4.2. director 설정 매개변수
다음 목록에는 undercloud.conf
파일을 설정하기 위한 매개변수 정보가 나와 있습니다. 오류를 방지하려면 모든 매개변수를 관련 섹션에 보관합니다.
기본값
다음 매개변수는 undercloud.conf
파일의 [DEFAULT]
섹션에 정의됩니다.
- additional_architectures
오버클라우드에서 지원하는 추가(커널) 아키텍처 목록입니다. 현재 오버클라우드는
ppc64le
아키텍처를 지원합니다.참고ppc64le에 대한 지원을 사용하면
ipxe_enabled
를False
로 설정해야 합니다.- certificate_generation_ca
-
요청된 인증서에 서명하는 CA의
certmonger
닉네임입니다.generate_service_certificate
매개변수를 설정한 경우에만 이 옵션을 사용합니다.local
CA를 선택한 경우, certmonger는 로컬 CA 인증서를/etc/pki/ca-trust/source/anchors/cm-local-ca.pem
으로 추출하고 신뢰 체인에 인증서를 추가합니다. - clean_nodes
- 배포 중에 그리고 인트로스펙션 후에 하드 드라이브를 초기화할 것인지 여부를 정의합니다.
- cleanup
-
임시 파일을 정리합니다. 명령을 실행한 후 배포 중 사용한 임시 파일을 그대로 두려면
False
로 설정하십시오. 이 매개변수는 생성된 파일을 디버깅하거나 오류가 발생한 경우에 유용합니다. - container_cli
-
컨테이너 관리를 위한 CLI 툴입니다. Red Hat Enterprise Linux 8에서는
podman
만 지원하므로 이 매개변수를podman
으로 설정된 상태로 두십시오. - container_healthcheck_disabled
-
컨테이너화된 서비스 상태 점검을 비활성화합니다. 상태 점검을 활성화하고 이 옵션을
false
로 설정된 상태로 두는 것이 좋습니다. - container_images_file
컨테이너 이미지 정보가 포함된 Heat 환경 파일입니다. 다음 중 하나로 설정합니다.
- 필요한 모든 컨테이너 이미지에 대한 매개변수
-
필요한 이미지 준비를 수행하는
ContainerImagePrepare
매개변수. 일반적으로 이 매개변수가 포함된 파일의 이름은containers-prepare-parameter.yaml
입니다.
- container_insecure_registries
-
podman
이 사용할 수 있는 비보안 레지스트리 목록입니다. 개인 컨테이너 레지스트리와 같은 다른 소스에서 이미지를 가져오려는 경우 이 매개변수를 사용합니다. 대부분의 경우 언더클라우드가 Satellite에 등록되어 있으면, Red Hat Container Catalog 또는 Satellite 서버에서 컨테이너 이미지를 가져올 수 있는 인증서가podman
에 있습니다. - container_registry_mirror
-
podman
에서 사용하도록 구성된registry-mirror
(선택 사항)입니다. - custom_env_files
- 언더클라우드 설치에 추가할 추가 환경 파일입니다.
- deployment_user
-
언더클라우드를 설치하는 사용자입니다. 현재의 기본 사용자(
stack
)를 사용하려면 이 매개변수를 설정되지 않은 상태로 두십시오. - discovery_default_driver
-
자동으로 등록된 노드의 기본 드라이버를 설정합니다.
enable_node_discovery
를 활성화해야 하며, 드라이버를enabled_hardware_types
목록에 포함해야 합니다. - enable_ironic, enable_ironic_inspector, enable_mistral, enable_tempest, enable_validations, enable_zaqar
-
director에서 사용할 코어 서비스를 정의합니다. 이 매개 변수를
true
로 설정된 상태로 두십시오. - enable_node_discovery
-
인트로스펙션 램디스크를 PXE 부팅하는 알려지지 않은 노드를 자동으로 등록합니다. 새로운 노드는
fake_pxe
드라이버를 기본값으로 사용하지만 덮어쓸discovery_default_driver
를 설정할 수 있습니다. 또한 introspection 규칙을 사용하여 새로 등록된 노드의 드라이버 정보를 지정할 수 있습니다. - enable_novajoin
-
언더클라우드에서
novajoin
메타데이터 서비스 설치 여부를 정의합니다. - enable_routed_networks
- 라우팅된 컨트롤 플레인 네트워크에 대한 지원을 활성화할지 여부를 정의합니다.
- enable_swift_encryption
- 유휴 시 Swift 암호화를 활성화할지 여부를 정의합니다.
- enable_telemetry
-
언더클라우드에 OpenStack Telemetry 서비스(gnocchi, aodh, panko)를 설치할지 여부를 정의합니다. Telemetry 서비스를 자동으로 설치하고 구성하려면
enable_telemetry
매개변수를true
로 설정합니다. 기본값은false
로 언더클라우드에서 Telemetry를 비활성화합니다. 이 매개 변수는 Red Hat CloudForms와 같은 메트릭 데이터를 사용하는 기타 제품을 사용하는 경우에 필요합니다. - enabled_hardware_types
- 언더클라우드에 사용할 하드웨어 유형 목록입니다.
- generate_service_certificate
-
언더클라우드 설치 중에
undercloud_service_certificate
매개변수에 사용되는 SSL/TLS 인증서를 생성할지 여부를 정의합니다. 언더클라우드 설치에서 생성된 인증서/etc/pki/tls/certs/undercloud-[undercloud_public_vip].pem
을 저장합니다.certificate_generation_ca
매개변수에 정의된 CA가 이 인증서에 서명합니다. - heat_container_image
- 사용할 Heat 컨테이너 이미지의 URL입니다. 설정되지 않은 상태로 두십시오.
- heat_native
-
네이티브 Heat 템플릿을 사용합니다.
true
로 두십시오. - hieradata_override
-
director에서 Puppet hieradata를 구성하여
undercloud.conf
매개변수 이외의 사용자 지정 설정을 서비스에 제공하는hieradata
오버라이드 파일의 경로입니다. 설정한 경우 언더클라우드 설치 시 이 파일이/etc/puppet/hieradata
디렉터리에 복사되고 계층에서 첫 번째 파일로 설정됩니다. 이 기능을 사용하는 방법에 대한 자세한 내용은 Configuring hieradata on the undercloud를 참조하십시오. - inspection_extras
-
검사 프로세스 중에 추가 하드웨어 컬렉션의 활성화 여부를 정의합니다. 이 매개변수를 사용하려면 인트로스펙션 이미지에
python-hardware
또는python-hardware-detect
패키지가 필요합니다. - inspection_interface
-
director에서 노드 인트로스펙션에 사용하는 브릿지입니다. 이 브릿지는 director 설정으로 생성되는 사용자 지정 브릿지입니다.
LOCAL_INTERFACE
가 이 브릿지에 연결됩니다. 이 브릿지를 기본값br-ctlplane
으로 두십시오. - inspection_runbench
-
노드 인트로스펙션 중 벤치마크 집합을 실행합니다. 벤치마크를 활성화하려면 이 매개변수를
true
로 설정합니다. 등록된 노드의 하드웨어를 검사할 때 벤치마크 분석을 수행하려는 경우 이 옵션이 필요합니다. - ipa_otp
-
언더클라우드 노드를 IPA 서버에 등록할 때 사용할 일회성 암호를 정의합니다. 이 암호는
enable_novajoin
이 활성화된 경우 필요합니다. - ipxe_enabled
-
iPXE 또는 표준 PXE 사용 여부를 정의합니다. 기본값은
true
이며, iPXE를 활성화합니다. 표준 PXE로 설정하려면false
로 설정합니다. - local_interface
director의 프로비저닝 NIC용으로 선택한 인터페이스로, director에서 해당 DHCP 및 PXE 부팅 서비스에 사용하는 장치이기도 합니다. 이 값을 선택한 장치로 변경합니다. 연결된 장치를 확인하려면
ip addr
명령을 사용합니다. 예를 들면 다음은ip addr
명령을 실행한 결과입니다.2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:75:24:09 brd ff:ff:ff:ff:ff:ff inet 192.168.122.178/24 brd 192.168.122.255 scope global dynamic eth0 valid_lft 3462sec preferred_lft 3462sec inet6 fe80::5054:ff:fe75:2409/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noop state DOWN link/ether 42:0b:c2:a5:c1:26 brd ff:ff:ff:ff:ff:ff
이 예제에서 외부 NIC는
eth0
을 사용하고, 프로비저닝 NIC는 현재 구성되지 않은eth1
을 사용합니다. 이 경우에는local_interface
를eth1
로 설정합니다. 설정 스크립트는 이 인터페이스를inspection_interface
매개변수로 정의된 사용자 브릿지에 연결합니다.- local_ip
-
director의 프로비저닝 NIC에 대해 정의된 IP 주소입니다. director에서 DHCP 및 PXE 부팅 서비스에 사용하는 IP 주소이기도 합니다. 프로비저닝 네트워크에 다른 서브넷을 사용하지 않는 경우, 예를 들어 환경에서 기존 IP 주소 또는 서브넷과 충돌하는 경우 이 값을 기본값
192.168.24.1/24
로 두십시오. - local_mtu
-
local_interface
에 사용할 MTU입니다. - local_subnet
-
PXE 부팅 및 DHCP 인터페이스에 사용되는 로컬 서브넷입니다.
local_ip
주소는 이 서브넷에 존재해야 합니다. 기본값은ctlplane-subnet
입니다. - net_config_override
-
네트워크 설정 오버라이드 템플릿의 경로입니다. 이 매개변수를 설정하면 언더클라우드는 JSON 포맷 템플릿을 사용하여 네트워킹을
os-net-config
로 설정합니다. 언더클라우드는undercloud.conf
에 설정된 네트워크 매개 변수를 무시합니다. 예를 보려면/usr/share/python-tripleoclient/undercloud.conf.sample
을 참조하십시오. - networks_file
-
heat
에 대해 오버라이드할 네트워크 파일입니다. - output_dir
- 상태, 처리된 heat 템플릿, Ansible 배포 파일을 출력할 디렉터리입니다.
- overcloud_domain_name
오버클라우드 배포 시 사용할 DNS 도메인 이름입니다.
참고오버클라우드를 설정할 때
CloudDomain
매개변수를 일치하는 값으로 설정해야 합니다. 오버클라우드 구성 시 환경 파일에서 이 매개변수를 설정합니다.- roles_file
- 언더클라우드 설치에 대해 오버라이드할 역할 파일입니다. director 설치에 기본 역할 파일이 사용되도록 설정되지 않은 상태로 두는 것이 좋습니다.
- scheduler_max_attempts
- 스케줄러가 인스턴스 배포를 시도하는 최대 횟수입니다. 이 값은 스케줄링할 때 잠재적인 경합 조건을 해결하기 위해 즉시 배포해야 하는 베어 메탈 노드 수보다 크거나 같아야 합니다.
- service_principal
- 인증서를 사용하는 서비스에 대한 Kerberos 사용자입니다. FreeIPA와 같이 CA에 Kerberos 사용자가 필요한 경우에만 이 매개변수를 사용합니다.
- subnets
-
프로비저닝 및 인트로스펙션에 사용되는 라우팅된 네트워크 서브넷 목록입니다. 자세한 내용은 서브넷을 참조하십시오. 기본값은
ctlplane-subnet
서브넷만 포함합니다. - templates
- 재정의할 heat 템플릿 파일입니다.
- undercloud_admin_host
-
SSL/TLS를 통한 director Admin API 엔드 포인트에 대해 정의된 IP 주소 또는 호스트 이름입니다. director 설정에 따라
/32
넷마스크를 사용하는 라우팅된 IP 주소로 IP 주소를 director 소프트웨어 브릿지에 연결합니다. - undercloud_debug
-
언더클라우드 서비스의 로그 수준을
DEBUG
로 설정합니다. 활성화하려면 이 값을true
로 설정합니다. - undercloud_enable_selinux
-
배포 중 SELinux를 사용 또는 사용 안 함으로 설정합니다. 문제를 디버깅하지 않는 경우 이 값을
true
로 설정된 상태로 두는 것이 좋습니다. - undercloud_hostname
- 언더클라우드에 대해 정규화된 호스트 이름을 정의합니다. 설정되어 있는 경우 언더클라우드 설치 시 모든 시스템의 호스트 이름이 설정됩니다. 설정되어 있지 않은 경우 언더클라우드에서 현재 호스트 이름을 사용하지만 사용자가 모든 시스템의 호스트 이름을 적절하게 설정해야 합니다.
- undercloud_log_file
-
언더클라우드 설치/업그레이드 로그를 저장할 로그 파일 경로입니다. 기본적으로 로그 파일은 홈 디렉터리에 있는
install-undercloud.log
입니다. 예를 들면/home/stack/install-undercloud.log
입니다. - undercloud_nameservers
- 언더클라우드 호스트 이름 확인에 사용할 DNS 이름 서버 목록입니다.
- undercloud_ntp_servers
- 언더클라우드의 날짜 및 시간을 동기화하는 데 사용되는 네트워크 시간 프로토콜 서버 목록입니다.
- undercloud_public_host
-
SSL/TLS를 통한 director Public API 엔드 포인트에 대해 정의된 IP 주소 또는 호스트 이름입니다. director 설정에 따라
/32
넷마스크를 사용하는 라우팅된 IP 주소로 IP 주소를 director 소프트웨어 브릿지에 연결합니다. - undercloud_service_certificate
- OpenStack SSL/TLS 통신을 위한 인증서 위치 및 파일 이름입니다. 이 인증서를 신뢰할 수 있는 인증 기관에서 가져오는 것이 가장 좋습니다. 또는 자체 서명된 고유 인증서를 생성합니다.
- undercloud_timezone
- 언더클라우드의 호스트 시간대입니다. 시간대를 지정하지 않으면 director는 기존 시간대 설정을 사용합니다.
- undercloud_update_packages
- 언더클라우드 설치 중 패키지 업데이트 여부를 정의합니다.
서브넷
각 프로비저닝 서브넷은 undercloud.conf
파일에서 이름이 지정된 섹션입니다. 예를 들어 ctlplane-subnet
이라는 서브넷을 생성하려면 undercloud.conf
파일에서 다음 샘플을 사용합니다.
[ctlplane-subnet] cidr = 192.168.24.0/24 dhcp_start = 192.168.24.5 dhcp_end = 192.168.24.24 inspection_iprange = 192.168.24.100,192.168.24.120 gateway = 192.168.24.1 masquerade = true
환경에 따라 필요한 만큼의 프로비저닝 네트워크를 지정할 수 있습니다.
- gateway
-
오버클라우드 인스턴스의 게이트웨이입니다. 트래픽을 외부 네트워크로 전달하는 언더클라우드 호스트입니다. director에 다른 IP 주소를 사용하거나 외부 게이트웨이를 직접 사용하지 않는 경우 기본값
192.168.24.1
로 두십시오.
director 설정은 적절한 sysctl
커널 매개 변수를 사용하여 IP 포워딩을 자동으로 활성화합니다.
- cidr
-
director에서 오버클라우드 인스턴스를 관리하는 데 사용하는 네트워크입니다. 이 네트워크는 언더클라우드의
neutron
서비스에서 관리하는 프로비저닝 네트워크입니다. 프로비저닝 네트워크에 다른 서브넷을 사용하지 않는 경우 기본값192.168.24.0/24
로 두십시오. - masquerade
-
외부 액세스를 위해
cidr
에 정의된 네트워크를 마스커레이딩할지 여부를 정의합니다. 그러면 프로비저닝 네트워크에 일정 수준의 NAT(네트워크 주소 변환)가 제공되어 director를 통해 프로비저닝 네트워크에서 외부 액세스가 가능합니다. - dhcp_start; dhcp_end
- 오버클라우드 노드의 DHCP 할당 범위 시작과 끝 값입니다. 이 범위에 노드를 할당할 충분한 IP 주소가 포함되어 있는지 확인하십시오.
- dhcp_exclude
- DHCP 할당 범위에서 제외할 IP 주소입니다.
- host_routes
-
이 네트워크의 오버클라우드 인스턴스에 대한 Neutron 관리 서브넷의 호스트 경로입니다. 언더클라우드
local_subnet
의 호스트 경로도 설정합니다.
이러한 매개변수의 값을 설정에 맞게 수정합니다. 완료되면 파일을 저장합니다.