blog post 이번 포스트는 이전 포스트에 이어서, 설치한 minikube를 기반으로 대시보드를 구축해 보겠습니다. 대시보드에서도 약간의 삽질 과정이 있어서 따로 다뤄보았습니다. 이전 포스트가 궁금하신 분들은 아래 포스트를 보고 오시기 바랍니다. [Kubernetes] 첫 시작. Minikube 설치 삽질 과정 (feat. docker) blog post 오픈스택을 멀티 노드로 구성하는 과정에서 간단한 테스트 용 컨테이너가 필요하여 도커를 구축해 보기로 하였습니다. 단순히 도커만 설치하는 것이 아니라 쿠버네티스도 사용해 볼 겸, itguava.tistory.com 이전 포스트에서 첫 minikube 설치를 마치고 아래와 같이 대시보드를 실행해보니 에러가 발생했습니다. [user@Compute0 /]$..
blog post 오픈스택을 멀티 노드로 구성하는 과정에서 간단한 테스트 용 컨테이너가 필요하여 도커를 구축해 보기로 하였습니다. 단순히 도커만 설치하는 것이 아니라 쿠버네티스도 사용해 볼 겸, 도커 드라이버를 사용하는 쿠버네티스 시스템을 구축해 보기로 했습니다. 마침 쿠버네티스 구축에 대해 알아보니 minikube라 불리는 테스트용 쿠버네티스 서비스가 있는 것을 발견하여 이를 활용해 보기로 했습니다. 그런데 막상 실제 문서를 참고하여 진행해보니 기존 매뉴얼 및 블로그의 설명과 실제 운영 환경에서의 차이가 있어보이네요. 처음 진행하는 과정에서 저처럼 어려움을 겪고 계신 분들이 계시다면 이 글을 포함하여 앞으로 진행할 내용들이 조금이나마 도움이 되길 바랍니다. 현재 저는 아래와 같은 환경에서 진행합니다. ..
blog post 앞서 포스트를 통해 가상 머신을 생성하고 테넌트 네트워크까지 완료하였습니다. (해당 포스트: Stein 오픈스택 클라우드 분석(3) - 외부&내부 네트워크, 서브넷, 라우터 생성) 하지만 생성한 VM에 오픈스택 대시보드 VNC 콘솔을 통해 접속해보면 생각보다 느린 것을 느낄 수 있습니다. 외부에서 SSH로 접속할 수 있다면 이러한 성능 문제를 어느 정도 개선할 수 있을 텐데, 현재 네트워크 구성상, 외부에서 SSH 접속도 어려운 상황입니다. 이러한 문제를 해결하기 위해 Floating IP라 불리는 오픈스택의 네트워크 기능을 활용하여 외부에서 SSH로 접속할 수 있는 환경을 구성해 보도록 하겠습니다. 현재 네트워크 구성 [Stein 오픈스택 클라우드 분석(3) - 외부&내부 네트워크, ..
blog post 이번 포스트에서는 잠시 기술적인 내용이 아닌, 클라우드 산업과 오픈스택에 대한 본질적인 내용에 관하여 이야기해 보도록 하겠습니다. 글의 마지막에서는 오픈스택을 처음 접하시는 분들을 위한 짧은 조언과 함께 포스팅을 마치도록 하겠습니다. 클라우드 배경 최근 클라우드 시스템이 비즈니스 인프라 기술 분야에서 각광받고 있습니다. 덕분에 오픈스택 역시 많은 기업에서 인프라 개선을 위해 활용되고 있으며, 심지어 이를 서비스화 하는 등, 활용 방안에 관해서도 다양하게 연구되고 있습니다. 사실 오픈스택을 포함한 비즈니스 클라우드 플랫폼 산업이 최근 들어 새롭게 주목받은 분야는 아닙니다. 클라우드 시스템은 이미 AWS라고 불리는 아마존의 퍼블릭 클라우드를 필두로 인프라 산업에서 수년 전부터 주목받아 왔습..
blog post 안녕하세요. 이번 포스트에서는 이전 포스트까지 생성하고 분석했던 인스턴스가 어떻게 맥 주소나 ip를 할당받는지 확인해보겠습니다. 지난번 가상머신 분석 포스트에서 가상머신 "Windows10_2"를 추가로 만들었습니다. 저는 이 인스턴스를 기준으로 분석해 보겠습니다. 1. 네트워크 인터페이스 및 맥 주소 할당 당시 인스턴스 생성 과정에서 우리는 openvswitch 포트를 생성하고 가상 인터페이스를 인스턴스에 할당하는 로그를 확인할 수 있었습니다. (분석 포스트 보러가기) 로그 중에 맥주소도 보이네요. 2020-02-14 18:34:38.592 23339 INFO os_vif ...생략... Successfully plugged vif VIFOpenVSwitch(active=False,a..
blog post 이번 포스트에서는 오픈스택 시스템 내부에서 이미지와 가상머신을 어디에 생성하고 어떻게 관리하는지 살펴보겠습니다. 사실 이번 포스트에서 네트워킹까지 함께 다루려 했으나, 네트워크 부분은 얘기가 길어질 것 같아서 별도로 포스팅 하겠습니다. 1. 가상머신 이미지 관리 우선 가상머신 이미지부터 살펴보겠습니다. 지난 포스트에서 인스턴스를 생성하기 위해 우선 QCOW2 기반의 윈도우 이미지를 업로드 했습니다. [해당 포스트 보기] 이 이미지가 어디에 저장될까요? 혹시 기억나실지 모르겠네요, 지난번 이미지 서비스 설치 및 구성 포스트에서 /etc/glance/glance-api.conf 설정 파일을 통해 "filesystem_store_datadir = /var/lib/glance/images/" ..
blog post 이번 포스트에서는 가상머신 이미지 디스크를 업로드하고 그 이미지를 가지고 인스턴스(VM)를 생성하는 단계까지 진행해 보도록 하겠습니다. 물론 이번 과정도 전부 CLI로 가능하지만 저는 이전에 구축한 오픈스택 대시보드를 사용하도록 하겠습니다. 우선 이번 과정을 진행하기 위해 가상머신 이미지가 준비되어 있어야 합니다. 무엇보다도 가상머신의 이미지 디스크에 현재 운영체제가 설치되어 있는 상태인지, 아니면 오픈스택에서 바로 운영체제를 설치해야 하는 경우인지에 따라 진행 방향이 달라집니다. 운영체제가 사전에 설치된 이미지를 사용하는 경우: 바로 인스턴스 생성 후 사용 가능. ISO 포맷의 설치 디스크를 통해 새로 운영체제를 설치하고자 하는 경우: 추가 볼륨 마운트를 위한 블록 스토리지가 필요. ..
blog post 지난 포스팅에서 내외부 네트워크를 구축하고 라우터까지 배치해 보았습니다. 이번 포스팅에서는 실제로 호스트 시스템에서는 어떤식으로 네트워크 인터페이스가 구축되는지 살펴보도록 하겠습니다. 아직 가상 네트워크 구축 포스트를 보지 못하신 분들은 먼저 해당 글을 참고 하시길 바랍니다. 현재 컴퓨트 노드에서는 아직 별다른 인스턴스를 생성하지 않은 상태이므로 네트워크 노드를 위주로 살펴보도록 하겠습니다. 네트워크 노드에서 현재 오픈스택 네트워크 관련 인터페이스 구성 상태는 아래와 같습니다. [root@Network ~]# ovs-vsctl show 25bab28b-f4e3-4cc1-8369-1267ca847c93 Manager "ptcp:6640:127.0.0.1" is_connected: true..
blog post 이전 포스트에서 오픈스택의 초기 네트워크 인터페이스 아키텍처를 살펴보았다면, 이번 포스팅에서는 가상의 네트워크와 서브넷, 라우터 등을 생성해 보겠습니다. 1. 네트워크 구축 시나리오 아직 인스턴스를 생성하지 않았지만, 추후에 인스턴스가 인터넷 접속이 필요한 경우를 위해 클라우드에서도 별도의 외부망을 생성하여 물리망과 연결해야 합니다. 이 네트워크는 오픈스택 토폴로지로 볼 때 하나의 가상 네트워크로 표현되지만(아래 그림에서 External_Net), 사실은 실제 물리 네트워크와 같은 대역의 네트워크를 의미합니다. (아래 그림에서 파란색 영역을 나타냅니다. 물론 이 부분은 관리자 별로 사내 네트워크와 어떻게 연동하여 구성하는가에 따라 달라질 수 있습니다만, 본 포스팅에서는 가장 기본적인 구..
blog post 앞서 포스트에서는 간단하게 사용자와 프로젝트를 생성하고 분석해 보았습니다. 다음으로 네트워크 및 VM 생성단계로 넘어가기에 앞서, 오픈스택 시스템의 기본 네트워크 인터페이스 구조를 우선 살펴보도록 하겠습니다. Neutron 네트워크 서비스 포스팅을 통해 네트워크 서비스가 정상적으로 구축되었다는 전제 하에 분석하도록 하겠습니다. 본 구성 단계는 어떠한 네트워크나 VM도 생성하지 않은 초기 상태에서 시작합니다. 1. 컴퓨트 노드의 인터페이스 구성 네트워크 서비스 구축 과정에서 컴퓨트 노드에서도 Neutron 서비스를 구축했습니다. 우선 컴퓨트 노드에서 인터페이스가 어떻게 구성되어 있는지 살펴보겠습니다. [root@Compute0 ~]# ovs-vsctl show 7d7c87c8-560d-4..
blog post 이번 포스트부터 기존에 구축한 오픈스택 서비스를 활용하고 분석하는 과정에 집중하고자 합니다. 그 첫번째 포스팅으로 이번 포스트에서는 대시보드 기본 구성에 대해 알아보고 간단하게 사용자, 프로젝트 등을 생성해 보도록 하겠습니다. 또 실제로 오픈스택 호스트 시스템에는 어떻게 기록되는지도 살펴보도록 하겠습니다. 1. 메뉴 구성 오픈스택 대시보드에서 메뉴 영역은 아래와 같이 크게 3 부분으로 나누어 볼 수 있습니다. 1. 주요 메뉴: 크게 "프로젝트", "관리", "인증" 메뉴로 구성되어 있습니다. 사용자 역할에 따라 해당 메뉴 세부 구성은 조금씩 다릅니다. 특히 "관리" 메뉴의 경우, 관리자 권한이 있는 사용자에 한하여 접근이 허용됩니다. 2. 도메인 메뉴: 도메인 혹은 프로젝트를 변경할 수..
blog post 이번 포스팅에서는 오픈스택에서 가장 핵심 기술인 Nova 컴퓨트 서비스에 대해 알아보도록 하겠습니다. 1. 컴퓨트 서비스란? 오픈스택에서 컴퓨트 서비스는 가상머신(VM, 혹은 인스턴스라 부름)이 필요한 자원들을 할당하고 관리합니다. 여기에서 자원이란 주로 호스트 시스템으로 부터 가상화된 메모리, CPU, 디스크, 네트워크 등을 의미하는데, Nova라고 불리는 오픈스택 컴퓨트 서비스가 이러한 가상화된 자원을 관리하고 VM에 할당하는 역할을 담당합니다. 물론 좀 더 정확히는 실제 자원을 가상화 하는 작업은 물리 자원을 가지고 있는 노드의 하이퍼바이저가 담당합니다. (가상화와 관련해서는 해당 포스트를 참고하시기 바랍니다. [바로가기]) 이러한 하이퍼바이저와 Nova 컴퓨트 서비스가 상호작용하..
blog post 이번 포스트에서는 오픈스택의 Glance 이미지 서비스에 관하여 알아보도록 하겠습니다. 1. 가상 디스크 이미지와 Glance 오픈스택 클라우드에서 가상머신을 생성하기 위해 "이미지"라고 부르는 파일이 필요합니다. 이 디스크 이미지는 데이터가 저장된 파일의 형태로, ISO라고 부르는 광학 디스크나 QCOW2, VHD 등의 가상 하드 디스크와 같이 실제 물리 CD/DVD나 하드디스크를 파일의 포맷으로 생성한 것입니다. 오픈스택에서는 Glance 서비스가 전적으로 이러한 이미지를 관리하는 서비스를 제공하고 있습니다. 주로 이미지 생성 및 삭제, 정보 관리, 관련 정보 DB 동기화, Rest API 통신 등의 역할을 Glance가 담당하고 있습니다. 2. Glance 서비스 구조 그림2. G..
blog post 이번 포스트에서는 오픈스택에서의 인증, 승인 등의 서비스를 제공하는 Keystone 서비스에 관하여 다뤄보도록 하겠습니다. 오픈스택 인증 서비스(Keystone) 특징 앞서 말씀드린 바와 같이 Keystone의 핵심은 사용자 및 각종 서비스 접근에 대한 인증 서비스를 제공하는 것이지만, 이에 더하여 다양한 기능을 수행합니다. 구체적으로 Keystone 서비스는 오픈스택 시스템의 백엔드에서 아래와 같은 기능들을 수행합니다. - Identity: Keystone 서비스의 핵심 기능입니다. 사용자 및 그룹, 프로젝트, 역할 등을 관리합니다. - Assignment: 역할을 관리하고 사용자에게 역할을 할당합니다. - Resource: 자원 할당을 위해 도메인 별로 조직을 구분하고 조직 내 프로..
blog post 오픈스택 기본 horizon 환경에서는 자신이 원하는 mac, ip 주소를 지정하여 포트를 생성할 수 없습니다. cli로 생성해 줘야 합니다. 이는 특히, 인스턴스 내부 nic의 mac, ip 주소와 여기에 연결된 오픈스택 포트의 mac, ip 주소를 맞추고자 할 때 유용합니다. 왜냐하면 기본 호라이즌 환경에서 인스턴스에 포트를 생성하고 붙이게 되면 자동으로 해당 네트워크의 범위 내에서 dhcp 에이전트가 아이피 주소와 맥주소를 할당해버리기 때문입니다. 만약 인스턴스 내부의 아이피, 맥주소와 오픈스택 포트의 맥, 아이피주소를 맞춰야 한다면, cli로 설정해줘야 합니다. - 포트 생성 - neutron port-create 명령어를 다음과 같이 옵션을 사용할 수 있습니다. # neutro..
클라우드와 개발, 네트워크, 리눅스 시스템 등을 연구하고 정리하기 위한 개인 공간입니다.
