5.6. tripleo-ipa 的参数
使用云的完全限定域名(FQDN)来定义 tripleo-ipa
所需的云名称和云域参数。例如,对于 FQDN 为 overcloud.example.com
,使用以下值:
- CloudDomain: example.com
- cloudName: overcloud.example.com
- CloudNameCtlplane: overcloud.ctlplane.example.com
- CloudNameInternal: overcloud.internalapi.example.com
- CloudNameStorage: overcloud.storage.example.com
- CloudNameStorageManagement: overcloud.storagemgmt.example.com
根据您的环境要求设置以下附加参数:
- CertmongerKerberosRealm
-
将
CertmongerKerberosRealm
参数设置为 IPA realm 的值。如果 IPA 域与 IPA 域不匹配,则需要此项。 - DnsSearchDomains
-
DnsSearchDomains
参数是一个用逗号分开的列表。如果 IdM 服务器的域与云域不同,请在DnsSearchDomains
参数中包含 IdM 服务器的域。 - EnableEtcdInternalTLS
-
如果在分布式计算节点(DCN)架构上部署 TLSe,您必须添加
EnableEtcdInternalTLS
参数,值设为True
。 - IDMInstallClientPackages
-
如果您预置备了计算节点,请将
IDMInstallClientPackages
参数设置为True
的值。否则,将值设为False
。 - IDMModifyDNS
-
将
IDMModifyDNS
参数设置为false
,以禁用 Red Hat Identity Server 上 overcloud 节点的自动 IP 注册。 - IdmDomain
-
将
IdmDomain
参数设置为红帽身份服务器的 FQDN 的域部分。您指定的值也用作 IdM 域的值。如果 IdM 域和 IdM 域不同,请使用CertmongerKerberosRealm
参数明确设置域。 - IdmServer
-
将
IdmServer
参数设置为红帽身份服务器的 FQDN。如果您使用复制的 IdM 环境,请使用以逗号分隔的列表设置多个值。有关 IdM 副本的更多信息,请参阅安装 IdM 副本。