Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

15.5. Red Hat IdM(Identity Manager)에 언더클라우드 노드 추가

CA(인증 기관)에 언더클라우드 노드를 추가한 후, 언더클라우드를 IdM에 등록하고 novajoin을 구성합니다. undercloud.conf 파일의 [DEFAULT] 섹션에 다음 설정을 구성합니다.

절차

  1. novajoin 서비스를 활성화합니다. 

    [DEFAULT]
enable_novajoin = true

  2. IdM을 사용하여 언더클라우드 노드를 등록할 수 있도록 1회성 암호(OTP)를 설정합니다. 

    ipa_otp = <otp>

  3. neutron의 DHCP 서버에서 제공할 오버클라우드의 도메인 이름을 설정합니다. 

    overcloud_domain_name = <domain>

  4. 언더클라우드의 호스트 이름을 설정합니다. 

    undercloud_hostname = <undercloud FQDN>

  5. IdM을 언더클라우드의 이름 서버로 설정합니다. 

    undercloud_nameservers = <IdM IP>

  6. 더 큰 환경의 경우 novajoin 연결 시간 제한 값을 검토하십시오. undercloud.conf 파일에서 undercloud-timeout.yaml이라는 새 파일에 참조를 추가합니다. 

    hieradata_override = /home/stack/undercloud-timeout.yaml

    undercloud-timeout.yaml 에 다음 옵션을 추가합니다. 시간 제한 값을 초 단위로 지정할 수 있습니다(예: 5): 

    nova::api::vendordata_dynamic_connect_timeout: <timeout value>
nova::api::vendordata_dynamic_read_timeout: <timeout value>

  7. 선택 사항: 로컬 openSSL 인증 기관에서 director의 공용 끝점에 대한 SSL 인증서를 생성하도록 하려면 generate_service_certificate 매개변수를 true 로 설정합니다. 

    generate_service_certificate = true
  8. undercloud.conf 파일을 저장합니다.

  9. 언더클라우드 배포 명령을 실행하여 기존 언더클라우드에 변경 사항을 적용합니다. 

    $ openstack undercloud install

검증

다음 단계를 완료하여 언더클라우드가 올바르게 등록되었는지 확인합니다.

  1. IdM에 호스트를 나열합니다. 

    $ kinit admin
$ ipa host-find

  2. 언더클라우드에 /etc/novajoin/krb5.keytab 이 있는지 확인합니다. 

    ls /etc/novajoin/krb5.keytab
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동