、2 つのエッジサイトに存在するイメージは、3 つの場所 (中央サイトおよび 2 つのエッジサイト) に単一の UUID として公開されます。

注記

イメージ管理には、OpenStack コマンドラインクライアントではなく、Image Service (glance) コマンドラインクライアントを使用します。ただし、openstack image show コマンドを使用して、イメージの場所のプロパティーを一覧表示します。glance image-show コマンドの出力には場所が含まれていません。

手順

イメージのコピーが存在するサイトを表示します。
```
glance image-show ID | grep "stores"

| stores |  default_backend,dcn1,dcn2
```
```
$ glance image-show ID | grep "stores"

| stores |  default_backend,dcn1,dcn2
```
Copy to Clipboard Toggle word wrap
この例では、イメージは中央サイト (default_backend) ならびに 2 つのエッジサイト (dcn1 および dcn2) に存在します。

あるいは、--include-stores オプションを指定して glance image-list コマンドを実行し、イメージが存在するサイトを表示することができます。

glance image-list --include-stores

| ID                                   | Name    | Stores

| 2bd882e7-1da0-4078-97fe-f1bb81f61b00 | cirros | default_backend,dcn1,dcn2

$ glance image-list --include-stores

| ID                                   | Name    | Stores

| 2bd882e7-1da0-4078-97fe-f1bb81f61b00 | cirros | default_backend,dcn1,dcn2

Copy to Clipboard

Toggle word wrap

イメージの場所の属性をリスト表示し、それぞれの場所の詳細を表示します。

openstack image show ID -c properties

| properties |

(--- cut ---)
locations='[{'url': 'rbd://79b70c32-df46-4741-93c0-8118ae2ae284/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'default_backend'}}, {'url': 'rbd://63df2767-8ddb-4e06-8186-8c155334f487/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'dcn1'}}, {'url': 'rbd://1b324138-2ef9-4ef9-bd9e-aa7e6d6ead78/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'dcn2'}}]',
(--- cut --)

$ openstack image show ID -c properties

| properties |

(--- cut ---)
locations='[{'url': 'rbd://79b70c32-df46-4741-93c0-8118ae2ae284/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'default_backend'}}, {'url': 'rbd://63df2767-8ddb-4e06-8186-8c155334f487/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'dcn1'}}, {'url': 'rbd://1b324138-2ef9-4ef9-bd9e-aa7e6d6ead78/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'dcn2'}}]',
(--- cut --)

Copy to Clipboard

Toggle word wrap

イメージの属性には、各イメージの場所ごとに異なる Ceph RBD URI が表示されます。

この例では、中央のイメージの場所の URI は以下のとおりです。

rbd://79b70c32-df46-4741-93c0-8118ae2ae284/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'default_backend'}}

rbd://79b70c32-df46-4741-93c0-8118ae2ae284/images/2bd882e7-1da0-4078-97fe-f1bb81f61b00/snap', 'metadata': {'store': 'default_backend'}}

Copy to Clipboard

Toggle word wrap

URI は以下のデータで構成されます。

79b70c32-df46-4741-93c0-8118ae2ae284 は中央の Ceph FSID を表します。それぞれの Ceph クラスターは、固有の FSID を持ちます。
すべてのサイトのデフォルト値は images です。これは、イメージが保存される Ceph プールを表します。
2bd882e7-1da0-4078-97fe-f1bb81f61b00 はイメージの UUID を表します。あるイメージの UUID は、場所に関係なく同一です。
メタデータには、この場所がマッピングする glance ストアが表示されます。この例では、中央のハブサイトである default_backend にマッピングします。

付録A Image サービス (glance) コマンドオプション
リンクのコピー

次の任意の引数は、glance image-create および glance image-update コマンドで使用できます。

Expand

表A.1 コマンドオプション
対象コンポーネント	オプション	説明
すべて	`--architecture <ARCHITECTURE>`	https://docs.openstack.org/glance/latest/user/common-image-properties.html#architecture で指定されているオペレーティングシステムアーキテクチャー
すべて	`--protected [True_False]`	true の場合、イメージは削除できません。
すべて	`--name <NAME>`	イメージのわかりやすい名前
すべて	`--instance-uuid <INSTANCE_UUID>`	このイメージが関連付けられているインスタンスを記録するために使用できるメタデータ。(情報のみ。インスタンスのスナップショットは作成されません。)
すべて	`--min-disk <MIN_DISK>`	イメージの起動に必要なディスク容量 (GB)。
すべて	`--visibility <VISIBILITY>`	イメージアクセシビリティの範囲。有効な値: public、private、community、shared
すべて	`--kernel-id <KERNEL_ID>`	AMI 形式のイメージをブートする際にカーネルとして使用する必要のある Image サービス (glance) に保管されているイメージの ID
すべて	`--os-version <OS_VERSION>`	ディストリビューターによって指定されるオペレーティングシステムのバージョン
すべて	`--disk-format <DISK_FORMAT>`	ディスクのフォーマット。有効な値: None、ami、ari、aki、vhd、vhdx、vmdk、raw、qcow2、vdi、iso、ploop
すべて	`--os-distro <OS_DISTRO>`	https://docs.openstack.org/glance/latest/user/common-image-properties.html#os-distro で指定されているオペレーティングシステムディストリビューションの一般名
すべて	`--owner <OWNER>`	イメージの所有者
すべて	`--ramdisk-id <RAMDISK_ID>`	AMI 形式のイメージをブートする際に ramdisk として使用する必要のある、Image サービスに保管されているイメージの ID
すべて	`--min-ram <MIN_RAM>`	イメージの起動に必要な RAM の量 (MB)。
すべて	`--container-format <CONTAINER_FORMAT>`	コンテナーのフォーマット。有効な値: None、ami、ari、aki、bare、ovf、ova、docker
すべて	`--property <key=value>`	イメージに関連付ける任意のプロパティー。複数回の使用が可能です。
`glance image-create`	`--tags <TAGS> [<TAGS> ...]`	イメージに関連する文字列のリスト
`glance image-create`	`--id <ID>`	イメージの識別子
`glance image-update`	`--remove-property`	イメージから削除する任意のプロパティーのキー名。

付録B イメージの設定パラメーター
リンクのコピー

以下のキーは、glance image-create および glance image-update の両コマンドの property オプションに使用することができます。

Expand

表B.1 プロパティーキー
対象コンポーネント	キー	説明	サポートされている値
すべて	`architecture`	ハイパーバイザーがサポートする必要のある CPU アーキテクチャー。たとえば、`x86_64`、`arm`、`ppc64` 等。マシンのアーキテクチャーを確認するには、`uname -m` を実行します。	`aarch` - ARM 64-bit `alpha` - DEC 64 ビット RISC `armv7l` - ARM Cortex-A7 MPCore `cris`- Ethernet, Token Ring、AXis-Code Reduced Instruction Set `i686` - Intel sixth-generation x86 (P6 マイクロアーキテクチャー) `ia64` - Itanium `lm32` - Lattice Micro32 `m68k` - Motorola 68000 `microblaze` - Xilinx 32 ビット FPGA (Big Endian) `microblazeel` - Xilinx 32 ビット FPGA (Little Endian) `mips` - MIPS 32 ビット RISC (Big Endian) `mipsel` - MIPS 32 ビット RISC (Little Endian) `mips64` - MIPS 64 ビット RISC (Big Endian) `mips64el` - MIPS 64 ビット RISC (Little Endian) `openrisc` - OpenCores RISC `parisc` - HP Precision Architecture RISC `parisc64` - HP Precision Architecture 64 ビット RISC `ppc` - PowerPC 32 ビット `ppc64` - PowerPC 64 ビット `ppcemb` - PowerPC (Embedded 32 ビット) `s390` - IBM Enterprise Systems Architecture/390 `s390x` - S/390 64 ビット `sh4` - SuperH SH-4 (Little Endian) `sh4eb` - SuperH SH-4 (Big Endian) `sparc` - Scalable Processor Architecture、32 ビット `sparc64` - Scalable Processor Architecture、64 ビット `unicore32` - Microprocessor Research and Development Center RISC Unicore32 `x86_64` - IA-32 の 64 ビット拡張 `xtensa` - Tensilica Xtensa 設定可能マイクロプロセッサーコア `xtensaeb` - Tensilica Xtensa 設定可能マイクロプロセッサーコア (Big Endian)
すべて	`hypervisor_type`	ハイパーバイザーの種別	`kvm`、`vmware`
すべて	`instance_uuid`	スナップショットイメージの場合、このイメージを作成するのに使用したサーバーの UUID	有効なサーバーの UUID
すべて	`kernel_id`	AMI 形式のイメージをブートする際にカーネルとして使用する必要のある Image サービスに保管されているイメージの ID	有効なイメージ ID
すべて	`os_distro`	オペレーティングシステムのディストリビューションの小文字による一般名	`arch` - Arch Linux。`archlinux` および `org.archlinux` は使用しないでください。 `centos` - Community Enterprise Operating System。`org.centos` および `CentOS` は使用しないでください。 `debian` - Debian。`Debian` および `org.debian` は使用しないでください。 `fedora`: Fedora。`Fedora`、`org.fedora`、`org.fedoraproject` は使用しないでください。 `freebsd`: FreeBSD。`org.freebsd`、`freeBSD`、`FreeBSD` は使用しないでください。 `gentoo`: Gentoo Linux。`Gentoo` および `org.gentoo` は使用しないでください。 `mandrake`: Mandrakelinux (MandrakeSoft) ディストリビューション。`mandrakelinux` および `MandrakeLinux` は使用しないでください。 `mandriva`: Mandriva Linux。`mandrivalinux` は使用しないでください。 `mes`: Mandriva Enterprise Server。`mandrivaent` および `mandrivaES` は使用しないでください。 `msdos` Microsoft Disc Operating System。`ms-dos` は使用しないでください。 `netbsd`: NetBSD。`NetBSD` および `org.netbsd` は使用しないでください。 `netware`: Novell NetWare。`novell` および `NetWare` は使用しないでください。 `openbsd`: OpenBSD。`OpenBSD` および `org.openbsd` は使用しないでください。 `opensolaris`: OpenSolaris。`OpenSolaris` および `org.opensolaris` は使用しないでください。 `opensuse`: openSUSE。`suse`、`SuSE`、`org.opensuse` は使用しないでください。 `rhel`: Red Hat Enterprise Linux。`redhat`、`RedHat`、`com.redhat` は使用しないでください。 `sled`: SUSE Linux Enterprise Desktop。`com.suse` は使用しないでください。 `ubuntu`: Ubuntu。`Ubuntu`、`com.ubuntu`、`org.ubuntu`、`canonical` は使用しないでください。 `windows`: Microsoft Windows。`com.microsoft.server` は使用しないでください。
すべて	`os_version`	ディストリビューターによって指定されるオペレーティングシステムのバージョン	バージョン番号 (例: "11.10")
すべて	`ramdisk_id`	AMI 形式のイメージをブートする際に ramdisk として使用する必要のある、Image サービスに保管されているイメージの ID	有効なイメージ ID
すべて	`vm_mode`	仮想マシンのモード。仮想マシンに使用されるホスト/ゲストの ABI (アプリケーションバイナリーインターフェイス) を示します。	`hvm`: 完全仮想化。これは QEMU および KVM で使用されるモードです。
libvirt API ドライバー	`hw_cdrom_bus`	CD-ROM デバイスの接続先となるディスクコントローラーの種別を指定します。	`scsi`、`virtio`、`ide`、`usb` のいずれか。`iscsi` を指定する場合は、`hw_scsi_model` パラメーターを `virtio-scsi` に設定する必要があります。
libvirt API ドライバー	`hw_disk_bus`	ディスクデバイスの接続先となるディスクコントローラーのタイプを指定します。	`scsi`、`virtio`、`ide`、`usb` のいずれか。`iscsi` を使用している場合には、`hw_scsi_model` を `virtio-scsi` に設定する必要がある点に注意してください。
libvirt API ドライバー	`hw_firmware_type`	インスタンスの起動に使用するファームウェアのタイプを指定します。	以下の有効な値のいずれかに設定します。 `bios` `uefi`
libvirt API ドライバー	`hw_machine_type`	指定されたマシンタイプを使用して、ARM システムを起動できるようにします。ARM イメージが使用されており、そのマシンタイプが明示的に指定されていない場合、Compute は仮想マシンタイプを ARMv7 および AArch64 のデフォルトとして使用します。	有効なタイプは、`virsh capabilities` コマンドを使用すると、表示できます。マシンタイプはマシンタグに表示されます。
libvirt API ドライバー	`hw_numa_nodes`	インスタンスに公開する NUMA ノードの数 (フレーバーの定義はオーバーライドしません)	整数
libvirt API ドライバー	`hw_numa_cpus.0`	仮想 CPU N-M から NUMA ノード 0 へのマッピング (フレーバーの定義はオーバーライドしません)	整数のコンマ区切りリスト
libvirt API ドライバー	`hw_numa_cpus.1`	仮想 CPU N-M から NUMA ノード 1 へのマッピング (フレーバーの定義はオーバーライドしません)	整数のコンマ区切りリスト
libvirt API ドライバー	`hw_numa_mem.0`	N MB の RAM から NUMA ノード 0 へのマッピング (フレーバーの定義はオーバーライドしません)	整数
libvirt API ドライバー	`hw_numa_mem.1`	N MB の RAM から NUMA ノード 1 へのマッピング (フレーバーの定義はオーバーライドしません)	整数
libvirt API ドライバー	`hw_pci_numa_affinity_policy`	PCI パススルーデバイスおよび SR-IOV インターフェイスの NUMA アフィニティーポリシーを指定します。	以下の有効な値のいずれかに設定します。 `required`: インスタンスの NUMA ノードの少なくとも 1 つが PCI デバイスとのアフィニティーを持つ場合に限り、Compute サービスは PCI デバイスを要求するインスタンスを作成します。このオプションは、最高のパフォーマンスを提供します。 `preferred`: Compute サービスは、NUMA アフィニティーに基づきベストエフォートで PCI デバイスの選択を試みます。アフィニティーを使用できない場合には、Compute サービスは PCI デバイスとのアフィニティーを持たない NUMA ノード上でインスタンスをスケジュールします。 `legacy`: (デフォルト) 以下のどちらかのケースで、Compute サービスは PCI デバイスを要求するインスタンスを作成します。 PCI デバイスが少なくとも 1 つの NUMA ノードとのアフィニティーを持つ。 PCI デバイスが NUMA アフィニティーに関する情報を提供しない。
libvirt API ドライバー	`hw_qemu_guest_agent`	ゲストエージェントのサポート。`yes` に設定し、かつ `qemu-ga` もインストールされている場合には、ファイルシステムが休止 (フリーズ) し、スナップショットが自動的に作成されます。	`yes / no`
libvirt API ドライバー	`hw_rng_model`	このイメージを使用して起動したインスタンスに、乱数生成器 (RNG) デバイスを追加します。インスタンスフレーバーにより、RNG デバイスがデフォルトで有効になります。RNG デバイスを無効にするには、クラウド管理者はフレーバーで `hw_rng:allowed` を `False` に設定する必要があります。デフォルトのエントロピーソースは `/dev/random` です。ハードウェアの乱数生成器を指定するには、Compute 環境ファイルで `rng_dev_path` を `/dev/hwrng` に設定します。	`virtio` またはその他のサポートされているデバイス
libvirt API ドライバー	`hw_scsi_model`	VirtIO SCSI (virtio-scsi) の使用を有効にして、コンピュートインスタンスのブロックデバイスアクセスを提供します。デフォルトでは、インスタンスは VirtIO Block (virtio-blk) を使用します。VirtIO SCSI は準仮想化 SCSI コントローラーデバイスで、より高いスケーラビリティーとパフォーマンスを提供し、高度な SCSI ハードウェアに対応します。	`virtio-scsi`
libvirt API ドライバー	`hw_video_model`	仮想マシンインスタンスで使用するディスプレイデバイス用のビデオデバイスドライバー。	次のいずれかの値に設定して、使用するサポートされているドライバーを指定します。 `virtio` - (デフォルト) ほとんどのアーキテクチャーでサポートされている仮想マシンディスプレイデバイスに推奨されるドライバー。VirtIO GPU ドライバーは、RHEL-7 以降、および Linux カーネルバージョン 4.4 以降に含まれています。インスタンスカーネルに VirtIO GPU ドライバーがある場合、インスタンスはすべての VirtIO GPU 機能を使用できます。インスタンスカーネルに VirtIO GPU ドライバーがない場合、VirtIO GPU デバイスは VGA 互換モードに正常にフォールバックし、インスタンスに機能する表示を提供します。 `qxl` - メンテナンスされなくなった Spice または noVNC 環境用の非推奨ドライバー。 `cirrus` - 下位互換性のためにのみサポートされているレガシードライバー。新しいインスタンスには使用しないでください。 `vga` - IBM Power 環境用にこのドライバーを使用します。 `gop` - QEMU/KVM 環境ではサポートされません。 `xen` - KVM 環境ではサポートされません。 `vmvga` - レガシードライバー。使用しないでください。 `none` - この値を使用して、仮想 GPU (vGPU) インスタンスのエミュレートされたグラフィックスまたはビデオを無効にします。この場合、ドライバーは別途設定されます。
libvirt API ドライバー	`hw_video_ram`	ビデオイメージの最大 RAM。フレーバーの `extra_specs` で `hw_video:ram_max_mb` の値が設定済みで、かつその値が `hw_video_ram` で設定されている値を上回る場合にのみ使用されます。	整数 (MB 単位。例: 64)
libvirt API ドライバー	`hw_watchdog_action`	サーバーがハングした場合に指定したアクションを実行する仮想ハードウェアウォッチドッグデバイスを有効にします。このウォッチドッグは、i6300esb デバイスを使用します (PCI Intel 6300ESB をエミュレート)。`hw_watchdog_action` が指定されていない場合には、ウォッチドッグは無効になります。	disabled: デバイスは接続されていません。イメージのフレーバーを使用して有効化されている場合でも、ユーザーがイメージのウォッチドッグを無効にすることができます。このパラメーターのデフォルト値は disabled です。 reset: ゲストを強制的にリセットします。 poweroff: ゲストの電源を強制的に切断します。 pause: ゲストを一時停止します。 none: ウォッチドッグを有効化するのみで、サーバーがハングした場合には何もしません。
libvirt API ドライバー	`os_command_line`	デフォルトではなく、`libvirt` ドライバーで使用されるカーネルコマンドライン。Linux Containers (LXC) の場合は、この値が初期化の引数として使用されます。このキーは、Amazon カーネル、ramdisk、またはマシンイメージ (aki、ari、または ami) にのみ有効です。
libvirt API ドライバー	`os_secure_boot`	UEFI セキュアブートで保護されたインスタンスを作成するために使用します。	以下の有効な値のいずれかに設定します。 `required`: このイメージで起動したインスタンスのセキュアブートを有効にします。インスタンスは、Compute サービスがセキュアブートをサポートできるホストを見つけた場合のみ、起動します。ホストが見つからない場合、Compute サービスはエラー "No valid host" を返します。 `disabled`: このイメージで起動したインスタンスのセキュアブートを無効にします。デフォルトでは無効になっています。 `optional`: ホストがセキュアブートをサポートできると Compute サービスが判断した場合のみ、このイメージで起動したインスタンスのセキュアブートを有効にします。
libvirt API ドライバーおよび VMware API ドライバー	`hw_vif_model`	使用する仮想ネットワークインターフェイスデバイスのモデルを指定します。	設定したハイパーバイザーによって有効なオプションは異なります。 KVM および QEMU: e1000、ne2k_pci、pcnet、rtl8139、virtio VMware: e1000、e1000e、VirtualE1000、VirtualE1000e、VirtualPCNet32、VirtualSriovEthernetCard、VirtualVmxnet Xen: e1000、netfront、ne2k_pci、pcnet、rtl8139
VMware API ドライバー	`vmware_adaptertype`	ハイパーバイザーが使用する仮想 SCSI または IDE コントローラー	`lsiLogic`、`busLogic`、または `ide`
VMware API ドライバー	`vmware_ostype`	イメージにインストールされているオペレーティングシステムを示す VMware GuestID。この値は、仮想マシンの作成時にハイパーバイザーに渡されます。指定しなかった場合には、このキーの値はデフォルトの `otherGuest` に設定されます。	詳細は、Images with VMware vSphere を参照してください。
VMware API ドライバー	`vmware_image_version`	現在は使用されていません。	`1`
XenAPI ドライバー	`auto_disk_config`	true に指定した場合には、ディスク上のルートパーティションは、インスタンスがブートする前に自動的にリサイズされます。この値は、Xen ベースのハイパーバイザーを XenAPI ドライバーと共に使用する場合にのみ Compute サービスによって考慮されます。Compute サービスは、イメージに単一のパーティションがあり、かつそのパーティションが `ext3` または `ext4` のフォーマットの場合にのみリサイズを試みます。	`true / false`
libvirt API ドライバーおよび XenAPI ドライバー	`os_type`	イメージ上にインストールされるオペレーティングシステム。XenAPI ドライバーには、イメージの `os_type` パラメーターの値によって異なるアクションを実行するロジックが組み込まれています。たとえば、`os_type=windows` イメージの場合には、Linux スワップパーティションの代わりに、FAT32 ベースのスワップパーティションを作成し、挿入されるホスト名を 16 文字未満に制限します。	`linux` または `windows`

法律上の通知
リンクのコピー

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

イメージの作成と管理

イメージの作成および管理

OpenStack Documentation Team

第1章 Image サービス (glance)リンクのコピーリンクがクリップボードにコピーされました!

1.1. 仮想マシン (VM) イメージ形式リンクのコピーリンクがクリップボードにコピーされました!

1.2. サポート対象の Image サービスバックエンドリンクのコピーリンクがクリップボードにコピーされました!

1.3. イメージの署名および検証リンクのコピーリンクがクリップボードにコピーされました!

1.4. イメージの変換リンクのコピーリンクがクリップボードにコピーされました!

1.5. 相互運用可能なイメージのインポートリンクのコピーリンクがクリップボードにコピーされました!

1.6. Image サービスのキャッシュ機能を使用したスケーラビリティーの向上リンクのコピーリンクがクリップボードにコピーされました!

1.7. イメージの事前キャッシュリンクのコピーリンクがクリップボードにコピーされました!

1.7.1. 定期的にイメージを事前キャッシュする際のデフォルト間隔の設定リンクのコピーリンクがクリップボードにコピーされました!

1.7.2. 定期的なジョブを使用したイメージの事前キャッシュリンクのコピーリンクがクリップボードにコピーされました!

1.8. Image サービス API を使用したスパースイメージのアップロードの有効化リンクのコピーリンクがクリップボードにコピーされました!

1.9. metadef API の保護リンクのコピーリンクがクリップボードにコピーされました!

1.9.1. metadef API を制限するためのポリシーの設定リンクのコピーリンクがクリップボードにコピーされました!

1.9.2. metadef API の有効化リンクのコピーリンクがクリップボードにコピーされました!

第2章 イメージの管理リンクのコピーリンクがクリップボードにコピーされました!

2.1. イメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.1. Red Hat OpenStack Platform における KVM ゲストイメージの使用リンクのコピーリンクがクリップボードにコピーされました!

2.1.2. Red Hat Enterprise Linux または Windows のカスタムイメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.3. Red Hat Enterprise Linux 9 イメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.4. Red Hat Enterprise Linux 8 イメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.5. Windows イメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.5.1. メタデータプロパティーリンクのコピーリンクがクリップボードにコピーされました!

2.1.6. UEFI セキュアブート用のイメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.2. イメージのアップロードリンクのコピーリンクがクリップボードにコピーされました!

2.3. イメージの更新リンクのコピーリンクがクリップボードにコピーされました!

2.4. イメージのインポートリンクのコピーリンクがクリップボードにコピーされました!

2.4.1. リモート URI からのイメージのインポートリンクのコピーリンクがクリップボードにコピーされました!

2.4.2. ローカルボリュームからのイメージのインポートリンクのコピーリンクがクリップボードにコピーされました!

2.5. イメージの削除リンクのコピーリンクがクリップボードにコピーされました!

2.6. イメージの非表示または表示リンクのコピーリンクがクリップボードにコピーされました!

非表示にしたイメージの表示

2.7. イメージ変換の有効化リンクのコピーリンクがクリップボードにコピーされました!

2.7.1. RAW 形式へのイメージの変換リンクのコピーリンクがクリップボードにコピーされました!

2.7.1.1. Image サービス (glance) でのディスクフォーマットの設定リンクのコピーリンクがクリップボードにコピーされました!

2.7.2. RAW 形式でのイメージの保存リンクのコピーリンクがクリップボードにコピーされました!

第3章 イメージのインポートと共有ステージングリンクのコピーリンクがクリップボードにコピーされました!

3.1. glance-settings.yaml ファイルの作成およびデプロイメントリンクのコピーリンクがクリップボードにコピーされました!

3.2. イメージの Web インポートソースの制御リンクのコピーリンクがクリップボードにコピーされました!

3.3. イメージのインポート例リンクのコピーリンクがクリップボードにコピーされました!

3.4. イメージのインポートに関するブロックリストおよび許可リストのデフォルト設定リンクのコピーリンクがクリップボードにコピーされました!

3.5. イメージインポート時のメタデータ注入による仮想マシン起動場所の制御リンクのコピーリンクがクリップボードにコピーされました!

第4章 複数のストアに対応した Image サービスリンクのコピーリンクがクリップボードにコピーされました!

4.1. 複数ストアでのイメージのコピーリンクのコピーリンクがクリップボードにコピーされました!

4.2. ストレージエッジアーキテクチャーの要件リンクのコピーリンクがクリップボードにコピーされました!

4.3. 複数ストアへのイメージのインポートリンクのコピーリンクがクリップボードにコピーされました!

4.3.1. イメージのインポート失敗時の対応リンクのコピーリンクがクリップボードにコピーされました!

4.3.2. 複数ストアへのイメージデータのインポートリンクのコピーリンクがクリップボードにコピーされました!

4.3.3. 複数ストアへのイメージデータのインポート (失敗を許容しない)リンクのコピーリンクがクリップボードにコピーされました!

4.3.4. 1 つのストアへのイメージデータのインポートリンクのコピーリンクがクリップボードにコピーされました!

4.3.5. イメージインポート操作の進捗の確認リンクのコピーリンクがクリップボードにコピーされました!

4.4. 複数ストアへの既存イメージのコピーリンクのコピーリンクがクリップボードにコピーされました!

4.4.1. すべてのストアにイメージをコピーするリンクのコピーリンクがクリップボードにコピーされました!

4.4.2. 特定ストアへのイメージのコピーリンクのコピーリンクがクリップボードにコピーされました!

4.5. 特定ストアからのイメージの削除リンクのコピーリンクがクリップボードにコピーされました!

4.6. イメージの場所についてリンクのコピーリンクがクリップボードにコピーされました!

付録A Image サービス (glance) コマンドオプションリンクのコピーリンクがクリップボードにコピーされました!

付録B イメージの設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

法律上の通知リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第1章 Image サービス (glance)
リンクのコピー

1.1. 仮想マシン (VM) イメージ形式
リンクのコピー

1.2. サポート対象の Image サービスバックエンド
リンクのコピー

1.3. イメージの署名および検証
リンクのコピー

1.4. イメージの変換
リンクのコピー

1.5. 相互運用可能なイメージのインポート
リンクのコピー

1.6. Image サービスのキャッシュ機能を使用したスケーラビリティーの向上
リンクのコピー

1.7. イメージの事前キャッシュ
リンクのコピー

1.7.1. 定期的にイメージを事前キャッシュする際のデフォルト間隔の設定
リンクのコピー

1.7.2. 定期的なジョブを使用したイメージの事前キャッシュ
リンクのコピー

1.8. Image サービス API を使用したスパースイメージのアップロードの有効化
リンクのコピー

1.9. metadef API の保護
リンクのコピー

1.9.1. metadef API を制限するためのポリシーの設定
リンクのコピー

1.9.2. metadef API の有効化
リンクのコピー

第2章イメージの管理
リンクのコピー

2.1. イメージの作成
リンクのコピー

2.1.1. Red Hat OpenStack Platform における KVM ゲストイメージの使用
リンクのコピー

2.1.2. Red Hat Enterprise Linux または Windows のカスタムイメージの作成
リンクのコピー

2.1.3. Red Hat Enterprise Linux 9 イメージの作成
リンクのコピー

2.1.4. Red Hat Enterprise Linux 8 イメージの作成
リンクのコピー

2.1.5. Windows イメージの作成
リンクのコピー

2.1.5.1. メタデータプロパティー
リンクのコピー

2.1.6. UEFI セキュアブート用のイメージの作成
リンクのコピー

2.2. イメージのアップロード
リンクのコピー

2.3. イメージの更新
リンクのコピー

2.4. イメージのインポート
リンクのコピー

2.4.1. リモート URI からのイメージのインポート
リンクのコピー

2.4.2. ローカルボリュームからのイメージのインポート
リンクのコピー

2.5. イメージの削除
リンクのコピー

2.6. イメージの非表示または表示
リンクのコピー

2.7. イメージ変換の有効化
リンクのコピー

2.7.1. RAW 形式へのイメージの変換
リンクのコピー

2.7.1.1. Image サービス (glance) でのディスクフォーマットの設定
リンクのコピー

2.7.2. RAW 形式でのイメージの保存
リンクのコピー

第3章イメージのインポートと共有ステージング
リンクのコピー

3.1. glance-settings.yaml ファイルの作成およびデプロイメント
リンクのコピー

3.2. イメージの Web インポートソースの制御
リンクのコピー

3.3. イメージのインポート例
リンクのコピー

3.4. イメージのインポートに関するブロックリストおよび許可リストのデフォルト設定
リンクのコピー

3.5. イメージインポート時のメタデータ注入による仮想マシン起動場所の制御
リンクのコピー

第4章複数のストアに対応した Image サービス
リンクのコピー

4.1. 複数ストアでのイメージのコピー
リンクのコピー

4.2. ストレージエッジアーキテクチャーの要件
リンクのコピー

4.3. 複数ストアへのイメージのインポート
リンクのコピー

4.3.1. イメージのインポート失敗時の対応
リンクのコピー

4.3.2. 複数ストアへのイメージデータのインポート
リンクのコピー

4.3.3. 複数ストアへのイメージデータのインポート (失敗を許容しない)
リンクのコピー

4.3.4. 1 つのストアへのイメージデータのインポート
リンクのコピー

4.3.5. イメージインポート操作の進捗の確認
リンクのコピー

4.4. 複数ストアへの既存イメージのコピー
リンクのコピー

4.4.1. すべてのストアにイメージをコピーする
リンクのコピー

4.4.2. 特定ストアへのイメージのコピー
リンクのコピー

4.5. 特定ストアからのイメージの削除
リンクのコピー

4.6. イメージの場所について
リンクのコピー

付録A Image サービス (glance) コマンドオプション
リンクのコピー

付録B イメージの設定パラメーター
リンクのコピー

法律上の通知
リンクのコピー