클라우드/오픈스택(OpenStack) (22) 썸네일형 리스트형 OpenStack 오픈스택 구성 예제 OpenStack 오픈스택 로드밸런서 # 로드밸런서 오픈스택은 서비스를 구성한 인스턴스를 다른 사용자들이 사용 할 수있도록 인스턴스 서비스를 제공해준다 인스턴스가 하나로 구성되는것보다는 여러개의 인스턴스로 구성되는것이 더 효율적이다 - 우리가 사용하는 서비스를 제공할 때에 하나의 시스템 (네트워크) 이용시 부하가 증가한다. 접근 제한이 발생 할 수 있다. - 시스템에 문제가 발생했을경우 서비스가 중단 될 수 있다 - HA 구성( 장애복구기능이 포함된 고가용성의 구성 )및 부하분산기능이 필요 => 로드밸런서 - 오픈스택에서의 로즈밸런서 : Neutron(네트워크) 서비스와 haproxy 프로세스등으로 기능 지원 -> Octavia 라고 부르는 로드밸런서 제공/별도의 가상머신을통해 부하분산 할 수있는 기능 # 기존 구성 외부에서 접속을 할 때 .. OpenStack 오픈스택 오브젝트 스토리지 # 오브젝트 스토리지 별도의 저장 공간, 인스턴스와 관계없이 API/URL등을 이용해서 데이터를 저장하고 다운로드 한다. 대부분의 파일 종류를 업로드해서 사용 할 수 있다. 별도의 크기 제한없이 사용 swift-operator 라는 역할을 필요로 할 수 있음 파일을 컨테이너에 저장하고 컨테이너 단위로 접근제어 설정 # 컨테이너 생성 컨테이너 파일을 저장 할 공간 / 사용하지 않는 이유 - 접근할때 경로로 표현되기 때문에 퍼블릭 엑세스 활성화 같은 프로젝트를 다른사용자로 접근해서 사용가능 외부에서 접속해서 파일을 사용 할 수 있다 # 파일 업로드 # 업로드 된 파일 확인 # 폴더 생성 폴더를 만들어 폴더에 파일을 업로드 할 수 있다. OpenStack 오픈스택 볼륨 2 # 볼륨소스 빈 볼륨 / 볼륨의 스냅샷 / 이미지 / 볼륨 등으로 새로운 볼륨 생성 가능하다. > 이미지를 선택하면 기존의 이미지에 저장된 모든 데이터들이 전부 볼륨으로 저장 이때 만들어진 볼륨을 인스턴스 생성시 사용 가능하다 왜 볼륨으로 인스턴스를 만드는가? 이미지 - 인스턴스 : 인스턴스의 데이터는 임시 저장 이미지 - 볼륨 -> 인스턴스 : 인스턴스의 모든 데이터가 볼륨에 영구 저장된다 (인스턴스를 지워도 볼륨이 남아있다) # 볼륨 연결 해제 볼륨 연결을 해제하고 다른 인스턴스와 연결 하거나, 볼륨 생성 시 소스로 사용 할 수 있다. 인스턴스에서 마운트가 된 상태라면 마운트해제후 해제한다 해제를해도 저장했던 데이터들은 남아있다 사용 가능한 상태로 바뀌었다. # 볼륨 소스 - 볼륨 사용가능한 볼륨으로.. OpenStack 오픈스택 볼륨 1 # 블록 스토리지 신더 서비스에 의해 관리되는 서비스 , 볼륨 이라는 형태로 구성해서 필요에 따라 인스턴스에 연결해서 사용한다. 기본적으로 하나의 볼륨은 하나의 인스턴스에 연결한다.( 연결해제 후 다른 인스턴스 연결은 가능하다) 볼륨을 복제 할 수 있도록 스냅샷 지원한다. 전 상태로 되돌아 가는 용도가 아니라 그 상태의 데이터를 복제하는 용도로 쓴다. 만든 사용자와 동일한 프로젝트 사용자들만 사용한다. 다른 프로젝트에서 같은 스토리가 필요할 수 있다 그런경우 볼륨 트랜스퍼라는 기능을 이용해 소유권을 양도 할 수 있다. # 볼륨 생성 볼륨소스 내가 볼륨을 만들때 스토리지를 무엇을 쓸 것인가 연결하는 볼륨이 백엔드 스토리지를 뭘 연결하는건지 유형 스토리지 종류를 이것저것 사용할때 지금 만드는 볼륨을 어디에 .. OpenStack 오픈스택 스토리지 # 오픈스택 스토리지 - 임시 스토리지와 영구 스토리지로 구분 - 임시 스토리지 : 플레이버에서 지정한 크기대로 만들어지는 root/eph와 같은 저장공간 > 인스턴스를 삭제할 때 함께 지워지기 때문에 임시 스토리지라고 한다. 라이프 사이클이 인스턴스와 동일하다.인스턴스를 만들떄 자동으로 생성된다. - 영구 스토리지 : 인스턴스와 관계없이 데이터를 오래 저장 할 수 있다 . 인스턴스의 라이프 사이클과 상관없이 사용 가능한 스토리지 > 블록 스토리지 (cinder) / 오브젝트 스토리지(swift) / 공유 파일시스템 (manila) # 블록 스토리지 신더 서비스에 의해 관리되는 서비스 , 볼륨 이라는 형태로 구성해서 필요에 따라 인스턴스에 연결해서 사용한다. 기본적으로 하나의 볼륨은 하나의 인스턴스에 연.. OpenStack 오픈스택 환경 구성 2 https://daaa0555.tistory.com/412 OpenStack 오픈스택 환경 구성 1 # admin 사용자로 project02 생성 admin에 admin 권한 할당 # testuser 사용자 생성 및 member 역할 할당 testuser 사용자 생성 하면서 project02에 권한 할당 # 플레이버 생성 이름 : f1.normal vcpu : 1 ram.. daaa0555.tistory.com 1. 키페어 생성 2. 외부 네트워크 생성 ( 프로바이더 네트워크) 이 네트워크 안의 아이피 대역을 Floating IP로 할당 외부에서 접속이 가능하면 서비스를 구성 할 수 있다 3.라우터 (외부/내부 연결) 서로다른 네트워크 대역이 연결 되도록 소프트웨어 적으로 라우터 기능을 할수 있는 장치 .. OpenStack 오픈스택 보안 그룹 # 보안그룹 (방화벽역할) - 각 IP 주소 , 포트번호 , 프로토콜 종류 등으로 접근 제어 - 들어오는 패킷과 나가는 패킷도 제어 가능 - 일반 사용자도 생성 및 수정 가능 - default 그룹이 기본 제공 (각 프로젝트 마다 존재) -> 외부의 패킷은 모두 차단, default 그룹이 설정된 인스턴스의 패킷 모두 허용 - 규칙에서 보안그룹 기준으로 설정 시 상대방 보안그룹에 따라 접근제어 - 규칙에서 CIDR 기준으로 설정 시에는 상대방의 IP주소로 접근제어 - 보안그룹 하나에 여러 규칙을 설정할 수 있음 - 각 인스턴스에는 여러 개의 보안그룹 설정 가능 - 규칙이 없으면 거부 (white-list 방식) - 보안그룹은 규칙 변경 시 바로 적용됨 # 보안 그룹 생성 들어오는건 디폴트 그룹이 설정되었.. 이전 1 2 3 다음
