Magnum - 容器集群服务

Magnum 是一个 OpenStack 服务，提供对容器集群（如 Kubernetes）的部署和管理的支持。有关使用 Magnum 的信息，请参阅 Magnum 文档。

配置

在 globals.yml 中启用 Magnum

enable_magnum: true

可选：启用集群用户信任

这允许集群代表创建它的用户与 OpenStack 通信，并且对于自动伸缩器和自动修复程序正常工作是必需的。请注意，默认情况下禁用此功能，因为它使集群暴露于 CVE-2016-7404。在启用此选项之前，请确保您了解其后果。在 globals.yml 中

enable_cluster_user_trust: true

可选：私有 CA

如果使用私有 CA 进行 OpenStack 公共 API 的 TLS，则集群需要将 CA 证书添加到其信任存储中，才能与 OpenStack 通信。该证书必须在 magnum conductor 容器中可用。它通过 user-data 复制到集群，因此最好仅包含必要的证书，以避免超过最大 Nova API 请求体大小（如果需要，可以通过 [oslo_middleware] max_request_body_size 在 nova.conf 中设置）。在 /etc/kolla/config/magnum.conf 中

[drivers]
openstack_ca_file = <path to CA file>

如果使用 Kolla Ansible 来 将 CA 证书复制到容器中，则证书位于 /etc/pki/ca-trust/source/anchors/kolla-customca-*.crt。

部署

要在现有的 OpenStack 集群中部署 magnum 及其仪表板

kolla-ansible deploy -i <inventory> --tags common,horizon,magnum