第8章 Red Hat OpenStack Platform 環境用ネットワークのカスタマイズ

手順

1. アンダークラウドのホストにログインします。

2. 新規ファイル undercloud-os-net-config.yaml を作成し、必要なネットワーク設定を追加します。

   addresses セクションには、172.20.0.1/26 などの local_ip を含めます。アンダークラウドで TLS が有効になっている場合は、undercloud_public_host (172.20.0.2/32 など) と undercloud_admin_host (172.20.0.3/32 など) も含める必要があります。

   以下に例を示します。

   network_config:
   - name: br-ctlplane
     type: ovs_bridge
     use_dhcp: false
     dns_servers:
     - 192.168.122.1
     domain: lab.example.com
     ovs_extra:
     - "br-set-external-id br-ctlplane bridge-id br-ctlplane"
     addresses:
     - ip_netmask: 172.20.0.1/26
     - ip_netmask: 172.20.0.2/32
     - ip_netmask: 172.20.0.3/32
     members:
     - type: interface
       name: nic2

   Copy to Clipboard Toggle word wrap

   特定のインターフェイスのネットワークボンディングを作成するには、次のサンプルを使用します。

   network_config:
   - name: br-ctlplane
     type: ovs_bridge
     use_dhcp: false
     dns_servers:
     - 192.168.122.1
     domain: lab.example.com
     ovs_extra:
     - "br-set-external-id br-ctlplane bridge-id br-ctlplane"
     addresses:
     - ip_netmask: 172.20.0.1/26
     - ip_netmask: 172.20.0.2/32
     - ip_netmask: 172.20.0.3/32
     members:
     - name: bond-ctlplane
       type: linux_bond
       use_dhcp: false
       bonding_options: "mode=active-backup"
       mtu: 1500
       members:
       - type: interface
         name: nic2
       - type: interface
         name: nic3

   Copy to Clipboard Toggle word wrap

3. undercloud.conf ファイルの net_config_override パラメーターに、undercloud-os-net-config.yaml ファイルへのパスを追加します。

   [DEFAULT]
   ...
   net_config_override=undercloud-os-net-config.yaml
   ...

   Copy to Clipboard Toggle word wrap
   注記

   director は、net_config_override パラメーターに追加するファイルをテンプレートとして使用し、/etc/os-net-config/config.yaml ファイルを生成します。os-net-config はテンプレートで定義するインターフェイスを管理するので、このファイルですべてのアンダークラウドネットワークインターフェイスのカスタマイズを実行する必要があります。

4. アンダークラウドをインストールします。

手順

1. undercloud.conf ファイルを開きます。

2. IPv6 アドレスモードをステートレスまたはステートフルのいずれかに指定します。

   [DEFAULT]
   ipv6_address_mode = <address_mode>
   ...

   Copy to Clipboard Toggle word wrap
   • NIC がサポートするモードに基づいて、<address_mode> を dhcpv6-stateless または dhcpv6-stateful に置き換えます。
   注記

   ステートフルアドレスモードを使用する場合、ファームウェア、チェーンローダー、およびオペレーティングシステムは、DHCP サーバーが追跡する ID を生成するために異なるアルゴリズムを使用する場合があります。DHCPv6 は MAC によってアドレスを追跡せず、リクエスターからの ID 値が変更されても、MAC アドレスが同じままである場合、同じアドレスを提供しません。したがって、ステートフル DHCPv6 を使用する場合は、次の手順を実行してネットワークインターフェイスを設定する必要もあります。

3. ステートフル DHCPv6 を使用するようにアンダークラウドを設定した場合は、ベアメタルノードに使用するネットワークインターフェイスを指定します。

   [DEFAULT]
   ipv6_address_mode = dhcpv6-stateful
   ironic_enabled_network_interfaces = neutron,flat
   ...

   Copy to Clipboard Toggle word wrap

4. ベアメタルノードのデフォルトのネットワークインターフェイスを設定します。

   [DEFAULT]
   ...
   ironic_default_network_interface = neutron
   ...

   Copy to Clipboard Toggle word wrap

5. アンダークラウドがプロビジョニングネットワーク上にルーターを作成するかどうかを指定します。

   [DEFAULT]
   ...
   enable_routed_networks: <true/false>
   ...

   Copy to Clipboard Toggle word wrap
   • <true/false> を true に置き換えて、ルーティングされたネットワークを有効にし、アンダークラウドがプロビジョニングネットワーク上にルーターを作成しないようにします。外部データセンタールーターがプロビジョニングネットワークに接続されている場合は true に設定します。true の場合、データセンタールーターはルーターアドバタイズメントを提供する必要があります。また、データセンターのルーターの M ' フラグおよび O のフラグ設定は、ipv6_address_mode 設定と一致する必要があります。
   • <true/false> を false に置き換えて、ルーティングされたネットワークを無効にし、プロビジョニングネットワーク上にルーターを作成します。外部データセンタールーターがプロビジョニングネットワークに接続されている場合は false に設定します。

6. ローカル IP アドレス、および SSL/TLS を介した director Admin API および Public API エンドポイントの IP アドレスを設定します。

   [DEFAULT]
   ...
   local_ip = <ipv6_address>
   undercloud_admin_host = <ipv6_address>
   undercloud_public_host = <ipv6_address>
   ...

   Copy to Clipboard Toggle word wrap
   • <ipv6_address> をアンダークラウドの IPv6 アドレスに置き換えます。

7. オプション: director がインスタンスの管理に使用するプロビジョニングネットワークを設定します。

   [ctlplane-subnet]
   cidr = <ipv6_address>/<ipv6_prefix>
   ...

   Copy to Clipboard Toggle word wrap
   • <ipv6_address> を、デフォルトのプロビジョニングネットワークを使用していないときにインスタンスの管理に使用するネットワークの IPv6 アドレスに置き換えます。
   • <ipv6_prefix> を、デフォルトのプロビジョニングネットワークを使用していないときにインスタンスの管理に使用するネットワークの IP アドレス接頭辞に置き換えます。

8. プロビジョニングノードの DHCP 割り当て範囲を設定します。

   [ctlplane-subnet]
   cidr = <ipv6_address>/<ipv6_prefix>
   dhcp_start = <ipv6_address_dhcp_start>
   dhcp_end = <ipv6_address_dhcp_end>
   ...

   Copy to Clipboard Toggle word wrap
   • <ipv6_address_dhcp_start> を、オーバークラウドノードに使用するネットワーク範囲の開始点の IPv6 アドレスに置き換えます。
   • <ipv6_address_dhcp_end> を、オーバークラウドノードに使用するネットワーク範囲の終わりの IPv6 アドレスに置き換えます。

9. オプション: トラフィックを External ネットワークに転送するようにゲートウェイを設定します。

   [ctlplane-subnet]
   cidr = <ipv6_address>/<ipv6_prefix>
   dhcp_start = <ipv6_address_dhcp_start>
   dhcp_end = <ipv6_address_dhcp_end>
   gateway = <ipv6_gateway_address>
   ...

   Copy to Clipboard Toggle word wrap
   • デフォルトゲートウェイを使用しない場合は、<ipv6_gateway_address> をゲートウェイの IPv6 アドレスに置き換えます。

10. 検査プロセス中に使用する DHCP 範囲を設定します。

    [ctlplane-subnet]
    cidr = <ipv6_address>/<ipv6_prefix>
    dhcp_start = <ipv6_address_dhcp_start>
    dhcp_end = <ipv6_address_dhcp_end>
    gateway = <ipv6_gateway_address>
    inspection_iprange = <ipv6_address_inspection_start>,<ipv6_address_inspection_end>
    ...

    Copy to Clipboard Toggle word wrap
    • <ipv6_address_inspection_start> を、検査プロセス中に使用するネットワーク範囲の開始点の IPv6 アドレスに置き換えます。
    • <ipv6_address_inspection_end> を、検査プロセス中に使用するネットワーク範囲の終わりの IPv6 アドレスに置き換えます。
    注記

    この範囲は、dhcp_start と dhcp_end で定義された範囲と重複することはできませんが、同じ IP サブネット内になければなりません。

11. サブネットの IPv6 ネームサーバーを設定します。

    [ctlplane-subnet]
    cidr = <ipv6_address>/<ipv6_prefix>
    dhcp_start = <ipv6_address_dhcp_start>
    dhcp_end = <ipv6_address_dhcp_end>
    gateway = <ipv6_gateway_address>
    inspection_iprange = <ipv6_address_inspection_start>,<ipv6_address_inspection_end>
    dns_nameservers = <ipv6_dns>

    Copy to Clipboard Toggle word wrap
    • <ipv6_dns> をサブネットに固有の DNS ネームサーバーに置き換えます。
12. virt-customize ツールを使用してオーバークラウドイメージを変更し、cloud-init ネットワーク設定を無効にします。詳細は、Red Hat ナレッジベースで Modifying the Red Hat Linux OpenStack Platform Overcloud Image with virt-customize のソリューションを参照してください。