8.8. オーバークラウドの削除防止
Orchestration サービス (heat) のカスタムポリシーを設定して、オーバークラウドが削除されないようにすることができます。
スタックの削除を再度有効にするには、custom_env_files
パラメーターから prevent-stack-delete.yaml
ファイルを削除し、openstack undercloud install
コマンドを実行します。
手順
-
prevent-stack-delete.yaml
という名前の環境ファイルを作成します。 HeatApiPolicies
パラメーターを設定します。parameter_defaults: HeatApiPolicies: heat-deny-action: key: 'actions:action' value: 'rule:deny_everybody' heat-protect-overcloud: key: 'stacks:delete' value: 'rule:deny_everybody'
-
heat-deny-action
は、アンダークラウドのインストールに追加する必要のあるデフォルトポリシーです。 heat-protect-overcloud
ポリシーをrule:deny_everybody
に設定して、すべてのユーザーがオーバークラウド内のスタックを削除できないようにします。注記オーバークラウドの保護を
rule:deny_everybody
に設定すると、以下の機能を実行できなくなることを意味します。- オーバークラウドの削除
- 個々の Compute ノードまたは Storage ノードの削除
- Controller ノードの置き換え
-
undercloud.conf
ファイルのcustom_env_files
パラメーターに、prevent-stack-delete.yaml
環境ファイルを追加します。custom_env_files = prevent-stack-delete.yaml
アンダークラウドのインストールコマンドを実行して設定をリフレッシュします。
$ openstack undercloud install