자기발전소140 Openstack Nova on Centos (Rocky) 2 [Compute Node] Nova: Compute Service (컴퓨트 서비스) > 🔨 Compute 서비스 구성요소 설치 및 구성 🟢 Nova compute 패키지 설치 : # yum -y install openstack-nova-compute 🟢 nova.conf 파일 수정 : 더보기 [DEFAULT] # ... enabled_apis = osapi_compute,metadata transport_url = rabbit://openstack:[rabbitmq 오프스택 계정 비밀번호]@[컨트롤러 노드 관리용 ip] use_neutron = true firewall_driver = nova.virt.firewall.NoopFirewallDriver my_ip = [컴퓨트 노드 관리용 ip] [api] auth_strategy .. 2020. 8. 21. Openstack Nova on Centos (Rocky) 1 [Controller Node] Nova: Compute Service (컴퓨트 서비스) ✋ Prerequisties . 사전에 오픈스택 기초 환경이 구성 필요 참조: https://4betterme.tistory.com/39 Controller Node: Compute Node 관리 Compute Node: 인스턴스 생성하는 하이퍼바이저 > 🔨 데이터 베이스 생성 및 접근 권한 설정 🟢 Mysql 에서 nova_api, nova, nova_cell0, placement 데이터 베이스를 생성한 다음, nova와 placement 계정에 데이터베이스 접속권한 부여 : 데이터베이스는 4개지만, 데이터베이스에 접근 가능한 계정은 nova 와 placement 점 유의! # mysql -u root -p [root 비밀번호 입력]하여 mari.. 2020. 8. 21. Openstack Glance on Centos (Rocky) Glance: Image Service (VM 이미지 관리 서비스) 1. Glance 이미지 서비스는 VM 이미지를 발견하고, 등록하고 검색하는 기능을 제공한다. 2. Glance는 실제 이미지 검색 및 VM 이미지의 metadata 요청을 지원하는 RESTful API를 가진다. 3. Glance를 통해 사용가능해진 VM 이미지는 Swift 스토리지나 설정한 디렉토리 등 다양한 위치에 저장된다. 4. 다른 오픈스택 프로젝트(서비스)와 마찬가지로 Glance는 다음의 디자인 가이드라인을 따른다: 컴포넌트 기반 아키텍처(Component-based architecture): 빠르고 새로운 behaviors 고가용성(High available): 과부하에 대한 scale 조정 결함 허용(Fault Toler.. 2020. 8. 21. Openstack Keystone on Centos (Rocky) Keystone: Identity Service (인증 서비스) ✋ Prerequisties . 사전에 오픈스택 기초 환경이 구성 필요 참조: https://4betterme.tistory.com/39 🙋♀️인증과 토큰의 개념? 인증 1) 인증이란 사용자의 신분을 확인하는 절차로 사용되는 증명자료를 제출하고 Keystone은 이를 검증 2) 사용자는 인증을 위한 자료로 이름, 패스워드가 사용되며 인증의 으답으로 keystone은 인증 토큰을 발행 3) 인증 토큰을 사용하여 다른 서비스 요청 가능 토큰 1)사용자가 오픈스택 서비스에 접근할 때 신분 증명 위해 사용하는 텍스트 데이터 2) 유형 : uuid pki fernet (Ocata 릴리즈부터 fernet token을 default 토큰 프로바이더로 .. 2020. 8. 18. Openstack on Centos 환경 설정(Rocky, 매뉴얼 설치) 🔨 Environments for Manual Installation [ 노드 구성표 ] 🔨 네트워크 타임 서비스 설치 @All Nodes 네트워크타임서비스의 필요성: controller node와 compute node 간의 시간이 일치해야 compute node에서 특정시간에 생성한 인스턴스를 동일한 시간을 가지는 controller node에서 찾기 가능 🟢 Chrony 패키지 설치 @ All Nodes(Controller Node와 Compute Node) # yum -y install chrony Total download size: 307 k Installed size: 788 k Downloading packages: (1/2): libseccomp-2.3.1-4.el7.x86_64.rpm .. 2020. 8. 11. OpenStack 오픈스택이란? 다양한 오픈소스 시스템 툴 제어 및 관리하는 python 프로그램 kvm, lvm, netns domain별 프로젝트 존재 http, AMQP 등 프로토콜을 이용한 Server Agent 구성 왜 기업들이 오픈스택을 도입할까? 혁신에 대한 대응 역량, 개방형 기술, 비용절감 효과, 특정 업체 종속 탈피 등 장점: 버전의 빠른 업데이트 및 패치 오픈소스로서 누구나 참여 가능 웬에서 쉽게 자료 구글링 가능하여 학습성 높음 연동을 통해 서비스 개발 용이 단점: 업데이트가 빠른 만큼 버그 등 불안정성 코드가 어려워 쉬운 접근이 어려움 다양한 사례에 대한 자료 부족(트러블 슈팅) 개발 설계시 관련 지식 요구됨 2020. 8. 11. Principles of Well Architect Framework -1 안정성 Auto Scaling Load Balancer (LB): 실습에서 자주 사용한 Classic LB: L4계층에서 작동, 데이터 변경할 수 없는 물리 하드웨어 영역 오토 스케일링할 수 있는 단위 타겟그룹을 지정 단점: 서버의 기본주소가 바뀌면 로드밸런서를 새로 생성해야 함 예) 회원모듈을 처리하는 인스턴스와 쇼핑모듈 인스턴스가 있다면 2개의 로드밸런서가 필요 🟢 Load Balancer 기능 1. 클라이언트에 대한 단일 접점이 되어 여러 가용영역 EC2에 트래픽을 분산: 애플리케이션의 가용성 향상 2. 비정상적인 인스턴스를 감지하고 정상 인스턴스에만 트래픽 라우팅: 전체 흐름을 방해하지 않고 필요에 따라 인스턴스 추가 및 제거 3. 하나 이상의 리스너 추가 가능 Listener : 사용자가 구성한.. 2020. 8. 10. VPC와 Subnet을 통한 세부 필터링 실습 AWS VPC 가상 네트워크를 생성하기 위한 서비스 서버존과 DB존으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크: 다른 회사의 vpc주소와 숫자가 같아도 괜찮다 AWS를 시작할 때 자동으로 배치되는 단일 VPC 환경은 ⇒ 모든 인프라 자원(EC2, ELB, RDS 등)이 하나의 네트워크에 배치되는 형태 외부에서 데이터 베이스에 접근할 수 있는 등의 보안상 결함의 가능성 자신만의 독립적인 주소 대역을 사용하는 custom VPC를 사용하는 것이 적절 여러 부분으로 나뉜 Subnet 장점: 보안! 특정 IP로 가기 위한 경로 지정(라우팅) ⇒ 트래픽의 세밀한 분류 ⇒ 세부적인 필터링 가능 단점: 장기적인 큰 비용 초기 비용은 저렴하나 장기적 비용 큰 편 ⇒ 자체적으로 데.. 2020. 8. 7. GRE & VPN 을 통한 사설 IP간 통신하기 GRE 터널링 구축 실습 🎫 시나리오 : 인터넷을 사용하여 서울 본사- 제주 지사 간 네트워크 구축이 가능하지만, 인터넷 라우터는 사설IP주소를 라우팅 못하게 설정되어 있어 통신이 불가능한 문제가 발생한다. 이때 본사와 지사를 '터널링'을 통해 연결하자. 터널링 구축 SEOUL(config)# int tunnel 0 SEOUL(config-if)# ip add 172.16.12.1 255.255.255.0 SEOUL(config-if)# tunnel destination 23.23.23.3 SEOUL(config-if)# tunnel source fa0/0 SEOUL(config-if)# tunnel mode gre ip JEJU(config)# int tunnel 0 JEJU(config-if)# ip.. 2020. 8. 7. 이전 1 ··· 11 12 13 14 15 16 다음
