8장. 기본 네트워크 격리
특정 유형의 네트워크 트래픽을 격리하여 호스팅할 수 있도록 분리된 네트워크를 사용하도록 오버클라우드를 구성합니다. RHOSP(Red Hat OpenStack Platform)에는 이 네트워크 격리를 구성하는 데 사용할 수 있는 일련의 환경 파일이 포함되어 있습니다. 네트워킹 매개변수를 추가로 사용자 지정하려면 추가 환경 파일이 필요할 수도 있습니다.
네트워크 격리(
/usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml)를 활성화하는 데 사용할 수 있는 환경 파일입니다.
참고director를 사용하여 RHOSP를 배포하기 전에
network-isolation.yaml
및network-environment.yaml
파일은 Jinja2 형식으로만 제공되며.j2.yaml
확장명이 있습니다. director는 배포 중에 이러한 파일을.yaml
버전으로 렌더링합니다.-
네트워크 기본값(
/usr/share/openstack-tripleo-heat-templates/environments/network-environment.yaml)을 구성하는 데 사용할 수 있는 환경 파일입니다.
-
IP 범위, 서브넷, 가상 IP 등의 네트워크 설정을 정의하는 데 사용할 수 있는 network
_data
파일입니다. 이 예에서는 기본값의 복사본을 생성하고 자체 네트워크에 맞게 편집하는 방법을 보여줍니다. - 각 노드의 NIC 레이아웃을 정의하는 데 사용할 수 있는 템플릿입니다. 오버클라우드 코어 템플릿 컬렉션에는 다양한 사용 사례에 대한 기본값 세트가 포함되어 있습니다.
-
NIC를 활성화하는 데 사용할 수 있는 환경 파일입니다. 이 예에서는 environment
디렉터리에
있는 기본 파일을 사용합니다.
8.1. 네트워크 격리
Overcloud는 기본적으로 provisioning 네트워크에 서비스를 할당합니다. 그러나 director는 오버클라우드 네트워크 트래픽을 격리된 네트워크로 나눌 수 있습니다. 분리된 네트워크를 사용하기 위해 오버클라우드에는 이 기능을 활성화하는 환경 파일이 포함되어 있습니다. 코어 heat 템플릿의 environments/network-isolation.j2.yaml
파일은 구성 가능한 네트워크 파일에 있는 각 네트워크의 모든 포트 및 VIP를 정의하는 Jinja2 파일입니다. 렌더링되면 network-isolation.yaml
파일이 전체 리소스 레지스트리와 동일한 위치에 생성됩니다.
resource_registry: # networks as defined in network_data.yaml OS::TripleO::Network::Storage: ../network/storage.yaml OS::TripleO::Network::StorageMgmt: ../network/storage_mgmt.yaml OS::TripleO::Network::InternalApi: ../network/internal_api.yaml OS::TripleO::Network::Tenant: ../network/tenant.yaml OS::TripleO::Network::External: ../network/external.yaml # Port assignments for the VIPs OS::TripleO::Network::Ports::StorageVipPort: ../network/ports/storage.yaml OS::TripleO::Network::Ports::StorageMgmtVipPort: ../network/ports/storage_mgmt.yaml OS::TripleO::Network::Ports::InternalApiVipPort: ../network/ports/internal_api.yaml OS::TripleO::Network::Ports::ExternalVipPort: ../network/ports/external.yaml OS::TripleO::Network::Ports::RedisVipPort: ../network/ports/vip.yaml # Port assignments by role, edit role definition to assign networks to roles. # Port assignments for the Controller OS::TripleO::Controller::Ports::StoragePort: ../network/ports/storage.yaml OS::TripleO::Controller::Ports::StorageMgmtPort: ../network/ports/storage_mgmt.yaml OS::TripleO::Controller::Ports::InternalApiPort: ../network/ports/internal_api.yaml OS::TripleO::Controller::Ports::TenantPort: ../network/ports/tenant.yaml OS::TripleO::Controller::Ports::ExternalPort: ../network/ports/external.yaml # Port assignments for the Compute OS::TripleO::Compute::Ports::StoragePort: ../network/ports/storage.yaml OS::TripleO::Compute::Ports::InternalApiPort: ../network/ports/internal_api.yaml OS::TripleO::Compute::Ports::TenantPort: ../network/ports/tenant.yaml # Port assignments for the CephStorage OS::TripleO::CephStorage::Ports::StoragePort: ../network/ports/storage.yaml OS::TripleO::CephStorage::Ports::StorageMgmtPort: ../network/ports/storage_mgmt.yaml
이 파일의 첫 번째 섹션에는 OS::TripleO::Network::*
리소스에 대한 리소스 레지스트리 선언이 있습니다. 기본적으로 이러한 리소스는 네트워크를 생성하지 않는 OS::Heat::None
리소스 유형을 사용합니다. 이러한 리소스를 각 네트워크의 YAML 파일로 리디렉션하면 이러한 네트워크를 생성할 수 있습니다.
다음 여러 섹션에서는 각 역할의 노드의 IP 주소를 생성합니다. 컨트롤러 노드에는 각 네트워크에 IP가 있습니다. 계산 및 스토리지 노드에는 각각 네트워크의 하위 집합에 IP가 있습니다.
9장. 사용자 지정 구성 가능 네트워크 및 10장. 사용자 정의 네트워크 인터페이스 템플릿 과 같은 기타 오버클라우드 네트워킹 기능은 network-isolation.yaml
환경 파일을 사용합니다. 따라서 배포 명령에 렌더링된 환경 파일을 포함해야 합니다.
$ openstack overcloud deploy --templates \ ... -e /usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml \ ...