24
OpenStack 사용자 가이드 오픈소스컨설팅 인프라, 000-01 V1.0 2015-12-15 김익한 1 / 24 문서번호 : 000-01 오픈소스컨설팅 인프라 OpenStack 사용자 가이드 Version 1.0 개정일자 2015-12-15 작성자 김익한

OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

Embed Size (px)

Citation preview

Page 1: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

1 / 24

문서번호 : 000-01

오픈소스컨설팅 인프라

OpenStack 사용자 가이드

Version 1.0

개정일자 2015-12-15

작성자 김익한

Page 2: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

2 / 24

개정 이력

버전 개정일자 1개정사유 2개정내역 작성자 승인자

1.0 2015-12-15 제정 최초 제정 김익한

1 개정 사유: 제정 또는 개정 내용이 이전 문서에 대해 추가/수정/삭제인지 선택 기입

2 개정 내역: 개정이 발생하는 페이지 번호와 변경 내용을 기술

Page 3: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

3 / 24

목 차

1. 이미지(Glance) 서비스 이용하기 ............................................................................ 4

1.1. 이미지 생성하기 ................................................................................................................................................................. 4

2. 네트워크(Neutron) 서비스 이용하기 ........................................................................ 5

2.1. Private 네트워크 생성하기 .............................................................................................................................................. 5

2.2. Router 생성하기 .................................................................................................................................................................. 8

3. 접근 & 보안 이용하기 .........................................................................................12

3.1. 시큐리티 그룹 생성 ........................................................................................................................................................ 12

3.2. 키 페어 생성 ..................................................................................................................................................................... 14

3.3. 유동 IP ................................................................................................................................................................................ 15

4. 인스턴스(Compute - Nova) 서비스 이용하기 ..........................................................16

4.1. 인스턴스 구동................................................................................................................................................................... 16

4.2. 유동 IP 연결 ..................................................................................................................................................................... 19

4.3. 유동 IP 연결 확인 ........................................................................................................................................................... 20

5. 볼륨(Cinder-Block) 서비스 이용하기 .....................................................................20

5.1. 볼륨 생성 ........................................................................................................................................................................... 20

Page 4: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

4 / 24

1. 이미지(Glance) 서비스 이용하기

오픈스택 Image 서비스는 사용자가 가상머신 이미지를 발견, 등록 및 검색 할 수 있도록 해주며

가상머신 이미지의 메타데이터를 query하고, 실제 이미지를 검색 할 수 있는 REST API를 제공한다.

간단한 파일시스템에서 다양한 위치에 있는 Image 서비스를 통해 만든 가상머신 이미지를 오브젝

트-스토리지 시스템에 저장할 수 있다.

Glance는 다양한 하이퍼바이저에서 사용할 수 있는 가상머신 이미지를 관리하고, 가상머신에 설치

된 운영체제를 보관 및 관리할 수 있다.

1.1. 이미지 생성하기

Step1

http://192.168.0.110/dashboard

사용자 로그인 -> Compute -> 이미지

Step2

이미지 생성

이름: 이미지 이름

설명: 이미지 설명

이미지 소스: HTTP(이미지를 외부 HTTP URL로 접근) or Local File

포맷: QCOW2

아키텍처: 32bit or 64bit

Page 5: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

5 / 24

2. 네트워크(Neutron) 서비스 이용하기

Virtual Networking Infrastructure(VNI) 가상 네트워크 환경을 위한 네트워크 측면의 모든 것을

관리하고 오픈스택 환경에서 Physical Netwoking Infrastructure(PNI) 물리 네트워크 환경의 측면

에서 레이어(Layer)에 접속 하는 것을 관리

OpenStack Networking은 방화벽(firewalls), 로드밸런서(load balancers), 그리고 가상 사설 네트

워크(virtual private networks-VPNs)등의 서비스들을 포함한 고급 가상 네트워크 토폴리지들을 프

로젝트에서 생성 하도록 함

Networking은 네트워크, 서브넷, 라우터와 같은 객체를 추상화 함

2.1. Private 네트워크 생성하기

Step1

http://192.168.0.110/dashboard

사용자 로그인 -> 네트워크 -> 네트워크

Page 6: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

6 / 24

Step2

네트워크 생성

네트워크 이름: 네트워크 이름

관리자 상태: UP

서브넷 생성: 체크

Step3

서브넷

서브넷 이름: 서브넷 이름

네트워크 주소: CIDR 형식의 네트워크 주소 (예: 172.172.0.0/24)

IP 버전: IPv4 or IPv6

게이트웨이 IP: 게이트웨이 IP 주소(예: 192.168.0.254) 기본값은 네트워크 주소의 첫 번째 IP

Page 7: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

7 / 24

게이트웨이 비활성: 기본으로 체크 하지 않음

Step4

서브넷 세부 정보

Pools 할당: 인스턴스의 DHCP IP 할당 Pool 지정 (예: 172.172.0.2,172.172.0.100)

DNS 네임 서버: 해당 서브넷에 대한 DNS 서버 주소 지정 (필요 없을 경우 사용하지 않아도 됨)

호스트 라우터: 인스턴스에 추가 라우팅 테이블을 넣고 싶을 때 사용 (예: 172.172.0.0/24,

192.168.0.1)

Page 8: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

8 / 24

2.2. Router 생성하기

인스턴스에 외부 네트워크 IP를 지정 해야 한다면 Private Network와 Public Network 간 인터페이스

연결이 필요 함

Step1

http://192.168.0.110/dashboard

사용자 로그인 -> 네트워크 -> 라우터

Page 9: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

9 / 24

Step2

라우터 생성

라우터 이름: 라우터 이름

관리자 상태: UP

외부 네트워크: public-net (외부 네트워크 선택)

Step3

라우터 인터페이스 추가

신규 생성한 라우터 클릭 -> 인터페이스 -> 인터페이스 추가

서브넷: Private 네트워크 선택

IP 주소(옵션): 인터페이스에 대한 IP (입력 하지 않음)

Page 10: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

10 / 24

신규 인터페이스 추가 확인

Step4

네트워크 토폴로지로 구성 확인

네트워크 -> 네트워크토폴로지

Page 11: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

11 / 24

Page 12: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

12 / 24

3. 접근 & 보안 이용하기

인스턴스에 적용할 방화벽 정책, Public key pair 및 유동 IP 설정

3.1. 시큐리티 그룹 생성

Step1

시큐리티 그룹 생성

Compute -> 접근 & 보안 –> 시큐리티 그룹

이름: 시큐리티 그룹 이름

설명: 시큐리티 그룹 설명

Step2

규칙 관리 -> 규칙 추가

Page 13: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

13 / 24

규칙: SSH, HTTP 기타 사용자 정의 TCP 규칙 지정

Direction: 들어옴 or 내보냄 (인스턴스에서 들어오는 패킷 또는 내보내는 패킷 정의)

열린 포트: 포트 or 포트 범위 지정

원격: CIDR(특정 서브넷) or 시큐리티 그룹(특정 시큐리티 그룹)

Page 14: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

14 / 24

3.2. 키 페어 생성

Step1

Compute -> 접근 & 보안 –> 키 페어 생성

키 페어 이름: 키페어 이름

Step2

생성 된 키 페어 다운로드

저장되는 키로 새로 생성한 인스턴스 전송에 사용

Page 15: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

15 / 24

3.3. 유동 IP

Step2

프로젝트에 유동 IP 할당

Compute -> 접근 & 보안 –> 유동 IP -> 프로젝트에 IP 할당

Pool: 외부 네트워크 선택(public-net)

Page 16: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

16 / 24

4. 인스턴스(Compute - Nova) 서비스 이용하기

Compute 서비스는 IaaS 시스템의 주여 부분인 클라우드 컴퓨팅의 패브릭 컨트롤러(FC)이다.

클라우드 컴퓨팅 시스템을 관리(Host and Manage)하는데 사용한다.

주요 모듈은 파이썬에서 구현 된다.

Compute는 인증을 위한 Identity 서비스와 이미지를 위한 Glance 서비스, 그리고 사용자와 관리자

인터페이스를 위한 Dashboard와 상호 작용을 한다.

이미지에 접근하는 것은 프로젝트와 사용자에 의해 제한된다.

프로젝트당 인스턴스의 개수와 같은 한도의 제한이 있다.

4.1. 인스턴스 구동

Step1

인스턴스 생성

Compute -> 인스턴스 -> 인스턴스 구동

Step2

세부 정보

가용 구역: 특정 구역에 구동

인스턴스 이름: 인스턴스 이름 정의

Flavor: 시작 시 이미지 크기

인스턴스 카운트: 생성 할 인스턴스 수

인스턴스 부팅소스: 이미지로 부팅 선택

이미지 이름: 생성 할 이미지 선택

Page 17: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

17 / 24

Step3

접근 & 보안

키 페어: 인스턴스에 적용 할 키 페어

시큐리티 그룹: 인스턴스에 적용 할 시큐리티 그룹

Page 18: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

18 / 24

Step4

네트워크

Private 네트워크 선택

Step5

인스턴스 구동 확인

Page 19: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

19 / 24

Step6

인스턴스 콘솔 확인

4.2. 유동 IP 연결

Step1

생성 한 인스턴스에 유동(Public) IP 연결

IP 주소: 인스턴스에 지정 될 IP 주소

연결 된 포트: 인스턴스 Private IP에 매핑 할 주소(기본으로 설정 되어 있음)

Page 20: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

20 / 24

4.3. 유동 IP 연결 확인

5. 볼륨(Cinder-Block) 서비스 이용하기

블록 스토리지 서비스인 Cinder는 Nova에서 생성된 인스턴스에 확장하여 사용할 수 있는 저장 공

간을 생성 및 삭제하고 인스턴스에 연결할 수 있는 기능을 제공

5.1. 볼륨 생성

Step1

http://192.168.0.110/dashboard

사용자 로그인 -> Compute -> 볼륨

Step2

볼륨 생성

볼륨 이름: 볼륨 이름

설명: 이미지 설명

볼륨 소스: 소스가 없음, 빈 볼륨 선택

크기 (GB): 볼륨 사이즈(GB 단위)

가용구역: nova

Page 21: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

21 / 24

Step3

사용자 로그인 -> Compute -> 볼륨 -> 첨부 파일 관리 (번역 오류 같음)

볼륨 연결 관리

인스턴스 연결: 볼륨 attach 할 인스턴스 연결

Page 22: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

22 / 24

Page 23: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

23 / 24

Step4

사용자 로그인 -> Compute -> 볼륨

참고: 인스턴스에 연결 된 볼륨 같은 경우는 스냅샷이 손상 될 수 있습니다.

스냅샷 생성

스냅샷 이름: 스냅샷 이름

설명: 스냅샷 설명

Page 24: OpenStack 인스턴스 간략 사용자_매뉴얼(liberty)_v1

OpenStack 사용자 가이드 오픈소스컨설팅 인프라,

000-01 V1.0 2015-12-15 김익한

24 / 24