第 3 章 记录您的 RHOSP 环境


记录系统组件、网络、服务和软件对于识别安全问题、攻击向量和可能的安全区桥接点非常重要。Red Hat OpenStack Platform (RHOSP)部署的文档应包含以下信息:

  • RHOSP 产品、开发和测试环境中的系统组件、网络、服务和软件的描述。
  • 任何临时资源(如虚拟机或虚拟磁盘卷)的清单。

3.1. 记录系统角色

Red Hat OpenStack Platform (RHOSP)部署中的每个节点都提供特定的角色,可以贡献云的基础架构或提供云资源。

贡献基础架构的节点运行与云相关的服务,如消息排队服务、存储管理、监控、网络以及支持云操作和调配所需的其他服务。基础架构角色示例包括:

  • Controller
  • Networker
  • 数据库
  • Telemetry

提供云资源的节点为云上运行的实例提供计算或存储容量。资源角色示例包括:

  • CephStorage
  • Compute
  • ComputeOvsDpdk
  • ObjectStorage

记录下您的环境中使用的系统角色。这些角色可以在用于部署 RHOSP 的模板中标识。例如,环境中每个角色都有一个 NIC 配置文件。

流程

  1. 检查您的部署的现有模板,以了解用于指定当前正在使用的角色的文件。在您的环境中每个角色都有一个 NIC 配置文件。在以下示例中,RHOSP 环境包括 ComputeHCI 角色、Compute 角色和 Controller 角色:

    $ cd ~/templates
    $ tree
    .
    ├── environments
    │   └── network-environment.yaml
    ├── hci.yaml
    ├── network
    │   └── config
    │       └── multiple-nics
    │           ├── computehci.yaml
    │           ├── compute.yaml
    │           └── controller.yaml
    ├── network_data.yaml
    ├── plan-environment.yaml
    └── roles_data_hci.yaml
  2. RHOSP 环境的每个角色都执行许多相关的服务。您可以通过检查 roles 文件来记录各个角色使用的服务。

    1. 如果为您的模板生成了一个 roles 文件,您可以在 ~/templates 目录中找到该文件:

      $ cd ~/templates
      $ find . -name *role*
      > ./templates/roles_data_hci.yaml
    2. 如果没有为您的模板生成 roles 文件,您可以为当前用于检查文档的角色生成一个角色:

      $ openstack overcloud roles generate \
      > --roles-path /usr/share/openstack-tripleo-heat-templates/roles \
      > -o roles_data.yaml Controller Compute
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.