第 9 章 オーバークラウド作成後のタスクの実行
Mar 29 08:49:05 localhost object-server: Object replication complete
B.8. フェイクドライバー
このドライバーは、電源管理なしにベアメタルデバイスを使用する方法を提供します。これは、
director が登録されたベアメタルデバイスを制御しないので、イントロスペクションとデプロイの特定
の時点に手動で電源をコントロールする必要があることを意味します。
重要 重要
このオプションは、テストおよび評価の目的でのみ利用いただけます。Red Hat
OpenStack Platform のエンタープライズ環境には推奨していません。
pm_type
このオプションを fake に設定します。
このドライバーは、電源管理を制御しないので、認証情報は使用しません。
このドライバーを有効化するには、undercloud.conf の enabled_hardware_types オ プションに staging-ovirt を追加してから、openstack undercloud install を再 実行します。
ノードのイントロスペクションを実行する際には、openstack overcloud node introspect コマンドを実行した後にノードの電源を手動でオフにします。
オーバークラウドのデプロイ実行時には、ironic node-list コマンドでノードのステー タスを確認します。ノードのステータスが deploying から deploy wait-callback に 変わるまで待ってから、手動でノードの電源をオンにします。
オーバークラウドのプロビジョニングプロセスが完了したら、ノードを再起動します。プロ ビジョニングが完了したかどうかをチェックするには、ironic node-list コマンドで ノードのステータスをチェックし、active に変わるのを待ってから、すべてのオーバーク ラウドノードを手動で再起動します。
付録 C 完全なディスクイメージ
メインのオーバークラウドイメージは、フラットパーティションイメージです。これは、パーティショ ン情報またはブートローダーがイメージ自体に含まれていないことを意味します。director は、起動時 に別のカーネルと ramdisk を使用し、オーバークラウドイメージをディスクに書き込む際には基本的な パーティションレイアウトを作成しますが、パーティションレイアウト、ブートローダー、および強化 されたセキュリティー機能が含まれる完全なディスクイメージを作成することが可能です。
重要 重要
以下のプロセスでは、director のイメージ構築機能を使用します。Red Hat では、本項に 記載の指針に従ったイメージ構築のみをサポートしています。これらとは異なる仕様で のカスタムのイメージ構築はサポートされていません。
セキュリティーが強化されたイメージには、セキュリティーが重要な機能となるRed Hat OpenStack
Platform のデプロイメントに必要な追加のセキュリティー対策が含まれます。イメージをセキュアにす
るためには、以下のような推奨事項があります。
/tmp ディレクトリーは、別のボリュームまたはパーティションにマウントさ れ、rw、nosuid、nodev、noexec、relatime のフラグが付きます。
/var、/var/log、/var/log/audit のディレクトリーは、別のボリュームまたはパーティ ションにマウントされ、rw および relatime のフラグが付きます。
/home ディレクトリーは、別のパーティションまたはボリュームにマウントさ れ、rw、nodev、relatime のフラグが付きます。
GRUB_CMDLINE_LINUX の設定に以下の変更を加えます。
監査を有効にするには、audit=1 を追加して、追加のカーネルブートフラグを付けます。
nousb を追加して、ブートローダー設定を使用した USB のカーネルサポートを無効にし ます。
crashkernel=auto を設定して、セキュアでないブートフラッグを削除します。
セキュアでないモジュール
(usb-storage、cramfs、freevxfs、jffs2、hfs、hfsplus、squashfs、udf、vfat) をブ ラックリストに登録して、読み込まれないようにします。
イメージから、セキュアでないパッケージ (kexec-tools によりインストールされた kdump と telnet) を削除します。
セキュリティーに必要な新しい screen パッケージを追加します。
セキュリティー強化されたイメージを構築するには、以下の手順を実行する必要があります。
1. ベースの Red Hat Enterprise Linux 7 イメージをダウンロードします。
2. 登録固有の環境変数を設定します。
3. パーティションスキーマとサイズを変更してイメージをカスタマイズします。
4. イメージを作成します。
5. そのイメージをデプロイメントにアップロードします。
以下の項では、これらのタスクを実行する手順について詳しく説明します。
C.1. ベースのクラウドイメージのダウンロード
完全なディスクイメージを構築する前に、ベースとして使用する Red Hat Enterprise Linux の既存のク ラウドイメージをダウンロードする必要があります。Red Hat カスタマーポータルにナビゲートして、
ダウンロードする KVM ゲストイメージを選択します。たとえば、最新の Red Hat Enterprise Linux の KVM ゲストイメージは以下のページにあります。
「Red Hat Enterprise Linux Server のインストーラーおよびイメージ」
C.2. ディスクイメージの環境変数
ディスクイメージの構築プロセスとして、director にはベースイメージと、新規クラウドイメージの パッケージを取得するための登録情報が必要です。これらは、Linux の環境変数を使用して定義しま す。
注記 注記
イメージの構築プロセスにより、イメージは一時的に Red Hat サブスクリプションに登 録され、システムがイメージの構築プロセスを完了すると登録を解除します。
ディスクイメージを構築するには、Linux の環境変数をお使いの環境と要件に応じて設定します。
DIB_LOCAL_IMAGE
ベースに使用するローカルイメージを設定します。
REG_ACTIVATION_KEY
登録プロセスの一部で代わりにアクティベーションキーを使用します。
REG_AUTO_ATTACH
最も互換性のあるサブスクリプションを自動的にアタッチするかどうかを定義します。
REG_BASE_URL
パッケージをプルするためのコンテンツ配信サーバーのベース URL。カスタマーポータルサブスク リプション管理のデフォルトのプロセスでは https://cdn.redhat.com を使用します。Red Hat
Satellite 6 サーバーを使用している場合は、このパラメーターにお使いの Satellite サーバーのベース
URL を使用する必要があります。
REG_ENVIRONMENT
1 つの組織内の 1 つの環境に登録します。
REG_METHOD
登録の方法を設定します。Red Hat カスタマーポータルに登録するには portal を使用します。
Red Hat Satellite 6 で登録するには、satellite を使用します。
REG_ORG
イメージを登録する組織。
REG_POOL_ID
製品のサブスクリプション情報のプール ID REG_PASSWORD
イメージを登録するユーザーアカウントのパスワードを指定します。
REG_REPOS
コンマ区切りのリポジトリー名の文字列 (空白なし)。この文字列の各リポジトリーは subscription-manager で有効化されます。
以下に示すセキュリティー強化された完全なディスクイメージのリポジトリーを使用します。
rhel-7-server-rpms
rhel-7-server-extras-rpms rhel-ha-for-rhel-7-server-rpms rhel-7-server-optional-rpms rhel-7-server-openstack-13-rpms REG_SERVER_URL
使用するサブスクリプションサービスのホスト名を指定します。Red Hat カスタマーポータルの場 合のデフォルトは subscription.rhn.redhat.com です。Red Hat Satellite 6 サーバーを使用す る場合は、このパラメーターにお使いの Satellite サーバーのホスト名を使用する必要があります。
REG_USER
イメージを登録するアカウントのユーザー名を指定します。
Red Hat カスタマーポータルにローカルの QCOW2 をイメージ一時的に登録するための環境変数のセッ
トをエクスポートする一連のコマンドの例を以下に示します。
$ export DIB_LOCAL_IMAGE=./rhel-server-7.5-x86_64-kvm.qcow2
$ export REG_METHOD=portal
$ export REG_USER="[your username]"
$ export REG_PASSWORD="[your password]"
$ export REG_REPOS="rhel-7-server-rpms \ rhel-7-server-extras-rpms \
rhel-ha-for-rhel-7-server-rpms \ rhel-7-server-optional-rpms \ rhel-7-server-openstack-13-rpms"
C.3. ディスクレイアウトのカスタマイズ
デフォルトでは、セキュリティーが強化されたイメージのサイズは 20 GB で、事前定義されたパー ティショニングサイズを使用します。ただし、オーバークラウドのコンテナーイメージを収容するに は、パーティショニングレイアウトを若干変更する必要があります。以下のセクションでは、イメージ のサイズを 40 GB に増やしています。ご自分のニーズに合わせて、さらにパーティショニングレイア ウトやディスクのサイズを変更することができます。
パーティショニングレイアウトとディスクサイズを変更するには、以下の手順に従ってください。
DIB_BLOCK_DEVICE_CONFIG 環境変数を使用してパーティショニングスキーマを変更しま す。
DIB_IMAGE_SIZE 環境変数を更新して、イメージのグローバルサイズを変更します。
C.3.1. パーティショニングスキーマの変更
パーティショニングスキーマを編集して、パーティショニングサイズを変更したり、新規パーティショ ンの作成や既存のパーティションの削除を行うことができます。新規パーティショニングスキーマは以 下の環境変数で定義することができます。
$ export DIB_BLOCK_DEVICE_CONFIG='<yaml_schema_with_partitions>'
以下の YAML 構成は、オーバークラウドのコンテナーイメージをプルするのに十分なスペースを提供す
る、論理ボリュームの変更後のパーティショニングレイアウトを示しています。
export DIB_BLOCK_DEVICE_CONFIG=''' - local_loop:
name: image0 - partitioning:
base: image0 label: mbr partitions:
- name: root
flags: [ boot,primary ] size: 40G
- lvm:
name: lvm base: [ root ] pvs:
- name: pv base: root
options: [ "--force" ] vgs:
- name: vg
base: [ "pv" ]
options: [ "--force" ] lvs:
- name: lv_root base: vg
extents: 23%VG - name: lv_tmp base: vg extents: 4%VG - name: lv_var base: vg
extents: 45%VG - name: lv_log base: vg
extents: 23%VG - name: lv_audit base: vg
extents: 4%VG - name: lv_home base: vg extents: 1%VG - mkfs:
name: fs_root base: lv_root type: xfs
label: "img-rootfs"
mount:
mount_point: /
fstab:
options: "rw,relatime"
fsck-passno: 1 - mkfs:
name: fs_tmp base: lv_tmp type: xfs mount:
mount_point: /tmp fstab:
options: "rw,nosuid,nodev,noexec,relatime"
fsck-passno: 2 - mkfs:
name: fs_var base: lv_var type: xfs mount:
mount_point: /var fstab:
options: "rw,relatime"
fsck-passno: 2 - mkfs:
name: fs_log base: lv_log type: xfs mount:
mount_point: /var/log fstab:
options: "rw,relatime"
fsck-passno: 3 - mkfs:
name: fs_audit base: lv_audit type: xfs mount:
mount_point: /var/log/audit fstab:
options: "rw,relatime"
fsck-passno: 4 - mkfs:
name: fs_home base: lv_home type: xfs mount:
mount_point: /home fstab:
options: "rw,nodev,relatime"
fsck-passno: 2 '''
サンプルの YAML コンテンツをイメージのパーティションスキーマのベースとして使用します。パー ティションサイズとレイアウトを必要に応じて変更します。