볼륨확장
-인스턴스 power off 상태에서 확장시켜야함
-프로젝트->볼륨->볼륨
mobaxterm에서 접속
<볼륨확장 확인>
lsblk
df -h
key 잃어버렸을 때 방법2
- 서버공지를 띄우고
$ touch hello.txt
$ ls
유동IP 연결 해제
webserver 인스턴스 삭제
볼륨(Cinder)은 남아있고 nova(compute 서비스)만 사라짐
인스턴스로 시작
부팅소스는 volume
m1.micro 선택
default는 내리고 SG-WEB으로 설정
잃어버린 키 말고 새로 생성한 키로 설정
<확인>
CLI로 인스턴스 생성하기
- mobaxterm으로 접속
# cat keystonerc_admin
(토큰정보)
# source keystonerc_admin
로그인한 상태 표시 해주는 명령어
토큰으로 로그인한 후 해주어야 함
# openstack project create --domain Default --description "cli-project" cli-project
-> 테이블로 정상적으로 생성했다고 나옴
# openstack project list
-> 프로젝트가 잘 만들어졌는지 확인
# openstack user create --domain Default --project cli-project --password-prompt cli-user- 비밀번호: Test1234!
- cli-user라는 아이디를 생성
- --password-prompt : passwd를 안보이게 적기 가능
# openstack user list
# openstack role add --project cli-project --user cli-user _member_
-> add는 테이블 X, create는 테이블 보여줌
# openstack flavor create --id 6 --vcpus 1 --ram 1024 --disk 10 m1.micro
# openstack flavor list
- 삭제할 경우
# openstack flavor delete m1.micro# openstack network create --project admin --provider-network-type flat --provider-physical-network extnet --external External-Network
# openstack network list
# openstack subnet create --network External-Network --project admin --subnet-range 192.168.0.0/20 --allocation-pool start=192.168.9.129,end=192.168.9.254 --gateway 192.168.0.1 --no-dhcp External-Subnet
# openstack network list
# openstack subnet list
-> 좀 더 자세히 subnet 나옴
# openstack subnet show External-Subnet
->좀 더 자세하게 나옴
cli-user로 로그인하기
# vi keystonerc_cli-user
unset OS_SERVICE_TOKEN
export OS_USERNAME=cli-user
export OS_PASSWORD='Test1234!'
export OS_REGION_NAME=RegionOne
export OS_AUTH_URL=http://192.168.0.130:5000/v3
export PS1='[\u@\h \W(keystone_cli-user)]\$ '
export OS_PROJECT_NAME=cli-project
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3
# ls
# source keystonerc_cli-user
# openstack network create --project $projectID --provider-network-type vxlan Internal-Network
# openstack network list
# openstack subnet create --network Internal-Network --subnet-range 10.24.0.0/20 --gateway 10.24.0.1 --dhcp --dns-nameserver 192.168.0.66 --dns-nameserver 8.8.8.8 Internal-Subnet
# openstack subnet list
# openstack subnet show Internal-Subnet
# openstack router create Router
# openstack router set --external-gateway External-Network Router
# openstack router add subnet Router Internal-Subnet
# openstack security group create SG-WEB
# openstack security group list
설명
- 내보냄 = outbound = egress (VM에서 밖으로) all allow
- 들어옴 = inbound = ingress (밖에서 VM으로) all deny(block)
- 출발지 = source(src); src ip, src port
- 목적지 = destination(dst); dst ip, dst port (dest)
# openstack security group rule create --protocol icmp --ingress SG-WEB
-> 100:200=100~200 (range)
-> default로 ingress가 되어있음
# openstack security group create SG-DB
# openstack security group rule create --pr otocol icmp SG-DB
# openstack security group rule create --pr otocol tcp --dst-port 22 SG-DB
# openstack security group rule create --pr otocol tcp --dst-port 3306 SG-DB
# openstack keypair create --public-key ~/. ssh/id_rsa.pub cli-key
# openstack keypair list코드를 입력하세요
-
mobaxterm에 wordpress 파일 올리기
-
컨테이너 생성
<결과>
-> 192.168.9.202로 접속
# openstack volume create --size 8 WEB01-ADD
# openstack volume list
# openstack server add volume WEBSERVER WEB01-ADD
# ssh -i .ssh/id_rsa centos@192.168.9.202
$ sudo mkfs -t ext4 /dev/vdb //ext4 타입으로 포맷
$ sudo mount /dev/vdb /mnt
$ sudo touch hello.txt /mnt/hello.txt -> 포맷 명령어
