[클라우드/OpenStack - OpenStack 시작하기]

SooYeon Yeon·2022년 9월 14일
openstack클라우드
0

클라우드 OpenStack

목록 보기
1/9

OpenStack

queens, rocky, stein, train, ussuri, victoria, …

openstack이 설치된 VM 켜고, 해당 IP 주소 211.183.3.111 접속 시 해당 페이지가 나온다.

root, test123으로 로그인 해둠

  • 사용자 로그인

만들어놓은 계정으로 로그인 admin, test123 / demo,demo

                         (keystone=IAM@aws)

사용자 로그인 → 인증 서비스(Authentication) ==========database(MariaDB)

admin/test123 —1. CLI를 통한 인증→ admin - - - Role(최고관리자)

                         2. GUI를 통한 인증(우리사용)→    demo - - - Role(_member_)

                          대시보드 서비스

                        ←———————- token ——————————————————-

                                        authorization(인가-Role), timeout 지정(토큰 유효기간)

                                           토큰의 만료 시간을 늘리는 것이 필요하다.

                           ———인스턴스 생성을 위한 이미지 서비스(glance=AMI@aws) + network/router/VM(nova=EC2@aws)

왼쪽 admin은 프로젝트, 오른쪽 admin은 유저 정보

오른쪽 admin에서 설정

다음과 같이 변경할 수 있다.

클라우드는 multi tenant 환경이다.

admin은 admin tenant

demo는 default tenant,

services - 오픈스택 다양한 서비스 위한 tenant(인증 서비스, 대시보드 서비스 등)

  • 프로젝트 생성

프로젝트 멤버를 지정할 수 있다.

member는 일반 사용자이므로 demo는 member로 프로젝트에 참여

kiamotors로 프로젝트를 바꿔줄 수 있다(왼쪽 상단)

admin, demo만 실제 사용자고, swift, cinder,nova 등은 서비스인데 사용자 취급한다.

  • 로그아웃 후 demo 사용자로 로그인

일반 사용자이므로 프로젝트, 인증만 있는 것을 볼 수 있다. (관리가 빠짐)

  • Compute, 볼륨(블록 스토리지,iscsi), 네트워크를 묶어 Quota라고 함
  • 사설 IP 부여하고 동적으로 공인 IP를 부여해줌
  • Floating IP : 동적 IP를 고정해줌

  • 다시 admin으로 로그인

프로젝트 > 사용자로서의 tab

관리 > 관라자로서의 tab

이미지

프로젝트 > Compute > 이미지

https://docs.openstack.org/image-guide/obtain-images.html

cirro : 경량화 된 test용 리눅스 이미지

[cirros-0.5.1-x86_64-disk.img](http://download.cirros-cloud.net/0.5.1/cirros-0.5.1-x86_64-disk.img)

다운로드

네트워크

프로젝트 > 네트워크 > 네트워크

라우터

nova가 가상 네트워크, 머신, 라우터를 만드는 서비스

MYROUTER 클릭 > 인터페이스 > 인터페이스 추가

  • 네트워크 토폴로지 확인 가능

인스턴스

프로젝트 > Compute > 인스턴스 > 인스턴스 시작

Next

Next

인스턴스 시작

외부 연결은 안되는 상태

콘솔 열기 클릭

로그인 후 양쪽으로 ping 보내서 통신해보기

  • vda(virtual disk array) 확인

VM(Openstack)

토큰 전에 인증이 필요하기 때문에 전역변수로 선언

PS1 프롬프트는 사용자부터 입력받는 프롬프트, 

unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='test123'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://211.183.3.111:5000/v3
    export PS1='[\u@\h \W(adm)]\$ '

export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3

저장 후

[root@localhost ~]# source keystonerc_admin
[root@localhost ~(adm)]#

정상적으로 인증 서버에 접속해 토큰 발급 받음 (admin을 위한 토큰)

  • 만들었던 네트워크 리스트 확인

  • 만들었던 서브넷 리스트 확인

id는 pk

  • 인증 서비스는 mariadb 이용(keystone)

  • mariadb 접속

  • glance로 들어가 image 확인

아까 만든 cirros 가 보인다.

설치

  1. 수동 설치
  2. 자동 설치
    • packstack (*)
    • devstack
    • ooo(openstack on openstack)
    • 컨테이너

클라우드 플랫폼

  1. Control
    • 인증
    • DashBoard
    • API 서버
  2. Network
    • dhcp
    • 라우팅
    • NAT/floating IP
  3. Compute
    • VM 생성, 네트워크 생성, 볼륨 생성 등
  4. Storage
    • 볼륨 서비스 제공(스토리지 서비스)
    • 블록 스토리지
    • 파일 스토리지
    • CEPH
    • glusterFS
profile
SooYeon Yeon
다음 포스트

[클라우드/OpenStack - OpenStack 설치하기]

0개의 댓글