0506-Openstack2
- 내부 네트워크 IP 대역
- 10.24.0.0/16로 변경
- 내부 네트워크 삭제
-> Floating IP 삭제
-> Router => 인터페이스 삭제 => 라우터 삭제
-> INTERNAL 네트워크 삭제
==================================================================
생성
1. 프로젝트(팀별로, 과제별로 만들기 위한 공간 / 옛날엔 테넌트라 함)
-인증-> 프로젝트
2. 사용자
-인증-> 사용자
3. firefox 실행
-192.168.0.59로 접속
아이디:web-user 비밀번호:Test1234!
4. 네트워크 설정
-프로젝트-> 네트워크-> 네트워크
5. 라우터 설정
-프로젝트-> 네트워크-> 라우터
*INTERNAL과 연결할 인터페이스 추가
[네트워크 토폴로지]
->ip가 안보이는 이유? ip를 볼 권한이 없기 때문에
-> 사용자가 사용하는 external IP (ping이 나가야함)
6. Floating IP
-프로젝트-> 네트워크-> Floating IP
7. 보안그룹 생성
-프로젝트-> 네트워크-> 보안 그룹
8. 키페어 생성
-프로젝트-> compute-> 키 페어
9. 이미지 관리 (admin계정에서)
-관리-> compute-> 이미지
☆web-project에서도 보임
10.인스턴스 생성
-프로젝트-> compute-> 인스턴스
-> EXTERNAL을 볼 수있는 권한이 없음
-> 네트워크 포트는 skip
-> 스크립트
#!/bin/bash
yum install -y httpd wget
systemctl enable --now httpd
cd /var/www/html
wget http://192.168.0.59:8080/v1/AUTH_4c7a272c77e048dc9bfe47dd91d556f4/mz24/index.html
mkdir images && cd $_
wget http://192.168.0.59:8080/v1/AUTH_4c7a272c77e048dc9bfe47dd91d556f4/mz24/images/two-rabbit.jpg
->
#!/bin/bash
apt update
apt install -y nginx
*WEBSERVER에 유동 ip 연결하기
DBSERVER는 웹서버를 경유해 들어가기 때문에 원래는 유동IP를 주지 않음
DBSERVER에 유동 ip 연결하기(지금은 편리성을 위해_)
☆확인
11. 보안그룹 생성
-프로젝트-> 네트워크-> 보안 그룹
->MYSQL 추가
->SSH 추가
->ICMP 추가
11-2. 보안그룹 생성
-프로젝트-> compute-> 인스턴스
11-3.IP 추가
-mobaxterm의 192.168.0.66에서
# cd /var/named/db
# vi mz24.shop.db
blog IN A 192.168.9.139 //추가
