第 3 章 记录您的 RHOSP 环境
记录系统组件、网络、服务和软件对于识别安全问题、攻击向量和可能的安全区桥接点非常重要。Red Hat OpenStack Platform (RHOSP)部署的文档应包含以下信息:
- RHOSP 产品、开发和测试环境中的系统组件、网络、服务和软件的描述。
- 任何临时资源(如虚拟机或虚拟磁盘卷)的清单。
3.1. 记录系统角色
Red Hat OpenStack Platform (RHOSP)部署中的每个节点都提供特定的角色,可以贡献云的基础架构或提供云资源。
贡献基础架构的节点运行与云相关的服务,如消息排队服务、存储管理、监控、网络以及支持云操作和调配所需的其他服务。基础架构角色示例包括:
- Controller
- Networker
- 数据库
- Telemetry
提供云资源的节点为云上运行的实例提供计算或存储容量。资源角色示例包括:
- CephStorage
- Compute
- ComputeOvsDpdk
- ObjectStorage
记录下您的环境中使用的系统角色。这些角色可以在用于部署 RHOSP 的模板中标识。例如,环境中每个角色都有一个 NIC 配置文件。
流程
检查您的部署的现有模板,以了解用于指定当前正在使用的角色的文件。在您的环境中每个角色都有一个 NIC 配置文件。在以下示例中,RHOSP 环境包括
ComputeHCI
角色、Compute
角色和Controller
角色:$ cd ~/templates $ tree . ├── environments │ └── network-environment.yaml ├── hci.yaml ├── network │ └── config │ └── multiple-nics │ ├── computehci.yaml │ ├── compute.yaml │ └── controller.yaml ├── network_data.yaml ├── plan-environment.yaml └── roles_data_hci.yaml
RHOSP 环境的每个角色都执行许多相关的服务。您可以通过检查
roles
文件来记录各个角色使用的服务。如果为您的模板生成了一个
roles
文件,您可以在~/templates
目录中找到该文件:$ cd ~/templates $ find . -name *role* > ./templates/roles_data_hci.yaml
如果没有为您的模板生成
roles
文件,您可以为当前用于检查文档的角色生成一个角色:$ openstack overcloud roles generate \ > --roles-path /usr/share/openstack-tripleo-heat-templates/roles \ > -o roles_data.yaml Controller Compute