[CCCR] 프라이빗 오픈 클라우드를 위한 오픈스택 구축 및 운영 (4)

Nam_JU·2025년 5월 30일
0

openstack

목록 보기
4/4

인스턴스 생성

  1. 이미지(Glance): 부팅 가능한 운영체제가 설치된 디스크 파일

    • 이미지 -> 인스턴스: 인스턴스의 root-disk의 모든 데이터는 임시
    • 이미지 -> 볼륨 - > 인스턴스: 인스턴스의 root-disk의 모든 데이터는 볼륨에 영구 저장됨
    • 이미지 -> 인스턴스 -> 스냅샷 : 스냅샷으로 인스턴스 생성시 기존 상태와 동일한 인스턴스 생성

  2. 플레이버 (Nova): 인스턴스 생성 시 할당한 리소스를 지정

  3. 내부 네트워크(Neutron): 같은 네트워크에 연결한 인스턴스 간의 통신
    일반사용자도 설정 가능(프로젝트 범위로만 생성)
    서브넷 생성시 IP대역/게이트웨이 등을 자유롭게 설정 가능
    네트워크 유형을 설정X
    --> 인스턴스 생성 가능(내부통신만 가능)

  4. 외부 네트워크: 외부와의 통신을 위해 사용
    관리자로만 설정 가능
    물리적인 환경에 맞게 IP대역 및 게이트웨이 등 설정
    네트워크 유형을 설정 O -> 실제 환경에 맞게

  5. 라우터 : 서로 다른 네트워크를 연결
    -> 외부 네트워크는 게이트웨이로, 내부 네트워크는 서브넷 하나의 프로젝트 안에서 유효

    위의 과정을 통해 인스턴스에서 외부로 통신 가능

  6. 유동IP (FloatingIP): 외부에서 인스턴스에 직접 접속할 수 있게 설정.
    외부 네트워크의 주소 범위 안에서 할당
    인스턴스와 1:1로 연결(연결/해제가 자유로움)
    기본적으로는 랜덤IP (관리자는 지정 가능)
    인스턴스 생성 후에만 연결 가능

  7. 보안그룹: 규칙에 따라 인스턴스에 대한 네트워크 트래픽을 제어
    하나의 인스턴스에 여러 개의 보안그룹 연결 가능
    보안그룹 안에도 여러개의 규칙을 설정 가능
    동일한 그룹을 여러 인스턴스에 연결 가능
    인스턴스 생성 시 혹은 생성 후 모두 연결 가능
    프로젝트 생성 시 default 보안 그룹이 자동 생성 -> 동일한 보안그룹을 가진 인스턴스 간의 모든 통신 허용
    위의 과정을 통해 외부에서 인스턴스로 접속 가능

  8. ssh키페어: 원격 접속을 위해 사용
    클라우드 이미지 대다수는 사용자 패스워드는 공유X
    인스턴스 생성시에만 설정 가능함
    보유한 키페어 중 공개키만 저장
    키페어를 새로 생성해서 공개키는 저장하고 개인키는 다운로드
    인스턴스 생성 시에만 설정 가능

    cloud-init
    1) 플레이버에 따른 마운트/스왑설정
    2) SSH키페어 복사
    3) user-data (스크립트)를 통한 초기 구성 가능


스토리지

  • 임시 스토리지: 인스턴스 생성 시 함께 할당해서 인스턴스 삭제 시 데이터까지 모두 삭제 가능
    -> 플레이버의 설정에 따라 할당
  • 영구 스토리지: 인스턴스와 별개로 생성 및 삭제 가능
    1. 블록 스토리지 (Cinder)
    • 인스턴스에 직접 연결해서 사용
    • 볼륨은 인스턴스 하나에만 연결 가능
    • 인스턴스 하나에 볼륨 여러개 연결은 가능
    • 블록 단위로 관리 (포멧/마운트)
    • 인스턴스 내부 작업으로 발생한 데이터를 저장
    • 스냅샷 기능 지원 : 데이터 복제 용도
    • 백업 기능 지원: 별도의 스토리지에 저장(설정파일)
    • 하나의 프로젝트 안에서만사용
    • 볼륨 전송기능으로 다른 프로젝트로 전달 가능
    • 기본은 LVM (권장X)
      1) 설정파일에서 백엔드 스토리지 설정
      2) 설정에 따라 볼륨타입을 생성
      3) 볼륨 생성 시 볼륨 타입을 지정
  1. 오브젝트 스토리지 (Swift)
    • 인스턴스와 별개로 파일 서버와 유사한 형태로 사용
    • 대시보드나 명령어를 통해 컨테이너에 데이터(오브젝트) 저장
    • 컨테이너를 통해 사용자의 접근 제어, 오브젝트의 목록화를 위해 사용
    • 설정에 따라서 URL을 통한 접속도 가능
    • 범용적으로 사용 (데이터 유형 및 크기는 제약이 거의 없음)
  2. 공유 스토리지 (Manila)
    • 인스턴스에 직ㅈ버 연결해서 사용
    • 파일 단위로 작업
    • 여러 인스턴스에 동시 연결 가능

Manila


(os-venv) vagrant@openstack-aio:/etc/kolla$ openstack flavor list
+--------------------------------------+-------------+------+------+-----------+-------+-----------+
| ID                                   | Name        |  RAM | Disk | Ephemeral | VCPUs | Is Public |
+--------------------------------------+-------------+------+------+-----------+-------+-----------+
| 59d58e86-4f3c-4bb4-b5a9-9a38bbc241c7 | demo-disk   | 1024 |   10 |         1 |     1 | True      |
| 6c4f3d8a-799b-44e1-8035-7e56966b086f | mini-flavor |  512 |    1 |         0 |     1 | True      |
| 76df590a-6e24-465b-98f6-a500b6ff4355 | demo-flavor | 2028 |   10 |         0 |     1 | True      |
+--------------------------------------+-------------+------+------+-----------+-------+-----------+
(os-venv) vagrant@openstack-aio:/etc/kolla$ openstack flavor create --id 100 --vcpus 1 --ram 256 --disk 10 manila-flavor
+----------------------------+---------------+
| Field                      | Value         |
+----------------------------+---------------+
| OS-FLV-DISABLED:disabled   | False         |
| OS-FLV-EXT-DATA:ephemeral  | 0             |
| description                | None          |
| disk                       | 10            |
| id                         | 100           |
| name                       | manila-flavor |
| os-flavor-access:is_public | True          |
| properties                 |               |
| ram                        | 256           |
| rxtx_factor                | 1.0           |
| swap                       | 0             |
| vcpus                      | 1             |
+----------------------------+---------------+

(os-venv) vagrant@openstack-aio:~$ openstack image create --file manila-service-image-master.qcow2 --disk-format qcow2 --public manila-service-image
+------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field            | Value                                                                                                                                                    |
+------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| container_format | bare                                                                                                                                                     |
| created_at       | 2025-05-30T02:26:31Z                                                                                                                                     |
| disk_format      | qcow2                                                                                                                                                    |
| file             | /v2/images/fa8e3e6f-1ad9-4f1c-8f81-0a3146a92d82/file                                                                                                     |
| id               | fa8e3e6f-1ad9-4f1c-8f81-0a3146a92d82                                                                                                                     |
| min_disk         | 0                                                                                                                                                        |
| min_ram          | 0                                                                                                                                                        |
| name             | manila-service-image                                                                                                                                     |
| owner            | 00855a5cafa646478a16f350df1f00f6                                                                                                                         |
| properties       | os_hidden='False', owner_specified.openstack.md5='', owner_specified.openstack.object='images/manila-service-image', owner_specified.openstack.sha256='' |
| protected        | False                                                                                                                                                    |
| schema           | /v2/schemas/image                                                                                                                                        |
| status           | queued                                                                                                                                                   |
| tags             |                                                                                                                                                          |
| updated_at       | 2025-05-30T02:26:31Z                                                                                                                                     |
| visibility       | public                                                                                                                                                   |
+------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+





수료 완

profile
Nam_JU
개발기록
이전 포스트

[CCCR] 프라이빗 오픈 클라우드를 위한 오픈스택 구축 및 운영 (3)

0개의 댓글