오픈스택이란?

• 위의 설명을 읽어보면 그냥 우리만의 aws를 만드는것이다.

설치 전 설정

가상 컴퓨터 준비

		 cpu   mem	hdd
Control		2	4	100
Network		1	2	20
Compute		4	4	100

설치 전 설정

방화벽 및 네트워크 설정

/etc/hosts

• dns 서버에 물어 보기 전에 /etc/hosts를 먼저 봄.
• dns와 굳이 통신하지 않아도 열 수 있음.
• 윈도우에도 있음.
• C:\Windows\System32\drivers\etc

3대 모두 설정

• 그래서 우리가 localhost로 들어갔을 때 자기 ip로 접속이 되는 것.
• vi /etc/hosts 파일 맨 마지막 줄에 다음 내용 추가
  [control 노드 IP] control.[이니셜].com
  [network 노드 IP] network.[이니셜].com
  [comput 노드 IP] compute.[이니셜].com

• vi /etc/hostname 파일에 기존 내용 지우고 다음과 같이 수정
  [노드 이름].[이니셜].com

• dnf install network-scripts -y

• systemctl disable firewalld

• systemctl stop firewalld

• setenforce 0

• sed -i 's/=enforcing/=disabled/g' /etc/sysconfig/selinux

  • 재부팅 되도 selinux 방화벽 해제 하게 설정하는 코드임.

• systemctl disable NetworkManager

• systemctl stop NetworkManager

• systemctl enable network

• systemctl start network

ssh 설정

• 실행을 control node에서 시키면 ssh로 network와 compute node로 접근함.
• 타 vm에서 ssh로 접근하면 password를 물어본다.
• 그래서 다운로드를 하다가 password를 물어보는거 때문에 끊길 수가 있다.
• 이런걸 막기 위해서 ssh 공개키와 비공개키를 생성한다.

Control 노드

• ssh-keygen
  • 엔터 3번
  • 이 공개키를 내가 접속할 서버에 저장해두면, 패스워드 없이 이 서버에 접속할 수 있다.
• ssh-copy-id root@control.[이니셜].com
  패스워드 입력
• ssh-copy-id root@compute.[이니셜].com
  패스워드 입력
• ssh-copy-id root@network.[이니셜].com
  패스워드 입력

• 위의 과정을 다 하면 ssh 접속이 원격으로 가능하다.
• 물론 비밀번호 없이 접속이 가능하다.
• 공개키와 비공개키를 이용한 접속이다.
• 그리고 ip 주소가 /etc/hosts 에서 매핑해놨기 때문에 굳이 dns 서버에 묻지 않고 접속이 가능한 것이다.

설치

설치 프로그램 다운

3대 모두

• dnf config-manager --enable powertools
• dnf install -y centos-release-openstack-yoga
• dnf update -y

controll 노드만

• dnf install -y openstack-packstack

설치 파일 생성 및 수정

• packstack --gen-answer-file=/root/yoga-answer.txt

• vi /root/yoga-answer.txt

41 CONFIG_SWIFT_INSTALL=n
46 CONFIG_CEILOMETER_INSTALL=n
50 CONFIG_AODH_INSTALL=n
94 CONFIG_COMPUTE_HOSTS=[compute 노드 IP]
98 CONFIG_NETWORK_HOSTS=[network 노드 IP]
134 CONFIG_STORAGE_HOST=[compute 노드 IP]
521 CONFIG_CINDER_VOLUMES_SIZE=50G
1136 CONFIG_PROVISION_DEMO=n

• packstack --answer-file=/root/yoga-answer.txt 명령어로 실행

네트워크 설정

network 노드

• vi /etc/sysconfig/network-scripts/ifcfg-ens160

DEVICE=ens160
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
ONBOOT=yes

• 전부 지우고 위의 코드 대입

• vi /etc/sysconfig/network-scripts/ifcfg-br-ex

DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=200.200.200.30
NETMASK=255.255.255.0
GATEWAY=200.200.200.2
ONBOOT=yes

• 위의 코드 대입 후, systemctl restart network

결과

control 노드

• 전부 다 설정한 후, 가상환경 사설 ip/dashboard 로 접속을 하면 위의 그림과 같이 웹사이트로 접속이 된다.
• 사용자 이름은 admin이다.
• 비밀번호는?

• /root 경로 아래에 위의 그림과 같이packstack... 하는 파일이 보인다.
• cat packstack... | grep ADMIN_PW 를 쓰면 비밀번호가 적혀있다.
• 복사해서 위의 웹사이트에 붙여넣기를 한 후 로그인을 하면?

• 위의 화면으로 뜬다!

진짜 실습 시작

네트워크 추가

• 왼쪽 메뉴항목에 위의 그림처럼 클릭 후, 네트워크 생성

• 위의 그림처럼 적어준다.
• 외부 네트워크를 만들어주는 것이기 때문에 이름을 external로 정했는데 아무거나 해도 상관없다.
• 프로젝트는 admin으로 설정해놓는다.
• 물리적인 네트워크는 외부 네트워크인 extnet이다.

• 서브넷 이름도 아무렇게나 적어줘도 된다.
• 네트워크 주소는 현재 가상환경의 네트워크 대역을 적어준다.

• pools는 범위이다. 31번부터 250번까지 할당.
• dns는 8.8.8.8 그리고 생성을 한다.

• 그리고 왼쪽 메뉴에 인증 -> 프로젝트칸에 들어가서 프로젝트 생성을 누른다.

• 이름은 마찬가지로 아무거나 써도 된다.

• 그리고 다시 왼쪽 메뉴에서 인증 -> 사용자로 가서 이 외부 네트워크를 사용할 사용자를 만들어 줄 것이다.

• 사용자 이름은 본인이 쓰고 싶은거, 암호도 마찬가지
• 프로젝트는 우리가 위에서 생성한 프로젝트를 선택하고 역할을 __로 시작하는 member가 아닌 그냥 member를 선택하고 생성한다.

• 생성한 사용자로 다시 로그인을 하자.

• 뭔가 메뉴가 많이 줄어들었다.
• 관리자가 아닌 일개 개인 유저라 그렇다.
• 사용자 칸에 들어가면 본인밖에 없다.

• 네트워크 토폴로지를 보면 관리자가 설정해준 외부 네트워크인 external이 있는걸 볼 수있다.

• 여기서 이제 내부 네트워크를 설정할 것이다.
• 이름은 아무렇게 한다.

• 서브넷 이름도 마찬가지로 아무렇게 하고, 네트워크 주소는 가상환경 200.~~ ip를 쓰는 가상환경의 가상환경이기 때문에 주소를 자신이 쓰고 싶은거 아무거나 대역을 설정해서 써준다.
• 게이트웨이는 자신이 설정한 대역대에 맞게 설정해준다.

• pool 할당을 위와 같이 해주고 생성

• 둘이 연결이 안되어있음.
• 외부랑 연결을 해줘야 다운 같은 것을 받기 때문에, 네트워크에서 가상의 라우터를 생성해줄것임.

• 라우터 생성을 들어가서 이름을 아무렇게 설정해주고 외부 네트워크를 관리자로 생성한 네트워크를 클릭한다.

• 그러고 네트워크 토폴로지에 들어가면 위의 그림처럼 외부 네트워크에 라우터가 달린 것을 볼 수 있다.

• 그리고 우리가 만들 router를 클릭해서 들어가자

• 인터페이스를 누르고 생성을 눌러서 우리의 내부 네트워크와 연결을 해주자!

• 위의 그림처럼 설정을 해준다면??

• 라우터가 외부 네트워크와 내부 네트워크를 연결해준 것을 볼 수 있다.

관리자 계정

• 관리자가 따로 설정을 해놔야 사람들이 쓸 수 있다.

• 새로운 flavor를 생성하자.
• 해당 사양만큼 쓸 수 있게 설정해주는 것이다.

• 생성된 것을 확인할 수 있다.

이미지 등록

• 관리자가 이미지 탭으로 가서 이미지를 등록해주면 전체적으로 다 쓸 수 있는 이미지를 설정해 주는 것이다.

• 위의 그림처럼 설정해준다.
• 파일은 이미지 파일 커스텀 설정 <- 해당 게시글에 들어가서 centos 7 을 세팅해서 가져오도록 하자!

• 생성을 누르면 사이즈가 너무 커서 오류가 난다.

• filezilla를 이용해 직접 이미지 파일을 root 폴더에 넣어준다.
• 물론 controll 노드에 넣어준다.

• source 명령어로 keystonerc_admin 실행
• 그러면 프롬포트가 바뀌게 된다.
• 이렇게 되면 명령어로 클라우드를 관리할 수 있다!!
• openstack image create --disk-format qcow2 --public --file ./centos7.qcow2 centos7
• 위의 명령어를 입력해서 image를 쉘에서 직접 만들어주자.

• 그 후, 대쉬보드에 들어가서 이미지를 확인하면 만들어져있는것을 확인할 수 있다.

인스턴스 생성 (일반 사용자)

• admin 계정을 로그아웃 하고 아까 만든 사용자 계정으로 로그인 해서 인스턴스 생성을 누르자.

이미지 선택

• 소스는 아까 우리가 올린 centos7을 위로 올려준다.

볼륨 크기 선택

• flavor도 아까 만든 xsmall을 위로 올려준다.

네트워크 선택

• 네트워크는 internal로 설정해준다.

키 페어 생성

• 키 페어는 ssh 키로 생성해준다.
• 복사해서 메모장으로 로컬에 저장해놓도록 하자.
• aws에서는 ppk와 pem이 있었는데, 둘다 암호를 저장해둔건데 생긴게 다른 것이다. ppk가 putty 클라이언트에서 사용하고, pem은 openssh 클라이언트 프로그램에서 사용하는 키 형식이다.
• openstack에서는 pem으로 줘서 우리가 ppk로 변환시켜줘야한다.

키 변환

• pem 타입을 ppk 타입으로

• 변환해주는 파일에 들어가서

• 클릭 후 다운로드

• Load 버튼 클릭

• 오른쪽 밑에 확장자를 All Files로 변경 후 저장해둔 key_pair 파일 클릭

• save priavte key 클릭 후 로컬 컴퓨터에 저장

• ppk 형식으로 저장된 것을 확인할 수 있다.

인스턴스 생성

• 일단 인스턴스 생성을 누르자.
• 엄청 느리다.. 다 될 때까지 기다려야 한다.

외부 IP 할당

• 생성된 인스턴스 가장 오른쪽에 Actions가 있다. 아래 화살표 클릭
• 유동 IP 연결 -> +버튼 -> IP 할당 클릭 -> 연결

방화벽 설정

• 프로젝트 -> 네트워크 -> 보안그룹

• 가장 오른쪽에 규칙관리 클릭
• 그리고 규칙 추가 클릭

• 규칙으로 ssh 추가해주고 추가 버튼 클릭

putty로 접속

• 우리가 생성한 key_pair의 ppk 파일이 최신 버전이여서 가장 최신버전의 putty를 설치해야 한다.

• Connection -> SSH -> Auth -> Gredentials에 들어간다.

• private key 파일을 넣는 곳에 내 로컬에 저장되어 있는 ppk파일을 불러온다.

• 그 후, 위에서 할당한 ip 주소를 session에 넣고 접속하면 우리가 생성한 인스턴스로 접속이 된다!