ポリシーファイルの例

以下は、適用するイントロスペクションルールを記載した JSON ファイル (rules.json) の一例で す。

[ {

"description": "Fail introspection for unexpected nodes", "conditions": [

{

"op": "lt",

"field": "memory_mb", "value": 4096

} ],

"actions": [ {

"action": "fail",

"message": "Memory too low, expected at least 4 GiB"

} ] }, {

"description": "Assign profile for object storage", "conditions": [

{

"op": "ge",

"field": "local_gb", "value": 1024

} ],

"actions": [ {

"action": "set-capability", "name": "profile",

"value": "swift-storage"

} ] }, {

"description": "Assign possible profiles for compute and controller", "conditions": [

{

"op": "lt",

"field": "local_gb", "value": 1024

}, {

"op": "ge",

"field": "local_gb", "value": 40

} ],

"actions": [ {

"action": "set-capability",

"name": "compute_profile", "value": "1"

}, {

"action": "set-capability", "name": "control_profile", "value": "1"

}, {

"action": "set-capability", "name": "profile",

"value": null }

] } ]

上記の例は、3 つのルールで構成されています。

メモリーが 4096 MiB 未満の場合には、イントロスペクションが失敗します。このようなルー ルを適用して、クラウドに含まれるべきではないノードを除外することができます。

ハードドライブのサイズが 1 TiB 以上のノードの場合は swift-storage プロファイルが無条件で 割り当てられます。

ハードドライブが 1 TiB 未満だが 40 GiB を超えているノードは、コンピュートノードまたはコ ントロールノードのいずれかに割り当てることができます。openstack overcloud

profiles match コマンドを使用して、後で最終選択できるように 2 つのケイパビリティー

(compute_profile と control_profile) を割り当てています。この設定が機能するよう

に、既存のプロファイルのケイパビリティーは削除しています。削除しなかった場合には、そ のケイパビリティーが優先されてしまいます。

他のノードは変更されません。

注記 注記

イントロスペクションルールを使用して profile 機能を割り当てる場合は常に、既存の 値よりこの割り当てた値が優先されます。ただし、既存のプロファイル機能があるノー ドについては、[PROFILE]_profile 機能は無視されます。

E.3. ポリシーファイルのインポート

以下のコマンドで、ポリシーファイルを director にインポートします。

$ openstack baremetal introspection rule import rules.json 次にイントロスペクションプロセスを実行します。

$ openstack overcloud node introspect --all-manageable

イントロスペクションが完了したら、ノードとノードに割り当てられたプロファイルを確認します。

$ openstack overcloud profiles list

イントロスペクションルールで間違いがあった場合には、すべてを削除できます。

$ openstack baremetal introspection rule purge

E.4. プロファイルの自動タグ付けのプロパティー

プロファイルの自動タグ付けは、各条件の field の属性に対する以下のノードプロパティーを評価し ます。

プロパティー

プロパティー 説明説明

memory_mb ノードのメモリーサイズ (MB)

cpus ノードの CPU の合計コア数

cpu_arch ノードの CPU のアーキテクチャー

local_gb ノードのルートディスクのストレージの合計容量。

ノードのルートディスクの設定についての詳しい説 明は、「ノードのルートディスクの定義」を参照し てください。

付録 F セキュリティーの強化

以下の項では、アンダークラウドのセキュリティーを強化するための推奨事項について説明します。